200 likes | 328 Views
Datenschutz im Landschaftsverband Rheinland. Präsentation für die Sitzung des Personalausschusses am 22. Oktober 2007. Datenschutzgesetz Nordrhein-Westfalen (DSG NRW. § 1 Aufgabe
E N D
Datenschutz im Landschaftsverband Rheinland Präsentation für die Sitzung des Personalausschusses am 22. Oktober 2007
Datenschutzgesetz Nordrhein-Westfalen (DSG NRW § 1 Aufgabe Aufgabe dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch die Verarbeitung personenbezogener Daten durch öffentliche Stellen in unzulässiger Weise in seinem Recht beeinträchtigt wird, selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen (informationelles Selbstbestimmungsrecht).
§ 2 Anwendungsbereich (1) Dieses Gesetz gilt für die Behörden, Einrichtungen und sonstigen öffentlichen Stellen des Landes, die Gemeinden und Gemeindeverbände sowie für die sonstigen der Aufsicht des Landes unterstehenden juristischen Personen des öffentlichen Rechts und deren Vereinigungen (öffentliche Stellen), soweit diese personenbezogene Daten verarbeiten.
§ 32 a Behördliche Datenschutzbeauftragte(1) Öffentliche Stellen, die personenbezogene Daten verarbeiten, haben einen internen Beauftragten für den Datenschutz sowie einen Vertreter zu bestellen. Der Beauftragte muss die erforderliche Sachkenntnis und Zuverlässigkeit besitzen.
Traditionell besteht beim LVR:Behördlicher Datenschutzbeauftragter,Gesundheitsdatenschutzbeauftragter,Datenschutzbeauftragter für den Maßregelvollzug beim LVR
Zentraler behördlicher DSBfür den Gesamtbereich des LVR mit zusätzlich einzelnen Datenschutzverantwortlichen in den Rheinischen Kliniken Der Datenschutzbeauftragte ist dem Landesdirektor seit der Neufassung des Datenschutzgesetzes NRW im Jahre 2000 unmittelbar unterstellt und verantwortlich! Der Datenschutzbeauftragte steht gesetzlich in persönlicher Verantwortung!
Wichtigste rechtliche Vorgaben für den Datenschutz beim LVR:Bundesdatenschutzgesetz, Datenschutzgesetz NRW, Gesundheitsdatenschutzgesetz NRW,Sozialgesetzbücher,Maßregelvollzugsgesetz,Rechtsprechung, Interne Dienstvereinbarungen und Verfügungslage, Handbuch für Datenschutz- und Datensicherheit
Ziele:Sicherstellung einer rechtmäßigen Datenverarbeitung unter Berücksichtigung der fachlichen und wirtschaftlichen Rahmenbedingungen: durch: Beratung Schulung Kontrolle
Beratung: Beim Kauf und der Entwicklung von DV-Programmen durch die Fachbereiche in Zusammenarbeit mit LVR-InfoKom - Datenschutzrechtliche Begleitung aller DV-Verfahren in den Projektlenkungsausschüssen Beratungsbedarf aller Stellen des LVR zur datenschutzkonformen Vorgehensweise im Einzelfall (z.B. Vertragsregelungen; Nachfragen zur rechtlichen Zulässigkeit einer Vorgehensweise)
Schulung Flächendeckende Schulung von Mitarbeiterinnen und Mitarbeitern Zielgruppenspezifische Schulung bei Bedarf (Rheinische Kliniken, Landesjugendamt usw.)
Kontrolle 1. Der DSB ist geborenes Mitglied jedes Projektlenkungsausschusses. 2. Der DSB hat jedes DV-Verfahren spätestens vor der Produktivsetzung ds-rechtlich abzunehmen. 3. Der DSB wird über jede DV-Maßnahme parallel zur Personalvertretung informiert. 4. Der DSB führt eigenständige Kontrollen in den Systemen durch.
Effizienter Datenschutz bedarf der Zusammenarbeit! ...mit der IT – LVR-Infokom ...dem IT-Sicherheitsbeauftragten (Beirat für IT-Sicherheit) ...den Fachbereichen und allen Projektleitungen ...den Personalvertretungen ...den IT-Koordinatoren vor Ort (ISKO; UHD; ISC) ...dem Rechnungsprüfungsamt ...dem Fachbereich Recht, der Innenrevision u.a.
Zielsetzung:Sicherstellung datenschutzrechtlicher Vorgaben im gesamten LVR Personenbezogene Daten werden ausschließlich zu rechtlich legitimen Zwecken in gesicherter Form (technisch und organisatorisch) verarbeitet Nach Wegfall der Erhebungs- und Verarbeitungsvoraussetzungen werden die Daten gelöscht - Dritte und Mitarbeiter wissen, welche Daten zu welchen Zwecken gespeichert und verarbeitet werden
Was geschieht bei der Feststellung datenschutzrechtlicher Verstöße durch Kontrollinstanzen?(Aufsichtsbehörde; DSB; Personalvertretung; Rechnungsprüfungsamt...)
1. Analyse der UrsachenTechnik, Organisation, Fachwissen2. MaßnahmenTechnische, organisatorische und Schulungsmaßnahmen in Zusammenarbeit mit den betroffenen Stellen(ggfs. Weitere Maßnahmen dort)3. Evaluierung getroffener Maßnahmen4. Optimierungsprozess
Aktuelle datenschutzrechtliche Herausforderungen: Fortentwicklung des Krankenhausinformationssystems (KIS)und der elektronischen Akte - Einführung der elektronischen Akte in Dez. 7 und Dez. 4 Fortentwicklung SAP – insb.Business Information Warehouse (BW) Fortentwicklung NKF – insb. Bereich Controlling; Innere Verrechnung - Einführung der Leistungsorientierten Bezahlung LOB
Ich danke Ihnen für Ihre Aufmerksamkeit und stehe für Ihre Fragen zur Verfügung.