Download - Universität Dortmund Datenschutzbeauftragter Datenschutz - in the large Dr. Kai-Uwe Loser
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Datenschutz - in the large Datenschutz - in the large
Dr. Kai-Uwe Loser
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Grundlegende Prinzipien
Verbotsvermutung und Erlaubnisvorbehalt
Transparenz Datenvermeidung Zweckbindung Datensicherheit Löschung Rechte der Betroffenen
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Wer weiß was über mich?
Daten unter staatlicher Kontrolle
Große Datenmengen in unternehmerischer Hand
Prinzipien umgesetzt?
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
„Große Systeme“
Hintergrund: staatliche Kontrolle
Große Datenbanken
Zentrale Karteien ermöglichen zentrale Kontrolle
Heute auch Unternehmen sind zu betrachten
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Staatliche Informationssysteme
Große zentrale Register Polizei: Inpol-neu (Schengen
Informationssystem) Strafverfolgungsbehörden:
insgesamt 197 Dateien Kraftfahrtbundesamt Flensburg:
Punkteregister, ZEVIS Bundeszentralregister
(Führungszeugnis) Stammsatzdatei für sämtliche
vergebene Sozialversicherungsnummern
Ausländerzentralregister Wehrersatzwesen -
Informationssystem (WEWIS)
Verteilte Register
Melderegister Passregister Personalausweisregister Handelsregister
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter Melderegister
1 Namen, Doktorgrad, Geburtsdatum, -ort; Geschlecht,
Familienstand, gegenwärtige Anschrift
Erwerbstätigkeit (ja/ nein), steuerrechtliche Daten gesetzliche Vertreter (s. 1 + Sterbetag) Kinder Ehegatte Staatsangehörigkeit, Religion Tag des Ein- und Auszugs, frühere Anschriften, Haupt- und
Nebenwohnung Übermittlungssperren Austellung von Pass, Ausweis Ausschluss von Wahlrecht, Passversagungsgründe Wehr- oder Zivildienstüberwachung ...
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Staatlich?
Neue Gesundheitskarte LKW-Maut
Telekommunikation
Trend: Privatisierung oder direkte Unternehmensbeteiligung, Public/Private Partnership
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Datenflüsse im Gesundheitswesen
GesetzlicheKranken-
versicherungen
KassenärztlicheVereinigung
ZugelasseneÄrzte
Patienten
Apotheken/Heilberufe
Krankenhäuser
Ärzte
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Datenflüsse im Gesundheitswesen
GesetzlicheKranken-
versicherungen
KassenärztlicheVereinigung
ZugelasseneÄrzte
Patienten
Apotheken/Heilberufe
Krankenhäuser
Ärzte
§28 BDSG
§28 BDSG
§28 BDSG
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
BDSG: Erlaubnis der Erhebung und Verarbeitung
§28 (7) Zulässig ist die Verarbeitung durch
Ärzte: (und durch sonstige Personen, die einer entsprechenden
Geheimhaltungspflicht unterliegen.) soweit sie zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder Behandlung oder für die Verwaltung von Gesundheitsdiensten
erforderlich ist.
andere Personen: (Apotheken, andere Heilberufe) „…dessen Ausübung die Feststellung, Heilung oder Linderung von
Krankheiten oder die Herstellung oder den Vertrieb von Hilfsmitteln mit sich bringt, ist…
nur unter den Voraussetzungen zulässig, unter denen ein Arzt selbst hierzu befugt wäre.
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Datenflüsse im Gesundheitswesen
GesetzlicheKranken-
versicherungen
KassenärztlicheVereinigung
ZugelasseneÄrzte
Patienten
Apotheken/Heilberufe
Krankenhäuser
Ärzte
§28 BDSG
§28 BDSG
§28 BDSG
SGB V SGB V
SGB V
SGB V
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter Erlaubnis der Datenverarbeitung im
SGB V SGB V - Regelt die Organisation der gesetzlichen
Krankenversicherung. Datenverarbeitungsparagraphen:
Zehntes Kapitel: Versicherungs- und Leistungsdaten, Datenschutz, Datentransparenz - §§284ff
§295 Abrechnung von ärztlichen Leistungen……(2) Für die Abrechnung der Vergütung übermitteln die Kassenärztlichen Vereinigungen im Wege elektronischer Datenübertragung oder maschinell verwertbar auf Datenträgern den Krankenkassen für jedes Quartal für jeden Behandlungsfall folgende Daten: 1. Angaben nach § 291 Abs. 2 Nr. 1, 6 und 7,(Krankenkasse, Versichertennummer, Status)
2. Arzt- oder Zahnarztnummer, in Überweisungsfällen die Arzt- oder Zahnarztnummer des überweisenden Arztes,3. Art der Inanspruchnahme,4. Art der Behandlung,5. Tag der Behandlung,6. abgerechnete Gebührenpositionen mit Diagnosen, bei zahnärztlicher Behandlung mit Zahnbezug und Befunden,7. Kosten der Behandlung,8. Zuzahlungen nach § 28 Abs. 4.
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Datenflüsse im Gesundheitswesen
GesetzlicheKranken-
versicherungen
KassenärztlicheVereinigung
ZugelasseneÄrzte
Patienten
Apotheken/Heilberufe
Krankenhäuser
Ärzte
§28 BDSG
§28 BDSG
§28 BDSG
SGB V SGB V
SGB V
SGB V
IT-Dienstleister???
Private Abrechnungs-
stellen???
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Das Zwei-Karten-Prinzip
ElektronischeGesundheitskarte (eGK)
Patienten (~ 80 Mio. Versicherte)
Heilberuflerausweis (HBA)Ärzte, Zahnärzte, Apotheker, zusätzlich das Personal in den Praxen, Kliniken und Apotheken (~ 1,8 Mio.)
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Geräte
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Pflichtteil
Freiwilliger Teil
Logische Zweiteilung
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Patientin Patient
Hausarzt
Facharzt
Krankenhaus
Rehabilitation
elektronisc
hes Reze
pt
Trustcenter
ePA
ePA
ePA ePA
Apotheke
Elektronische Kommunikation im deutschen Gesundheitswesen
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter Übersicht Lösungsarchitektur
Quelle: BMGS/FhG
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Schlagzeile 18.5.2007 –heise.de
„Ärztetag lehnt elektronische Gesundheitskarte ab“
Ärztetag lehnt elektronische Gesundheitskarte ab
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
(Datenschutz) Probleme
Daten werden in der Infrastruktur abgesichert gehalten
Arztzugriff nur mit HPC realistisch? Reorganisation
Digitale = klassische Unterschrift -- Massenproblem?
Ausweichen auf Papierlösungen? Barrierefreiheit? Mehrere PINs für Versicherte? Welche PIN/PUK? Kostenfrage
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Große Datenbanken in „privater Hand“
Krankenkassen Mitgliederregister Rentenversicherungen der Arbeiter Gebührendateien der Telekom
Schufa Adresshandel und „Geomarketing“
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Schober Information Group..
Consumer MarketBase50 Mio. Privatadressen aus D und 10 Milliarden Zusatzinformationen — für jeden Anlass die richtige Zielgruppe. Effektivität im Marketing mit dem umfangreichsten Zielgruppenangebot am Markt.
Lifestyle MarketBase5 Millionen Konsumenten mit konkreten Interessen und Kaufabsichten — attraktive Zielgruppen, wie z.B. Neuwagen-/Urlaubs-Interessierte, Hausbesitzer und viele mehr.
Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter
Statistisches Scoring
Scoring: Bewertung mit „statistischen Wahrscheinlichkeiten“
Dynamische Berechnung
Anwendungen: Schufa und Banken, Adresshandel, Handelsunternehmen, Amazon-Empfehlungen
Gesetzgeber: Verbot der automatisierten Einzelentscheidung (§ 6d BDSG)