SlideShare una empresa de Scribd logo

SeHF 2015 | Mit einem Bein im Gefängnis? Gravierende Folgen bei Datenschutzverletzungen

Swiss eHealth Forum
Swiss eHealth Forum

Swiss eHealth Forum 2015

Salud y medicina
1 de 18
Descargar para leer sin conexión
MIT EINEM BEIN IM GEFÄNGNIS? GRAVIERENDE FOLGEN BEI DATSCHENSCHUTZVERLETZUNGEN Dr. med. Georg Sasse Facharzt für Rechtsmedizin FMH Leitender Arzt medizinischer Rechtsdienst, Haftpflicht , Datenschutz und Risikomanagement Kantonsspital Aarau AG Donnerstag, 5. März 2015, Swiss eHealth Forum, Bern
Betrachtungen von Datenschutzverletzungen aus forensischer Sicht Die Tat: • Täterschaft • Opfer • Motive • Rechtliche und persönliche Konsequenzen Die Prävention: • Pflichten der Einzelnen • Pflichten der Organisationen • Notwendigkeiten in der Gesetzgebung • Notwendigkeit der Strafverfolgung © Dr. med. Georg Sasse, KSA AG
Datenschutzverletzungen in einem Zentrumsspital Täterschaft: Datenschutzverletzungen werden beobachtet: • Seitens des klinischen Personals (Einzelfälle) • Seitens der Forschungsaktivitäten (Patientengruppen) • Seitens der Verwaltung (Mitarbeiter und Patienten) • Seitens der IT-Verantwortlichen (Datenbanken) • Seitens externer Supportdienste (Datenbanken) • Angriffe Dritter (Datenbanken, Big Data) © Dr. med. Georg Sasse, KSA AG
Häufigkeiten Die Mitarbeiter in Spitälern sind in punkto Datenschutzverletzungen: sowohl die häufigsten Täter wie auch die häufigsten Opfer © Dr. med. Georg Sasse, KSA AG
Datenschutzverletzungen in einem Zentrumsspital Mögliche Motive: • «Neugierde» bzgl. Kollegen und Bekannten • «Geld» Verkauf von VIP-Informationen an die Medien • «Geld» Verkauf von Gesundheitsdaten an Medizintechnik-Hersteller und Versicherungen • «Faulheit, Pragmatismus» Einwilligungen werden nicht abgeholt, Betriebsnormen werden nicht eingehalten, • «Überwachung, Sicherheit» bzgl. Mitarbeiter, Patienten und Besucher • «Schädigung» Sabotage auf Infrastruktur durch Staaten, Wettbewerber und Kriminelle • «ohne» Fahrlässigkeit © Dr. med. Georg Sasse, KSA AG
Strafbestimmungen im DSG und StGB • DSG: 7. Abschnitt Strafbestimmungen Mit Busse werden private Personen auf Antrag bestraft, die vorsätzlich Datenschutzpflichten verletzen. • StGB Art 321:Verletzung des Berufsgeheimnisses Geistliche, Rechtsanwälte, Verteidiger, Notare, Patentanwälte, nach Obligationenrecht zur Verschwiegenheit verpflichtete Revisoren, Ärzte, Zahnärzte, Chiropraktoren, Apotheker, Hebammen, Psychologen sowie ihre Hilfspersonen, die ein Geheimnis offenbaren, das ihnen infolge ihres Berufes anvertraut worden ist oder das sie in dessen Ausübung wahrgenommen haben, werden, auf Antrag, mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft. Ebenso werden Studierende bestraft, die ein Geheimnis offenbaren, das sie bei ihrem Studium wahrnehmen. Die Verletzung des Berufsgeheimnisses ist auch nach Beendigung der Berufsausübung oder der Studien strafbar. © Dr. med. Georg Sasse, KSA AG
© Dr. med. Georg Sasse, KSA AG …mit zum Teil grauenhaften Folgen für Täter… Screenshots: Blick online © Dr. med. Georg Sasse, KSA AG
© Dr. med. Georg Sasse, KSA AG …oder für die Spitäler Screenshot: Tagblatt online © Dr. med. Georg Sasse, KSA AG
Zivilrechtliche Folgen bei Datenschutzverstössen Entsteht dem von einem Datenschutzverstoss Betroffenen einen materieller oder immaterieller Schaden, so steht ihm die Geltendmachung von Schadensersatz (oder bei immateriellen Schäden gemeinhin Genugtuung genannt) aus mehreren Ansprüchen offen. Neben dem grundsätzlich entstandenem immatriellen Schaden (Persönlichkeitsrechtsverletzung) ist es häufig nicht ganz einfach, den materiellen Schaden zu beziffern. Dies kann besonders dann gelingen, wenn durch die Datenschutzverletzungen z.B. der Abschluss von Versicherungen verweigert wird oder aber die Prämien höher sind, sowie andere vertragliche Nachteile © Dr. med. Georg Sasse, KSA AG
Grösster Kostenblock: Vorkehrungen IBM: Datenschutzverletzungen gehören zu den häufigsten und kostspieligsten Sicherheitsproblemen in Unternehmen unabhängig von ihrer Grösse. Studien zeigen, dass Unternehmen durchschnittlich zwei Millionen Mal pro Woche Opfer von Angriffen werden, von denen ein grosser Teil zu nicht unerheblichen Datenschutzverletzungen führt. Dadurch, dass sich Daten zwischen Unternehmensnetzwerken, mobilen Geräten und der Cloud frei bewegen, nimmt dieser Trend in beunruhigendem Masse zu © Dr. med. Georg Sasse, KSA AG
Prävention Die Datensicherheit ist ein zentraler Diskussionspunkt und wird derzeit nahezu überall stark thematisiert. Insbesondere werden auf technischer und normativer Ebene massive Vorkehrungen getroffen um die Datensicherheit zu erhöhen. Auffallend ist jedoch, dass auf Seiten der User wenig Wissen über die technischen und normativen Notwendigkeiten zum Datenschutz vorhanden ist. Der Schulungsaspekt wird häufig stark vernachlässigt. Die am häufigsten angegriffene Datenschutzverletzung in einem Spital ist aber die «persönliche Tat» des Users. © Dr. med. Georg Sasse, KSA AG
It's the User, Stupid! Spitäler scheuen häufig den Aufwand und die Kosten, um Ihre Mitarbeiter im korrekten Umgang mit dem Datenschutz zu schulen. Dieser Umstand ist geschuldet: • der grossen Menge der Mitarbeiter, • der grossen Fluktuation der Mitarbeiter • der Unmöglichkeit grosse Mengen von Mitarbeitern gleichzeitig zu schulen • der fehlenden Kontrolle, ob die Mitarbeiterschulungen durchgeführt und abgeschlossen wurden • der Notwendig der quasi permanenten Schulung und Anpassung • der (fälschlicher Weise) erwarteten immensen Kosten Obgleich die Schulung des Endusers mit das Wichtigste ist. Ohne Schulung des Endusers nützten die besten Vorkehrungen auf technischer und normativer Seite NICHTS! © Dr. med. Georg Sasse, KSA AG
Lösungsmöglichkeiten Ein eLearning Tool zum Thema Datenschutz gibt die Möglichkeit: • Häufige, repetitive Schulungen ohne grossen Aufwand durchzuführen. • Unabhängig von Zeit und Ort jeden einzelnen Mitarbeiter zu schulen. • Den Lerneffekt konkret zu messen • Die Schulungsqualität permanent hoch zu halten • Die Schulung zu repetieren und damit den Schulungsverpflichtungen seitens Spital dem Arbeitgeber nachzukommen. © Dr. med. Georg Sasse, KSA AG
Verschiedene Bedürfnisse der Anwendergruppen Um verschiedenen Bedürfnissen der Anwendergruppen gerecht zu werden empfiehlt es sich, eine mehrstufige Schulung aufzubauen. So wurde ein Schulungskurs erstellt, der sich aus einem: • Basiskurs und einem • Vertiefungskurs zusammensetzt. © Dr. med. Georg Sasse, KSA AG
Basismodul Patientengeheimnis Inhalt des Basismoduls Patientengeheimnis • Grund des Schutzes von Patientendaten • Inhalte des Patientengeheimnisses • Akteneinsichtsrechte und Auskunftsrechte • Gründe der Verweigerung der Akteneinsicht • Möglichkeiten Krankengeschichte zu berichtigen, ergänzen oder zu löschen • Herausgabe der Krankengeschichte • Krankengeschichte nach dem Tod des Patienten Dauer Diese Lerneinheit dauert ca. 30 Minuten. © Dr. med. Georg Sasse, KSA AG
Vertiefungsmodul Patientengeheimnis Inhalt des Vertiefungsmoduls Patientengeheimnis • Bearbeitung von Patientendaten. • Allgemeiner Umgang und Verhalten in Bezug auf die Krankengeschichte/Patientendaten • der Bedeutung der Einwilligung des Patienten • Datenweitergabe an: •Nachbehandelnde Ärzte und Therapeuten •Nächste Angehörige oder gesetzliche Vertreter •Krankenkasse, Unfall- oder Sozialversicherung •Kollegen im Rahmen von Lehre und Forschung •Die Öffentlichkeit •Entbindungsmöglichkeiten von der Schweigepflicht •geregelte und nur teilweise geregelte Meldepflichten und -rechte Dauer: Die Lerndauer variiert mit den Themenbereichen, die Sie zur Durcharbeitung auswählen. Jeder Themenbereich dauert 20 bis 30 Minuten. Sie haben also eine maximale Lernzeit von 1,5 Stunden. © Dr. med. Georg Sasse, KSA AG
Weitere Aufgaben in der Gesetzgebung • Die Rolle der Datenbearbeiter (vor allem IT) muss geklärt werden. • Supportmitarbeiter sollten stärker der gesetzlichen Schweigepflicht unterstellt werden. • Die Strafbestimmungen sollten überprüft werden • Verpflichtende Datenschutz Audits? • Überprüfung des Schulungsaufwandes der Arbeitgeber © Dr. med. Georg Sasse, KSA AG
VIELEN DANK FÜR IHRE AUFMERKSAMKEIT Fragen? Dr. med. Georg Sasse Kantonsspital Aarau, Postfach 5001 Aarau georg.sasse@ksa.ch Tel: 062 8386948 © Dr. med. Georg Sasse, KSA AG

Recomendados

Schutz von Sozialdaten im Bereich der ambulanten Pflege
Schutz von Sozialdaten im Bereich der ambulanten PflegeSchutz von Sozialdaten im Bereich der ambulanten Pflege
Schutz von Sozialdaten im Bereich der ambulanten Pflege
Ulrich Fischer-Hirchert
 
24987 asesoria violencia de género)
24987 asesoria violencia de género)24987 asesoria violencia de género)
24987 asesoria violencia de género)
Luis Federico Arias
 
El pajaro nacerá en noviembre, pero ...Edición 416 abc
El pajaro nacerá en noviembre, pero ...Edición 416 abcEl pajaro nacerá en noviembre, pero ...Edición 416 abc
El pajaro nacerá en noviembre, pero ...Edición 416 abc
Mario Abate Liotti Falco
 
EL CASO ALLAN R. BREWER-CARÍAS VS. VENEZUELA ANTE LA CORTE INTERAMERICANA DE ...
EL CASO ALLAN R. BREWER-CARÍAS VS. VENEZUELA ANTE LA CORTE INTERAMERICANA DE ...EL CASO ALLAN R. BREWER-CARÍAS VS. VENEZUELA ANTE LA CORTE INTERAMERICANA DE ...
EL CASO ALLAN R. BREWER-CARÍAS VS. VENEZUELA ANTE LA CORTE INTERAMERICANA DE ...
Mario Abate Liotti Falco
 
Deporte inter clases
Deporte inter clasesDeporte inter clases
Deporte inter clases
San Martin Arequipa
 
1 teil1-7
1 teil1-71 teil1-7
1 teil1-7
tony911911
 
Patito
PatitoPatito
Patito
ALDAVIR2012
 
Wie Sie brachliegendes Umsatzpotenzial verblüffend einfach erschließen!
Wie Sie brachliegendes Umsatzpotenzial verblüffend einfach erschließen!Wie Sie brachliegendes Umsatzpotenzial verblüffend einfach erschließen!
Wie Sie brachliegendes Umsatzpotenzial verblüffend einfach erschließen!
☆ Business Texter ☆ Marketingberater ☆
 

Recomendados

Schutz von Sozialdaten im Bereich der ambulanten Pflege
Schutz von Sozialdaten im Bereich der ambulanten PflegeSchutz von Sozialdaten im Bereich der ambulanten Pflege
Schutz von Sozialdaten im Bereich der ambulanten Pflege
Ulrich Fischer-Hirchert
 
24987 asesoria violencia de género)
24987 asesoria violencia de género)24987 asesoria violencia de género)
24987 asesoria violencia de género)
Luis Federico Arias
 
El pajaro nacerá en noviembre, pero ...Edición 416 abc
El pajaro nacerá en noviembre, pero ...Edición 416 abcEl pajaro nacerá en noviembre, pero ...Edición 416 abc
El pajaro nacerá en noviembre, pero ...Edición 416 abc
Mario Abate Liotti Falco
 
EL CASO ALLAN R. BREWER-CARÍAS VS. VENEZUELA ANTE LA CORTE INTERAMERICANA DE ...
EL CASO ALLAN R. BREWER-CARÍAS VS. VENEZUELA ANTE LA CORTE INTERAMERICANA DE ...EL CASO ALLAN R. BREWER-CARÍAS VS. VENEZUELA ANTE LA CORTE INTERAMERICANA DE ...
EL CASO ALLAN R. BREWER-CARÍAS VS. VENEZUELA ANTE LA CORTE INTERAMERICANA DE ...
Mario Abate Liotti Falco
 
Deporte inter clases
Deporte inter clasesDeporte inter clases
Deporte inter clases
San Martin Arequipa
 
1 teil1-7
1 teil1-71 teil1-7
1 teil1-7
tony911911
 
Patito
PatitoPatito
Patito
ALDAVIR2012
 
Wie Sie brachliegendes Umsatzpotenzial verblüffend einfach erschließen!
Wie Sie brachliegendes Umsatzpotenzial verblüffend einfach erschließen!Wie Sie brachliegendes Umsatzpotenzial verblüffend einfach erschließen!
Wie Sie brachliegendes Umsatzpotenzial verblüffend einfach erschließen!
☆ Business Texter ☆ Marketingberater ☆
 
Seminario 5
Seminario 5Seminario 5
Seminario 5
Pablo Ordenes
 
Ntic en la educación, en la empresa y en la sociedad
Ntic en la educación, en la empresa y en la sociedadNtic en la educación, en la empresa y en la sociedad
Ntic en la educación, en la empresa y en la sociedad
Vivis Rojas
 
Portafolio claudia
Portafolio claudiaPortafolio claudia
Portafolio claudia
Claudia Hdz Mtz
 
Fisica bloque 1
Fisica bloque 1Fisica bloque 1
Fisica bloque 1
Paola Marquez
 
Freizeitsoziologie und psychologie alexandra denifl-präsentation
Freizeitsoziologie und psychologie alexandra denifl-präsentationFreizeitsoziologie und psychologie alexandra denifl-präsentation
Freizeitsoziologie und psychologie alexandra denifl-präsentation
mci-portfolio
 
Daffodils
DaffodilsDaffodils
Daffodils
klo4peace
 
Top 10 der Datenbankbedrohungen
Top 10 der DatenbankbedrohungenTop 10 der Datenbankbedrohungen
Top 10 der Datenbankbedrohungen
Imperva
 
September
SeptemberSeptember
September
mtoyne
 
Facebook, Google, Youtube & co
Facebook, Google, Youtube & coFacebook, Google, Youtube & co
Facebook, Google, Youtube & co
Johannes Weber
 
Bereniu la ley
Bereniu la ley Bereniu la ley
Bereniu la ley
Brayan Becerril Perez
 
Ausgewählte bereiche event 1
Ausgewählte bereiche event 1Ausgewählte bereiche event 1
Ausgewählte bereiche event 1
Andreas Dittlmann
 
SeHF 2013 | Die elektronische Gesundheitsakte ELGA in Österreich (Hubert A. E...
SeHF 2013 | Die elektronische Gesundheitsakte ELGA in Österreich (Hubert A. E...SeHF 2013 | Die elektronische Gesundheitsakte ELGA in Österreich (Hubert A. E...
SeHF 2013 | Die elektronische Gesundheitsakte ELGA in Österreich (Hubert A. E...
Swiss eHealth Forum
 
Euskadi 2013-2014
Euskadi 2013-2014Euskadi 2013-2014
Euskadi 2013-2014
Francesctgn
 
Full moon
Full moonFull moon
Full moon
Erika Castillo
 
Können Games die Welt verändern?
Können Games die Welt verändern?Können Games die Welt verändern?
Können Games die Welt verändern?
Moritz Zumbühl
 
Präsentation Policies Zukunftskonferenz 22 03 2012
Präsentation Policies Zukunftskonferenz 22 03 2012Präsentation Policies Zukunftskonferenz 22 03 2012
Präsentation Policies Zukunftskonferenz 22 03 2012
Wolfgang_Polt
 
Schlüsselwörter hotelrestaurantinderstadt
Schlüsselwörter hotelrestaurantinderstadtSchlüsselwörter hotelrestaurantinderstadt
Schlüsselwörter hotelrestaurantinderstadt
mexal2000
 
bruessel_und_die_folgen
bruessel_und_die_folgenbruessel_und_die_folgen
bruessel_und_die_folgen
Kambs Consulting
 
Kindergarten am artwork
Kindergarten am artworkKindergarten am artwork
Kindergarten am artwork
thepawprint
 
Zum Stand der dentalen digitalen Abformung
Zum Stand der dentalen digitalen AbformungZum Stand der dentalen digitalen Abformung
Zum Stand der dentalen digitalen Abformung
drjochendeppemsc
 
Clinical_Decision_Support_2018
Clinical_Decision_Support_2018Clinical_Decision_Support_2018
Clinical_Decision_Support_2018
PatrickScheidt3
 
Wenn die Patientendaten zur leichten Beute werden
Wenn die Patientendaten zur leichten Beute werdenWenn die Patientendaten zur leichten Beute werden
Wenn die Patientendaten zur leichten Beute werden
Peter Welchering
 

Más contenido relacionado

Destacado

Freizeitsoziologie und psychologie alexandra denifl-präsentation
Freizeitsoziologie und psychologie alexandra denifl-präsentationFreizeitsoziologie und psychologie alexandra denifl-präsentation
Freizeitsoziologie und psychologie alexandra denifl-präsentation
mci-portfolio
 
September
SeptemberSeptember
September
mtoyne
 
Facebook, Google, Youtube & co
Facebook, Google, Youtube & coFacebook, Google, Youtube & co
Facebook, Google, Youtube & co
Johannes Weber
 
Ausgewählte bereiche event 1
Ausgewählte bereiche event 1Ausgewählte bereiche event 1
Ausgewählte bereiche event 1
Andreas Dittlmann
 
Schlüsselwörter hotelrestaurantinderstadt
Schlüsselwörter hotelrestaurantinderstadtSchlüsselwörter hotelrestaurantinderstadt
Schlüsselwörter hotelrestaurantinderstadt
mexal2000
 
Kindergarten am artwork
Kindergarten am artworkKindergarten am artwork
Kindergarten am artwork
thepawprint
 

Destacado (19)

Seminario 5
Seminario 5Seminario 5
Seminario 5
 
Ntic en la educación, en la empresa y en la sociedad
Ntic en la educación, en la empresa y en la sociedadNtic en la educación, en la empresa y en la sociedad
Ntic en la educación, en la empresa y en la sociedad
 
Portafolio claudia
Portafolio claudiaPortafolio claudia
Portafolio claudia
 
Fisica bloque 1
Fisica bloque 1Fisica bloque 1
Fisica bloque 1
 
Freizeitsoziologie und psychologie alexandra denifl-präsentation
Freizeitsoziologie und psychologie alexandra denifl-präsentationFreizeitsoziologie und psychologie alexandra denifl-präsentation
Freizeitsoziologie und psychologie alexandra denifl-präsentation
 
Daffodils
DaffodilsDaffodils
Daffodils
 
Top 10 der Datenbankbedrohungen
Top 10 der DatenbankbedrohungenTop 10 der Datenbankbedrohungen
Top 10 der Datenbankbedrohungen
 
September
SeptemberSeptember
September
 
Facebook, Google, Youtube & co
Facebook, Google, Youtube & coFacebook, Google, Youtube & co
Facebook, Google, Youtube & co
 
Bereniu la ley
Bereniu la ley Bereniu la ley
Bereniu la ley
 
Ausgewählte bereiche event 1
Ausgewählte bereiche event 1Ausgewählte bereiche event 1
Ausgewählte bereiche event 1
 
SeHF 2013 | Die elektronische Gesundheitsakte ELGA in Österreich (Hubert A. E...
SeHF 2013 | Die elektronische Gesundheitsakte ELGA in Österreich (Hubert A. E...SeHF 2013 | Die elektronische Gesundheitsakte ELGA in Österreich (Hubert A. E...
SeHF 2013 | Die elektronische Gesundheitsakte ELGA in Österreich (Hubert A. E...
 
Euskadi 2013-2014
Euskadi 2013-2014Euskadi 2013-2014
Euskadi 2013-2014
 
Full moon
Full moonFull moon
Full moon
 
Können Games die Welt verändern?
Können Games die Welt verändern?Können Games die Welt verändern?
Können Games die Welt verändern?
 
Präsentation Policies Zukunftskonferenz 22 03 2012
Präsentation Policies Zukunftskonferenz 22 03 2012Präsentation Policies Zukunftskonferenz 22 03 2012
Präsentation Policies Zukunftskonferenz 22 03 2012
 
Schlüsselwörter hotelrestaurantinderstadt
Schlüsselwörter hotelrestaurantinderstadtSchlüsselwörter hotelrestaurantinderstadt
Schlüsselwörter hotelrestaurantinderstadt
 
bruessel_und_die_folgen
bruessel_und_die_folgenbruessel_und_die_folgen
bruessel_und_die_folgen
 
Kindergarten am artwork
Kindergarten am artworkKindergarten am artwork
Kindergarten am artwork
 

Similar a SeHF 2015 | Mit einem Bein im Gefängnis? Gravierende Folgen bei Datenschutzverletzungen

Similar a SeHF 2015 | Mit einem Bein im Gefängnis? Gravierende Folgen bei Datenschutzverletzungen (20)

Zum Stand der dentalen digitalen Abformung
Zum Stand der dentalen digitalen AbformungZum Stand der dentalen digitalen Abformung
Zum Stand der dentalen digitalen Abformung
 
Clinical_Decision_Support_2018
Clinical_Decision_Support_2018Clinical_Decision_Support_2018
Clinical_Decision_Support_2018
 
Wenn die Patientendaten zur leichten Beute werden
Wenn die Patientendaten zur leichten Beute werdenWenn die Patientendaten zur leichten Beute werden
Wenn die Patientendaten zur leichten Beute werden
 
Dr. Jochen Deppe: Zum Datenmanagement intraoraler Scanner
Dr. Jochen Deppe: Zum Datenmanagement intraoraler ScannerDr. Jochen Deppe: Zum Datenmanagement intraoraler Scanner
Dr. Jochen Deppe: Zum Datenmanagement intraoraler Scanner
 
Data Breach Notification
Data Breach NotificationData Breach Notification
Data Breach Notification
 
RFID in der Patientenversorgung
RFID in der PatientenversorgungRFID in der Patientenversorgung
RFID in der Patientenversorgung
 
Gesundheitstelematik E-Health
Gesundheitstelematik E-HealthGesundheitstelematik E-Health
Gesundheitstelematik E-Health
 
Datenschutz nach DSGVO in der Arztpraxis
Datenschutz nach DSGVO in der ArztpraxisDatenschutz nach DSGVO in der Arztpraxis
Datenschutz nach DSGVO in der Arztpraxis
 
Newsletter Pluss Care People Vol. 17
Newsletter Pluss Care People Vol. 17Newsletter Pluss Care People Vol. 17
Newsletter Pluss Care People Vol. 17
 
InfoSocietyDays2016_Pascal_Strupler
InfoSocietyDays2016_Pascal_StruplerInfoSocietyDays2016_Pascal_Strupler
InfoSocietyDays2016_Pascal_Strupler
 
Information Security Geschäftsdaten in fremden Händen Sopra Steria Consulting
Information Security Geschäftsdaten in fremden Händen Sopra Steria ConsultingInformation Security Geschäftsdaten in fremden Händen Sopra Steria Consulting
Information Security Geschäftsdaten in fremden Händen Sopra Steria Consulting
 
Dr. Jens Dreißig - Erwartungen an einen guten Zahnarzt, von Dr. Thomas Schult...
Dr. Jens Dreißig - Erwartungen an einen guten Zahnarzt, von Dr. Thomas Schult...Dr. Jens Dreißig - Erwartungen an einen guten Zahnarzt, von Dr. Thomas Schult...
Dr. Jens Dreißig - Erwartungen an einen guten Zahnarzt, von Dr. Thomas Schult...
 
Pensionsantritt mit 70? Voraussetzungen, Bedürfnisse, Klischees, Potentiale.
Pensionsantritt mit 70? Voraussetzungen, Bedürfnisse, Klischees, Potentiale.Pensionsantritt mit 70? Voraussetzungen, Bedürfnisse, Klischees, Potentiale.
Pensionsantritt mit 70? Voraussetzungen, Bedürfnisse, Klischees, Potentiale.
 
Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016
 
Patientensicherheit im Kontext der neuen StrlSchV in der perkutanen Strahlent...
Patientensicherheit im Kontext der neuen StrlSchV in der perkutanen Strahlent...Patientensicherheit im Kontext der neuen StrlSchV in der perkutanen Strahlent...
Patientensicherheit im Kontext der neuen StrlSchV in der perkutanen Strahlent...
 
Statement von Prof. Norbert Schmacke (Institut für Public Health und Pflegefo...
Statement von Prof. Norbert Schmacke (Institut für Public Health und Pflegefo...Statement von Prof. Norbert Schmacke (Institut für Public Health und Pflegefo...
Statement von Prof. Norbert Schmacke (Institut für Public Health und Pflegefo...
 
Das EPC-Netzwerk im Gespräch - Interview
Das EPC-Netzwerk im Gespräch - InterviewDas EPC-Netzwerk im Gespräch - Interview
Das EPC-Netzwerk im Gespräch - Interview
 
Newsletter Pluss Care People Vol. 16
Newsletter Pluss Care People Vol. 16Newsletter Pluss Care People Vol. 16
Newsletter Pluss Care People Vol. 16
 
InfoSocietyDays2016_Solution_B_Thomas_Kessler
InfoSocietyDays2016_Solution_B_Thomas_KesslerInfoSocietyDays2016_Solution_B_Thomas_Kessler
InfoSocietyDays2016_Solution_B_Thomas_Kessler
 
Big Data Studie - 7 Thesen für eine Good Data Governance
Big Data Studie - 7 Thesen für eine Good Data GovernanceBig Data Studie - 7 Thesen für eine Good Data Governance
Big Data Studie - 7 Thesen für eine Good Data Governance
 

Más de Swiss eHealth Forum

SeHF 2015 | Durchgängig - standardisiert - erfolgreich: ERP als Enabler für d...
SeHF 2015 | Durchgängig - standardisiert - erfolgreich: ERP als Enabler für d...SeHF 2015 | Durchgängig - standardisiert - erfolgreich: ERP als Enabler für d...
SeHF 2015 | Durchgängig - standardisiert - erfolgreich: ERP als Enabler für d...
Swiss eHealth Forum
 
SeHF 2015 | Patientenradar: Eine prozessbasierte Plattform für das Überweisun...
SeHF 2015 | Patientenradar: Eine prozessbasierte Plattform für das Überweisun...SeHF 2015 | Patientenradar: Eine prozessbasierte Plattform für das Überweisun...
SeHF 2015 | Patientenradar: Eine prozessbasierte Plattform für das Überweisun...
Swiss eHealth Forum
 
SeHF 2015 | Drei konkrete Praxisprojekte aus dem CAS eHealth - Gesundheit dig...
SeHF 2015 | Drei konkrete Praxisprojekte aus dem CAS eHealth - Gesundheit dig...SeHF 2015 | Drei konkrete Praxisprojekte aus dem CAS eHealth - Gesundheit dig...
SeHF 2015 | Drei konkrete Praxisprojekte aus dem CAS eHealth - Gesundheit dig...
Swiss eHealth Forum
 
SeHF 2015 | Das ePD nach EPDG als Instrument für die integrierte Versorgung? ...
SeHF 2015 | Das ePD nach EPDG als Instrument für die integrierte Versorgung? ...SeHF 2015 | Das ePD nach EPDG als Instrument für die integrierte Versorgung? ...
SeHF 2015 | Das ePD nach EPDG als Instrument für die integrierte Versorgung? ...
Swiss eHealth Forum
 
SeHF 2015 | IHE-Thementrack: Demoumgebung zur Standard-basierten Kommunikatio...
SeHF 2015 | IHE-Thementrack: Demoumgebung zur Standard-basierten Kommunikatio...SeHF 2015 | IHE-Thementrack: Demoumgebung zur Standard-basierten Kommunikatio...
SeHF 2015 | IHE-Thementrack: Demoumgebung zur Standard-basierten Kommunikatio...
Swiss eHealth Forum
 
SeHF 2015 | Durchgängig verfügbare Stammdaten - damit Partner sich gegenseiti...
SeHF 2015 | Durchgängig verfügbare Stammdaten - damit Partner sich gegenseiti...SeHF 2015 | Durchgängig verfügbare Stammdaten - damit Partner sich gegenseiti...
SeHF 2015 | Durchgängig verfügbare Stammdaten - damit Partner sich gegenseiti...
Swiss eHealth Forum
 
SeHF 2015 | M-System zum integrierten Zuweisungsmanagement am Kantonsspital G...
SeHF 2015 | M-System zum integrierten Zuweisungsmanagement am Kantonsspital G...SeHF 2015 | M-System zum integrierten Zuweisungsmanagement am Kantonsspital G...
SeHF 2015 | M-System zum integrierten Zuweisungsmanagement am Kantonsspital G...
Swiss eHealth Forum
 
SeHF 2015 | Überweisung per Knopfdruck – Umsetzung einer benutzergerechten Zu...
SeHF 2015 | Überweisung per Knopfdruck – Umsetzung einer benutzergerechten Zu...SeHF 2015 | Überweisung per Knopfdruck – Umsetzung einer benutzergerechten Zu...
SeHF 2015 | Überweisung per Knopfdruck – Umsetzung einer benutzergerechten Zu...
Swiss eHealth Forum
 
SeHF 2015 | Standards als Grundlage für das Zusammenspiel der Umsetzungsproj...
SeHF 2015 | Standards als Grundlage für das Zusammenspiel der Umsetzungsproj...SeHF 2015 | Standards als Grundlage für das Zusammenspiel der Umsetzungsproj...
SeHF 2015 | Standards als Grundlage für das Zusammenspiel der Umsetzungsproj...
Swiss eHealth Forum
 

Más de Swiss eHealth Forum (20)

SeHF 2015 | Durchgängig - standardisiert - erfolgreich: ERP als Enabler für d...
SeHF 2015 | Durchgängig - standardisiert - erfolgreich: ERP als Enabler für d...SeHF 2015 | Durchgängig - standardisiert - erfolgreich: ERP als Enabler für d...
SeHF 2015 | Durchgängig - standardisiert - erfolgreich: ERP als Enabler für d...
 
SeHF 2015 | Patientenradar: Eine prozessbasierte Plattform für das Überweisun...
SeHF 2015 | Patientenradar: Eine prozessbasierte Plattform für das Überweisun...SeHF 2015 | Patientenradar: Eine prozessbasierte Plattform für das Überweisun...
SeHF 2015 | Patientenradar: Eine prozessbasierte Plattform für das Überweisun...
 
SeHF 2015 | Einsatz von Evita in der Integrierten Versorgung
SeHF 2015 | Einsatz von Evita in der Integrierten Versorgung SeHF 2015 | Einsatz von Evita in der Integrierten Versorgung
SeHF 2015 | Einsatz von Evita in der Integrierten Versorgung
 
SeHF 2015 | Swiss eHealth Barometer 2015: Stand der Vernetzung und Haltungen...
SeHF 2015 | Swiss eHealth Barometer 2015: Stand der Vernetzung und Haltungen...SeHF 2015 | Swiss eHealth Barometer 2015: Stand der Vernetzung und Haltungen...
SeHF 2015 | Swiss eHealth Barometer 2015: Stand der Vernetzung und Haltungen...
 
SeHF 2015 | Drei konkrete Praxisprojekte aus dem CAS eHealth - Gesundheit dig...
SeHF 2015 | Drei konkrete Praxisprojekte aus dem CAS eHealth - Gesundheit dig...SeHF 2015 | Drei konkrete Praxisprojekte aus dem CAS eHealth - Gesundheit dig...
SeHF 2015 | Drei konkrete Praxisprojekte aus dem CAS eHealth - Gesundheit dig...
 
SeHF 2015 | Das ePD nach EPDG als Instrument für die integrierte Versorgung? ...
SeHF 2015 | Das ePD nach EPDG als Instrument für die integrierte Versorgung? ...SeHF 2015 | Das ePD nach EPDG als Instrument für die integrierte Versorgung? ...
SeHF 2015 | Das ePD nach EPDG als Instrument für die integrierte Versorgung? ...
 
SeHF 2015 | IHE-Thementrack: Demoumgebung zur Standard-basierten Kommunikatio...
SeHF 2015 | IHE-Thementrack: Demoumgebung zur Standard-basierten Kommunikatio...SeHF 2015 | IHE-Thementrack: Demoumgebung zur Standard-basierten Kommunikatio...
SeHF 2015 | IHE-Thementrack: Demoumgebung zur Standard-basierten Kommunikatio...
 
SeHF 2015 | Labor mal anders: Living Lab der Medizininformatik
SeHF 2015 | Labor mal anders: Living Lab der MedizininformatikSeHF 2015 | Labor mal anders: Living Lab der Medizininformatik
SeHF 2015 | Labor mal anders: Living Lab der Medizininformatik
 
SeHF 2015 | Die Rolle des Master Patient Index beim Schweizer EPD
SeHF 2015 | Die Rolle des Master Patient Index beim Schweizer EPDSeHF 2015 | Die Rolle des Master Patient Index beim Schweizer EPD
SeHF 2015 | Die Rolle des Master Patient Index beim Schweizer EPD
 
SeHF 2015 | Durchgängig verfügbare Stammdaten - damit Partner sich gegenseiti...
SeHF 2015 | Durchgängig verfügbare Stammdaten - damit Partner sich gegenseiti...SeHF 2015 | Durchgängig verfügbare Stammdaten - damit Partner sich gegenseiti...
SeHF 2015 | Durchgängig verfügbare Stammdaten - damit Partner sich gegenseiti...
 
SeHF 2015 | Optimierungspotenziale im Überweisungs-Management der Arztpraxen
SeHF 2015 | Optimierungspotenziale im Überweisungs-Management der ArztpraxenSeHF 2015 | Optimierungspotenziale im Überweisungs-Management der Arztpraxen
SeHF 2015 | Optimierungspotenziale im Überweisungs-Management der Arztpraxen
 
SeHF 2015 | Bewiesen: Gemeinsame Plattform spornt zu besserer Zusammenarbeit an
SeHF 2015 | Bewiesen: Gemeinsame Plattform spornt zu besserer Zusammenarbeit anSeHF 2015 | Bewiesen: Gemeinsame Plattform spornt zu besserer Zusammenarbeit an
SeHF 2015 | Bewiesen: Gemeinsame Plattform spornt zu besserer Zusammenarbeit an
 
SeHF 2015 | M-System zum integrierten Zuweisungsmanagement am Kantonsspital G...
SeHF 2015 | M-System zum integrierten Zuweisungsmanagement am Kantonsspital G...SeHF 2015 | M-System zum integrierten Zuweisungsmanagement am Kantonsspital G...
SeHF 2015 | M-System zum integrierten Zuweisungsmanagement am Kantonsspital G...
 
SeHF 2015 | Überweisung per Knopfdruck – Umsetzung einer benutzergerechten Zu...
SeHF 2015 | Überweisung per Knopfdruck – Umsetzung einer benutzergerechten Zu...SeHF 2015 | Überweisung per Knopfdruck – Umsetzung einer benutzergerechten Zu...
SeHF 2015 | Überweisung per Knopfdruck – Umsetzung einer benutzergerechten Zu...
 
SeHF 2015 | Prozessoptimiertes Zuweisungsmanagement - Die Sicht des Hausarztes
SeHF 2015 | Prozessoptimiertes Zuweisungsmanagement - Die Sicht des HausarztesSeHF 2015 | Prozessoptimiertes Zuweisungsmanagement - Die Sicht des Hausarztes
SeHF 2015 | Prozessoptimiertes Zuweisungsmanagement - Die Sicht des Hausarztes
 
SeHF 2015 | Kritische Masse als kritischer Erfolgsfaktor für eHealth Suisse
SeHF 2015 | Kritische Masse als kritischer Erfolgsfaktor für eHealth SuisseSeHF 2015 | Kritische Masse als kritischer Erfolgsfaktor für eHealth Suisse
SeHF 2015 | Kritische Masse als kritischer Erfolgsfaktor für eHealth Suisse
 
SeHF 2015 | Standards als Grundlage für das Zusammenspiel der Umsetzungsproj...
SeHF 2015 | Standards als Grundlage für das Zusammenspiel der Umsetzungsproj...SeHF 2015 | Standards als Grundlage für das Zusammenspiel der Umsetzungsproj...
SeHF 2015 | Standards als Grundlage für das Zusammenspiel der Umsetzungsproj...
 
SeHF 2015 | Prozesse zur Gestaltung erfolgreicher Zuweiserbeziehungen
SeHF 2015 | Prozesse zur Gestaltung erfolgreicher ZuweiserbeziehungenSeHF 2015 | Prozesse zur Gestaltung erfolgreicher Zuweiserbeziehungen
SeHF 2015 | Prozesse zur Gestaltung erfolgreicher Zuweiserbeziehungen
 
SeHF 2015 | Innovatives Partnermanagement der Kantonsspitäler Aarau und Baden
SeHF 2015 | Innovatives Partnermanagement der Kantonsspitäler Aarau und BadenSeHF 2015 | Innovatives Partnermanagement der Kantonsspitäler Aarau und Baden
SeHF 2015 | Innovatives Partnermanagement der Kantonsspitäler Aarau und Baden
 
SeHF 2015 | Mobile Patientendokumentation als Basis für ambulante Vernetzung
SeHF 2015 | Mobile Patientendokumentation als Basis für ambulante VernetzungSeHF 2015 | Mobile Patientendokumentation als Basis für ambulante Vernetzung
SeHF 2015 | Mobile Patientendokumentation als Basis für ambulante Vernetzung
 

SeHF 2015 | Mit einem Bein im Gefängnis? Gravierende Folgen bei Datenschutzverletzungen

  • 1. MIT EINEM BEIN IM GEFÄNGNIS? GRAVIERENDE FOLGEN BEI DATSCHENSCHUTZVERLETZUNGEN Dr. med. Georg Sasse Facharzt für Rechtsmedizin FMH Leitender Arzt medizinischer Rechtsdienst, Haftpflicht , Datenschutz und Risikomanagement Kantonsspital Aarau AG Donnerstag, 5. März 2015, Swiss eHealth Forum, Bern
  • 2. Betrachtungen von Datenschutzverletzungen aus forensischer Sicht Die Tat: • Täterschaft • Opfer • Motive • Rechtliche und persönliche Konsequenzen Die Prävention: • Pflichten der Einzelnen • Pflichten der Organisationen • Notwendigkeiten in der Gesetzgebung • Notwendigkeit der Strafverfolgung © Dr. med. Georg Sasse, KSA AG
  • 3. Datenschutzverletzungen in einem Zentrumsspital Täterschaft: Datenschutzverletzungen werden beobachtet: • Seitens des klinischen Personals (Einzelfälle) • Seitens der Forschungsaktivitäten (Patientengruppen) • Seitens der Verwaltung (Mitarbeiter und Patienten) • Seitens der IT-Verantwortlichen (Datenbanken) • Seitens externer Supportdienste (Datenbanken) • Angriffe Dritter (Datenbanken, Big Data) © Dr. med. Georg Sasse, KSA AG
  • 4. Häufigkeiten Die Mitarbeiter in Spitälern sind in punkto Datenschutzverletzungen: sowohl die häufigsten Täter wie auch die häufigsten Opfer © Dr. med. Georg Sasse, KSA AG
  • 5. Datenschutzverletzungen in einem Zentrumsspital Mögliche Motive: • «Neugierde» bzgl. Kollegen und Bekannten • «Geld» Verkauf von VIP-Informationen an die Medien • «Geld» Verkauf von Gesundheitsdaten an Medizintechnik-Hersteller und Versicherungen • «Faulheit, Pragmatismus» Einwilligungen werden nicht abgeholt, Betriebsnormen werden nicht eingehalten, • «Überwachung, Sicherheit» bzgl. Mitarbeiter, Patienten und Besucher • «Schädigung» Sabotage auf Infrastruktur durch Staaten, Wettbewerber und Kriminelle • «ohne» Fahrlässigkeit © Dr. med. Georg Sasse, KSA AG
  • 6. Strafbestimmungen im DSG und StGB • DSG: 7. Abschnitt Strafbestimmungen Mit Busse werden private Personen auf Antrag bestraft, die vorsätzlich Datenschutzpflichten verletzen. • StGB Art 321:Verletzung des Berufsgeheimnisses Geistliche, Rechtsanwälte, Verteidiger, Notare, Patentanwälte, nach Obligationenrecht zur Verschwiegenheit verpflichtete Revisoren, Ärzte, Zahnärzte, Chiropraktoren, Apotheker, Hebammen, Psychologen sowie ihre Hilfspersonen, die ein Geheimnis offenbaren, das ihnen infolge ihres Berufes anvertraut worden ist oder das sie in dessen Ausübung wahrgenommen haben, werden, auf Antrag, mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft. Ebenso werden Studierende bestraft, die ein Geheimnis offenbaren, das sie bei ihrem Studium wahrnehmen. Die Verletzung des Berufsgeheimnisses ist auch nach Beendigung der Berufsausübung oder der Studien strafbar. © Dr. med. Georg Sasse, KSA AG
  • 7. © Dr. med. Georg Sasse, KSA AG …mit zum Teil grauenhaften Folgen für Täter… Screenshots: Blick online © Dr. med. Georg Sasse, KSA AG
  • 8. © Dr. med. Georg Sasse, KSA AG …oder für die Spitäler Screenshot: Tagblatt online © Dr. med. Georg Sasse, KSA AG
  • 9. Zivilrechtliche Folgen bei Datenschutzverstössen Entsteht dem von einem Datenschutzverstoss Betroffenen einen materieller oder immaterieller Schaden, so steht ihm die Geltendmachung von Schadensersatz (oder bei immateriellen Schäden gemeinhin Genugtuung genannt) aus mehreren Ansprüchen offen. Neben dem grundsätzlich entstandenem immatriellen Schaden (Persönlichkeitsrechtsverletzung) ist es häufig nicht ganz einfach, den materiellen Schaden zu beziffern. Dies kann besonders dann gelingen, wenn durch die Datenschutzverletzungen z.B. der Abschluss von Versicherungen verweigert wird oder aber die Prämien höher sind, sowie andere vertragliche Nachteile © Dr. med. Georg Sasse, KSA AG
  • 10. Grösster Kostenblock: Vorkehrungen IBM: Datenschutzverletzungen gehören zu den häufigsten und kostspieligsten Sicherheitsproblemen in Unternehmen unabhängig von ihrer Grösse. Studien zeigen, dass Unternehmen durchschnittlich zwei Millionen Mal pro Woche Opfer von Angriffen werden, von denen ein grosser Teil zu nicht unerheblichen Datenschutzverletzungen führt. Dadurch, dass sich Daten zwischen Unternehmensnetzwerken, mobilen Geräten und der Cloud frei bewegen, nimmt dieser Trend in beunruhigendem Masse zu © Dr. med. Georg Sasse, KSA AG
  • 11. Prävention Die Datensicherheit ist ein zentraler Diskussionspunkt und wird derzeit nahezu überall stark thematisiert. Insbesondere werden auf technischer und normativer Ebene massive Vorkehrungen getroffen um die Datensicherheit zu erhöhen. Auffallend ist jedoch, dass auf Seiten der User wenig Wissen über die technischen und normativen Notwendigkeiten zum Datenschutz vorhanden ist. Der Schulungsaspekt wird häufig stark vernachlässigt. Die am häufigsten angegriffene Datenschutzverletzung in einem Spital ist aber die «persönliche Tat» des Users. © Dr. med. Georg Sasse, KSA AG
  • 12. It's the User, Stupid! Spitäler scheuen häufig den Aufwand und die Kosten, um Ihre Mitarbeiter im korrekten Umgang mit dem Datenschutz zu schulen. Dieser Umstand ist geschuldet: • der grossen Menge der Mitarbeiter, • der grossen Fluktuation der Mitarbeiter • der Unmöglichkeit grosse Mengen von Mitarbeitern gleichzeitig zu schulen • der fehlenden Kontrolle, ob die Mitarbeiterschulungen durchgeführt und abgeschlossen wurden • der Notwendig der quasi permanenten Schulung und Anpassung • der (fälschlicher Weise) erwarteten immensen Kosten Obgleich die Schulung des Endusers mit das Wichtigste ist. Ohne Schulung des Endusers nützten die besten Vorkehrungen auf technischer und normativer Seite NICHTS! © Dr. med. Georg Sasse, KSA AG
  • 13. Lösungsmöglichkeiten Ein eLearning Tool zum Thema Datenschutz gibt die Möglichkeit: • Häufige, repetitive Schulungen ohne grossen Aufwand durchzuführen. • Unabhängig von Zeit und Ort jeden einzelnen Mitarbeiter zu schulen. • Den Lerneffekt konkret zu messen • Die Schulungsqualität permanent hoch zu halten • Die Schulung zu repetieren und damit den Schulungsverpflichtungen seitens Spital dem Arbeitgeber nachzukommen. © Dr. med. Georg Sasse, KSA AG
  • 14. Verschiedene Bedürfnisse der Anwendergruppen Um verschiedenen Bedürfnissen der Anwendergruppen gerecht zu werden empfiehlt es sich, eine mehrstufige Schulung aufzubauen. So wurde ein Schulungskurs erstellt, der sich aus einem: • Basiskurs und einem • Vertiefungskurs zusammensetzt. © Dr. med. Georg Sasse, KSA AG
  • 15. Basismodul Patientengeheimnis Inhalt des Basismoduls Patientengeheimnis • Grund des Schutzes von Patientendaten • Inhalte des Patientengeheimnisses • Akteneinsichtsrechte und Auskunftsrechte • Gründe der Verweigerung der Akteneinsicht • Möglichkeiten Krankengeschichte zu berichtigen, ergänzen oder zu löschen • Herausgabe der Krankengeschichte • Krankengeschichte nach dem Tod des Patienten Dauer Diese Lerneinheit dauert ca. 30 Minuten. © Dr. med. Georg Sasse, KSA AG
  • 16. Vertiefungsmodul Patientengeheimnis Inhalt des Vertiefungsmoduls Patientengeheimnis • Bearbeitung von Patientendaten. • Allgemeiner Umgang und Verhalten in Bezug auf die Krankengeschichte/Patientendaten • der Bedeutung der Einwilligung des Patienten • Datenweitergabe an: •Nachbehandelnde Ärzte und Therapeuten •Nächste Angehörige oder gesetzliche Vertreter •Krankenkasse, Unfall- oder Sozialversicherung •Kollegen im Rahmen von Lehre und Forschung •Die Öffentlichkeit •Entbindungsmöglichkeiten von der Schweigepflicht •geregelte und nur teilweise geregelte Meldepflichten und -rechte Dauer: Die Lerndauer variiert mit den Themenbereichen, die Sie zur Durcharbeitung auswählen. Jeder Themenbereich dauert 20 bis 30 Minuten. Sie haben also eine maximale Lernzeit von 1,5 Stunden. © Dr. med. Georg Sasse, KSA AG
  • 17. Weitere Aufgaben in der Gesetzgebung • Die Rolle der Datenbearbeiter (vor allem IT) muss geklärt werden. • Supportmitarbeiter sollten stärker der gesetzlichen Schweigepflicht unterstellt werden. • Die Strafbestimmungen sollten überprüft werden • Verpflichtende Datenschutz Audits? • Überprüfung des Schulungsaufwandes der Arbeitgeber © Dr. med. Georg Sasse, KSA AG
  • 18. VIELEN DANK FÜR IHRE AUFMERKSAMKEIT Fragen? Dr. med. Georg Sasse Kantonsspital Aarau, Postfach 5001 Aarau georg.sasse@ksa.ch Tel: 062 8386948 © Dr. med. Georg Sasse, KSA AG