SlideShare ist ein Scribd-Unternehmen logo
MIT EINEM BEIN IM GEFÄNGNIS?
GRAVIERENDE FOLGEN BEI
DATSCHENSCHUTZVERLETZUNGEN
Dr. med. Georg Sasse
Facharzt für Rechtsmedizin FMH
Leitender Arzt medizinischer Rechtsdienst, Haftpflicht , Datenschutz und Risikomanagement
Kantonsspital Aarau AG
Donnerstag, 5. März 2015, Swiss eHealth Forum, Bern
Betrachtungen von Datenschutzverletzungen
aus forensischer Sicht
Die Tat:
• Täterschaft
• Opfer
• Motive
• Rechtliche und persönliche Konsequenzen
Die Prävention:
• Pflichten der Einzelnen
• Pflichten der Organisationen
• Notwendigkeiten in der Gesetzgebung
• Notwendigkeit der Strafverfolgung
© Dr. med. Georg Sasse, KSA AG
Datenschutzverletzungen in einem Zentrumsspital
Täterschaft:
Datenschutzverletzungen werden beobachtet:
• Seitens des klinischen Personals (Einzelfälle)
• Seitens der Forschungsaktivitäten (Patientengruppen)
• Seitens der Verwaltung (Mitarbeiter und Patienten)
• Seitens der IT-Verantwortlichen (Datenbanken)
• Seitens externer Supportdienste (Datenbanken)
• Angriffe Dritter (Datenbanken, Big Data)
© Dr. med. Georg Sasse, KSA AG
Häufigkeiten
Die Mitarbeiter in Spitälern sind in punkto
Datenschutzverletzungen:
sowohl die häufigsten Täter wie auch
die häufigsten Opfer
© Dr. med. Georg Sasse, KSA AG
Datenschutzverletzungen in einem Zentrumsspital
Mögliche Motive:
• «Neugierde» bzgl. Kollegen und Bekannten
• «Geld» Verkauf von VIP-Informationen an die Medien
• «Geld» Verkauf von Gesundheitsdaten an Medizintechnik-Hersteller
und Versicherungen
• «Faulheit, Pragmatismus» Einwilligungen werden nicht
abgeholt, Betriebsnormen werden nicht eingehalten,
• «Überwachung, Sicherheit» bzgl. Mitarbeiter, Patienten und
Besucher
• «Schädigung» Sabotage auf Infrastruktur durch Staaten,
Wettbewerber und Kriminelle
• «ohne» Fahrlässigkeit
© Dr. med. Georg Sasse, KSA AG
Strafbestimmungen im DSG und StGB
• DSG: 7. Abschnitt Strafbestimmungen
Mit Busse werden private Personen auf Antrag bestraft, die
vorsätzlich Datenschutzpflichten verletzen.
• StGB Art 321:Verletzung des Berufsgeheimnisses
Geistliche, Rechtsanwälte, Verteidiger, Notare, Patentanwälte, nach
Obligationenrecht zur Verschwiegenheit verpflichtete Revisoren, Ärzte,
Zahnärzte, Chiropraktoren, Apotheker, Hebammen, Psychologen
sowie ihre Hilfspersonen, die ein Geheimnis offenbaren, das ihnen
infolge ihres Berufes anvertraut worden ist oder das sie in dessen
Ausübung wahrgenommen haben, werden, auf Antrag, mit
Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft.
Ebenso werden Studierende bestraft, die ein Geheimnis offenbaren,
das sie bei ihrem Studium wahrnehmen.
Die Verletzung des Berufsgeheimnisses ist auch nach Beendigung der
Berufsausübung oder der Studien strafbar.
© Dr. med. Georg Sasse, KSA AG
© Dr. med. Georg Sasse, KSA AG
…mit zum Teil grauenhaften Folgen für Täter…
Screenshots: Blick online
© Dr. med. Georg Sasse, KSA AG
© Dr. med. Georg Sasse, KSA AG
…oder für die Spitäler
Screenshot: Tagblatt online
© Dr. med. Georg Sasse, KSA AG
Zivilrechtliche Folgen bei Datenschutzverstössen
Entsteht dem von einem Datenschutzverstoss Betroffenen
einen materieller oder immaterieller Schaden, so steht ihm
die Geltendmachung von Schadensersatz (oder bei
immateriellen Schäden gemeinhin Genugtuung genannt)
aus mehreren Ansprüchen offen.
Neben dem grundsätzlich entstandenem immatriellen
Schaden (Persönlichkeitsrechtsverletzung) ist es häufig
nicht ganz einfach, den materiellen Schaden zu beziffern.
Dies kann besonders dann gelingen, wenn durch die
Datenschutzverletzungen z.B. der Abschluss von
Versicherungen verweigert wird oder aber die Prämien
höher sind, sowie andere vertragliche Nachteile
© Dr. med. Georg Sasse, KSA AG
Grösster Kostenblock: Vorkehrungen
IBM:
Datenschutzverletzungen gehören zu den häufigsten
und kostspieligsten Sicherheitsproblemen in
Unternehmen unabhängig von ihrer Grösse. Studien
zeigen, dass Unternehmen durchschnittlich zwei Millionen
Mal pro Woche Opfer von Angriffen werden, von denen ein
grosser Teil zu nicht unerheblichen
Datenschutzverletzungen führt. Dadurch, dass sich Daten
zwischen Unternehmensnetzwerken, mobilen Geräten und
der Cloud frei bewegen, nimmt dieser Trend in
beunruhigendem Masse zu
© Dr. med. Georg Sasse, KSA AG
Prävention
Die Datensicherheit ist ein zentraler Diskussionspunkt und
wird derzeit nahezu überall stark thematisiert.
Insbesondere werden auf technischer und normativer
Ebene massive Vorkehrungen getroffen um die
Datensicherheit zu erhöhen.
Auffallend ist jedoch, dass auf Seiten der User wenig
Wissen über die technischen und normativen
Notwendigkeiten zum Datenschutz vorhanden ist. Der
Schulungsaspekt wird häufig stark vernachlässigt.
Die am häufigsten angegriffene Datenschutzverletzung
in einem Spital ist aber die «persönliche Tat» des Users.
© Dr. med. Georg Sasse, KSA AG
It's the User, Stupid!
Spitäler scheuen häufig den Aufwand und die Kosten, um Ihre Mitarbeiter
im korrekten Umgang mit dem Datenschutz zu schulen. Dieser Umstand
ist geschuldet:
• der grossen Menge der Mitarbeiter,
• der grossen Fluktuation der Mitarbeiter
• der Unmöglichkeit grosse Mengen von Mitarbeitern gleichzeitig zu
schulen
• der fehlenden Kontrolle, ob die Mitarbeiterschulungen durchgeführt und
abgeschlossen wurden
• der Notwendig der quasi permanenten Schulung und Anpassung
• der (fälschlicher Weise) erwarteten immensen Kosten
Obgleich die Schulung des Endusers mit das Wichtigste ist.
Ohne Schulung des Endusers nützten die besten Vorkehrungen auf
technischer und normativer Seite NICHTS!
© Dr. med. Georg Sasse, KSA AG
Lösungsmöglichkeiten
Ein eLearning Tool zum Thema Datenschutz gibt die
Möglichkeit:
• Häufige, repetitive Schulungen ohne grossen Aufwand
durchzuführen.
• Unabhängig von Zeit und Ort jeden einzelnen Mitarbeiter
zu schulen.
• Den Lerneffekt konkret zu messen
• Die Schulungsqualität permanent hoch zu halten
• Die Schulung zu repetieren
und damit den Schulungsverpflichtungen seitens Spital
dem Arbeitgeber nachzukommen.
© Dr. med. Georg Sasse, KSA AG
Verschiedene Bedürfnisse der Anwendergruppen
Um verschiedenen Bedürfnissen der Anwendergruppen
gerecht zu werden empfiehlt es sich, eine mehrstufige
Schulung aufzubauen.
So wurde ein Schulungskurs erstellt, der sich aus einem:
• Basiskurs und einem
• Vertiefungskurs
zusammensetzt.
© Dr. med. Georg Sasse, KSA AG
Basismodul Patientengeheimnis
Inhalt des Basismoduls Patientengeheimnis
• Grund des Schutzes von Patientendaten
• Inhalte des Patientengeheimnisses
• Akteneinsichtsrechte und Auskunftsrechte
• Gründe der Verweigerung der Akteneinsicht
• Möglichkeiten Krankengeschichte zu berichtigen,
ergänzen oder zu löschen
• Herausgabe der Krankengeschichte
• Krankengeschichte nach dem Tod des Patienten
Dauer
Diese Lerneinheit dauert ca. 30 Minuten.
© Dr. med. Georg Sasse, KSA AG
Vertiefungsmodul Patientengeheimnis
Inhalt des Vertiefungsmoduls Patientengeheimnis
• Bearbeitung von Patientendaten.
• Allgemeiner Umgang und Verhalten in Bezug auf die Krankengeschichte/Patientendaten
• der Bedeutung der Einwilligung des Patienten
• Datenweitergabe an:
•Nachbehandelnde Ärzte und Therapeuten
•Nächste Angehörige oder gesetzliche Vertreter
•Krankenkasse, Unfall- oder Sozialversicherung
•Kollegen im Rahmen von Lehre und Forschung
•Die Öffentlichkeit
•Entbindungsmöglichkeiten von der Schweigepflicht
•geregelte und nur teilweise geregelte Meldepflichten und -rechte
Dauer:
Die Lerndauer variiert mit den Themenbereichen, die Sie zur Durcharbeitung auswählen.
Jeder Themenbereich dauert 20 bis 30 Minuten. Sie haben also eine maximale Lernzeit
von 1,5 Stunden.
© Dr. med. Georg Sasse, KSA AG
Weitere Aufgaben in der Gesetzgebung
• Die Rolle der Datenbearbeiter (vor allem IT) muss geklärt
werden.
• Supportmitarbeiter sollten stärker der gesetzlichen
Schweigepflicht unterstellt werden.
• Die Strafbestimmungen sollten überprüft werden
• Verpflichtende Datenschutz Audits?
• Überprüfung des Schulungsaufwandes der Arbeitgeber
© Dr. med. Georg Sasse, KSA AG
VIELEN DANK FÜR IHRE
AUFMERKSAMKEIT
Fragen?
Dr. med. Georg Sasse
Kantonsspital Aarau, Postfach 5001 Aarau
georg.sasse@ksa.ch
Tel: 062 8386948
© Dr. med. Georg Sasse, KSA AG

Weitere ähnliche Inhalte

Andere mochten auch

Seminario 5
Seminario 5Seminario 5
Seminario 5
Pablo Ordenes
 
Ntic en la educación, en la empresa y en la sociedad
Ntic en la educación, en la empresa y en la sociedadNtic en la educación, en la empresa y en la sociedad
Ntic en la educación, en la empresa y en la sociedad
Vivis Rojas
 
Portafolio claudia
Portafolio  claudiaPortafolio  claudia
Portafolio claudia
Claudia Hdz Mtz
 
Fisica bloque 1
Fisica bloque 1Fisica bloque 1
Fisica bloque 1
Paola Marquez
 
Freizeitsoziologie und psychologie alexandra denifl-präsentation
Freizeitsoziologie und  psychologie alexandra denifl-präsentationFreizeitsoziologie und  psychologie alexandra denifl-präsentation
Freizeitsoziologie und psychologie alexandra denifl-präsentationmci-portfolio
 
Daffodils
DaffodilsDaffodils
Daffodils
klo4peace
 
Top 10 der Datenbankbedrohungen
Top 10 der DatenbankbedrohungenTop 10 der Datenbankbedrohungen
Top 10 der Datenbankbedrohungen
Imperva
 
September
SeptemberSeptember
September
mtoyne
 
Facebook, Google, Youtube & co
Facebook, Google, Youtube & coFacebook, Google, Youtube & co
Facebook, Google, Youtube & coJohannes Weber
 
Bereniu la ley
Bereniu la ley Bereniu la ley
Bereniu la ley
Brayan Becerril Perez
 
Ausgewählte bereiche event 1
Ausgewählte bereiche event 1Ausgewählte bereiche event 1
Ausgewählte bereiche event 1Andreas Dittlmann
 
SeHF 2013 | Die elektronische Gesundheitsakte ELGA in Österreich (Hubert A. E...
SeHF 2013 | Die elektronische Gesundheitsakte ELGA in Österreich (Hubert A. E...SeHF 2013 | Die elektronische Gesundheitsakte ELGA in Österreich (Hubert A. E...
SeHF 2013 | Die elektronische Gesundheitsakte ELGA in Österreich (Hubert A. E...
Swiss eHealth Forum
 
Euskadi 2013-2014
Euskadi 2013-2014Euskadi 2013-2014
Euskadi 2013-2014
Francesctgn
 
Full moon
Full moonFull moon
Full moon
Erika Castillo
 
Können Games die Welt verändern?
Können Games die Welt verändern?Können Games die Welt verändern?
Können Games die Welt verändern?
Moritz Zumbühl
 
Präsentation Policies Zukunftskonferenz 22 03 2012
Präsentation Policies Zukunftskonferenz 22 03 2012Präsentation Policies Zukunftskonferenz 22 03 2012
Präsentation Policies Zukunftskonferenz 22 03 2012
Wolfgang_Polt
 
Schlüsselwörter hotelrestaurantinderstadt
Schlüsselwörter hotelrestaurantinderstadtSchlüsselwörter hotelrestaurantinderstadt
Schlüsselwörter hotelrestaurantinderstadtmexal2000
 
Kindergarten am artwork
Kindergarten am artworkKindergarten am artwork
Kindergarten am artwork
thepawprint
 

Andere mochten auch (19)

Seminario 5
Seminario 5Seminario 5
Seminario 5
 
Ntic en la educación, en la empresa y en la sociedad
Ntic en la educación, en la empresa y en la sociedadNtic en la educación, en la empresa y en la sociedad
Ntic en la educación, en la empresa y en la sociedad
 
Portafolio claudia
Portafolio  claudiaPortafolio  claudia
Portafolio claudia
 
Fisica bloque 1
Fisica bloque 1Fisica bloque 1
Fisica bloque 1
 
Freizeitsoziologie und psychologie alexandra denifl-präsentation
Freizeitsoziologie und  psychologie alexandra denifl-präsentationFreizeitsoziologie und  psychologie alexandra denifl-präsentation
Freizeitsoziologie und psychologie alexandra denifl-präsentation
 
Daffodils
DaffodilsDaffodils
Daffodils
 
Top 10 der Datenbankbedrohungen
Top 10 der DatenbankbedrohungenTop 10 der Datenbankbedrohungen
Top 10 der Datenbankbedrohungen
 
September
SeptemberSeptember
September
 
Facebook, Google, Youtube & co
Facebook, Google, Youtube & coFacebook, Google, Youtube & co
Facebook, Google, Youtube & co
 
Bereniu la ley
Bereniu la ley Bereniu la ley
Bereniu la ley
 
Ausgewählte bereiche event 1
Ausgewählte bereiche event 1Ausgewählte bereiche event 1
Ausgewählte bereiche event 1
 
SeHF 2013 | Die elektronische Gesundheitsakte ELGA in Österreich (Hubert A. E...
SeHF 2013 | Die elektronische Gesundheitsakte ELGA in Österreich (Hubert A. E...SeHF 2013 | Die elektronische Gesundheitsakte ELGA in Österreich (Hubert A. E...
SeHF 2013 | Die elektronische Gesundheitsakte ELGA in Österreich (Hubert A. E...
 
Euskadi 2013-2014
Euskadi 2013-2014Euskadi 2013-2014
Euskadi 2013-2014
 
Full moon
Full moonFull moon
Full moon
 
Können Games die Welt verändern?
Können Games die Welt verändern?Können Games die Welt verändern?
Können Games die Welt verändern?
 
Präsentation Policies Zukunftskonferenz 22 03 2012
Präsentation Policies Zukunftskonferenz 22 03 2012Präsentation Policies Zukunftskonferenz 22 03 2012
Präsentation Policies Zukunftskonferenz 22 03 2012
 
Schlüsselwörter hotelrestaurantinderstadt
Schlüsselwörter hotelrestaurantinderstadtSchlüsselwörter hotelrestaurantinderstadt
Schlüsselwörter hotelrestaurantinderstadt
 
bruessel_und_die_folgen
bruessel_und_die_folgenbruessel_und_die_folgen
bruessel_und_die_folgen
 
Kindergarten am artwork
Kindergarten am artworkKindergarten am artwork
Kindergarten am artwork
 

Ähnlich wie SeHF 2015 | Mit einem Bein im Gefängnis? Gravierende Folgen bei Datenschutzverletzungen

Zum Stand der dentalen digitalen Abformung
Zum Stand der dentalen digitalen AbformungZum Stand der dentalen digitalen Abformung
Zum Stand der dentalen digitalen Abformung
drjochendeppemsc
 
Clinical_Decision_Support_2018
Clinical_Decision_Support_2018Clinical_Decision_Support_2018
Clinical_Decision_Support_2018
PatrickScheidt3
 
Wenn die Patientendaten zur leichten Beute werden
Wenn die Patientendaten zur leichten Beute werdenWenn die Patientendaten zur leichten Beute werden
Wenn die Patientendaten zur leichten Beute werden
Peter Welchering
 
Dr. Jochen Deppe: Zum Datenmanagement intraoraler Scanner
Dr. Jochen Deppe: Zum Datenmanagement intraoraler ScannerDr. Jochen Deppe: Zum Datenmanagement intraoraler Scanner
Dr. Jochen Deppe: Zum Datenmanagement intraoraler Scanner
Ole Wintermann
 
Data Breach Notification
Data Breach NotificationData Breach Notification
Data Breach Notification
TALOSCommunications
 
RFID in der Patientenversorgung
RFID in der PatientenversorgungRFID in der Patientenversorgung
RFID in der Patientenversorgung
Ulrich Fischer-Hirchert
 
Gesundheitstelematik E-Health
Gesundheitstelematik E-HealthGesundheitstelematik E-Health
Gesundheitstelematik E-Health
Marcel Knust
 
Datenschutz nach DSGVO in der Arztpraxis
Datenschutz nach DSGVO in der ArztpraxisDatenschutz nach DSGVO in der Arztpraxis
Datenschutz nach DSGVO in der Arztpraxis
jandax
 
Newsletter Pluss Care People Vol. 17
Newsletter Pluss Care People Vol. 17Newsletter Pluss Care People Vol. 17
Newsletter Pluss Care People Vol. 17
PLUSS Personal Leasing und System Service GmbH
 
InfoSocietyDays2016_Pascal_Strupler
InfoSocietyDays2016_Pascal_StruplerInfoSocietyDays2016_Pascal_Strupler
InfoSocietyDays2016_Pascal_Strupler
InfoSocietyDays
 
Information Security Geschäftsdaten in fremden Händen Sopra Steria Consulting
Information Security Geschäftsdaten in fremden Händen Sopra Steria ConsultingInformation Security Geschäftsdaten in fremden Händen Sopra Steria Consulting
Information Security Geschäftsdaten in fremden Händen Sopra Steria Consulting
Sopra Steria Consulting
 
Dr. Jens Dreißig - Erwartungen an einen guten Zahnarzt, von Dr. Thomas Schult...
Dr. Jens Dreißig - Erwartungen an einen guten Zahnarzt, von Dr. Thomas Schult...Dr. Jens Dreißig - Erwartungen an einen guten Zahnarzt, von Dr. Thomas Schult...
Dr. Jens Dreißig - Erwartungen an einen guten Zahnarzt, von Dr. Thomas Schult...
olik88
 
Pensionsantritt mit 70? Voraussetzungen, Bedürfnisse, Klischees, Potentiale.
Pensionsantritt mit 70? Voraussetzungen, Bedürfnisse, Klischees, Potentiale.Pensionsantritt mit 70? Voraussetzungen, Bedürfnisse, Klischees, Potentiale.
Pensionsantritt mit 70? Voraussetzungen, Bedürfnisse, Klischees, Potentiale.
DAVID MALAM
 
Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016
ehlaw
 
Patientensicherheit im Kontext der neuen StrlSchV in der perkutanen Strahlent...
Patientensicherheit im Kontext der neuen StrlSchV in der perkutanen Strahlent...Patientensicherheit im Kontext der neuen StrlSchV in der perkutanen Strahlent...
Patientensicherheit im Kontext der neuen StrlSchV in der perkutanen Strahlent...
Stefan Gliessmann
 
Statement von Prof. Norbert Schmacke (Institut für Public Health und Pflegefo...
Statement von Prof. Norbert Schmacke (Institut für Public Health und Pflegefo...Statement von Prof. Norbert Schmacke (Institut für Public Health und Pflegefo...
Statement von Prof. Norbert Schmacke (Institut für Public Health und Pflegefo...
AOK-Bundesverband
 
Das EPC-Netzwerk im Gespräch - Interview
Das EPC-Netzwerk im Gespräch - InterviewDas EPC-Netzwerk im Gespräch - Interview
Das EPC-Netzwerk im Gespräch - Interview
ankezimmermann
 
Newsletter Pluss Care People Vol. 16
Newsletter Pluss Care People Vol. 16Newsletter Pluss Care People Vol. 16
Newsletter Pluss Care People Vol. 16
PLUSS Personal Leasing und System Service GmbH
 
InfoSocietyDays2016_Solution_B_Thomas_Kessler
InfoSocietyDays2016_Solution_B_Thomas_KesslerInfoSocietyDays2016_Solution_B_Thomas_Kessler
InfoSocietyDays2016_Solution_B_Thomas_Kessler
InfoSocietyDays
 
Big Data Studie - 7 Thesen für eine Good Data Governance
Big Data Studie - 7 Thesen für eine Good Data GovernanceBig Data Studie - 7 Thesen für eine Good Data Governance
Big Data Studie - 7 Thesen für eine Good Data Governance
Beat Estermann
 

Ähnlich wie SeHF 2015 | Mit einem Bein im Gefängnis? Gravierende Folgen bei Datenschutzverletzungen (20)

Zum Stand der dentalen digitalen Abformung
Zum Stand der dentalen digitalen AbformungZum Stand der dentalen digitalen Abformung
Zum Stand der dentalen digitalen Abformung
 
Clinical_Decision_Support_2018
Clinical_Decision_Support_2018Clinical_Decision_Support_2018
Clinical_Decision_Support_2018
 
Wenn die Patientendaten zur leichten Beute werden
Wenn die Patientendaten zur leichten Beute werdenWenn die Patientendaten zur leichten Beute werden
Wenn die Patientendaten zur leichten Beute werden
 
Dr. Jochen Deppe: Zum Datenmanagement intraoraler Scanner
Dr. Jochen Deppe: Zum Datenmanagement intraoraler ScannerDr. Jochen Deppe: Zum Datenmanagement intraoraler Scanner
Dr. Jochen Deppe: Zum Datenmanagement intraoraler Scanner
 
Data Breach Notification
Data Breach NotificationData Breach Notification
Data Breach Notification
 
RFID in der Patientenversorgung
RFID in der PatientenversorgungRFID in der Patientenversorgung
RFID in der Patientenversorgung
 
Gesundheitstelematik E-Health
Gesundheitstelematik E-HealthGesundheitstelematik E-Health
Gesundheitstelematik E-Health
 
Datenschutz nach DSGVO in der Arztpraxis
Datenschutz nach DSGVO in der ArztpraxisDatenschutz nach DSGVO in der Arztpraxis
Datenschutz nach DSGVO in der Arztpraxis
 
Newsletter Pluss Care People Vol. 17
Newsletter Pluss Care People Vol. 17Newsletter Pluss Care People Vol. 17
Newsletter Pluss Care People Vol. 17
 
InfoSocietyDays2016_Pascal_Strupler
InfoSocietyDays2016_Pascal_StruplerInfoSocietyDays2016_Pascal_Strupler
InfoSocietyDays2016_Pascal_Strupler
 
Information Security Geschäftsdaten in fremden Händen Sopra Steria Consulting
Information Security Geschäftsdaten in fremden Händen Sopra Steria ConsultingInformation Security Geschäftsdaten in fremden Händen Sopra Steria Consulting
Information Security Geschäftsdaten in fremden Händen Sopra Steria Consulting
 
Dr. Jens Dreißig - Erwartungen an einen guten Zahnarzt, von Dr. Thomas Schult...
Dr. Jens Dreißig - Erwartungen an einen guten Zahnarzt, von Dr. Thomas Schult...Dr. Jens Dreißig - Erwartungen an einen guten Zahnarzt, von Dr. Thomas Schult...
Dr. Jens Dreißig - Erwartungen an einen guten Zahnarzt, von Dr. Thomas Schult...
 
Pensionsantritt mit 70? Voraussetzungen, Bedürfnisse, Klischees, Potentiale.
Pensionsantritt mit 70? Voraussetzungen, Bedürfnisse, Klischees, Potentiale.Pensionsantritt mit 70? Voraussetzungen, Bedürfnisse, Klischees, Potentiale.
Pensionsantritt mit 70? Voraussetzungen, Bedürfnisse, Klischees, Potentiale.
 
Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016
 
Patientensicherheit im Kontext der neuen StrlSchV in der perkutanen Strahlent...
Patientensicherheit im Kontext der neuen StrlSchV in der perkutanen Strahlent...Patientensicherheit im Kontext der neuen StrlSchV in der perkutanen Strahlent...
Patientensicherheit im Kontext der neuen StrlSchV in der perkutanen Strahlent...
 
Statement von Prof. Norbert Schmacke (Institut für Public Health und Pflegefo...
Statement von Prof. Norbert Schmacke (Institut für Public Health und Pflegefo...Statement von Prof. Norbert Schmacke (Institut für Public Health und Pflegefo...
Statement von Prof. Norbert Schmacke (Institut für Public Health und Pflegefo...
 
Das EPC-Netzwerk im Gespräch - Interview
Das EPC-Netzwerk im Gespräch - InterviewDas EPC-Netzwerk im Gespräch - Interview
Das EPC-Netzwerk im Gespräch - Interview
 
Newsletter Pluss Care People Vol. 16
Newsletter Pluss Care People Vol. 16Newsletter Pluss Care People Vol. 16
Newsletter Pluss Care People Vol. 16
 
InfoSocietyDays2016_Solution_B_Thomas_Kessler
InfoSocietyDays2016_Solution_B_Thomas_KesslerInfoSocietyDays2016_Solution_B_Thomas_Kessler
InfoSocietyDays2016_Solution_B_Thomas_Kessler
 
Big Data Studie - 7 Thesen für eine Good Data Governance
Big Data Studie - 7 Thesen für eine Good Data GovernanceBig Data Studie - 7 Thesen für eine Good Data Governance
Big Data Studie - 7 Thesen für eine Good Data Governance
 

Mehr von Swiss eHealth Forum

SeHF 2015 | Durchgängig - standardisiert - erfolgreich: ERP als Enabler für d...
SeHF 2015 | Durchgängig - standardisiert - erfolgreich: ERP als Enabler für d...SeHF 2015 | Durchgängig - standardisiert - erfolgreich: ERP als Enabler für d...
SeHF 2015 | Durchgängig - standardisiert - erfolgreich: ERP als Enabler für d...
Swiss eHealth Forum
 
SeHF 2015 | Patientenradar: Eine prozessbasierte Plattform für das Überweisun...
SeHF 2015 | Patientenradar: Eine prozessbasierte Plattform für das Überweisun...SeHF 2015 | Patientenradar: Eine prozessbasierte Plattform für das Überweisun...
SeHF 2015 | Patientenradar: Eine prozessbasierte Plattform für das Überweisun...
Swiss eHealth Forum
 
SeHF 2015 | Einsatz von Evita in der Integrierten Versorgung
SeHF 2015 | Einsatz von Evita in der Integrierten Versorgung SeHF 2015 | Einsatz von Evita in der Integrierten Versorgung
SeHF 2015 | Einsatz von Evita in der Integrierten Versorgung
Swiss eHealth Forum
 
SeHF 2015 | Swiss eHealth Barometer 2015: Stand der Vernetzung und Haltungen...
SeHF 2015 |  Swiss eHealth Barometer 2015: Stand der Vernetzung und Haltungen...SeHF 2015 |  Swiss eHealth Barometer 2015: Stand der Vernetzung und Haltungen...
SeHF 2015 | Swiss eHealth Barometer 2015: Stand der Vernetzung und Haltungen...
Swiss eHealth Forum
 
SeHF 2015 | Drei konkrete Praxisprojekte aus dem CAS eHealth - Gesundheit dig...
SeHF 2015 | Drei konkrete Praxisprojekte aus dem CAS eHealth - Gesundheit dig...SeHF 2015 | Drei konkrete Praxisprojekte aus dem CAS eHealth - Gesundheit dig...
SeHF 2015 | Drei konkrete Praxisprojekte aus dem CAS eHealth - Gesundheit dig...
Swiss eHealth Forum
 
SeHF 2015 | Das ePD nach EPDG als Instrument für die integrierte Versorgung? ...
SeHF 2015 | Das ePD nach EPDG als Instrument für die integrierte Versorgung? ...SeHF 2015 | Das ePD nach EPDG als Instrument für die integrierte Versorgung? ...
SeHF 2015 | Das ePD nach EPDG als Instrument für die integrierte Versorgung? ...
Swiss eHealth Forum
 
SeHF 2015 | IHE-Thementrack: Demoumgebung zur Standard-basierten Kommunikatio...
SeHF 2015 | IHE-Thementrack: Demoumgebung zur Standard-basierten Kommunikatio...SeHF 2015 | IHE-Thementrack: Demoumgebung zur Standard-basierten Kommunikatio...
SeHF 2015 | IHE-Thementrack: Demoumgebung zur Standard-basierten Kommunikatio...
Swiss eHealth Forum
 
SeHF 2015 | Labor mal anders: Living Lab der Medizininformatik
SeHF 2015 | Labor mal anders: Living Lab der MedizininformatikSeHF 2015 | Labor mal anders: Living Lab der Medizininformatik
SeHF 2015 | Labor mal anders: Living Lab der Medizininformatik
Swiss eHealth Forum
 
SeHF 2015 | Die Rolle des Master Patient Index beim Schweizer EPD
SeHF 2015 | Die Rolle des Master Patient Index beim Schweizer EPDSeHF 2015 | Die Rolle des Master Patient Index beim Schweizer EPD
SeHF 2015 | Die Rolle des Master Patient Index beim Schweizer EPD
Swiss eHealth Forum
 
SeHF 2015 | Durchgängig verfügbare Stammdaten - damit Partner sich gegenseiti...
SeHF 2015 | Durchgängig verfügbare Stammdaten - damit Partner sich gegenseiti...SeHF 2015 | Durchgängig verfügbare Stammdaten - damit Partner sich gegenseiti...
SeHF 2015 | Durchgängig verfügbare Stammdaten - damit Partner sich gegenseiti...
Swiss eHealth Forum
 
SeHF 2015 | Optimierungspotenziale im Überweisungs-Management der Arztpraxen
SeHF 2015 |  	Optimierungspotenziale im Überweisungs-Management der ArztpraxenSeHF 2015 |  	Optimierungspotenziale im Überweisungs-Management der Arztpraxen
SeHF 2015 | Optimierungspotenziale im Überweisungs-Management der Arztpraxen
Swiss eHealth Forum
 
SeHF 2015 | Bewiesen: Gemeinsame Plattform spornt zu besserer Zusammenarbeit an
SeHF 2015 | Bewiesen: Gemeinsame Plattform spornt zu besserer Zusammenarbeit anSeHF 2015 | Bewiesen: Gemeinsame Plattform spornt zu besserer Zusammenarbeit an
SeHF 2015 | Bewiesen: Gemeinsame Plattform spornt zu besserer Zusammenarbeit an
Swiss eHealth Forum
 
SeHF 2015 | M-System zum integrierten Zuweisungsmanagement am Kantonsspital G...
SeHF 2015 | M-System zum integrierten Zuweisungsmanagement am Kantonsspital G...SeHF 2015 | M-System zum integrierten Zuweisungsmanagement am Kantonsspital G...
SeHF 2015 | M-System zum integrierten Zuweisungsmanagement am Kantonsspital G...
Swiss eHealth Forum
 
SeHF 2015 | Überweisung per Knopfdruck – Umsetzung einer benutzergerechten Zu...
SeHF 2015 | Überweisung per Knopfdruck – Umsetzung einer benutzergerechten Zu...SeHF 2015 | Überweisung per Knopfdruck – Umsetzung einer benutzergerechten Zu...
SeHF 2015 | Überweisung per Knopfdruck – Umsetzung einer benutzergerechten Zu...
Swiss eHealth Forum
 
SeHF 2015 | Prozessoptimiertes Zuweisungsmanagement - Die Sicht des Hausarztes
SeHF 2015 | Prozessoptimiertes Zuweisungsmanagement - Die Sicht des HausarztesSeHF 2015 | Prozessoptimiertes Zuweisungsmanagement - Die Sicht des Hausarztes
SeHF 2015 | Prozessoptimiertes Zuweisungsmanagement - Die Sicht des Hausarztes
Swiss eHealth Forum
 
SeHF 2015 | Kritische Masse als kritischer Erfolgsfaktor für eHealth Suisse
SeHF 2015 | Kritische Masse als kritischer Erfolgsfaktor für eHealth SuisseSeHF 2015 | Kritische Masse als kritischer Erfolgsfaktor für eHealth Suisse
SeHF 2015 | Kritische Masse als kritischer Erfolgsfaktor für eHealth Suisse
Swiss eHealth Forum
 
SeHF 2015 | Standards als Grundlage für das Zusammenspiel der Umsetzungsproj...
SeHF 2015 |  Standards als Grundlage für das Zusammenspiel der Umsetzungsproj...SeHF 2015 |  Standards als Grundlage für das Zusammenspiel der Umsetzungsproj...
SeHF 2015 | Standards als Grundlage für das Zusammenspiel der Umsetzungsproj...
Swiss eHealth Forum
 
SeHF 2015 | Prozesse zur Gestaltung erfolgreicher Zuweiserbeziehungen
SeHF 2015 |  Prozesse zur Gestaltung erfolgreicher ZuweiserbeziehungenSeHF 2015 |  Prozesse zur Gestaltung erfolgreicher Zuweiserbeziehungen
SeHF 2015 | Prozesse zur Gestaltung erfolgreicher Zuweiserbeziehungen
Swiss eHealth Forum
 
SeHF 2015 | Innovatives Partnermanagement der Kantonsspitäler Aarau und Baden
SeHF 2015 | Innovatives Partnermanagement der Kantonsspitäler Aarau und BadenSeHF 2015 | Innovatives Partnermanagement der Kantonsspitäler Aarau und Baden
SeHF 2015 | Innovatives Partnermanagement der Kantonsspitäler Aarau und Baden
Swiss eHealth Forum
 
SeHF 2015 | Mobile Patientendokumentation als Basis für ambulante Vernetzung
SeHF 2015 | Mobile Patientendokumentation als Basis für ambulante VernetzungSeHF 2015 | Mobile Patientendokumentation als Basis für ambulante Vernetzung
SeHF 2015 | Mobile Patientendokumentation als Basis für ambulante Vernetzung
Swiss eHealth Forum
 

Mehr von Swiss eHealth Forum (20)

SeHF 2015 | Durchgängig - standardisiert - erfolgreich: ERP als Enabler für d...
SeHF 2015 | Durchgängig - standardisiert - erfolgreich: ERP als Enabler für d...SeHF 2015 | Durchgängig - standardisiert - erfolgreich: ERP als Enabler für d...
SeHF 2015 | Durchgängig - standardisiert - erfolgreich: ERP als Enabler für d...
 
SeHF 2015 | Patientenradar: Eine prozessbasierte Plattform für das Überweisun...
SeHF 2015 | Patientenradar: Eine prozessbasierte Plattform für das Überweisun...SeHF 2015 | Patientenradar: Eine prozessbasierte Plattform für das Überweisun...
SeHF 2015 | Patientenradar: Eine prozessbasierte Plattform für das Überweisun...
 
SeHF 2015 | Einsatz von Evita in der Integrierten Versorgung
SeHF 2015 | Einsatz von Evita in der Integrierten Versorgung SeHF 2015 | Einsatz von Evita in der Integrierten Versorgung
SeHF 2015 | Einsatz von Evita in der Integrierten Versorgung
 
SeHF 2015 | Swiss eHealth Barometer 2015: Stand der Vernetzung und Haltungen...
SeHF 2015 |  Swiss eHealth Barometer 2015: Stand der Vernetzung und Haltungen...SeHF 2015 |  Swiss eHealth Barometer 2015: Stand der Vernetzung und Haltungen...
SeHF 2015 | Swiss eHealth Barometer 2015: Stand der Vernetzung und Haltungen...
 
SeHF 2015 | Drei konkrete Praxisprojekte aus dem CAS eHealth - Gesundheit dig...
SeHF 2015 | Drei konkrete Praxisprojekte aus dem CAS eHealth - Gesundheit dig...SeHF 2015 | Drei konkrete Praxisprojekte aus dem CAS eHealth - Gesundheit dig...
SeHF 2015 | Drei konkrete Praxisprojekte aus dem CAS eHealth - Gesundheit dig...
 
SeHF 2015 | Das ePD nach EPDG als Instrument für die integrierte Versorgung? ...
SeHF 2015 | Das ePD nach EPDG als Instrument für die integrierte Versorgung? ...SeHF 2015 | Das ePD nach EPDG als Instrument für die integrierte Versorgung? ...
SeHF 2015 | Das ePD nach EPDG als Instrument für die integrierte Versorgung? ...
 
SeHF 2015 | IHE-Thementrack: Demoumgebung zur Standard-basierten Kommunikatio...
SeHF 2015 | IHE-Thementrack: Demoumgebung zur Standard-basierten Kommunikatio...SeHF 2015 | IHE-Thementrack: Demoumgebung zur Standard-basierten Kommunikatio...
SeHF 2015 | IHE-Thementrack: Demoumgebung zur Standard-basierten Kommunikatio...
 
SeHF 2015 | Labor mal anders: Living Lab der Medizininformatik
SeHF 2015 | Labor mal anders: Living Lab der MedizininformatikSeHF 2015 | Labor mal anders: Living Lab der Medizininformatik
SeHF 2015 | Labor mal anders: Living Lab der Medizininformatik
 
SeHF 2015 | Die Rolle des Master Patient Index beim Schweizer EPD
SeHF 2015 | Die Rolle des Master Patient Index beim Schweizer EPDSeHF 2015 | Die Rolle des Master Patient Index beim Schweizer EPD
SeHF 2015 | Die Rolle des Master Patient Index beim Schweizer EPD
 
SeHF 2015 | Durchgängig verfügbare Stammdaten - damit Partner sich gegenseiti...
SeHF 2015 | Durchgängig verfügbare Stammdaten - damit Partner sich gegenseiti...SeHF 2015 | Durchgängig verfügbare Stammdaten - damit Partner sich gegenseiti...
SeHF 2015 | Durchgängig verfügbare Stammdaten - damit Partner sich gegenseiti...
 
SeHF 2015 | Optimierungspotenziale im Überweisungs-Management der Arztpraxen
SeHF 2015 |  	Optimierungspotenziale im Überweisungs-Management der ArztpraxenSeHF 2015 |  	Optimierungspotenziale im Überweisungs-Management der Arztpraxen
SeHF 2015 | Optimierungspotenziale im Überweisungs-Management der Arztpraxen
 
SeHF 2015 | Bewiesen: Gemeinsame Plattform spornt zu besserer Zusammenarbeit an
SeHF 2015 | Bewiesen: Gemeinsame Plattform spornt zu besserer Zusammenarbeit anSeHF 2015 | Bewiesen: Gemeinsame Plattform spornt zu besserer Zusammenarbeit an
SeHF 2015 | Bewiesen: Gemeinsame Plattform spornt zu besserer Zusammenarbeit an
 
SeHF 2015 | M-System zum integrierten Zuweisungsmanagement am Kantonsspital G...
SeHF 2015 | M-System zum integrierten Zuweisungsmanagement am Kantonsspital G...SeHF 2015 | M-System zum integrierten Zuweisungsmanagement am Kantonsspital G...
SeHF 2015 | M-System zum integrierten Zuweisungsmanagement am Kantonsspital G...
 
SeHF 2015 | Überweisung per Knopfdruck – Umsetzung einer benutzergerechten Zu...
SeHF 2015 | Überweisung per Knopfdruck – Umsetzung einer benutzergerechten Zu...SeHF 2015 | Überweisung per Knopfdruck – Umsetzung einer benutzergerechten Zu...
SeHF 2015 | Überweisung per Knopfdruck – Umsetzung einer benutzergerechten Zu...
 
SeHF 2015 | Prozessoptimiertes Zuweisungsmanagement - Die Sicht des Hausarztes
SeHF 2015 | Prozessoptimiertes Zuweisungsmanagement - Die Sicht des HausarztesSeHF 2015 | Prozessoptimiertes Zuweisungsmanagement - Die Sicht des Hausarztes
SeHF 2015 | Prozessoptimiertes Zuweisungsmanagement - Die Sicht des Hausarztes
 
SeHF 2015 | Kritische Masse als kritischer Erfolgsfaktor für eHealth Suisse
SeHF 2015 | Kritische Masse als kritischer Erfolgsfaktor für eHealth SuisseSeHF 2015 | Kritische Masse als kritischer Erfolgsfaktor für eHealth Suisse
SeHF 2015 | Kritische Masse als kritischer Erfolgsfaktor für eHealth Suisse
 
SeHF 2015 | Standards als Grundlage für das Zusammenspiel der Umsetzungsproj...
SeHF 2015 |  Standards als Grundlage für das Zusammenspiel der Umsetzungsproj...SeHF 2015 |  Standards als Grundlage für das Zusammenspiel der Umsetzungsproj...
SeHF 2015 | Standards als Grundlage für das Zusammenspiel der Umsetzungsproj...
 
SeHF 2015 | Prozesse zur Gestaltung erfolgreicher Zuweiserbeziehungen
SeHF 2015 |  Prozesse zur Gestaltung erfolgreicher ZuweiserbeziehungenSeHF 2015 |  Prozesse zur Gestaltung erfolgreicher Zuweiserbeziehungen
SeHF 2015 | Prozesse zur Gestaltung erfolgreicher Zuweiserbeziehungen
 
SeHF 2015 | Innovatives Partnermanagement der Kantonsspitäler Aarau und Baden
SeHF 2015 | Innovatives Partnermanagement der Kantonsspitäler Aarau und BadenSeHF 2015 | Innovatives Partnermanagement der Kantonsspitäler Aarau und Baden
SeHF 2015 | Innovatives Partnermanagement der Kantonsspitäler Aarau und Baden
 
SeHF 2015 | Mobile Patientendokumentation als Basis für ambulante Vernetzung
SeHF 2015 | Mobile Patientendokumentation als Basis für ambulante VernetzungSeHF 2015 | Mobile Patientendokumentation als Basis für ambulante Vernetzung
SeHF 2015 | Mobile Patientendokumentation als Basis für ambulante Vernetzung
 

SeHF 2015 | Mit einem Bein im Gefängnis? Gravierende Folgen bei Datenschutzverletzungen

  • 1. MIT EINEM BEIN IM GEFÄNGNIS? GRAVIERENDE FOLGEN BEI DATSCHENSCHUTZVERLETZUNGEN Dr. med. Georg Sasse Facharzt für Rechtsmedizin FMH Leitender Arzt medizinischer Rechtsdienst, Haftpflicht , Datenschutz und Risikomanagement Kantonsspital Aarau AG Donnerstag, 5. März 2015, Swiss eHealth Forum, Bern
  • 2. Betrachtungen von Datenschutzverletzungen aus forensischer Sicht Die Tat: • Täterschaft • Opfer • Motive • Rechtliche und persönliche Konsequenzen Die Prävention: • Pflichten der Einzelnen • Pflichten der Organisationen • Notwendigkeiten in der Gesetzgebung • Notwendigkeit der Strafverfolgung © Dr. med. Georg Sasse, KSA AG
  • 3. Datenschutzverletzungen in einem Zentrumsspital Täterschaft: Datenschutzverletzungen werden beobachtet: • Seitens des klinischen Personals (Einzelfälle) • Seitens der Forschungsaktivitäten (Patientengruppen) • Seitens der Verwaltung (Mitarbeiter und Patienten) • Seitens der IT-Verantwortlichen (Datenbanken) • Seitens externer Supportdienste (Datenbanken) • Angriffe Dritter (Datenbanken, Big Data) © Dr. med. Georg Sasse, KSA AG
  • 4. Häufigkeiten Die Mitarbeiter in Spitälern sind in punkto Datenschutzverletzungen: sowohl die häufigsten Täter wie auch die häufigsten Opfer © Dr. med. Georg Sasse, KSA AG
  • 5. Datenschutzverletzungen in einem Zentrumsspital Mögliche Motive: • «Neugierde» bzgl. Kollegen und Bekannten • «Geld» Verkauf von VIP-Informationen an die Medien • «Geld» Verkauf von Gesundheitsdaten an Medizintechnik-Hersteller und Versicherungen • «Faulheit, Pragmatismus» Einwilligungen werden nicht abgeholt, Betriebsnormen werden nicht eingehalten, • «Überwachung, Sicherheit» bzgl. Mitarbeiter, Patienten und Besucher • «Schädigung» Sabotage auf Infrastruktur durch Staaten, Wettbewerber und Kriminelle • «ohne» Fahrlässigkeit © Dr. med. Georg Sasse, KSA AG
  • 6. Strafbestimmungen im DSG und StGB • DSG: 7. Abschnitt Strafbestimmungen Mit Busse werden private Personen auf Antrag bestraft, die vorsätzlich Datenschutzpflichten verletzen. • StGB Art 321:Verletzung des Berufsgeheimnisses Geistliche, Rechtsanwälte, Verteidiger, Notare, Patentanwälte, nach Obligationenrecht zur Verschwiegenheit verpflichtete Revisoren, Ärzte, Zahnärzte, Chiropraktoren, Apotheker, Hebammen, Psychologen sowie ihre Hilfspersonen, die ein Geheimnis offenbaren, das ihnen infolge ihres Berufes anvertraut worden ist oder das sie in dessen Ausübung wahrgenommen haben, werden, auf Antrag, mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft. Ebenso werden Studierende bestraft, die ein Geheimnis offenbaren, das sie bei ihrem Studium wahrnehmen. Die Verletzung des Berufsgeheimnisses ist auch nach Beendigung der Berufsausübung oder der Studien strafbar. © Dr. med. Georg Sasse, KSA AG
  • 7. © Dr. med. Georg Sasse, KSA AG …mit zum Teil grauenhaften Folgen für Täter… Screenshots: Blick online © Dr. med. Georg Sasse, KSA AG
  • 8. © Dr. med. Georg Sasse, KSA AG …oder für die Spitäler Screenshot: Tagblatt online © Dr. med. Georg Sasse, KSA AG
  • 9. Zivilrechtliche Folgen bei Datenschutzverstössen Entsteht dem von einem Datenschutzverstoss Betroffenen einen materieller oder immaterieller Schaden, so steht ihm die Geltendmachung von Schadensersatz (oder bei immateriellen Schäden gemeinhin Genugtuung genannt) aus mehreren Ansprüchen offen. Neben dem grundsätzlich entstandenem immatriellen Schaden (Persönlichkeitsrechtsverletzung) ist es häufig nicht ganz einfach, den materiellen Schaden zu beziffern. Dies kann besonders dann gelingen, wenn durch die Datenschutzverletzungen z.B. der Abschluss von Versicherungen verweigert wird oder aber die Prämien höher sind, sowie andere vertragliche Nachteile © Dr. med. Georg Sasse, KSA AG
  • 10. Grösster Kostenblock: Vorkehrungen IBM: Datenschutzverletzungen gehören zu den häufigsten und kostspieligsten Sicherheitsproblemen in Unternehmen unabhängig von ihrer Grösse. Studien zeigen, dass Unternehmen durchschnittlich zwei Millionen Mal pro Woche Opfer von Angriffen werden, von denen ein grosser Teil zu nicht unerheblichen Datenschutzverletzungen führt. Dadurch, dass sich Daten zwischen Unternehmensnetzwerken, mobilen Geräten und der Cloud frei bewegen, nimmt dieser Trend in beunruhigendem Masse zu © Dr. med. Georg Sasse, KSA AG
  • 11. Prävention Die Datensicherheit ist ein zentraler Diskussionspunkt und wird derzeit nahezu überall stark thematisiert. Insbesondere werden auf technischer und normativer Ebene massive Vorkehrungen getroffen um die Datensicherheit zu erhöhen. Auffallend ist jedoch, dass auf Seiten der User wenig Wissen über die technischen und normativen Notwendigkeiten zum Datenschutz vorhanden ist. Der Schulungsaspekt wird häufig stark vernachlässigt. Die am häufigsten angegriffene Datenschutzverletzung in einem Spital ist aber die «persönliche Tat» des Users. © Dr. med. Georg Sasse, KSA AG
  • 12. It's the User, Stupid! Spitäler scheuen häufig den Aufwand und die Kosten, um Ihre Mitarbeiter im korrekten Umgang mit dem Datenschutz zu schulen. Dieser Umstand ist geschuldet: • der grossen Menge der Mitarbeiter, • der grossen Fluktuation der Mitarbeiter • der Unmöglichkeit grosse Mengen von Mitarbeitern gleichzeitig zu schulen • der fehlenden Kontrolle, ob die Mitarbeiterschulungen durchgeführt und abgeschlossen wurden • der Notwendig der quasi permanenten Schulung und Anpassung • der (fälschlicher Weise) erwarteten immensen Kosten Obgleich die Schulung des Endusers mit das Wichtigste ist. Ohne Schulung des Endusers nützten die besten Vorkehrungen auf technischer und normativer Seite NICHTS! © Dr. med. Georg Sasse, KSA AG
  • 13. Lösungsmöglichkeiten Ein eLearning Tool zum Thema Datenschutz gibt die Möglichkeit: • Häufige, repetitive Schulungen ohne grossen Aufwand durchzuführen. • Unabhängig von Zeit und Ort jeden einzelnen Mitarbeiter zu schulen. • Den Lerneffekt konkret zu messen • Die Schulungsqualität permanent hoch zu halten • Die Schulung zu repetieren und damit den Schulungsverpflichtungen seitens Spital dem Arbeitgeber nachzukommen. © Dr. med. Georg Sasse, KSA AG
  • 14. Verschiedene Bedürfnisse der Anwendergruppen Um verschiedenen Bedürfnissen der Anwendergruppen gerecht zu werden empfiehlt es sich, eine mehrstufige Schulung aufzubauen. So wurde ein Schulungskurs erstellt, der sich aus einem: • Basiskurs und einem • Vertiefungskurs zusammensetzt. © Dr. med. Georg Sasse, KSA AG
  • 15. Basismodul Patientengeheimnis Inhalt des Basismoduls Patientengeheimnis • Grund des Schutzes von Patientendaten • Inhalte des Patientengeheimnisses • Akteneinsichtsrechte und Auskunftsrechte • Gründe der Verweigerung der Akteneinsicht • Möglichkeiten Krankengeschichte zu berichtigen, ergänzen oder zu löschen • Herausgabe der Krankengeschichte • Krankengeschichte nach dem Tod des Patienten Dauer Diese Lerneinheit dauert ca. 30 Minuten. © Dr. med. Georg Sasse, KSA AG
  • 16. Vertiefungsmodul Patientengeheimnis Inhalt des Vertiefungsmoduls Patientengeheimnis • Bearbeitung von Patientendaten. • Allgemeiner Umgang und Verhalten in Bezug auf die Krankengeschichte/Patientendaten • der Bedeutung der Einwilligung des Patienten • Datenweitergabe an: •Nachbehandelnde Ärzte und Therapeuten •Nächste Angehörige oder gesetzliche Vertreter •Krankenkasse, Unfall- oder Sozialversicherung •Kollegen im Rahmen von Lehre und Forschung •Die Öffentlichkeit •Entbindungsmöglichkeiten von der Schweigepflicht •geregelte und nur teilweise geregelte Meldepflichten und -rechte Dauer: Die Lerndauer variiert mit den Themenbereichen, die Sie zur Durcharbeitung auswählen. Jeder Themenbereich dauert 20 bis 30 Minuten. Sie haben also eine maximale Lernzeit von 1,5 Stunden. © Dr. med. Georg Sasse, KSA AG
  • 17. Weitere Aufgaben in der Gesetzgebung • Die Rolle der Datenbearbeiter (vor allem IT) muss geklärt werden. • Supportmitarbeiter sollten stärker der gesetzlichen Schweigepflicht unterstellt werden. • Die Strafbestimmungen sollten überprüft werden • Verpflichtende Datenschutz Audits? • Überprüfung des Schulungsaufwandes der Arbeitgeber © Dr. med. Georg Sasse, KSA AG
  • 18. VIELEN DANK FÜR IHRE AUFMERKSAMKEIT Fragen? Dr. med. Georg Sasse Kantonsspital Aarau, Postfach 5001 Aarau georg.sasse@ksa.ch Tel: 062 8386948 © Dr. med. Georg Sasse, KSA AG