Leitfaden für die Bearbeitung von Personendaten im medizinischen
Leitfaden für die Bearbeitung von Personendaten im medizinischen
Leitfaden für die Bearbeitung von Personendaten im medizinischen
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Aufgrund der grossen Auswirkungen, <strong>die</strong> mit einer derartigen <strong>Bearbeitung</strong><strong>von</strong> Gesundheitsdaten verbunden sind, weisen wir auf einigewichtige Punkte hin:Eidgenössischer Datenschutzbeauftragter (EDSB)39<strong>Leitfaden</strong> für <strong>die</strong> <strong>Bearbeitung</strong> <strong>von</strong> <strong>Personendaten</strong> <strong>im</strong> <strong>medizinischen</strong> Bereich- Sämtliche Personen, <strong>die</strong> mit der Herstellung der Gesundheitskartebetraut sind, müssen zur Verschwiegenheit verpflichtet werden- Der Zugang für Hersteller und Benutzer muss streng unterteilt sein(wer, auf welche Informationen Zugriff hat)- Jeder Inhaber einer Gesundheitskarte ist unverzüglich über eine Änderungdes Inhalts zu orientieren- Lediglich der Karteninhaber darf <strong>die</strong> Gesamtheit der Informationenüber ein Passwort abrufen können- Der Besitz einer Gesundheitskarte muss freiwillig sein. Niemandem,der über keine Karte verfügt, darf deshalb ein Nachteil entstehen- Der gesamte Inhalt, der auf der Gesundheitskarte gespeichert ist,muss für deren Besitzer jederzeit vollständig einsehbar sein 273. Die Wartung <strong>von</strong> Hard- oder Software mit GesundheitsdatenUnter dem Begriff „Wartung“ werden in der Informatik unterschiedlicheTätigkeiten verstanden, welche sich auf <strong>die</strong> Bereiche Hardware (Material)und Software (Programme) beziehen können.Beispiele:- Beseitigung <strong>von</strong> Programmierfehlern- Installation <strong>von</strong> neuen Programmversionen- Erhöhung der Leistungsfähigkeit einer Anlage durch Einbau <strong>von</strong> neuerHardwareDie Datenschutzproblematik ist in all <strong>die</strong>sen Fällen <strong>die</strong>selbe: Personenhaben Zugriff auf Informationen, <strong>die</strong> eigentlich dem Arzt vorbehaltenwären. Schon als Bestandteil des Wartungsvertrages sollte daher einsogenanntes „non-disclosure Agreement“ abgeschlossen werden, worinsich <strong>die</strong> Wartungsfirma verpflichtet, ihre Mitarbeiter auf <strong>die</strong> Vertraulichkeitder Daten hinzuweisen und sie zu entsprechendem Verhaltenzu verpflichten (zum Beispiel auf <strong>die</strong> berufliche Schweigepflicht <strong>im</strong> Sinne<strong>von</strong> Art. 35 DSG aufmerksam zu machen und keine Daten auf Diskettenzu speichern oder anderweitig zu bearbeiten). Soweit möglich istauf eine Fernwartung zu verzichten. Wenn sie unumgänglich ist, sollteeine Verbindung über Modem nur kurzfristig und in Absprache mit derWartungsfirma aufgebaut werden. Dabei sind sogenannte call-back
Change language