Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 1 Datenschutz im Krankenhaus – Spielverderber beim neuen KIS ? Von der Auskunftspflicht über die Sensibilisierung bis zum Verfahrensverzeichnis Dr. Hans-Christian Vatteroth Göttingen - 29. Mai 2008 PRO-KLINIK Vortrag auf der Jahrestagung der IG Software 2008
18
Embed
Copyright Pro-Klinik GmbH & Co. KG 2008 1 Datenschutz im Krankenhaus – Spielverderber beim neuen KIS ? Von der Auskunftspflicht über.
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 1
Datenschutz im Krankenhaus – Spielverderber beim neuen
KIS ? Von der Auskunftspflicht über die Sensibilisierung bis zum
Verfahrensverzeichnis
Dr. Hans-Christian Vatteroth Göttingen - 29. Mai 2008
PRO-KLINIKVortrag auf der Jahrestagung
der IG Software 2008
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 2
Referentenprofil – Hans-Christian Vatteroth
Dr. Hans-Christian Vatteroth
Partner der PRO-KLINIK GmbH & Co. KG
Qualifikation
– Bankkaufmann, Deutsche Bank Dortmund
– Diplom-Kaufmann, Universität zu Köln– Management-Studium, George
Washington University, Washington D.C., USA
– Dr. rer. pol., Universität zu Köln
Beruflicher Hintergrund
– CURA Beratungs- und Beteiligungs-gesellschaft für soziale Einrichtungen, Hagen
– Verwaltungsleiter St. Josefs-Hospital, Lennestadt-Altenhundem
– Geschäftsführer Malteser St. Josef gGmbH, Hamm
– Bereichsleiter Medical, ATOSS Software AG (Beratung, Betreuung, Vertrieb), München
– Seit 2004 Partner der PRO-KLINIK– Seit 2007 Kaufmännischer Direktor,
St. Martinus-Krankenhaus, Düsseldorf
Beratungsschwerpunkte
– Datenschutz – speziell im Kirchlichen Bereich– DRG-basierte Personalbedarfsermittlung– Arbeitszeitmanagement– Personaleinsatzplanung / Dienstplanung– IT-Auswahl und -Einführung– Computergestützte Personalplanung
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 3
Datenschutz und Datensicherheit
Was bedeutet der Begriff Datenschutz ?
Schutz von Daten ?
Schutz der Person, deren Daten verarbeitet werden ?
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 4
Neues Datenschutzrecht seit 2004
Wesentliche Änderungen:
Neue Begriffe (z. B. automatisierte Verarbeitung, verantwortliche Stelle)
Grundsatz der Datenvermeidung und Datensparsamkeit (§ 2a KDO)
Regelung zur Videoüberwachung (§ 5a KDO)
Stärkung der Rechte der Betroffenen
- bei der Datenerhebung (direkt, sonst Benachrichtigung)
- bezüglich der Korrektur der Daten
- Auskunftsrechte
Dem entspricht eine Auskunftspflicht des Krankenhauses.
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 5
Datenschutzrelevant - Ja oder nein ?
Eine Tafel mit den Namen und Zimmernummer
aller Patienten im Eingangsbereich
Patientenname an der Zimmertür oder am Bett
Videoüberwachung der Eingangshalle
Weitergabe von privaten Telefonnummern der Mitarbeiter durch die Personalabteilung
Visitenwagen auf dem Gang
Kopie der Patientenakte für Beleghebamme
Gruppenpasswort am Stationsarbeitsplatz
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 6
Tipp N° 1
Beachten Sie bitte immer ...
Datenschutz muss Sie in Ihrem Krankenhaus in der Ausübung Ihrer Tätigkeiten unterstützen.
Denn:
Sie haben einen Versorgungsauftrag !
Datenschutz darf NIE zur BREMSE werden !!!
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 7
Tipp N° 2
Niemals mit Kanonen auf Spatzen schießen!
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 8
Aufgaben des betrieblichen Datenschutzbeauftragten
§ 18 b KDO Abs. 1: Hinwirken auf das Einhalten der („gesetzlichen“) Vorschriften
zum Datenschutz
§ 18 b KDO Abs. 3: Einsicht in das Verfahrensverzeichnis
Aber: § 18 b KDO Abs. 2: Die verantwortliche Stelle hat dem
betrieblichen Datenschutzbeauftragten
eine Übersicht nach § 3 a Abs. 2 zur Verfügung zu stellen
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 9
Sinn des Verfahrensverzeichnisses
Der Inhalt des Verfahrensverzeichnisses soll dem Betroffenen
Anhaltspunkte geben, bezogen auf welche Daten er sein
Auskunftsrecht ausüben möchte.
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 10
Bedeutung des Verfahrensverzeichnisses
Gemäß BDSG: Öffentliches Verzeichnis (§ 4g BDSG)
d. h. sog. „Jedermann“ – Verzeichnis
Gemäß KDO: Grundsätzlich K E I Nöffentliches Verzeichnis (§ 3a Abs. 4
KDO)
Einsicht für „Jedermann“, auf Antrag der ein berechtigtes Interesse
nachweist (§ 18b Abs. 3 KDO)
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 11
Meldepflicht und Verfahrensverzeichnis
§ 3 a KDO Abs. 1: Verfahren automatisierter Verarbeitung (personenbezogener Daten) sind vor Inbetriebnahme dem Diözesandatenschutz-beauftragten zu melden.
§ 3 a KDO Abs. 3: Diese Meldepflicht entfällt, wenn ein betrieb- licher Datenschutzbeauftragter bestellt wurde.
§ 3 a KDO Abs. 4: Die Angaben nach § 3 a Abs. 2 KDO sind von der kirchlichen (verantwortlichen) Stelle in einem Verzeichnis vorzuhalten.
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 12
Erstellen des Verfahrensverzeichnisses
Nur bei Verarbeitung personenbezogener Daten
Für jedes automatisierte Verfahren einer verantwortlichen Stelle füllt der Rechtsträger ein Formular nach Muster 1 und Muster 2 aus.(Anlage 1. Zu Abschnitt I. KDO-DVO (§ 3 a KDO))
Copyright Pro-Klinik GmbH & Co. KG 2008 www.pro-klinik.de Folie 13
Muster 1: Allgemeine Angaben (1)
0. Bezeichnung des Verfahrens / Software-Lösung (Gruppe)
Medizin: KIS und angeschlossene Subsysteme (nicht Module des KIS),
LIS, RIS/PACS, Kardiologie-IS, EPAOP-Planung u. –Dokumentation, Anästhesie,Medizintechnik, Archivverwaltung
Befundungssysteme, Terminplanung,Praxis-Software (Ambulanz, MVZ),Küche, DKS / DCW / SAP (FI, CO, MM etc.),Abrechnung (ISH-med), DALE-UVData Warehouse, Controlling, QS-Systeme etc.