Welche Sicherheitsschwachstellen finden sich in der Praxis besonders häufig? Was sind die Schutzziele der Informationssicherheit und wo werden Sicherheitsmaßnahmen eigentlich dokumentiert? Ein neues Kapitel zur Informationssicherheit gibt Antworten auf diese und viele weitere Fragen.
Der AOK-Verlag publiziert seit Januar 2012 gemeinsam mit Herrn Prof. Dr. Benedikt Buchner (Herausgeber) ein Praxishandbuch zum Thema Datenschutz im Gesundheitswesen. Das Nachschlagewerk erscheint als regelmäßig aktualisierte Loseblattsammlung und versteht sich insbesondere als Arbeitshilfe für Datenschutzbeauftragte von Gesundheitseinrichtungen. Es vermittelt die Grundlagen des Datenschutzrechts und beantwortet typische datenschutzrechtliche Fragen sowie Fallkonstellationen, denen sich Datenschutzbeauftragte täglich stellen müssen. Neben weiteren Autoren wirken auch unsere Mitarbeiter Sebastian Ertel, Jan Schirrmacher und Sven Venzke-Caprarese mit regelmäßigen Beiträgen an dem Praxishandbuch mit:
Informationssicherheit:
Die aktuelle, vierte Ergänzungslieferung (Januar 2014) beschäftigt sich mit dem Thema Informationssicherheit, erläutert die Schutzziele Verfügbarkeit, Vertraulichkeit und Integrität sowie Schutzbedarfe und Risiken. Zusätzlich wird auf die praktische Bedeutung und den Zusammenhang von Leitlinien, Sicherheitskonzepten und Anwenderrichtlinien eingegangen. Das Kapitel gibt zudem einen Überblick über typische Schwachstellen, die in der Praxis häufig zu finden sind – etwa fehlende Laptopverschlüsselung, unzureichende Absicherung von Fernwartungszugängen, die gemeinsame Nutzung von Einzel- als Gruppenaccounts und vieles mehr.
Eine Leseprobe finden sie hier. Das komplette Praxishandbuch können Sie hier bestellen.
Beschäftigtendatenschutz:
Das Kapitel zum Beschäftigtendatenschutz befasst sich insbesondere mit der datenschutzrechtlichen Gestaltung des Bewerbungsverfahrens und dem Fragerecht des Arbeitgebers. Dabei wird auch auf die für Gesundheitseinrichtungen geltenden Besonderheiten hingewiesen – etwa auf die Frage, wann ansteckende Krankheiten im Bewerbungsverfahren thematisiert werden dürfen. Darüber hinaus wird auch auf den Zeitraum nach der Einstellungsphase eingegangen. Neben vielen weiteren Themen wird in diesem Rahmen dargestellt, wann Führerscheinkontrollen zulässig und erforderlich sind und weshalb jede Gesundheitseinrichtung Regelungen zur Internet- und E-Mail-Nutzung treffen sollte.
Aktuelles aus den Tätigkeitsberichten:
Seit der dritten Ergänzungslieferung enthält das Praxishandbuch eine Übersicht über aktuelle Fälle aus den Tätigkeitsberichten der Datenschutzaufsichtsbehörden. Diese Übersicht wird künftig regelmäßig um aktuelle und für das Gesundheitswesen relevante Fälle ergänzt. Auf diese Weise erhalten die Leser des Buches einen stets aktuellen Überblick über relevante datenschutzrechtliche Entwicklungen und Geschehnisse – z.B. die stetige datenschutzrechtliche Erweiterung der Patienteneinsichtsrechte durch Aufsichtsbehörden.
Kirchliches Datenschutzrecht:
Das Kapitel zum kirchlichen Datenschutzrecht beschäftigt sich mit den rechtlichen Besonderheiten, die sich in evangelischen bzw. katholischen Gesundheitseinrichtungen ergeben. Neben der Darstellung der Gesetzgebungskompetenz der Religionsgemeinschaften und der getroffenen gesetzlichen Regelungen in den einzelnen Gliedkirchen und Bistümern, werden zunächst begrifflichen Besonderheiten hervorgehoben. Daran anschließend werden spezielle Rechtsgrundlagen für kirchenspezifische Datenverarbeitungen aufgezeigt, beispielsweise die Datenübermittlung an die Grünen Damen und Herren oder an den Gemeindepfarrer des Patienten. Abgerundet wird die Darstellung durch Muster, etwa zur Genehmigung von Auftragsdatenverarbeitungsverhältnissen oder zur Datenweitergabe an Seelsorger und Sozialdienst, sowie einer Übersicht der anzuwendenden Rechtsgrundlagen der jeweiligen Gliedkirche bzw. des jeweiligen Bistums.
Internetauftritt der Gesundheitseinrichtung:
Im Kapitel zum Internetauftritt wird die Erstellung einer Datenschutzerklärung besprochen und entsprechende Musterbausteine zur Verfügung gestellt. Thematisiert wird auch die Frage, inwieweit IP-Adressen der Websitebesucher verarbeitet werden dürfen und unter welchen Voraussetzungen Webtracking zulässig sein kann. In diesem Rahmen werden konkrete Praxisbeispiele wie Google Analytics, Piwik und eTracker behandelt. Weitere Themen sind Newsletterversand, Sicherheit von Webanwendungen, Umgang mit Mitarbeiter- und Patentendaten, Einbindung von Social Plugins am Beispiel des Facebook Like Buttons u.v.m. In einem zweiten Teil werden die Besonderheiten des Auftritts auf Social Media Plattformen dargestellt. Das Praxishandbuch stellt die derzeitige Rechtslage dar und gibt praktische Tipps, wie ein Auftritt möglichst datenschutzkonform gestaltet werden kann und welche weiteren Besonderheiten beachtet werden müssen.