Universität Dortmund Datenschutzbeauftragter Datenschutz - in the large Dr. Kai-Uwe Loser

Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter

Datenschutz - in the large Datenschutz - in the large

Dr. Kai-Uwe Loser


Grundlegende Prinzipien

Verbotsvermutung und Erlaubnisvorbehalt

Transparenz Datenvermeidung Zweckbindung Datensicherheit Löschung Rechte der Betroffenen


Wer weiß was über mich?

Daten unter staatlicher Kontrolle

Große Datenmengen in unternehmerischer Hand

Prinzipien umgesetzt?


„Große Systeme“

Hintergrund: staatliche Kontrolle

Große Datenbanken

Zentrale Karteien ermöglichen zentrale Kontrolle

Heute auch Unternehmen sind zu betrachten


Staatliche Informationssysteme

Große zentrale Register Polizei: Inpol-neu (Schengen

Informationssystem) Strafverfolgungsbehörden:

insgesamt 197 Dateien Kraftfahrtbundesamt Flensburg:

Punkteregister, ZEVIS Bundeszentralregister

(Führungszeugnis) Stammsatzdatei für sämtliche

vergebene Sozialversicherungsnummern

Ausländerzentralregister Wehrersatzwesen -

Informationssystem (WEWIS)

Verteilte Register

Melderegister Passregister Personalausweisregister Handelsregister


Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter Melderegister

1 Namen, Doktorgrad, Geburtsdatum, -ort; Geschlecht,

Familienstand, gegenwärtige Anschrift

Erwerbstätigkeit (ja/ nein), steuerrechtliche Daten gesetzliche Vertreter (s. 1 + Sterbetag) Kinder Ehegatte Staatsangehörigkeit, Religion Tag des Ein- und Auszugs, frühere Anschriften, Haupt- und

Nebenwohnung Übermittlungssperren Austellung von Pass, Ausweis Ausschluss von Wahlrecht, Passversagungsgründe Wehr- oder Zivildienstüberwachung ...


Staatlich?

Neue Gesundheitskarte LKW-Maut

Telekommunikation

Trend: Privatisierung oder direkte Unternehmensbeteiligung, Public/Private Partnership


Datenflüsse im Gesundheitswesen

GesetzlicheKranken-

versicherungen

KassenärztlicheVereinigung

ZugelasseneÄrzte

Patienten

Apotheken/Heilberufe

Krankenhäuser

Ärzte



GesetzlicheKranken-

versicherungen


ZugelasseneÄrzte

Patienten


Krankenhäuser

Ärzte

§28 BDSG

§28 BDSG

§28 BDSG


BDSG: Erlaubnis der Erhebung und Verarbeitung

§28 (7) Zulässig ist die Verarbeitung durch

Ärzte: (und durch sonstige Personen, die einer entsprechenden

Geheimhaltungspflicht unterliegen.) soweit sie zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder Behandlung oder für die Verwaltung von Gesundheitsdiensten

erforderlich ist.

andere Personen: (Apotheken, andere Heilberufe) „…dessen Ausübung die Feststellung, Heilung oder Linderung von

Krankheiten oder die Herstellung oder den Vertrieb von Hilfsmitteln mit sich bringt, ist…

nur unter den Voraussetzungen zulässig, unter denen ein Arzt selbst hierzu befugt wäre.



GesetzlicheKranken-

versicherungen


ZugelasseneÄrzte

Patienten


Krankenhäuser

Ärzte

§28 BDSG

§28 BDSG

§28 BDSG

SGB V SGB V

SGB V

SGB V

Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter Erlaubnis der Datenverarbeitung im

SGB V SGB V - Regelt die Organisation der gesetzlichen

Krankenversicherung. Datenverarbeitungsparagraphen:

Zehntes Kapitel: Versicherungs- und Leistungsdaten, Datenschutz, Datentransparenz - §§284ff

§295 Abrechnung von ärztlichen Leistungen……(2) Für die Abrechnung der Vergütung übermitteln die Kassenärztlichen Vereinigungen im Wege elektronischer Datenübertragung oder maschinell verwertbar auf Datenträgern den Krankenkassen für jedes Quartal für jeden Behandlungsfall folgende Daten: 1. Angaben nach § 291 Abs. 2 Nr. 1, 6 und 7,(Krankenkasse, Versichertennummer, Status)

2. Arzt- oder Zahnarztnummer, in Überweisungsfällen die Arzt- oder Zahnarztnummer des überweisenden Arztes,3. Art der Inanspruchnahme,4. Art der Behandlung,5. Tag der Behandlung,6. abgerechnete Gebührenpositionen mit Diagnosen, bei zahnärztlicher Behandlung mit Zahnbezug und Befunden,7. Kosten der Behandlung,8. Zuzahlungen nach § 28 Abs. 4.



GesetzlicheKranken-

versicherungen


ZugelasseneÄrzte

Patienten


Krankenhäuser

Ärzte

§28 BDSG

§28 BDSG

§28 BDSG

SGB V SGB V

SGB V

SGB V

IT-Dienstleister???

Private Abrechnungs-

stellen???


Das Zwei-Karten-Prinzip

ElektronischeGesundheitskarte (eGK)

Patienten (~ 80 Mio. Versicherte)

Heilberuflerausweis (HBA)Ärzte, Zahnärzte, Apotheker, zusätzlich das Personal in den Praxen, Kliniken und Apotheken (~ 1,8 Mio.)


Geräte


Pflichtteil

Freiwilliger Teil

Logische Zweiteilung


Patientin Patient

Hausarzt

Facharzt

Krankenhaus

Rehabilitation

elektronisc

hes Reze

pt

Trustcenter

ePA

ePA

ePA ePA

Apotheke

Elektronische Kommunikation im deutschen Gesundheitswesen

Universität DortmundUniversität DortmundUniversität DortmundUniversität DortmundDatenschutzbeauftragter Übersicht Lösungsarchitektur

Quelle: BMGS/FhG


Schlagzeile 18.5.2007 –heise.de

„Ärztetag lehnt elektronische Gesundheitskarte ab“

Ärztetag lehnt elektronische Gesundheitskarte ab


(Datenschutz) Probleme

Daten werden in der Infrastruktur abgesichert gehalten

Arztzugriff nur mit HPC realistisch? Reorganisation

Digitale = klassische Unterschrift -- Massenproblem?

Ausweichen auf Papierlösungen? Barrierefreiheit? Mehrere PINs für Versicherte? Welche PIN/PUK? Kostenfrage


Große Datenbanken in „privater Hand“

Krankenkassen Mitgliederregister Rentenversicherungen der Arbeiter Gebührendateien der Telekom

Schufa Adresshandel und „Geomarketing“



Schober Information Group..

Consumer MarketBase50 Mio. Privatadressen aus D und 10 Milliarden Zusatzinformationen — für jeden Anlass die richtige Zielgruppe. Effektivität im Marketing mit dem umfangreichsten Zielgruppenangebot am Markt.

Lifestyle MarketBase5 Millionen Konsumenten mit konkreten Interessen und Kaufabsichten — attraktive Zielgruppen, wie z.B. Neuwagen-/Urlaubs-Interessierte, Hausbesitzer und viele mehr.


Statistisches Scoring

Scoring: Bewertung mit „statistischen Wahrscheinlichkeiten“

Dynamische Berechnung

Anwendungen: Schufa und Banken, Adresshandel, Handelsunternehmen, Amazon-Empfehlungen

Gesetzgeber: Verbot der automatisierten Einzelentscheidung (§ 6d BDSG)

Documents

Universität Dortmund Datenschutzbeauftragter Datenschutz - in the large Dr. Kai-Uwe Loser