Datenschutz und Informationssicherheit im Gesundheitswesen
Grundlagen, Konzepte, Umsetzung
Zusammenfassung
Rasante Entwicklungen von Cloud-Computing, eHealth und mHealth-Anwendungen steigern fortlaufend die Relevanz der Nutzung und Verarbeitung persönlicher Daten im Gesundheitswesen; zugleich wird der Umgang mit Daten immer intransparenter. Das zeigen allein schon aktuelle Statistiken über Cyber-Kriminalität. Mit der im Mai 2018 nun europaweit anzuwendenden Datenschutz-Grundverordnung (EU-DS-GVO) ergeben sich zahlreiche Anpassungen und neue Herausforderungen für den Datenschutz im Gesundheitswesen.
Unternehmen und Einrichtungen sind gefordert, aber die Anforderungen und Maßnahmen des Datenschutzes können nicht 1:1 aus den Datenschutzvorgaben anderer Branchen übernommen werden. Die Spezifika des Gesundheitswesens sind ebenso zu berücksichtigen, wie die rechtlichen Rahmenbedingungen und Aspekte der Informationssicherheit. Ganzheitliche Datenschutzlösungen sind die Zukunft.
Die aktualisierte und erweiterte 2. Auflage des Praxisbuchs gibt einen umfassenden Überblick vor dem Hintergrund der EU-DS-GVO und erleichtert den Einstieg in die verschiedenen Themenfelder des Datenschutzes. Das Autorenteam aus Praktikern und ausgewiesenen Experten unterstützt den Leser konkret in seinem Berufsalltag und vermittelt zentrales Praxiswissen zu allen Datenschutzaspekten. Dabei wird ein thematischer Bogen gespannt von grundlegenden Definitionen über die Rollen der einzelnen Akteure im Gesundheitswesen hin zu dem Themenkomplex der Informationssicherheit. In einzelnen Exkursen wird zudem über den Tellerrand des Datenschutzes hinaus praxisnah auf angrenzende Bereiche eingegangen.
Schlagworte
- C1–xiv Titelei/Inhaltsverzeichnis C1–xiv
- 1–24 I Einführung Datenschutz im Gesundheitswesen 1–24
- 1–6 1 Stellenwert und Aktualität des Datenschutzes 1–6
- 7–10 2 Besonderheiten des Datenschutzes im Gesundheitswesen 7–10
- 11–14 3 Interessenten an Gesundheitsdaten 11–14
- 15–18 4 Der Nutzen von Datenschutz im Gesundheitswesen 15–18
- 19–24 5 Datenschutz – ein Alleinstellungsmerkmal? 19–24
- 25–84 II Grundlagen Datenschutz und Datensicherheit 25–84
- 25–32 1 Datenschutz-Grundverordnung, Gesetze, Empfehlungen und Richtlinien 25–32
- 33–48 2 Begriffsbestimmungen und Grundsätze für die Verarbeitung personenbezogener Daten 33–48
- 49–54 3 Rechte der betroffenen Person 49–54
- 55–58 4 Datenschutz vs. Datensicherheit 55–58
- 59–64 5 Pflichten des Datenschutzes 59–64
- 65–71 6 Schweigepflicht 65–71
- 72–81 Auflistung der gängigsten datenschutzrechtlichen Regelungen 72–81
- Weiterführende Gesetze
- 82–84 Weiterführende Literatur zu der Sektion II „Grundlagen Datenschutz und Datensicherheit“ 82–84
- 85–120 III Der Datenschutzbeauftragte 85–120
- 85–94 1 Profil des Datenschutzbeauftragten 85–94
- 95–102 2 Aufgaben des Datenschutzbeauftragten 95–102
- 103–112 3 Der Datenschutzbeauftragte – interne Schnittstellen 103–112
- 113–120 4 Der Datenschutzbeauftragte – externe Schnittstellen 113–120
- 121–166 IV Informationssicherheit 121–166
- 121–130 1 Der Informationssicherheitsbeauftragte 121–130
- 131–138 2 Das IT-Sicherheitsgesetz 131–138
- 139–144 3 Die aktuelle Lage der Informationssicherheit im Gesundheitswesen 139–144
- 145–152 4 Bedrohungsszenarien im Gesundheitswesen 145–152
- 153–158 5 Einführung eines Managementsystems für Informationssicherheit 153–158
- 159–162 Exkurs: Social Engineering – Schwachstelle Mensch 159–162
- 163–166 Exkurs: Herausforderung Interoperabilität – Standards für die digitale Gesundheitsversorgung 163–166
- 167–282 V Akteure im Gesundheitswesen 167–282
- 167–172 1 Personenbezogene Daten im Gesundheitswesen 167–172
- 173–196 2 Kooperations- und Kommunikationspartner aus Anwendersicht 173–196
- 197–204 3 (Zahn-)Arztpraxis 197–204
- 205–212 4 Krankenhaus 205–212
- 213–216 5 Rehabilitation 213–216
- 217–220 6 Senioreneinrichtungen 217–220
- 221–224 7 Pflege 221–224
- 225–230 8 Kostenträger/Krankenkassen 225–230
- 231–236 9 Externe Dienstleister und Zulieferer 231–236
- 237–244 10 Apotheken 237–244
- 245–250 11 Sanitätshäuser 245–250
- 251–256 12 Physiotherapeuten 251–256
- 257–262 13 Heilpraktiker 257–262
- 263–268 14 Fitnessstudios 263–268
- 269–274 15 Psychologen und psychologische Psychotherapeuten 269–274
- 275–278 16 Übergreifende Datenschutzorganisation 275–278
- 279–282 Exkurs: Gesundheits-Apps und Datenschutz 279–282
- 283–354 VI Praxisbeispiele 283–354
- 283–294 1 Outsourcing 283–294
- 295–300 2 Fremdwartung 295–300
- 301–310 3 Löschanfragen von Patienten 301–310
- 311–318 4 Datenschutz-Folgenabschätzung 311–318
- 319–328 5 Verzeichnis von Verarbeitungstätigkeiten 319–328
- 329–336 6 Einbruch in die Geschäftsräume 329–336
- 337–346 7 Vorgehen Videoüberwachung 337–346
- 347–354 8 Auskunftsersuchen 347–354
- 355–441 VII Blick über den Tellerrand 355–441
- 355–370 1 Datenschutz in der Telematikinfrastruktur 355–370
- 371–404 2 Gesundheitsdatenschutz – Ein internationaler Überblick 371–404
- 405–422 3 Datenschutz und Arbeitnehmer im Krankenhaus – Beschäftigtenschutz 405–422
- 423–434 4 Compliance 423–434
- 435–438 Exkurs: Übermittlung von Patientendaten mit Social Media Apps – wieso nicht? 435–438
- 439–441 Exkurs: Von der Dekonstruktion von Geschäftsfeldern bis zur Disruption von Geschäftsmodellen 439–441
- 442–445 Sachwortverzeichnis 442–445
- 446–452 Autorenporträts 446–452
