Datenschutz und Datensicherheit

Modulnummer
CS1017
Modulverantwortliche
Thomas Friedl
Dozenten
Thomas Friedl
Kurzbeschreibung

Die Studierenden haben einen Überblick über die spezifischen Anforderungen des Datenschutz und der Datensicherheit in der Medizin. Die Studierenden sind in der Lage, die wesentlichen gesetzlichen Forderungen an die Verarbeitung und die Speicherung von patienten- und personenbezogenen Daten zu verstehen und einzuordnen.

Qualifikations- und Lernziele

Die Studierenden haben einen Überblick über die spezifischen Anforderungen des Datenschutz und der Datensicherheit in der Medizin. Die Studierenden sind in der Lage, die wesentlichen gesetzlichen Forderungen an die Verarbeitung und die Speicherung von patienten- und personenbezogenen Daten zu verstehen und einzuordnen. Dabei können Sie entscheiden, welche rechtlichen Anforderungen in konkreten Beispielen der medizinischen Datenverarbeitung zur Anwendung kommen und beachtet werden müssen

Lerninhalte

Darstellung von Anforderungen und erforderlichen Kenntnissen in folgenden Themenbereichen:

1. Datenschutzrecht

  • Bundesdatenschutzgesetz und Landesdatenschutzgesetze
  • Berufsständische Gesetze (Berufsrecht Arzt etc.)
  • Standesrechtliche Grundlagen
  • EU-Richtlinien
  • Datenschutz bei Medien- und Telekommunikationsdiensten
  • Arbeitsrecht und Arbeitnehmerdatenschutz
  • Spezifisches Datenschutzrecht in der Medizin (SGB V, InfSchG, KrebsRegG, TransplantationsG)
  • Aktuelle Rechtsprechung
  • Betroffenenrechte und informelles Selbstbestimmmungsrecht
  • Auftragsdatenverarbeitung und Outsourcing
  • Rechtliche Situation von Elektronischen Patientenakten, Krankenhausinformationssystemen und intersektoralen Kommunikationsplattformen
  • Gesetz über Rahmenbedingungen für elektronische Signaturen
  • Datenschutzbeauftragte

2. Datensicherheit und Umsetzungsmöglichkeiten

  • Aufbewahrungsfristen von medizinischen Daten
  • Zulässige Konzepte der Langzeitarchivierung
  • Modelle zu IT-Sicherheit und Sicherungsma nahmen
  • Digitale Signaturen (einfache, fortgeschrittene und qualifizierte Zertifikate), Trust Center und Zertifizierungsinstanzen
  • Signaturkarten ( inkl. eHBA und eGK)
  • Authentifizierungsverfahren an IT-Systemen
  • Autorisierung und Rechtekontrolle
  • Rollen und Rechtekonzepte im Zugriff auf Patientendaten
  • Zugriffsprotokollierung
  • Verschlüsselungsverfahren
Fachkompetenz
COM_THM_ORGANIZER_THREE_STARS
Methodenkompetenz
COM_THM_ORGANIZER_TWO_STARS
Sozialkompetenz
COM_THM_ORGANIZER_ZERO_STARS
Selbstkompetenz
COM_THM_ORGANIZER_ZERO_STARS
Moduldauer (Semester)
1
Unterrichtssprache
Deutsch
Gesamtaufwand
3 CrP; 90 Stunden, davon etwa 30 Stunden Präsenzzeit.
Semesterwochenstunden
2
Lernformen

Vorlesung 1 SWS Praktikum 1 SWS

Geprüfte Leistung

Prüfungsvorleistung: Anwesenheitspflicht Praktikum (80%)
Prüfungsleistung: Klausur mit offenen und/oder Multiple-Choice Fragen (Multiple-Choice-Anteil wird den Studierenden rechtzeitig und in geeigneter Art und Weise bekannt gegeben)

Bewertungsstandard

Bewertung der Prüfungsleistung nach

Häufigkeit des Angebots
Jedes Semester
Literatur
  • Bake C, Blobel B, Münch P: Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen: Spezielle Probleme des Datenschutz und der Datensicherheit im Bereich des Gesundheits- und Sozialwesens (GSW) in Deutschland. Datakontext, Frechen.
  • Poguntke W: Basiswissen IT-Sicherheit: Das wichtigste für den Schutz von Systemen & Daten. W3l, Witten.
  • Witt BC: Datenschutz kompakt und verständlich: Eine praxisorientierte Einführung. Vieweg+Teubner, Wiesbaden.
  • Höpken A, Neumann H: Datenschutz in der Arztpraxis: Ein Leitfaden für den Umfang mit Patientendaten. C.F. Müller, Heidelberg.
  • Fässler L: Elektronische Signatur. Unterschreiben & Verschlüsseln. BPX Edition, Rheinfelden. Ausgewählte Texte aus Gesetzen und Fachzeitschriften
Voraussetzungen

Keine

Verwendbarkeit des Moduls

Bachelor Medizinische Informatik