Leitfaden fÃ¼r die Bearbeitung von Personendaten im medizinischen

Weitere Magazine

Empfehlungen

Info

Eidgenössischer Datenschutzbeauftragter (EDSB)29Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereichb) ZugriffskontrolleMeist brauchen nicht alle in einer Arztpraxis, einem Labor oder einerKlinik angestellten Personen Zugang auf alle vorhandenen Gesundheitsdatenzu haben. Der Zugriff ist technisch und organisatorisch (zumBeispiel Zugriffsmatrix, verschliessbare Aktenschränke) auf diejenigeDaten zu beschränken, die eine Person für ihre Aufgabenerfüllung benötigt.Zudem ist die unbefugte Kenntnisnahme herumliegender Dokumentesowie von Bildschirminhalten mit Gesundheitsdaten zu verhindern.Um zu verhindern, dass Unbefugte auf ein System mit Gesundheitsdatenzugreifen, ist für die Benutzer ein Passwortschutz geboten. DasPasswort ist in bestimmten Abständen zu ändern. Bei wiederholten Versuchen,mit falschen Passwörtern ins System zu gelangen, muss derZugriff automatisch ganz gesperrt werden. Falls sich jemand sein Passwortnicht merken kann, sollte es unter Verschluss (beispielsweise imPortemonnaie oder in einer abschliessbaren Schublade) und nicht amBildschirm oder unter der Tastatur aufbewahrt werden.Damit ein Zugriff durch wartende Patienten vermieden werden kann,sind Bildschirme so aufzustellen, dass sie nur vom Arzt bzw. seinenHilfspersonen eingesehen werden können. Verlassen diese Personenkurzfristig den Raum und bleibt der Patient mit Bildschirm und Tastaturallein, so muss jede Eingabe bzw. Anzeige gesperrt werden. Eine Aufhebungdieser Sperre darf dann nur durch eine erneute Passworteingabemöglich sein. 22c) DatenträgerkontrolleEs muss sichergestellt werden, dass Datenträger, die Gesundheitsdatenenthalten, von unbefugten Personen weder gelesen, kopiert, verändertnoch gelöscht werden können.d) TransportkontrolleBei der Bekanntgabe von Gesundheitsdaten sowie beim Transport vonDatenträgern ist zu verhindern, dass die Daten unbefugt gelesen, kopiert,verändert oder gelöscht werden können. Hier ist etwa an den Datenverkehrzwischen Ärzten, Krankenkassen und Analyselabors zudenken. Die Vertraulichkeit ist mit guten Chiffrierverfahren (Verschlüsselungsverfahren)oder gleichwertigen Massnahmen zu gewährleisten.
e) BekanntgabekontrolleDer Absender muss gewährleisten, dass Gesundheitsdaten ausschliesslichan den berechtigten Empfänger gelangen. So ist beispielsweise zuverhindern, dass Analyselabors die Resultate von HIV-Tests an unrechtmässigeEmpfänger senden.In jedem Fall muss nachträglich rekonstruierbar sein, wer, wem, welcheDaten, wann und zu welchen Zwecken übertragen hat.Eidgenössischer Datenschutzbeauftragter (EDSB)30Leitfaden für die Bearbeitung von Personendaten im medizinischen BereichBei der Datenübermittlung per Fax ist nicht auszuschliessen, dass dasDokument an ein anderes als das gewünschte Ziel gelangt. Da der Absenderdie Verantwortung für die Übermittlung trägt, hat er ein Interessedaran, die Informationen nicht in falsche Hände zu übermitteln. Inbesonders heiklen Fällen ist der Empfänger zuvor telefonischzu unterrichten, damit der Zugang zum Fax datenschutzgerechtsichergestellt werden kann.Das Faxgerät sollte ferner so aufgestellt sein, dass nur berechtigte PersonenEinsicht in die empfangenen Dokumente nehmen können. Imübrigen kann auf dem Fax eine Klausel mit beispielsweise folgendemInhalt angebracht werden: „Sofern Sie nicht der in der Adresse erwähnteEmpfänger sind, bitten wir Sie, den Absender unverzüglich telefonischzu benachrichtigen und danach den Fax zu vernichten.“f) SpeicherkontrolleDas unbefugte Eingeben, Einsichtnehmen, Verändern und Löschen gespeicherterGesundheitsdaten ist zu verhindern. Die Benützer sollensich durch User-ID und Passwort über ihre Berechtigung ausweisen.Zum Schutz der Gesundheitsdaten vor Verlust sind regelmässig Sicherungskopienzu erstellen. Da die Sicherungs-Datenträger alle im Systemgespeicherten Daten enthalten, müssen sie besonders gesichert werden.Dies kann entweder durch eine (automatische) Verschlüsselungder Daten erfolgen oder durch eine Verwahrung der Datenträger in einemTresor.Es muss verhindert werden, dass Gesundheitsdaten unerlaubterweiseauf einen Datenträger - etwa eine Diskette - kopiert werden können.Dazu kann beispielsweise mit Datenverarbeitungsanlagen ohne Diskettenlaufwerkgearbeitet werden oder es können Disketten-Laufwerkegesperrt werden.Schriftliche Unterlagen haben als Urkunden (beispielsweise bei haftpflichtrechtlichenStreitigkeiten) einen hohen Beweiswert, weil spätereÄnderungen, Radierungen und Ergänzungen meist erkannt werden.
Seite 1 und 2: Leitfaden für die Bearbeitung vonP
Seite 3 und 4: Inhaltsverzeichnis4Eidgenössischer
Seite 5 und 6: 6Eidgenössischer Datenschutzbeauft
Seite 7 und 8: mungen zur Anwendung. 1 Demzufolge
Seite 9 und 10: II.Das Arzt - PatientenverhältnisE
Seite 11 und 12: 2. Allgemeine Grundsätze für die
Seite 13 und 14: Eidgenössischer Datenschutzbeauftr
Seite 15 und 16: jedoch eine mündliche beispielswei
Seite 17 und 18: - Wenn ein Gesetz dies vorsieht ode
Seite 19 und 20: Eine Geheimhaltungspflicht gegenüb
Seite 21 und 22: kann daher die Einsichtnahme an Ort
Seite 23 und 24: kunft verweigert wurde. Innert 30 T
Seite 25 und 26: zialist). Beabsichtigt der Arzt, da
Seite 27: Eidgenössischer Datenschutzbeauftr
Seite 31 und 32: nen, welche Daten von welcher Perso
Seite 33 und 34: 3. Die Herausgabe der Krankengeschi
Seite 35 und 36: Honorare) soweit notwendig Einsicht
Seite 37 und 38: Eidgenössischer Datenschutzbeauftr
Seite 39 und 40: Modems zu verwenden. Bei Software-W
Seite 41 und 42: Einwilligung der betroffenen Person
Seite 43 und 44: MaterialienLeitfaden für die Bearb
Seite 45 und 46: 14Marc Buntschu, in Maurer/Vogt (Hr

Leitfaden fÃ¼r die Bearbeitung von Personendaten im medizinischen

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?