18. TB - Bayern - Datenschutzbeauftragter

Weitere Magazine

Empfehlungen

Info

Der Bayerische Landesbeauftragte für den Datenschutz 18. Tätigkeitsbericht, 1998; Stand: 16.12.1998 _____________________________________________________________________________ 3.3.5.2 Externe Archivierung von Krankenunterlagen Von verschiedener Seite wurde ich um Äußerung gebeten, wie eine externe Archivierung von Krankenunterlagen datenschutzrechtlich zu bewerten ist. In meinem 17. Tätigkeitsbericht (Nr. 3.4.1.5.) habe ich bereits Bedenken gegen die externe Archivierung von Krankenunterlagen in codierten Containern geäußert. Insbesondere dürften diese Unterlagen nicht mehr dem Beschlagnahmeschutz gemäß § 97 Abs. 2 StPO unterfallen. Meine Skepsis sehe ich durch ein Urteil des OLG Düsseldorf vom 20. August 1996 (20 V 139/95) bestätigt. In einem wettbewerbsrechtlichen Verfahren gegen ein Unternehmen, das die externe Archivierung und Mikroverfilmung für Krankenhäuser anbot, stellte das Gericht u.a. fest, daß das Aushändigen von Patientendaten an Dritte zur Archivierung eine Offenbarung im Sinne des § 203 Abs. 1 StGB darstelle. Zu deren Zulässigkeit sei eine Offenbarungsbefugnis erforderlich. Eine solche ergebe sich im Regelfall nur aus einer ausdrücklichen Einwilligung des Patienten. Außerdem sei die Beschlagnahmefreiheit gemäß § 97 Abs. 2 StPO bei einem externen Archivierungsunternehmen nicht gewährleistet. 3.4 Telemedizin Auch die Entwicklung der Telemedizin schreitet fort. In meinem 17. Tätigkeitsbericht habe ich mich zu den rechtlichen Grundlagen und zum Aufbau des Bayerischen Gesundheitsnetzes im Rahmen der Initiative Bayern Online geäußert (Nr. 3.1.2). Mittlerweile liegt der Abschlußbe- richt 1997 des Themenarbeitskreises "Telemedizin" - Bayerisches Gesundheitsnetz vor. In diesem Themenarbeitskreis wird die Förderung von Projekten erörtert, bei denen personenbezogene Patientendaten über offene Netze versandt werden. Ich habe allen Beteiligten meine Vorstellungen über die in solchen Fällen erforderlichen Sicherheitsmaßnahmen zur Kenntnis gebracht. Von den Projektverantwortlichen wurde mir auch zugesichert, derartige Sicherheitsmaßnahmen bei Aufnahme des Echtbetriebs zu implementieren. Das Projekt "Health Care Professional Protokoll" der Kassenärztlichen Vereinigung Bayerns soll dazu die Voraussetzungen bieten (zum Projekt Basilika siehe Nr. 19.3.1 dieses Tätigkeitsberichts). Im Berichtszeitraum wurde das Konzept für die hierfür erforderlichen Sicherheitsmaßnahmen entwickelt.
Der Bayerische Landesbeauftragte für den Datenschutz 18. Tätigkeitsbericht, 1998; Stand: 16.12.1998 _____________________________________________________________________________ Für die Übertragung sensibler Patientendaten in offenen Netzen, wozu letztlich auch das Bayer. Behördennetz zählt, sind geeignete Sicherheitsmaßnahmen vorzusehen, damit die Vertraulichkeit und Integrität der übertragenen Daten sowie die Revisionsfähigkeit der Netzbenutzung und die Zugriffssicherheit der angeschlossenen DV-Systeme gewährleistet werden können. Dabei handelt es sich im wesentlichen um folgende Maßnahmenbündel: • Das DV-System darf nur solchen Benutzern Zugang zum Netz erlauben, die sich sowohl als Berechtigte identifizieren können, als auch vom DV-System als Berechtigte erkannt werden (Authentisierung). Die berechtigten Benutzer können auch unterschiedliche Rechte besitzen. Als Zugangskontrollmedium ist beispielsweise die Chipkarte denkbar. Die Rechner, die die Verbindung zum Netz herstellen, und vor allem die internen Netze sind außerdem durch geeignete Sicherheitsmaßnahmen (Firewall-Konzepte) gegen Eindringversuche von außen (Veränderung von Software, Manipulation von Daten, Ausspä- hen von Informationen) abzusichern. • Die Integrität der auf dem Netz übertragenen Daten läßt sich durch geeignete Signatur- verfahren verifizieren. Es gibt bereits heute eine Reihe von Produkten, die diese Funktio- nalität leisten. Auch dazu lassen sich wiederum Chipkarten verwenden. • Die Vertraulichkeit aller auf dem Netz übertragenen Daten muß durch geeignete Ver- schlüsselungstechniken gewährleistet werden. Dabei ist insbesondere zu beachten, daß die zum Einsatz kommenden Verfahren gegen Entschlüsselungsversuche hinreichend sicher sind. Asymmetrische Verschlüsselungsverfahren bieten hohe Sicherheiten. Auf die Ausführungen zu den kryptografischen Verfahren (Nr. 19.3.1 dieses Tätigkeitsbe- richts) weise ich hin. • Jedes angeschlossene DV-System muß für einen bestimmten Einzelfall zur Beweissicherung Empfangs- und Übergabenachweise aufzeichnen, damit erkennbar bleibt, wer wann an wen welche Daten übertragen hat (Protokollierung). Ich habe das für telemedizinische Projekte zuständige Bayerische Staatsministerium für Arbeit
Seite 1 und 2: Der Bayerische Landesbeauftragte f
Seite 43: Der Bayerische Landesbeauftragte f
Seite 95 und 96:
Der Bayerische Landesbeauftragte f
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Seite 145 und 146:
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Seite 155 und 156:
Seite 157 und 158:
Seite 159 und 160:
Seite 161 und 162:
Seite 163 und 164:
Seite 165 und 166:
Seite 167 und 168:
Seite 169 und 170:
Seite 171 und 172:
Seite 173 und 174:
Seite 175 und 176:
Seite 177 und 178:
Seite 179 und 180:
Seite 181 und 182:
Seite 183 und 184:
Seite 185 und 186:
Seite 187 und 188:
Seite 189 und 190:
Seite 191 und 192:
Seite 193 und 194:
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211 und 212:
Seite 213 und 214:
Seite 215 und 216:
Seite 217 und 218:
Seite 219 und 220:
Seite 221 und 222:
Seite 223 und 224:
Seite 225 und 226:
Seite 227 und 228:
Seite 229 und 230:
Seite 231 und 232:
Seite 233 und 234:
Seite 235 und 236:
Seite 237 und 238:
Seite 239 und 240:
Seite 241 und 242:
Seite 243 und 244:
Seite 245 und 246:
Seite 247 und 248:
Seite 249 und 250:
Seite 251 und 252:
Seite 253 und 254:
Seite 255 und 256:
Seite 257 und 258:
Seite 259 und 260:
Seite 261 und 262:
Seite 263 und 264:
Seite 265 und 266:
Seite 267 und 268:
Seite 269 und 270:
Seite 271 und 272:
Seite 273 und 274:
Seite 275 und 276:
Seite 277 und 278:
Seite 279 und 280:
Seite 281 und 282:
Seite 283 und 284:
Seite 285 und 286:
Seite 287 und 288:
Seite 289 und 290:
Seite 291 und 292:
Seite 293 und 294:
Seite 295 und 296:
Seite 297 und 298:
Seite 299 und 300:
Seite 301 und 302:
Seite 303 und 304:
Seite 305 und 306:
Seite 307 und 308:
Seite 309 und 310:
Seite 311 und 312:
Seite 313 und 314:
Seite 315 und 316:
Seite 317 und 318:
Seite 319 und 320:
Seite 321 und 322:
Seite 323 und 324:
Seite 325 und 326:
Seite 327 und 328:
Seite 329 und 330:
Seite 331 und 332:
Seite 333 und 334:
Seite 335 und 336:
Seite 337 und 338:
Seite 339 und 340:
Seite 341 und 342:
Seite 343 und 344:
Seite 345 und 346:
Seite 347:
Alle anzeigen

18. TB - Bayern - Datenschutzbeauftragter

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?