Die Datenschutzfolgeabschätzung dient als Vorlage zur Anpassung an die eigenen Nutzung und IT-Umgebung.
Allgemeine Informationen
|
Grundlegende Prinzipien | Geplante oder bestehende Maßnahmen |
Zwecke Rechtsgrundlage Erforderlichkeit der Daten Korrektheit der Daten Speicherdauer Information der Betroffenen Einholung der Einwilligung Recht auf Auskunft und Datenübertragbarkeit Recht auf Berichtigung und Löschung Recht auf Einschränkung und auf Widerspruch Auftragsverarbeitung Übermittlung in Drittländer | Verschlüsselung Rückverfolgbarkeit (Protokollierung) Logische Zugriffskontrolle Bekämpfung von Malware Umgang mit Datenschutzverletzungen Datensicherungen Auftragsverarbeitungsvertrag Netzwerksicherheit Zugangskontrolle Datenschutzorganisation Sensibilisierungsmaßnahmen Hardware-/ Gerätewartung |
Risiken | |
Unrechtmäßiger Zugriff auf Daten Unerwünschte Veränderung von Daten Datenverlust |
Bewertung : akzeptable Maßnahmen |
Kein Aktionsplan festgelegt.
Kein Aktionsplan festgelegt.
Kein Aktionsplan festgelegt.
Rechtsanwalt und Datenschutzbeauftragter Mark Rüdlin
Die Verarbeitung kann umgesetzt werden.
Ergreift der Verantwortliche alle erforderlichen technischen und organisatorischen Maßnahmen, ist davon auszugehen, dass von der Verarbeitung kein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen ausgehen.
Meinung der Betroffenen wurde nicht eingeholt.
Die Meinung der Betroffenen wurde nicht eingeholt.
PATFAK ist eine Lösung für stationäre Einrichtungen zur Führung einer umfänglichen, digitalen
Klient*innen-Akte. Dazu gehört unter anderem die Datenverwaltung, Leistungsabrechnung,
Leistungserfassung, Dokumentation und Statistik.
PATFAK ambu bietet Software-Lösungen für den ambulanten Bereich. Zudem wird eine
PATFAK App für mobile Endgeräte angeboten.
PATFAK ist eine Client-Server-Anwendung. Neben dem Arbeitsplatz, auf dem der PATFAK Client und ein DB-OLE Treiber installiert und ausgeführt wird, werden verschiedene Serverdienste für den Betrieb benötigt. Zusätzlich zu einem PATFAK-Ordner auf einer, von allen Clients erreichbaren, Datei-Freigabe wird ein Microsoft SQL-Server als Datenbank benötigt. Darüber hinaus ist für die Nutzung der PATFAK App (PLINK) ein Microsoft Internet Information Server erforderlich.
Der Hersteller der Software stellt lediglich die Client-Server-Anwendung zur Verfügung. Zwischen dem Hersteller und der stationären bzw. ambulanten Einrichtung besteht ein Auftragsverarbeitungsverhältnis. Verantwortlicher ist die Einrichtung.
Der Hersteller nimmt regelmäßig eine eigene, selbstständige Bewertung durch PIA vor.
PATFAK ist für eine Vielzahl von Dokumentationssystemen zertifiziert, u.a.:
§ 21 KHEntgG
AG Stado
BADO Hamburg
BIH Statistik
Entlassmanagement
KDS 3.0
Bewertung : akzeptabel |
Betroffene Personen:
Klienten
Mitarbeitende
Angehörige
Betreuer/Bevollmächtigte
Bezugspersonen
Kooperationspartner
Leistungsträger
Datenkategorien:
Stammdaten (z.B. Name, Anschrift, Geburtstag, Geschlecht, Religion, Hausarzt, Bankverbindung,
Angaben zur Krankenversicherung sowie Versichertenart (Mitglied, Familie, usw.),
Krankenversicherten-Nr. sowie Gültigkeit der Versichertenkarte, Titel, Kontaktdaten)
Aufnahmedaten und administrative Daten (Aufnahmetag, Aufnahmegrund, Aufnahmeart, etc.)
Medizinische Daten (Befunde, Diagnosen, Behandlungsmaßnahmen, Arztbriefe, Angaben zur
Entlassung oder Verlegungen, Rechnungsdaten, physiologische Auffälligkeiten, klinische Daten aus
Anamnese, Diagnose, Therapie, Follow-Up-Daten, etc.)
Beschäftigtendaten (Job-Beschreibung, dienstliche Anschrift, dienstliche Kontaktdaten, Abteilung,
Name, Vorname, Geburtsdatum, Berechtigungsprofil, Aktions-Protokolle, Terminpläne etc.)
Protokollierungsdaten (User-ID, IP-Adresse, Datum/Uhrzeit von Zugriffen)
Beschäftigtendaten werden bei Einstellung erhoben und in PATFAK eingepflegt, wenn ein Vorgesetzter der beschäftigten Person einen Antrag auf Zugriff von in PATFAK gespeicherten Daten der im Berechtigungskonzept vorgeschriebenen Rahmenbedingungen stellt. Während der Arbeit erfolgt eine Protokollierung der schreibenden Daten im Programm. Desgleichen wird jeder Zugriff auf Klientendaten protokolliert, der von außerhalb der Behandlungseinheit des Klienten erfolgt. Weitere Informationen finden sich im Protokollierungskonzept. Stammdaten werden bei Aufnahme des Klienten erhoben (direkt beim Klienten oder - im Falle der Nicht-Ansprechbarkeit - bei Angehörigen oder anderen, den Patienten begleitenden Personen), alle anderen im Rahmen der Behandlung auftauchenden Daten werden zum Zeitpunkt ihres Anfallens in PATFAK gespeichert, sofern dies im Behandlungs-/Betreuungskontext erforderlich ist. Da die Verarbeitung der Beschäftigtendaten zur Gewährleistung der Rechenschaftspflicht bzgl. der Verarbeitung der Klientendaten erfolgt, richtet sich die Speicherdauer der Beschäftigtendaten nach der Speicherdauer der entsprechenden Klientendaten. Die Speicherdauer der Klientendaten richtet sich nach den gesetzlichen Vorgaben, d.h. i.d.R. zehn Jahre entsprechend § 630f BGB, soweit nicht nach anderen Vorschriften andere Aufbewahrungsfristen bestehen. Allerdings kann nach einer Risikobewertung eine längere Aufbewahrung von bis zu 30 Jahren (§ 199 Abs. 2 BGB) erfolgen, damit im Falle eines Zivilprozesses die Möglichkeit des Nachweises einer ordnungsgemäßen Behandlung geführt werden kann.
Die Daten werden je nach Situation innerhalb der PATFAK-Plattform direkt erhoben und in Ausnahmefällen von anderen Systemen innerhalb der Einrichtung erhoben und an PATFAK transportiert.
Bewertung : akzeptabel |
Die Datenerfassung erfolgt mit dem Ziel, die Behandlung, Versorgung und Dokumentation von Klienten zu erleichtern, dokumentieren und darzustellen. Damit soll den Klienten gegenüber eine entsprechende Protokollierung der Handlungen, Versorgung, Behandlung, Abrechnung usw. nachvollziehbar dargelegt werden. Die gesetzlichen Nachweispflichten werden dabei eingehalten. Die Datenverarbeitung durch PATFAK erweitert die Möglichkeit der Behandlung und Versorgung durch einen schnelleren Datenaustausch mit Drittsystemen. Die Daten werden ausschließlich zu den dargestellten Zwecken verarbeitet.
Bewertung : akzeptabel |
Für Beschäftigtendaten erfolgt die Verarbeitung im Rahmen der beruflichen Tätigkeit. Die Rechtsgrundlage ergibt sich aus Art. 6 Abs. 1 lit. b DSGVO iVm § 26 Abs. 1 BDSG. Klientendaten werden zur Behandlung sowie zur Abrechnung der erbrachten Leistungen benötigt. Rechtsgrundlage für diese Zwecke ist Art. 9 Abs. 2 lit. h iVm Art. 9 Abs. 3 DSGVO iVm § 630a ff. BGB. Zur Mit- und Weiterbehandlung werden die erforderlichen Daten an Mit-/Nachbehandler weitergegeben. Rechtsgrundlage hierfür ist Art. 9 Abs. 2 lit. h iVm Art. 9 Abs. 3 DSGVO. Weiterhin werden zur Abrechnung die hierfür erforderlichen Daten genutzt. Rechtsgrundlage hierfür ist Art. 9 Abs. 2 lit. f, h DSGVO. In seltenen Fällen kann es vorkommen, dass Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen wie beispielsweise der Verteidigung der behandelnden Person vor Gericht oder der Einklagung ausstehender Bezahlung von erbrachten Leistungen verarbeitet werden müssen. In diesen Fällen besteht die Rechtsgrundlage in Art. 9 Abs. 2 lit. f DSGVO.
Bewertung : akzeptabel |
Im Rahmen der Software werden ausschließlich solche Daten verarbeitet, die für die Erfüllung des Zwecks notwendig, erforderlich und relevant sind. Ein Austausch mit Drittsystemen erfolgt nur nach manueller Zustimmung durch den Verwender selbst.
Bewertung : akzeptabel |
Die erhobenen Daten werden grundsätzlich zunächst beim Klienten selbst erhoben, sodass von der Korrektheit und Aktualität auszugehen ist. Während der Behandlung werden stets aktuelle und auf Korrektheit geprüfte Daten der Behandlungsakte hinzugefügt.
PATFAK setzt voraus, dass die Daten korrekt und eindeutig im Sinne der Datenfelder erfasst werden. Die Einrichtung trägt die Verantwortung dafür, dass entsprechende Arbeitsstrukturen und Organisationsprozesse vorhanden sind, um eine fehlerhafte Erhebung zu vermeiden. Sollte es zu Abweichungen kommen, ist eine unverzügliche Berichtigung nach Bekanntwerden möglich.
Bewertung : akzeptabel |
Da die Verarbeitung der Beschäftigtendaten zur Gewährleistung der Rechenschaftspflicht bzgl. der Verarbeitung der Klientendaten erfolgt, richtet sich die Speicherdauer der Beschäftigtendaten nach der Speicherdauer der entsprechenden Klientendaten. Die Speicherdauer der Klientendaten richtet sich nach den gesetzlichen Vorgaben, d.h. i.d.R. zehn Jahre entsprechend § 630f BGB, soweit nicht nach anderen Vorschriften andere Aufbewahrungsfristen bestehen. Allerdings kann nach einer Risikobewertung eine längere Aufbewahrung von bis zu 30 Jahren (§ 199 Abs. 2 BGB) erfolgen, damit im Falle eines Zivilprozesses die Möglichkeit des Nachweises einer ordnungsgemäßen Behandlung geführt werden kann.
Bewertung : akzeptabel |
Bei Aufnahme in der Einrichtung bzw. beim erstmaligen Besuch der Einrichtung erhält jeder Patient eine Information, in welcher die notwendigen Angaben entsprechend der Informationspflichten gem. Art. 13, 14 DSGVO enthalten sind.
Bewertung : akzeptabel |
Einwilligungen werden schriftlich oder zumindest nachweisbar dokumentiert.
Bewertung : akzeptabel |
Die betroffene Person kann durch einfache Anfrage gegenüber dem Verantwortlichen ihr Recht auf Auskunft und Datenübertragbarkeit ausüben. Die Daten lassen sich sodann aus PATFAK duplizieren.
Bewertung : akzeptabel |
Betroffene Personen können durch einfache Mitteilung ihr Recht auf Berichtigung und Löschung fordern. PATFAK ermöglicht die Korrektur und Löschung fehlerhafter Daten.
Bewertung : akzeptabel |
Betroffene Personen können durch einfache Mitteilung ihr Recht auf Einschränkung der Verarbeitung oder Widerspruch der Verarbeitung ausüben. Der Klient wird darauf hingewiesen, dass ein Widerspruchsrecht ggf. durch gesetzliche Regelungen eingeschränkt wird, z.B. gesetzliche Bestimmungen.
Bewertung : akzeptabel |
Mit dem Hersteller ist ein Auftragsverarbeitungsvertrag abzuschließen, aus welchem die Verantwortlichkeiten hervorgehen. Die Einrichtung ist Verantwortlicher der Datenverarbeitung, während der Hersteller den PATFAK-Client bereitstellt.
Bewertung : akzeptabel |
Datenübermittlungen in Länder außerhalb der Europäischen Union sind nicht vorgesehen.
Bewertung : akzeptabel |
Bei Aufnahme in der Einrichtung bzw. beim erstmaligen Besuch der Einrichtung erhält jeder Patient eine Information, in welcher die notwendigen Angaben entsprechend der Informationspflichten gem. Art. 13, 14 DSGVO enthalten sind.
Bewertung : akzeptabel |
Verschlüsslung zwischen PATFAK Anwendung und Datenbankserver (TLS 1.2); weitere Maßnahmen zur Verschlüsselung sind durch den Verantwortlichen zu treffen
Bewertung : akzeptabel |
Protokollierung aller Zugriffe (revisionssicher), Protokollierungskonzept (durch den Verantwortlichen bereitzustellen)
Bewertung : akzeptabel |
Dem Verantwortlichen obliegen die Maßnahmen der Zugriffskontrolle, z.B.: Zugriffe anhand des Rollen- und Rechtekonzept; Passwortrichtlinie, Zuweisung von Benutzerprofilen, Verfahren bei Ausscheiden von Mitarbeitenden
Bewertung : akzeptabel |
Dem Verantwortlichen obliegen die Maßnahmen: z.B. Anti-Malware-Programme auf allen Systemen.
Bewertung : akzeptabel |
Dem Verantwortlichen obliegen die Maßnahmen: z.B. etabliertes Verfahren zur Meldung und Aufarbeitung von Datenschutzverletzungen; Einbeziehung des Datenschutzbeauftragten; Schulungen durch den Datenschutzbeauftragten
Bewertung : akzeptabel |
Dem Verantwortlichen obliegen die Maßnahmen: z.B. regelmäßige Back-Ups anhand eines Backup- und Recovery-Konzepts
Bewertung : akzeptabel |
Abschluss von einem Auftragsverarbeitungsvertrag mit dem Hersteller.
Bewertung : akzeptabel |
Dem Verantwortlichen obliegen die Maßnahmen: z.B. Anti-Viren-Systeme, Anti-Malware-Systeme, Firewalls.
Bewertung : akzeptabel |
Dem Verantwortlichen obliegen die Maßnahmen: z.B. Besucherregelung, Besucher in ständiger Begleitung.
Bewertung : akzeptabel |
Dem Verantwortlichen obliegen die Maßnahmen: z.B. Einbeziehung des externen
Datenschutzbeauftragten
Bewertung : akzeptabel |
Dem Verantwortlichen obliegen die Maßnahmen: z.B. regelmäßige Schulungen durch den externen Datenschutzbeauftragten für neue und bestehende Mitarbeitende
Bewertung : akzeptabel |
Dem Verantwortlichen obliegen die Maßnahmen: z.B. sämtliche Geräte werden regelmäßig gewartet und geupdated.
Bewertung : akzeptabel |
Psychische Belastungen, Diskriminierung, Arbeitsrechtliche Konsequenzen, Vertrauensverlust, Demütigung, Falschbehandlung
Menschliches Fehlverhalten, Technische Angriffe, Hacking, Phishing, Ungenügende technische und organisatorische Maßnahmen
Mitarbeiter, Hacker, böswillige Dritte, Stromausfall, Technische Fehler
Verschlüsselung, Rückverfolgbarkeit (Protokollierung), Logische Zugriffskontrolle, Bekämpfung von
Malware, Umgang mit Datenschutzverletzungen, Datensicherungen, Auftragsverarbeitungsvertrag,
Netzwerksicherheit, Zugangskontrolle, Sensibilisierungsmaßnahmen, Hardware-/ Gerätewartung
Überschaubar, Der Risikoschweregrad wird als überschaubar eingestuft.
Geringfügig, Ergreift der Verantwortliche alle notwendigen technischen und organisatorischen
Maßnahmen, ist von einer geringfügigen Eintrittswahrscheinlichkeit auszugehen.
Bewertung : akzeptabel |
Demütigung, Diskriminierung, Falschbehandlung, Psychische Belastungen, Vertrauensverlust
Hacking, Menschliches Fehlverhalten, Phishing, Technische Angriffe, Ungenügende technische und
organisatorische Maßnahmen
Hacker, Mitarbeiter, Stromausfall, Technische Fehler, böswillige Dritte
Verschlüsselung, Rückverfolgbarkeit (Protokollierung), Logische Zugriffskontrolle, Bekämpfung von Malware, Datensicherungen, Netzwerksicherheit, Zugangskontrolle, Datenschutzorganisation, Sensibilisierungsmaßnahmen, Hardware-/ Gerätewartung
Geringfügig, Der Risikoschweregrad wird als geringfügig angesehen. Aufgrund des Rollen- und
Rechtekonzepts und der Protokollierung ist es unwahrscheinlich, dass eine unerwünschte
Veränderung von Daten nicht schnellstmöglich erkannt wird.
Geringfügig, Ergreift der Verantwortliche alle notwendigen technischen und organisatorischen Maßnahmen ist von einer geringfügigen Eintrittswahrscheinlichkeit auszugehen
Bewertung : akzeptabel |
Demütigung, Diskriminierung, Falschbehandlung, Psychische Belastungen, Vertrauensverlust
Hacking, Menschliches Fehlverhalten, Technische Angriffe, Ungenügende technische und organisatorische Maßnahmen
Hacker, Mitarbeiter, Stromausfall, Technische Fehler, böswillige Dritte
Rückverfolgbarkeit (Protokollierung), Logische Zugriffskontrolle, Bekämpfung von Malware, Verschlüsselung, Umgang mit Datenschutzverletzungen, Datensicherungen, Auftragsverarbeitungsvertrag, Netzwerksicherheit, Zugangskontrolle, Datenschutzorganisation, Sensibilisierungsmaßnahmen, Hardware-/ Gerätewartung
Geringfügig, Bei Implementierung eines geeigneten Backup- und Recoverykonzepts wird der Risikoschweregrad als geringfügig bewertet.
Geringfügig, Ergreift der Verantwortliche alle notwendigen technischen und organisatorischen Maßnahmen, ist von einer geringfügigen Eintrittswahrscheinlichkeit auszugehen.
Bewertung : akzeptabel |