PDF-Ausgabe - G'sund.net
PDF-Ausgabe - G'sund.net
PDF-Ausgabe - G'sund.net
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Datenschutz im Krankenhaus<br />
Sicherung vor Missbrauch von personenbezogenen Daten<br />
Ing. Klaus Schaupp,<br />
LKH Graz West.<br />
Datenschutz umfasst<br />
alle Maßnahmen<br />
zur Sicherung<br />
gespeicherter personenbezogener<br />
Daten<br />
vor Missbrauch bei<br />
der Erfassung, Verarbeitung<br />
und Weitergabe<br />
zum Schutz des<br />
Einzelnen vor Beeinträchtigungen<br />
seiner<br />
Persönlichkeitsrechte.<br />
Datenschutz und<br />
Datensicherung<br />
Bestimmungen zum Schutz der Privatsphäre<br />
gibt es seit der Antike (Eid des Hippokrates).<br />
Überlegungen zu einem umfassenden Datenschutz,<br />
begleitend zu den Entwicklungen der<br />
Computertechnologie, begannen in den<br />
1960er Jahren in den USA.<br />
Bereits 1974 wurde in Österreich vom „Wiener<br />
Arbeitskreis DATENSCHUTZ“ eine systematische<br />
Abgrenzung der Begriffe „Datenschutz“<br />
und „Datensicherung“ vorgenommen:<br />
• „Datenschutz ist die Gesamtheit der Standards<br />
der gesetzlichen und der betrieblichen<br />
Regelungen zum Schutz der Rechte<br />
LITERATURTIPPS<br />
Dieser prägnante, umfassende<br />
und leicht verständliche<br />
Überblick über die praxisrelevanten<br />
Bereiche des Datenschutzes berücksichtigt<br />
bereits die Datenschutzbestimmungen<br />
des Telekommunikationsgesetzes<br />
2003. ■<br />
Rainer Knyrim<br />
Datenschutzrecht<br />
Praxishandbuch<br />
Manz-Verlag, Wien 2003<br />
Menschen helfen Menschen<br />
Der Autor, Rechtsanwalt und<br />
Lehrbeauftragter, informiert<br />
kompakt und übersichtlich über die<br />
Datenschutzrichtlinie der EU und<br />
über deren Umsetzung in Österreich,<br />
das Datenschutzgesetz 2000. ■<br />
der Gesellschaft als Ganzes, natürlicher<br />
und juristischer Personen vor Verletzungen<br />
der Vertraulichkeit, der Integrität und der<br />
Sicherheit des Informationshaushaltes.<br />
• Datensicherung ist die Summe aller Maßnahmen,<br />
Einrichtungen und Methoden zur<br />
Sicherung von Daten, Programmen und deren<br />
Organisationen vor Missbrauch durch<br />
unbefugte, fahrlässige oder zufällige Verarbeitung<br />
und vor Zerstörung, Verlust und<br />
Entwendung.“<br />
Datenschutzgesetz 2000<br />
(DSG 2000)<br />
Mit 1.1.2000 trat in Österreich das Datenschutzgesetz<br />
2000 – DSG 2000 (Bundesgesetz<br />
über den Schutz personenbezogener Daten,<br />
BGBl. I Nr. 165/1999) in Kraft. Es stellt<br />
für das Gesundheitswesen in Österreich die<br />
wichtigste Rechtsgrundlage dar.<br />
Der Begriff „personenbezogene Daten“ ist<br />
im DSG 2000 von zentraler Bedeutung, da<br />
sich das Grundrecht auf Datenschutz nur auf<br />
personenbezogene Daten bezieht. Als<br />
schutzwürdig sieht §4 DSG 2000 folgende<br />
Daten vor:<br />
• Bestimmte personenbezogene Daten wie<br />
z.B. Vorname und Nachname, Geburtsdatum<br />
Wolfgang Graf<br />
Datenschutzrecht im Überblick<br />
Facultas Verlags- und<br />
Buchhandels AG, Wien 2004<br />
Gut strukturiert und leicht lesbar<br />
wird hier über das Datenschutzrecht,<br />
die Zulässigkeitsprüfung, Meldepflicht<br />
und Sicherheitsmaßnahmen<br />
bis zu Rechtsschutzmöglichkeiten<br />
informiert. ■<br />
Dietmar Jahnel<br />
Datenschutzrecht in der Praxis<br />
dbv-Verlag für die TU Graz,<br />
Graz 2004<br />
ORGANISATION & KOMMUNIKATION 45<br />
• Bestimmbare personenbezogene Daten,<br />
wie z.B. Sozialversicherungsnummer, eine<br />
Personalzahl oder eine Kundennummer<br />
• Indirekt personenbezogene Daten sind Daten,<br />
die der Anwender mit rechtlich zulässigen<br />
Mitteln nicht mehr auf eine Person<br />
zurückführen kann, der Ersteller der Daten<br />
jedoch sehr wohl (z.B. die Aufnahmezahl<br />
eines Patienten im Krankenhaus).<br />
• Besonders schutzwürdige Daten sind<br />
„sensible Daten“, das sind Daten natürlicher<br />
Personen über ihre rassische und ethnische<br />
Herkunft, politische Meinung, Gewerkschaftszugehörigkeit,<br />
religiöse oder<br />
philosophische Überzeugung, Gesundheit<br />
oder ihr Sexualleben.<br />
• Nicht schutzwürdige Daten und daher<br />
nicht dem DSG 2000 unterliegend sind<br />
anonymisierte Daten – Daten, die nicht<br />
mehr auf eine Person rückführbar sind.<br />
Skala der Schutzwürdigkeit<br />
Diese wird mit einem aufsteigenden Grad an<br />
Schutzwürdigkeit im DSG 2000 folgendermaßen<br />
definiert:<br />
• Zulässigerweise veröffentlichte Daten<br />
oder nur indirekt personenbezogene Daten<br />
(keine schutzwürdigen Geheimhaltungsinteressen)<br />
• Nicht-sensible Daten<br />
• Auskunftserteilung über die Kreditwürdigkeit,<br />
Informationsverbundsysteme<br />
• Strafrechtlich relevante Daten<br />
• Sensible Daten (z.B. Gesundheitsdaten ➠<br />
höchste Stufe der Geheimhaltung)<br />
KAGes-Regelungen<br />
In der KAGes wurde auf der Grundlage des<br />
DSG 2000 ein umfangreiches Regelwerk<br />
zum Thema Datenschutz und Datensicherheit<br />
erstellt und im Intra<strong>net</strong> veröffentlicht.<br />
Die Umsetzung dieses Regelwerkes wird<br />
im Rahmen des jährlichen Prüfprogramms<br />
der Innenrevision stichprobenweise überprüft.<br />
Das DSG 2000 und das hilfegebende Regelwerk<br />
der KAGes sollten die Mitarbeiter dazu<br />
anhalten, die schützenswerten Daten von<br />
Patienten, aber auch Mitarbeitern selbst vertraulich<br />
zu behandeln. Fehlende Sensibilität,<br />
Nichtbeachtung des Datenschutzes oder fehlende<br />
Betroffenheit können schnell zu einer<br />
Gesetzesverletzung führen.<br />
Das ständige Schulen und Verdeutlichen von<br />
Situationen, die Verletzungen des Datenschutzes<br />
bewirken, soll die Mitarbeiter erkennen<br />
lassen, „dass Datenschutz kein lästiger<br />
Selbstzweck ist, sondern ein Menschenrecht,<br />
ein Service für den Patienten und somit<br />
ein Teil einer guten Behandlung“. ■<br />
Dezember 2005