1 / 25

Datenschutz - in the large

Datenschutz - in the large. Dr. Kai-Uwe Loser. Grundlegende Prinzipien. Verbotsvermutung und Erlaubnisvorbehalt Transparenz Datenvermeidung Zweckbindung Datensicherheit Löschung Rechte der Betroffenen. Wer weiß was über mich?. Daten unter staatlicher Kontrolle

wilmet
Download Presentation

Datenschutz - in the large

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Datenschutz - in the large Dr. Kai-Uwe Loser

  2. Grundlegende Prinzipien • Verbotsvermutung und Erlaubnisvorbehalt • Transparenz • Datenvermeidung • Zweckbindung • Datensicherheit • Löschung • Rechte der Betroffenen

  3. Wer weiß was über mich? • Daten unter staatlicher Kontrolle • Große Datenmengen in unternehmerischer Hand • Prinzipien umgesetzt?

  4. „Große Systeme“ • Hintergrund: staatliche Kontrolle • Große Datenbanken • Zentrale Karteien ermöglichen zentrale Kontrolle • Heute auch Unternehmen sind zu betrachten

  5. Staatliche Informationssysteme Große zentrale Register Verteilte Register Melderegister Passregister Personalausweisregister Handelsregister • Polizei: Inpol-neu (Schengen Informationssystem) • Strafverfolgungsbehörden: insgesamt 197 Dateien • Kraftfahrtbundesamt Flensburg: Punkteregister, ZEVIS • Bundeszentralregister (Führungszeugnis) • Stammsatzdatei für sämtliche vergebene Sozialversicherungsnummern • Ausländerzentralregister • Wehrersatzwesen - Informationssystem (WEWIS)

  6. Melderegister 1 Namen, Doktorgrad, Geburtsdatum, -ort; Geschlecht, Familienstand, gegenwärtige Anschrift • Erwerbstätigkeit (ja/ nein), steuerrechtliche Daten • gesetzliche Vertreter (s. 1 + Sterbetag) • Kinder • Ehegatte • Staatsangehörigkeit, Religion • Tag des Ein- und Auszugs, frühere Anschriften, Haupt- und Nebenwohnung • Übermittlungssperren • Austellung von Pass, Ausweis • Ausschluss von Wahlrecht, Passversagungsgründe • Wehr- oder Zivildienstüberwachung • ...

  7. Staatlich? • Neue Gesundheitskarte • LKW-Maut • Telekommunikation • Trend: Privatisierung oder direkte Unternehmensbeteiligung, Public/Private Partnership

  8. Datenflüsse im Gesundheitswesen Patienten Zugelassene Ärzte Kassenärztliche Vereinigung GesetzlicheKranken- versicherungen Apotheken/ Heilberufe Krankenhäuser Ärzte

  9. Datenflüsse im Gesundheitswesen Patienten Zugelassene Ärzte Kassenärztliche Vereinigung GesetzlicheKranken- versicherungen §28 BDSG Apotheken/ Heilberufe §28 BDSG Krankenhäuser §28 BDSG Ärzte

  10. BDSG: Erlaubnis der Erhebung und Verarbeitung • §28 (7) Zulässig ist die Verarbeitung durch • Ärzte: • (und durch sonstige Personen, die einer entsprechenden Geheimhaltungspflicht unterliegen.) soweit sie zum • Zweck der Gesundheitsvorsorge, • der medizinischen Diagnostik, • der Gesundheitsversorgung oder Behandlung • oder für die Verwaltung von Gesundheitsdiensten erforderlich ist. • andere Personen: (Apotheken, andere Heilberufe) • „…dessen Ausübung die Feststellung, Heilung oder Linderung von Krankheiten oder die Herstellung oder den Vertrieb von Hilfsmitteln mit sich bringt, ist… • nur unter den Voraussetzungen zulässig, unter denen ein Arzt selbst hierzu befugt wäre.

  11. SGB V SGB V SGB V SGB V Datenflüsse im Gesundheitswesen Patienten Zugelassene Ärzte Kassenärztliche Vereinigung GesetzlicheKranken- versicherungen §28 BDSG Apotheken/ Heilberufe §28 BDSG Krankenhäuser §28 BDSG Ärzte

  12. Erlaubnis der Datenverarbeitung im SGB V • SGB V - Regelt die Organisation der gesetzlichen Krankenversicherung. • Datenverarbeitungsparagraphen:Zehntes Kapitel: Versicherungs- und Leistungsdaten, Datenschutz, Datentransparenz - §§284ff §295 Abrechnung von ärztlichen Leistungen… …(2) Für die Abrechnung der Vergütung übermitteln die Kassenärztlichen Vereinigungen im Wege elektronischer Datenübertragung oder maschinell verwertbar auf Datenträgern den Krankenkassen für jedes Quartal für jeden Behandlungsfall folgende Daten: 1. Angaben nach § 291 Abs. 2 Nr. 1, 6 und 7,(Krankenkasse, Versichertennummer, Status)2. Arzt- oder Zahnarztnummer, in Überweisungsfällen die Arzt- oder Zahnarztnummer des überweisenden Arztes,3. Art der Inanspruchnahme,4. Art der Behandlung,5. Tag der Behandlung,6. abgerechnete Gebührenpositionen mit Diagnosen, bei zahnärztlicher    Behandlung mit Zahnbezug und Befunden,7. Kosten der Behandlung,8. Zuzahlungen nach § 28 Abs. 4.

  13. IT-Dienstleister ??? Private Abrechnungs-stellen ??? Datenflüsse im Gesundheitswesen Patienten Zugelassene Ärzte Kassenärztliche Vereinigung GesetzlicheKranken- versicherungen §28 BDSG SGB V SGB V Apotheken/ Heilberufe §28 BDSG SGB V Krankenhäuser §28 BDSG SGB V Ärzte

  14. Das Zwei-Karten-Prinzip Heilberuflerausweis (HBA) Ärzte, Zahnärzte, Apotheker, zusätzlich das Personal in den Praxen, Kliniken und Apotheken (~ 1,8 Mio.) ElektronischeGesundheitskarte (eGK) Patienten (~ 80 Mio. Versicherte)

  15. Geräte

  16. Logische Zweiteilung Pflichtteil Freiwilliger Teil

  17. Apotheke Hausarzt  elektronisches Rezept ePA Krankenhaus  Patientin Patient Trustcenter ePA Rehabilitation Facharzt   ePA ePA Elektronische Kommunikation im deutschen Gesundheitswesen

  18. Übersicht Lösungsarchitektur Quelle: BMGS/FhG

  19. Ärztetag lehnt elektronische Gesundheitskarte ab Schlagzeile 18.5.2007 –heise.de • „Ärztetag lehnt elektronische Gesundheitskarte ab“

  20. (Datenschutz) Probleme • Daten werden in der Infrastruktur abgesichert gehalten • Arztzugriff nur mit HPC realistisch?  Reorganisation • Digitale = klassische Unterschrift -- Massenproblem? • Ausweichen auf Papierlösungen? • Barrierefreiheit? • Mehrere PINs für Versicherte? Welche PIN/PUK? • Kostenfrage

  21. Große Datenbanken in „privater Hand“ • Krankenkassen Mitgliederregister • Rentenversicherungen der Arbeiter • Gebührendateien der Telekom • Schufa • Adresshandel und „Geomarketing“

  22. Schober Information Group.. Consumer MarketBase50 Mio. Privatadressen aus D und 10 Milliarden Zusatzinformationen — für jeden Anlass die richtige Zielgruppe. Effektivität im Marketing mit dem umfangreichsten Zielgruppenangebot am Markt. Lifestyle MarketBase5 Millionen Konsumenten mit konkreten Interessen und Kaufabsichten — attraktive Zielgruppen, wie z.B. Neuwagen-/Urlaubs-Interessierte, Hausbesitzer und viele mehr.

  23. Statistisches Scoring • Scoring: Bewertung mit „statistischen Wahrscheinlichkeiten“ • Dynamische Berechnung • Anwendungen: Schufa und Banken, Adresshandel, Handelsunternehmen, Amazon-Empfehlungen • Gesetzgeber: Verbot der automatisierten Einzelentscheidung (§ 6d BDSG)

More Related