Checkliste für Unternehmen im GesundheitswesenFür medizinische Einrichtungen stellt TÜV SÜD eine Checkliste zur Verfügung....
of 1

Nachricht11979_703060.pdf

[PDF] Checkliste [http://www.lifepr.de?boxid=295828]
Published on: Mar 3, 2016
Source: www.slideshare.net


Transcripts - Nachricht11979_703060.pdf

  • 1. Checkliste für Unternehmen im GesundheitswesenFür medizinische Einrichtungen stellt TÜV SÜD eine Checkliste zur Verfügung. Sie ist als Grundlage zur Selbst-überprüfung gedacht und erhebt keinen Anspruch auf Vollständigkeit. Zu beachten sind die jeweils gültigen Rechts-vorschriften unter Beachtung der Bundeslandspezifika. Nicht er- Prüfung Vorhanden Fehlt forderlich Ist die Benennung eines Datenschutzbeauftragten in meinem Unternehmen erforderlich? (> 9 Personen sind ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt). Werden Mitarbeiter hinsichtlich Datenschutz regelmäßig geschult? Steht den Mitarbeitern Informationsmaterial zum Datenschutz zur Verfügung? Werden Mitarbeiter, die mit der Verarbeitung personenbezogener Daten be- schäftigt sind, auf das Datengeheimnis nach § 5 BDSG verpflichtet? Sind die gesetzlichen Regeln zum Datenschutz bekannt und werden insbe- sondere die Anforderungen des BDSG eingehalten? Das BDSG verlangt in § 4, dass betriebliche und behördliche DSBs ein Ver- zeichnis führen müssen, das die eingesetzten automatisierten Verfahren er- fasst, mit denen personenbezogene Daten verarbeitet werden. Ist dieses gesichert? Sind die Räumlichkeiten vor dem Zutritt Unbefugter ausreichend gesichert? Sind Regelungen zur Vertraulichkeit und Diskretion im Unternehmen getroffen und umgesetzt? Sind Patientenakten bzw. sonstige schriftliche Aufzeichnungen von Patienten- daten vor dem Zugriff bzw. dem Einsehen durch Unbefugte geschützt? Ist der Zugang zu EDV-Anlagen vor Unbefugten gesichert (Benutzerauthentifi- zierung und Kennwort, Bildschirmschoner, etc.)? Gibt es Zugriffsregelungen zu personenbezogenen Daten in meinem Unter- nehmen und gibt es ein Zugriffskonzept? Sind Passwortregeln formuliert und kommuniziert? Werden Daten im Auftrag durch Fremdunternehmen verarbeitet und gibt es dazu die entsprechenden vertraglichen Vereinbarungen (§11 BDSG)? Ist der Bereich Fernwartung sicher und klar geregelt? (inkl. Passwort, Ver- schlüsselung; Zugriffsregelung, -Beschränkung, Dokumentation?) Gibt es ein IT-Sicherheitskonzept? Wird das Telemediengesetz beim Internetauftritt berücksichtigt? Werden Videoüberwachungsanlagen eingesetzt und gibt es hierzu klare Rege- lungen? Werden bei Entsorgung und Reparatur von IT-Systemen und Datenträgern Maßnahmen getroffen, welche eine vollständige Löschung von Datenträgern sicherstellen (inkl. Zusatzprogramme)? Wird die regelmäßige Datensicherung und die regelrechte Aufbewahrung der Datensicherung gewährleistet? Wird bei der Kommunikation über LAN, WLAN, VoiP der Datenschutz, insbe- sondere der besonders schützenswerten Patientendaten beachtet und sicher- gestellt?Die TÜV SÜD Akademie bietet 2012 das Seminar „Datenschutz in Einrichtungen des Gesundheitswesens (Patien-tendatensicherheit)“ an. Mehr dazu unter: www.tuev-sued.de/akademie/datenschutz.Informationen zum Kurs erteilen Birgit Klusmeier, Tel.: 089 / 5791-3306, E-Mail: birgit.klusmeier@tuev-sued.de undAnita Lenzser, Tel.: 089 / 5791-3691, E-Mail: anita.lenzser@tuev-sued.de.

Related Documents