Impressum
Eigentümer
Claus Fischer, BSc, geb. 30.07.1984
Adresse
Untere Bahnhofstraße 2, 6830 Rankweil
Kontaktdaten
05522 / 24772
physio@clausfischer.at
Gesetzlicher Interessens-/Berufsvertreter
Physio Autria
Datenschutz
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.
Copyright/Haftungsausschluss
Im Hinblick auf die technischen Eigenschaften des Internet kann keine Gewähr für die Authentizität, Richtigkeit und Vollständigkeit der im Internet zur Verfügung gestellten Informationen übernommen werden. Es wird auch keine Gewähr für die Verfügbarkeit oder den Betrieb der gegenständlichen Homepage und ihrer Inhalte übernommen. Jede Haftung für unmittelbare, mittelbare oder sonstige Schäden, unabhängig von deren Ursachen, die aus der Benutzung oder Nichtverfügbarkeit der Daten und Informationen dieser Homepage erwachsen, wird, soweit rechtlich zulässig, ausgeschlossen.
Haftung für Links
Diese Website enthält Links zu externen Webseiten Dritter, auf deren Inhalte der Betreiber keinen Einfluss hat. Deshalb kann er für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar.
DATENVERARBEITUNGSVERZEICHNIS
für freiberuflich tätige Angehörige der gehobenen medizinisch-technischen Dienste
als datenschutzrechtlich Verantwortliche für die Datenverarbeitung in Entsprechung des Art 30 Abs 1 DSGVO
Verantwortlicher :
Claus Georg Fischer
Physiotherapeut
Untere Bahnhofstraße 2
6830 Rankweil
INHALTSVERZEICHNIS
I. Stammdatenblatt: Allgemeine Angaben Verantwortliche/r
II. Verzeichnis der Datenverarbeitungen, Datenverarbeitungszwecke und jeweiligen gesetzlichen Grundlagen der Datenverarbeitungen
III. Allgemeine Beschreibung der gesetzten Datensicherheitsmaßnahmen
a) baulich-strukturell
b) organisatorisch
c) technisch, technisch in der IT-Sicherheitsstruktur
IV. Vertraglich niedergelegte organisatorische Datensicherheitsmaßnahmen
a) Schweigeklausel in Dienstverträgen, Verpflichtungserklärung zum Datengeheimnis
b) Mitarbeiter-Datenbelehrung im Zusammenhang mit dem Nachweis erfolgter Schulungen
I. Stammdatenblatt: Allgemeine Angaben zum Verantwortlichen
1. Name der/des Verantwortlichen
Claus Georg Fischer
2. Berufsbezeichnung
Physiotherapeut
3. Berufssitz entsprechend der aufrechten Meldung gem. § 7a MTD-G (gem. § 8 MTD-G jener Ort von dem aus die berufliche Tätigkeit als freiberuflich Tätiger erfolgt).
Untere Bahnhofstraße 2
6830 Rankweil
4. Kontaktdaten
Physiotherapie Claus Fischer
Untere Bahnhofstraße 2
6830 Rankweil
05522/24772
physio@clausfischer.at
II. Verzeichnis der Datenverarbeitungen, Datenverarbeitungszwecke
und jeweiligen gesetzlichen Grundlagen der Datenverarbeitungen
A) Patientenverwaltung und Honorarabrechnung
Zweck der Datenanwendung:
Führung von Patienten-/Klientenkarteien zur Dokumentation (§ 11a MTD-G), Erfüllung der Berufspflichten (§11ff MTD-G), Erstellung von Gutachten (soweit die rechtlichen Voraussetzungen für die Erstellung eines Gutachtens vorliegen) und Honorarverrechnung im Rahmen der freiberuflichen/selbständigen Berufsausübung durch Angehörige der gehobenen medizinisch-technischen Dienste einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten.
Rechtsgrundlagen der Anwendung sind insbesondere die folgenden Gesetze und Verordnungen (in der geltenden Fassung):
Bestimmungen über die freiberufliche/selbständige Ausübung des Berufes als Berufsangehörige/r der gehobenen medizinisch-technischen Dienste, §§7a. 11. 11a und 11b Bundesgesetz über die Regelung der gehobenen medizinisch-technischen Dienste, BGBl 1992/460 idgF (MTD-G).
Höchstdauer der zulässigen Datenaufbewahrung:
Die Daten der Patienten/Klienten sind gemäß § 11a Abs 3 MTD-G mindestens 10 Jahre hindurch aufzubewahren. Darüber hinaus gelten in Institutionen die jeweiligen gesetzlichen Aufbewahrungspflichten. Weiters ist es zulässig, die Daten bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, aufzubewahren. Daraus ergibt sich die zulässsige Aufbewahrungsfrist von 30 Jahren.
Sonstige Hinweise:
Die Datensicherheitsmaßnahmen gemäß Art. 32 DSGVO sind zu beachten. Insbesondere hat die Übermittlung der Datensätze an den Empfänger in gesicherter, verschlüsselter Form zu erfolgen. Die Verwendung der Daten aufgrund der Ausübung des Berufes eines gesetzlich geregelten Gesundheitsberufes erfordert die Berücksichtigung der entsprechenden gesetzlichen Anforderungen an die Übertragung von Gesundheitsdaten als besonderer Kathegorien personenbezogener Daten gem. Art. 9 DSGVO.
Die Anforderungen gem. Gesundheitstelematikgesetz 2012 (GtelG) an die gesicherte, verschlüsselte Übermittlung von Gesundheitsdaten unter Gesundheitsdiensteanbietern (GDA) wie insbesondere Sozialversicherungsträgern, Krankenanstaltenn und niedergelassenen Gesundheitsberufen sind zu beachten.
Empfängerkreise
1 Sozialversicherungsträger (einschließlich Betriebskrankenkassen) und sonstige Kostenträger im Rahmen ihrer rechtlichen Befugnisse auf Grund von Gesetzen oder Sozialversicherungsabkommen.
2 Privatversicherungen zum Zweck der Abwicklung des Versicherungsanspruches, mit ausdrücklicher Zustimmung des Patienten/Klienten, sofern diese gesetzlich erforderlich ist.
3 Ärzte, Vertreter von sonstigen Gesundheitsberufen und medizinische oder soziale Einrichtungen, in deren Behandlung der Patient steht, sowie Apotheken, mit ausdrücklicher Zustimmung des Patienten/Klienten.
4 Auftraggeber von Gutachten, soweit die rechtlichen Voraussetzungen für die Erstellung des Gutachtens vorliegen.
5 Mit der Rechtsdurchsetzung, Streitschlichtung und Klärung von Beschwerden der Patienten/Klienten und Abrechnungsansprüchen (des Verantwortlichen) betraute Stellen, insbesondere Rechtsanwälte, Gerichte, Schlichtungsstellen und Patientenanwälte, mit Zustimmung des Patienten, sofern diese gesetzlich erforderlich ist.
6 Vereine, Institutionen und sonstige Einrichtungen, für die der (freiberuflich tätige) Verantwortliche aufgrund eines Vertrages tätig ist, mit ausdrücklicher Zustimmung des Patienten/Klienten.
Betroffene Personengruppe: Patienten/Klienten des Verantwortlichen sowie Patienten/Klienten von zuweisenden Gesundheitsdienste-Anbietern
Nr: | Datenarten: | Empfängerkreise: |
01 | Patienten-/Klienten-Nummer, Protokollnummer | 1 - 5 |
02 | Vor- und Familienname, akad. Grad / Titel, frühere Namen (Namensteile) | 1 - 6 |
03 | Anschrift | 1 - 6 |
04 | Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben | 1 - 6, soweit nicht vom Betroffenen ausdrücklich untersagt |
05 | Geburtsdatum | 1 - 6 |
06 | Staatsangehörigkeit | 1, 4 |
07 | Geschlecht | 1 - 6 |
08 | Personenstand | --- |
09 | Soziale Verhältnisse (z.B. Beruf) | --- |
10 | Sozialversicherungsnummer | 1 - 6 |
11 | Sozialversicherungsträger | 1 - 3, 5, 6 |
12 | Sonstige Daten zur Sozialversicherung (insbesondere der Name, das Geburtsdatum und die Sozialversicherungsnummer des Hauptversicherten sowie das Verwandtschaftsverhältnis zum Hauptversicherten bei mitversicherten Patienten und Daten des Antrages auf Kostenzuschuss für die Weiterführung der Behandlung/Therapie) | 1 - 3, 5, 6 |
13 | Daten zu einem privaten Versicherungsverhältnis (Versicherer, Polizzen-Nummer, usw.) | 1 - 3, 5 |
14 | Daten sonstiger Kostenträger | 1 - 3, 5 |
15 | Daten über die Erklärung der Kostenübernahme durch einen Kostenträger | 1 - 3, 5 |
16 | Inanspruchnahme des Verantwortlichen (Anlass, Datum, Art und Zahl der Beratungen/Behandlungen/Therapieeinheiten) | 1, 2, 5, 6 |
17 | Daten zur Verwaltung von Terminen und Wartelisten | --- |
18 | Zustand der Person bei Übernahme der Beratung oder Behandlung | 3 - 5 |
19 | Anamnese (Familien,- und Eigenanamnese, Berufsanamnese) | --- |
20 | Vorbehandlungen | --- |
21 | Diagnosen (auch Fremddiagnosen) zu Behandlungsbeginn und bei Beendigung | 1, 3 - 6 |
22 | Besondere Risikofaktoren, z.B. Allergien, tätigkeitsbedingte Einflüsse, familiäre Disposition | 3 - 5 |
21 | Vorgeschichte der Erkrankung und dazugehörige Befunde | 3 - 5 |
23 | Gutachtliche Äußerungen des Verantwortlichen (z.B. gegenüber Auftraggebern von Gutachten) | 4 |
24 | Behandlungs-,Beratungsverlauf, besondere Vorkommnisse während der Behandlung | 3 - 5 |
25 | Information an Patienten/Klienten (insbesondere über Gesundheitsrisiken und Schutzfaktoren in verschiedenen Lebensabschnitten bzw. -situationen) sowie erfolgte Aufklärungsschritte und allfällige Empfehlungen zur ergänzenden Abklärung | 3, 5 |
26 | Angaben über Art, Umfang und Methoden (der beratenden, diagnostischen und therapeutischen Leistungen sowie der Pflege) | 1 – 3, 5, 6 |
27 | Daten zur Anwendung von Arzneispezialitäten | 1 - 3, 5 |
28 | Daten zur Abrechnung von Honoraren, vereinbartes Honorar und sonstige weitere Vereinbarungen im Rahmen des Behandlungsvertrages | 1 - 3, 5, 6 |
29 | Daten zur Abrechnung von Gebühren oder Entgelte für Gutachtertätigkeit | 4, 5 |
30 | Wert, Summe und Gesamtbetrag der Leistungen | 1, 5, 6 |
31 | Konsultationen von Berufskollegen sowie von Angehörigen anderer Gesundheitsberufe oder sonstiger relevanter Berufe gemäß § 11b Abs. 2 MTD-G | 3, 4 |
32 | Erfolgte Einsichtnahmen in die Dokumentation |
|
33 | Begründung allfälliger Verweigerung der Einsichtnahme in die Dokumentation |
|
Betroffene Personengruppe: Arbeitgeber
34 | Name und Anschrift des Arbeitgebers des Hauptversicherten | 1 – 3, 5 |
Betroffene Personengruppe: Kontaktperson (nach Angabe des Patienten/Klienten) oder gesetzlicher Vertreter des Patienten/Klienten
35 | Vor- und Familienname, akad. Grad / Titel | --- |
36 | Anschrift | --- |
37 | Telefon- und Faxnummer und andere zur Adressierung erforderliche Informationen, die sich durch moderne Kommunikationstechniken ergeben | --- |
38 | Zustimmung des gesetzlichen Vertreters zur Behandlung | --- |
B) Verrechnung ärztlich verordneter Behandlungen und diagnostischer Leistungen durch freiberuflich tätige Angehörige der gehobenen medizinisch-technischen Dienste.
Zweck der Datenanwendung:
Verrechnung ärztlich verordneter physiotherapeutischer, logopädischer oder ergotherapeutischer Behandlungen durch freiberuflich tätige Angehörige der gehobenen medizinisch-technischen Dienste die gemäß § 7a MTD-Gesetz Bundesgesetz über die Regelung der gehobenen medizinisch-technischen Dienste, BGBl 1992/460 idgF (MTD-G) zur freiberuflichen Berufsausübung berechtigt sind (§ 135 Abs. 1 Z 1 ASVG) mit den Sozialversicherungsträgern einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in dieser Angelegenheit.
Rechtsgrundlagen der Anwendung sind insbesondere die folgenden Gesetze:
§ 349a Allgemeines Sozialversicherungsgesetz (ASVG), BGBl. Nr. 189/1955, (60. Novelle ASVG),
§ 193 Gewerbliches Sozialversicherungsgesetz (GSVG), BGBl. Nr. 560/1978,
§ 181 Bauern-Sozialversicherungsgesetz (BSVG), BGBl. Nr. 559/1978,
§ 3 des Bundesgesetzes über die Sozialversicherung freiberuflich selbständig Erwerbstätiger (FSVG), BGBl. Nr. 624/1978,
§ 128 Beamten- Kranken- und Unfallversicherungsgesetz (B-KUVG), BGBl. 200/1967,
Verträge abgeschlossen zwischen der beruflichen Interessensvertretung (Berufsverband) des Verantwortlichen und dem Hauptverband der österreichischen Sozialversicherungsträger bzw. dem jeweiligen Träger der Krankenversicherung gemäß §§ 338 i.V.m. § 349 Abs. 3 ASVG sowie vom Träger der Krankenversicherung abgeschlossene Einzelverträge mit freiberuflich tätigen Berufsangehörigen der im § 135 Abs. 1. Z 1 ASVG genannten gehobenen medizinisch-technischen Dienste (freiberuflich tätige PhysiotherapeutInnen, LogopädInnen, ErgotherapeutInnen).
Höchstdauer der zulässigen Datenaufbewahrung:
Die Daten der Patienten der verordneten Ärzte sind mindestens 7 Jahre ab Abrechnung, im Fall von Einwendungen durch die Kassen bis zum rechtskräftigen Abschluss eines entsprechenden Verfahrens aufzubewahren. Es gilt die berufsrechtliche Dokumentationspflicht i.V.m der Aufbewahrungsfrist (§ 11a) Abs. 3 MTD-Gesetz) von mindestens 10 Jahren. Darüber hinaus gelten die gesetzlichen Aufbewahrungsfristen wie insbes. die steuerrechtliche Aufbewahrungsfrist von mindestens 7 Jahren. Weiter ist es zulässig, die Daten bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, aufzubewahren, woraus sich die zulässige Aufbewahrungsfrist von 30 Jahren ergibt.
Sonstige Hinweise:
Die Datensicherheitsmaßnahmen gemäß Art. 32 DSGVO sind zu beachten. Insbesondere hat die Übermittlung der Datensätze an den Empfänger in sicherer, verschlüsselter Form zu erfolgen. Die Anforderungen gem. Gesundheitstelematikgesetz 2012 (GtelG) an die gesicherte, verschlüsselte Übermittlung von Gesundheitsdaten unter Gesundheitsdiensteanbietern (GDA) wie insbesondere Sozialversicherungsträgern, Krankenanstalten und niedergelassenen Gesundheitsberufen sind zu beachten.
Empfängerkreise
1 Zuständiger Sozialversicherungsträger und sonstige Kostenträger zum Zweck der Kostenübernahme gemäß §§ 349a, 137
und 460d ASVG, §§ 93, 193 und 231a GSVG, §§ 86, 87, 181 und 219a BSVG, § 3 FSVG,
§§ 65, 128 und 159a B-KUVG.
III. Allgemeine Angaben zu ergriffenen Datensicherheitsmaßnahmen
Der Verantwortliche hat entsprechend des § 54 DSG die geeigneten technischen und organisatorischen Maßnahmen getroffen, um das dem Risiko angemessene Schutzniveau zu gewährleisten, insbesondere im Hinblick auf die Verarbeitung von Gesundheitsdaten als besondere Kategorien personenbezogener Daten.
a) baulich-strukturell
b) organisatorisch
c) technisch, IT-Sicherheitstechnisch
a) allgemeine Angaben zu ergriffenen baulich-strukturellen Datensicherheitsmaßnahmen
Folgende Datensicherheitsmaßnahmen wurden für die Datenverarbeitungen ergriffen um insbesondere den Zweck zu erreichen der Verwehrung des Zugangs zu Verarbeitungsanlagen, mit denen die Verarbeitung durchgeführt wird, für Unbefugte (Zugangskontrolle) im Sinne des § 54 (2) Ziff. 1 DSG
1. | Die Räumlichkeiten der Praxis sind durch geeignete Maßnahmen vor dem Zutritt Unbefugter geschützt. |
2. | Die Zutrittsberechtigung zu den Räumlichkeiten des Verantwortlichen wurde geregelt und Maßnahmen gegen den Zutritt Unbefugter ergriffen. |
3. | Die Räumlichkeiten in denen Daten verarbeitet werden, sind innerhalb der Praxis abschließbar und vor dem Zutritt Unbefugter geschützt. Die Verarbeitung erfolgt derart, dass sie vor dem Einblick durch Unbefugte gesichert ist (Sichtschutz). |
4. | Der Verantwortliche hat angemessene Sicherheitsmaßnahmen getroffen, um die zur Verarbeitung genutzten Räumlichkeiten, Behältnisse und die Infrastruktur vor Untergang und Schaden insbesondere durch Brand und Überschwemmung zu schützen. |
5. | Die Arbeitsplätze und Geräte an denen Daten verarbeitet werden, sind vor der Einsichtnahme durch Unbefugte geschützt (Sichtschutz, Management des Arbeitsplatzes durch Mitarbeiter, Entsprechende Aufbewahrung der Datenverarbeitungsgeräte, Datenträger und manuellen Dateien). |
6. | Die Daten werden derart verarbeitet, dass die Diskretion auch bei der mündlichen Kommunikation in der Praxis gewahrt bleibt. Der Aufruf der PatientInnen erfolgt lediglich mit Namen. Die weitere Kommunikation erfolgt in einer diskreten Art die gewährleistet dass Unbefugte keine Kenntnis über die Inhalte der Kommunikation erhalten. |
7. | Die Zugriffsberechtigung auf Daten und Programme und der Schutz der Datenträger vor der Einsicht und Verwendung durch Unbefugte wurden geregelt. |
8. | Die Berechtigung zum Betrieb der Datenverarbeitungsgeräte wurde festgelegt und jedes Gerät durch Vorkehrungen bei den eingesetzten Maschinen oder Programmen gegen die unbefugte Inbetriebnahme abgesichert. |
b) allgemeine Angaben zu ergriffenen organisatorischen Datensicherheitsmaßnahmen
Folgende Datensicherheitsmaßnahmen wurden für die Datenverarbeitungen ergriffen:
1. | Die Aufgabenverteilung bei der Datenverwendung zwischen den Organisationseinheiten und zwischen den Mitarbeitern wurde ausdrücklich festgelegt. |
2. | Die Verwendung von Daten wurde an das Vorliegen gültiger Aufträge der anordnungsbefugten Organisationseinheiten und Mitarbeiter gebunden. |
3. | Die Mitarbeiter kennen Ihre Aufgaben und die zum jeweiligen Zweck notwendigen Datenverarbeitungen. |
4. | Jedem Mitarbeiter ist bekannt, dass personenbezogene Daten ausschließlich aufgrund eines mündlichen/schriftlichen Auftrages des Verantwortlichen auf gesichertem Wege verschlüsselt bzw. postalisch oder per Fax (GTelG § 27) übermittelt werden dürfen. |
5. | Jeder Mitarbeiter wurde über seine nach dem DSG und nach innerorganisatorischen Datenschutzvorschriften einschließlich der Datensicherheitsvorschriften bestehenden Pflichten belehrt. |
6. | Jedem Mitarbeiter ist bekannt, welche wesentlichen Verarbeitungstätigkeiten zu dokumentieren sind, insbesondere dass die Gewährung der Einsichtnahme, die Aushändigung von Kopien und die Übermittlung von Daten zu dokumentieren sind. |
7. | Die Zugriffsberechtigung innerhalb der Mitarbeiter auf Daten und Programme und der Schutz der Datenträger vor der Einsicht und Verwendung durch Unbefugte wurden geregelt. |
8. | Die Berechtigung zum Betrieb der Datenverarbeitungsgeräte wurde festgelegt und jedes Gerät durch Vorkehrungen bei den eingesetzten Maschinen oder Programmen gegen die unbefugte Inbetriebnahme abgesichert. |
9. | Die Mitarbeiter wurden dahingehend geschult, sowohl die Datenträger/-geräte und manuell geführten Aufzeichnungen, die Arbeitsplätze, die abschließbaren Aufbewahrungen der Daten als auch die Räumlichkeiten nach Abschluss der Tätigkeit versperrt und entsprechend vor Zugriff Unbefugter als auch vor Schäden/Untergang (Wasser, Brand) gesichert zu verlassen. |
10. | Die Mitarbeiter wurden entsprechend im sicheren Gebrauch der Endgeräte, in der richtigen Verwendung von Software (insbesondere Virenschutz, Firewall) und dem sicheren Umgang mit dem Internet geschult. |
11. | Die Mitarbeiter wurden geschult im sorgfältigen Umgang mit risikoanfälligen Geräten, Datenträgern und Anwendungen – sie können mit sämtlichen zum Einsatz kommenden Geräten und Software sicher umgehen. |
c) allgemeine Angaben zu ergriffenen technischen, it-technischen Datensicherheitsmaßnahmen
Folgende Datensicherheitsmaßnahmen wurden für die Datenverarbeitungen ergriffen:
1. | Die Computer, Festplatten und weiteren Geräte sind vor unbefugtem Zugriff und unbefugter Verwendung durch geeignete Maßnahmen geschützt. |
2. | Die Computer sind durch regelmäßig aktualisierte und auf dem Stand der Technik befindlichen Virenschutz und eine Firewall (Spamfilter) geschützt. Die Aktualisierung der hierfür notwendigen Software im Wege von Updates, Servicepatches und Aktualisierungen verläuft so weit als möglich automatisch bzw. erfolgt manuell in den erforderlichen, regelmäßigen Abständen. |
3. | Der Verantwortliche hat sichergestellt, alle Geräte – sowohl Computer als auch mobile Endgeräte derart konfiguriert sind, dass auf Bildschirmen nach kurzer Zeit (ca. 5-10min.) eine Bildschirmsperre erfolgt, erst durch Eingabe des Passworts aufgehoben werden kann und dadurch die Daten vor der Einsichtnahme und Verwendung durch Unbefugte geschützt werden. |
4. | Sämtliche Geräte sind nur durch entsprechend sichere Passwörter geschützt. |
5. | Daten auf Speichermedien (z.B. externe Festplatten) sowie die Speicher von mobilen Endgeräte sind durch Passwörter geschützt , verschlüsselt und die Speichermedien werden räumlich getrennt von den Arbeitsplatzgeräten (für deren Daten sie eine Sicherung enthalten) und versperrt aufbewahrt. |
6. | Der Verantwortliche hat sichergestellt, dass Backups und Speicherungen (soweit möglich automatisch) in regelmäßigen Abständen erfolgen. |
7. | Der Verantwortliche hat sichergestellt, dass in regelmäßigen Abständen die Funktionsfähigkeit der Geräte und Speichermedien als auch die einwandfreie Funktionsfähigkeit der Wiederherstellung der gespeicherten Daten überprüft wird. |
8. | Der Verantwortliche hat sicher gestellt, dass das nicht öffentlich zugängliche Netzwerk („WLAN“), welches in der Praxis betrieben wird gesichert betrieben wird, sodass über diesen Zugang kein Zugriff auf das nicht öffentlich betriebene System des Verantwortlichen möglich ist als auch kein Zugriff durch Unbefugte auf das Netzwerk möglich ist. |
9. | Der Verantwortliche hat sicher gestellt, dass kein Zugriff auf und keine Nutzung durch Unbefugte auf öffentlich zugänglichen Netzwerkanschlüsse (z.B. Steckdosen, Anschlüsse) erfolgen kann. |
10. | Der Verantwortliche hat Sorge dafür getragen, dass alle verwendeten Datenverarbeitungsgeräte (Computer, Diensthandy), Speichergeräte und Speichermedien vollständig inventarisiert sind und bei ihrem Verlust sowohl benannt werden kann welche Daten untergegangen/entwendet wurden als auch durch welche Speicherung sie wiederhergestellt werden können. |
11. | Die Löschung von Daten erfolgt in einer adäquaten Form, welche sowohl in Hinblick auf physische Daten (Schreddern) als auch in Hinblick auf elektronische Daten und verwendete Speichermedien (Löschen durch Überschreiben von Festplatten und Speichermedien) eine sichere Löschung die eine Wiederherstellung/ein Auslesen der Daten durch Unbefugte verhindert gewährleistet ist. |
12. | Der Verantwortliche stellt sicher, dass insbesondere zum Zwecke der Übertragung und Speicherung von Gesundheitsdaten ausschließlich entsprechend zertifizierte Softwareprodukte (Zertifizierung durch HVB) verwendet werden die die gesetzlichen Anforderungen an eine gesicherte, verschlüsselte Übertragungsart entsprechend dem GTelG und DSG gewährleisten. |