...
| Tipp |
|---|
Bewertung : akzeptabel |
Daten, Prozesse und Unterstützung
Welche Daten werden verarbeitetet?
Betroffene Personen:
Klienten
Mitarbeitende
Angehörige
Betreuer/Bevollmächtigte
Bezugspersonen
Kooperationspartner
Leistungsträger
Datenkategorien:Stammdaten (z.B. Name, Anschrift, Geburtstag, Geschlecht, Religion, Hausarzt, Bankverbindung,
Angaben zur Krankenversicherung sowie Versichertenart (Mitglied, Familie, usw.),
Krankenversicherten-Nr. sowie Gültigkeit der Versichertenkarte, Titel, Kontaktdaten)Aufnahmedaten und administrative Daten (Aufnahmetag, Aufnahmegrund, Aufnahmeart, etc.)
Medizinische Daten (Befunde, Diagnosen, Behandlungsmaßnahmen, Arztbriefe, Angaben zur
Entlassung oder Verlegungen, Rechnungsdaten, physiologische Auffälligkeiten, klinische Daten aus
Anamnese, Diagnose, Therapie, Follow-Up-Daten, etc.)Beschäftigtendaten (Job-Beschreibung, dienstliche Anschrift, dienstliche Kontaktdaten, Abteilung,
Name, Vorname, Geburtsdatum, Berechtigungsprofil, Aktions-Protokolle, Terminpläne etc.)Protokollierungsdaten (User-ID, IP-Adresse, Datum/Uhrzeit von Zugriffen)
Wie verläuft der Lebenszyklus von Daten und Prozessen?
Beschäftigtendaten werden bei Einstellung erhoben und in PATFAK eingepflegt, wenn ein Vorgesetzter der beschäftigten Person einen Antrag auf Zugriff von in PATFAK gespeicherten Daten der im Berechtigungskonzept vorgeschriebenen Rahmenbedingungen stellt. Während der Arbeit erfolgt eine Protokollierung der schreibenden Daten im Programm. Desgleichen wird jeder Zugriff auf Klientendaten protokolliert, der von außerhalb der Behandlungseinheit des Klienten erfolgt. Weitere Informationen finden sich im Protokollierungskonzept. Stammdaten werden bei Aufnahme des Klienten erhoben (direkt beim Klienten oder - im Falle der Nicht-Ansprechbarkeit - bei Angehörigen oder anderen, den Patienten begleitenden Personen), alle anderen im Rahmen der Behandlung auftauchenden Daten werden zum Zeitpunkt ihres Anfallens in PATFAK gespeichert, sofern dies im Behandlungs-/Betreuungskontext erforderlich ist. Da die Verarbeitung der Beschäftigtendaten zur Gewährleistung der Rechenschaftspflicht bzgl. der Verarbeitung der Klientendaten erfolgt, richtet sich die Speicherdauer der Beschäftigtendaten nach der Speicherdauer der entsprechenden Klientendaten. Die Speicherdauer der Klientendaten richtet sich nach den gesetzlichen Vorgaben, d.h. i.d.R. zehn Jahre entsprechend § 630f BGB, soweit nicht nach anderen Vorschriften andere Aufbewahrungsfristen bestehen. Allerdings kann nach einer Risikobewertung eine längere Aufbewahrung von bis zu 30 Jahren (§ 199 Abs. 2 BGB) erfolgen, damit im Falle eines Zivilprozesses die Möglichkeit des Nachweises einer ordnungsgemäßen Behandlung geführt werden kann.
Mit Hilfe welcher Betriebsmittel erfolgt die Datenverarbeitung?
Die Daten werden je nach Situation innerhalb der PATFAK-Plattform direkt erhoben und in Ausnahmefällen von anderen Systemen innerhalb der Einrichtung erhoben und an PATFAK transportiert.
| Tipp |
|---|
Bewertung : akzeptabel |
Grundlegende Prinzipien
Verhältnismäßigkeit und Notwendigkeit
Sind die Verarbeitungszwecke eindeutig definiert und rechtmäßig?
Die Datenerfassung erfolgt mit dem Ziel, die Behandlung, Versorgung und Dokumentation von Klienten zu erleichtern, dokumentieren und darzustellen. Damit soll den Klienten gegenüber eine entsprechende Protokollierung der Handlungen, Versorgung, Behandlung, Abrechnung usw. nachvollziehbar dargelegt werden. Die gesetzlichen Nachweispflichten werden dabei eingehalten. Die Datenverarbeitung durch PATFAK erweitert die Möglichkeit der Behandlung und Versorgung durch einen schnelleren Datenaustausch mit Drittsystemen. Die Daten werden ausschließlich zu den dargestellten Zwecken verarbeitet.
| Tipp |
|---|
Bewertung : akzeptabel |
Aufgrund welcher Rechtsgrundlage erfolgt die Verarbeitung?
Für Beschäftigtendaten erfolgt die Verarbeitung im Rahmen der beruflichen Tätigkeit. Die Rechtsgrundlage ergibt sich aus Art. 6 Abs. 1 lit. b DSGVO iVm § 26 Abs. 1 BDSG. Klientendaten werden zur Behandlung sowie zur Abrechnung der erbrachten Leistungen benötigt. Rechtsgrundlage für diese Zwecke ist Art. 9 Abs. 2 lit. h iVm Art. 9 Abs. 3 DSGVO iVm § 630a ff. BGB. Zur Mit- und Weiterbehandlung werden die erforderlichen Daten an Mit-/Nachbehandler weitergegeben. Rechtsgrundlage hierfür ist Art. 9 Abs. 2 lit. h iVm Art. 9 Abs. 3 DSGVO. Weiterhin werden zur Abrechnung die hierfür erforderlichen Daten genutzt. Rechtsgrundlage hierfür ist Art. 9 Abs. 2 lit. f, h DSGVO. In seltenen Fällen kann es vorkommen, dass Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen wie beispielsweise der Verteidigung der behandelnden Person vor Gericht oder der Einklagung ausstehender Bezahlung von erbrachten Leistungen verarbeitet werden müssen. In diesen Fällen besteht die Rechtsgrundlage in Art. 9 Abs. 2 lit. f DSGVO.
| Tipp |
|---|
Bewertung : akzeptabel |
Sind die erhobenen Daten erforderlich, relevant und auf das für die Datenverarbeitung
Notwendige beschränkt?
Im Rahmen der Software werden ausschließlich solche Daten verarbeitet, die für die Erfüllung des Zwecks notwendig, erforderlich und relevant sind. Ein Austausch mit Drittsystemen erfolgt nur nach manueller Zustimmung durch den Verwender selbst.
| Tipp |
|---|
Bewertung : akzeptabel |
Sind die Daten korrekt und auf dem neuesten Stand?
Die erhobenen Daten werden grundsätzlich zunächst beim Klienten selbst erhoben, sodass von der Korrektheit und Aktualität auszugehen ist. Während der Behandlung werden stets aktuelle und auf Korrektheit geprüfte Daten der Behandlungsakte hinzugefügt.
PATFAK setzt voraus, dass die Daten korrekt und eindeutig im Sinne der Datenfelder erfasst werden. Die Einrichtung trägt die Verantwortung dafür, dass entsprechende Arbeitsstrukturen und Organisationsprozesse vorhanden sind, um eine fehlerhafte Erhebung zu vermeiden. Sollte es zu Abweichungen kommen, ist eine unverzügliche Berichtigung nach Bekanntwerden möglich.
| Tipp |
|---|
Bewertung : akzeptabel |
Welche Speicherdauer haben die Daten?
Da die Verarbeitung der Beschäftigtendaten zur Gewährleistung der Rechenschaftspflicht bzgl. der Verarbeitung der Klientendaten erfolgt, richtet sich die Speicherdauer der Beschäftigtendaten nach der Speicherdauer der entsprechenden Klientendaten. Die Speicherdauer der Klientendaten richtet sich nach den gesetzlichen Vorgaben, d.h. i.d.R. zehn Jahre entsprechend § 630f BGB, soweit nicht nach anderen Vorschriften andere Aufbewahrungsfristen bestehen. Allerdings kann nach einer Risikobewertung eine längere Aufbewahrung von bis zu 30 Jahren (§ 199 Abs. 2 BGB) erfolgen, damit im Falle eines Zivilprozesses die Möglichkeit des Nachweises einer ordnungsgemäßen Behandlung geführt werden kann.
| Tipp |
|---|
Bewertung : akzeptabel |
Maßnahmen zum Schutz der Persönlichkeitsrechte der betroffenen Personen
Wie werden die betroffenen Personen über die Verarbeitung informiert?
Bei Aufnahme in der Einrichtung bzw. beim erstmaligen Besuch der Einrichtung erhält jeder Patient eine Information, in welcher die notwendigen Angaben entsprechend der Informationspflichten gem. Art. 13, 14 DSGVO enthalten sind.
| Tipp |
|---|
Bewertung : akzeptabel |
Wenn anwendbar, wie wird die Einwilligung der betroffenen Personen eingeholt?
Einwilligungen werden schriftlich oder zumindest nachweisbar dokumentiert.
| Tipp |
|---|
Bewertung : akzeptabel |
Wie können Betroffene ihre Recht auf Auskunft und Datenübertragbarkeit ausüben?
Die betroffene Person kann durch einfache Anfrage gegenüber dem Verantwortlichen ihr Recht auf Auskunft und Datenübertragbarkeit ausüben. Die Daten lassen sich sodann aus PATFAK duplizieren.
| Tipp |
|---|
Bewertung : akzeptabel |
Wie können betroffene Personen ihr Recht auf Berichtigung und Löschung (Recht auf Vergessenwerden) ausüben?
Betroffene Personen können durch einfache Mitteilung ihr Recht auf Berichtigung und Löschung fordern. PATFAK ermöglicht die Korrektur und Löschung fehlerhafter Daten.
| Tipp |
|---|
Bewertung : akzeptabel |
Wie können betroffene Personen ihre Rechte auf Einschränkung oder Widerspruch der Verarbeitung ausüben?
Betroffene Personen können durch einfache Mitteilung ihr Recht auf Einschränkung der Verarbeitung oder Widerspruch der Verarbeitung ausüben. Der Klient wird darauf hingewiesen, dass ein Widerspruchsrecht ggf. durch gesetzliche Regelungen eingeschränkt wird, z.B. gesetzliche Bestimmungen.
| Tipp |
|---|
Bewertung : akzeptabel |
Sind die Verpflichtungen der Auftragsverarbeiter klar definiert und vertraglich geregelt?
Mit dem Hersteller ist ein Auftragsverarbeitungsvertrag abzuschließen, aus welchem die Verantwortlichkeiten hervorgehen. Die Einrichtung ist Verantwortlicher der Datenverarbeitung, während der Hersteller den PATFAK-Client bereitstellt.
| Tipp |
|---|
Bewertung : akzeptabel |
Soweit Datenübermittlungen in Länder außerhalb der Europäischen Union stattfinden, werden die Daten angemessen geschützt?
Datenübermittlungen in Länder außerhalb der Europäischen Union sind nicht vorgesehen.
| Tipp |
|---|
Bewertung : akzeptabel |
Risiken
Maßnahmen zum Schutz der Persönlichkeitsrechte der betroffenen Personen
Wie werden die betroffenen Personen über die Verarbeitung informiert?
Bei Aufnahme in der Einrichtung bzw. beim erstmaligen Besuch der Einrichtung erhält jeder Patient eine Information, in welcher die notwendigen Angaben entsprechend der Informationspflichten gem. Art. 13, 14 DSGVO enthalten sind.
| Tipp |
|---|
Bewertung : akzeptabel |