Zum Ende der Metadaten springen
Zum Anfang der Metadaten

Sie zeigen eine alte Version dieses Inhalts an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Versionsverlauf anzeigen

« Vorherige Version anzeigen Version 4 Nächste Version anzeigen »

Allgemeine Informationen

  • Bearbeitung: Maja Hansen

  • Auswertung: Mark Rüdlin

  • Überprüfung: Mark Rüdlin

  • Erstellt: 27.01.2025

  • Status: einfache Bestätigung

Überprüfung

Risikoarretierung

image-20250512-080011.png

Aktionsplan

Übersicht

Grundlegende Prinzipien

Geplante oder bestehende Maßnahmen

Zwecke

Rechtsgrundlage

Erforderlichkeit der Daten

Korrektheit der Daten

Speicherdauer

Information der Betroffenen

Einholung der Einwilligung

Recht auf Auskunft und

Datenübertragbarkeit

Recht auf Berichtigung und

Löschung

Recht auf Einschränkung und auf

Widerspruch

Auftragsverarbeitung Übermittlung in Drittländer

Verschlüsselung

Rückverfolgbarkeit

(Protokollierung)

Logische Zugriffskontrolle

Bekämpfung von Malware

Umgang mit

Datenschutzverletzungen

Datensicherungen

Auftragsverarbeitungsvertrag

Netzwerksicherheit

Zugangskontrolle

Datenschutzorganisation

Sensibilisierungsmaßnahmen

Hardware-/ Gerätewartung

Risiken

Unrechtmäßiger Zugriff auf Daten

Unerwünschte Veränderung von Daten

Datenverlust

Bewertung : akzeptable Maßnahmen

Grundlegende Prinzipien

  • Kein Aktionsplan festgelegt.

Bestehende oder geplante Maßnahmen

  • Kein Aktionsplan festgelegt.

Risiken

  • Kein Aktionsplan festgelegt.

Stellungnahme des Datenschutzbeauftragten und der
Betroffenen

Name des DSB

Rechtsanwalt und Datenschutzbeauftragter Mark Rüdlin

Feststellung des DSB

Die Verarbeitung kann umgesetzt werden.

Gutachten des DSB

Ergreift der Verantwortliche alle erforderlichen technischen und organisatorischen Maßnahmen, ist davon auszugehen, dass von der Verarbeitung kein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen ausgehen.

Einholung der Meinung der Betroffenen

Meinung der Betroffenen wurde nicht eingeholt.

Grund, warum die Meinung der Betroffenen nicht erfragt wurde

Die Meinung der Betroffenen wurde nicht eingeholt.

Kontext

Überblick

Welche Verarbeitung ist geplant?

PATFAK ist eine Lösung für stationäre Einrichtungen zur Führung einer umfänglichen, digitalen
Klient*innen-Akte. Dazu gehört unter anderem die Datenverwaltung, Leistungsabrechnung,
Leistungserfassung, Dokumentation und Statistik.
PATFAK ambu bietet Software-Lösungen für den ambulanten Bereich. Zudem wird eine
PATFAK App für mobile Endgeräte angeboten.
PATFAK ist eine Client-Server-Anwendung. Neben dem Arbeitsplatz, auf dem der PATFAK Client und ein DB-OLE Treiber installiert und ausgeführt wird, werden verschiedene Serverdienste für den Betrieb benötigt. Zusätzlich zu einem PATFAK-Ordner auf einer, von allen Clients erreichbaren, Datei-Freigabe wird ein Microsoft SQL-Server als Datenbank benötigt. Darüber hinaus ist für die Nutzung der PATFAK App (PLINK) ein Microsoft Internet Information Server erforderlich.

Welche Zuständigkeiten bestehen für die Verarbeitung?

Der Hersteller der Software stellt lediglich die Client-Server-Anwendung zur Verfügung. Zwischen dem Hersteller und der stationären bzw. ambulanten Einrichtung besteht ein Auftragsverarbeitungsverhältnis. Verantwortlicher ist die Einrichtung.

Gibt es Normen oder Standards für die Verarbeitung?

Der Hersteller nimmt regelmäßig eine eigene, selbstständige Bewertung durch PIA vor.
PATFAK ist für eine Vielzahl von Dokumentationssystemen zertifiziert, u.a.:

Bewertung : akzeptabel

  • Keine Stichwörter