ENGLISH

GMED1031 Datenschutz und Datensicherheit

Modulverantwortliche
  • Prof. Dr. Thomas Friedl
Lehrende
  • Prof. Dr. Thomas Friedl
Notwendige Voraussetzungen zur Teilnahme

Keine

Kurzbeschreibung

Die Studierenden haben einen Überblick über die spezifischen Anforderungen des Datenschutz und der Datensicherheit in der Medizin. Sie sind in der Lage, die wesentlichen gesetzlichen Forderungen an die Verarbeitung und die Speicherung von patienten- und personenbezogenen Daten zu verstehen und einzuordnen.

Inhalte

Darstellung von Anforderungen und erforderlichen Kenntnissen in folgenden Themenbereichen:

1. Datenschutzrecht

  • Bundesdatenschutzgesetz und Landesdatenschutzgesetze
  • Berufsständische Gesetze (Berufsrecht Arzt etc.)
  • Standesrechtliche Grundlagen
  • EU-Richtlinien
  • Datenschutz bei Medien- und Telekommunikationsdiensten
  • Arbeitsrecht und Arbeitnehmerdatenschutz
  • Spezifisches Datenschutzrecht in der Medizin (SGB V, InfSchG, KrebsRegG, TransplantationsG)
  • Aktuelle Rechtsprechung
  • Betroffenenrechte und informelles Selbstbestimmmungsrecht
  • Auftragsdatenverarbeitung und Outsourcing
  • Rechtliche Situation von Elektronischen Patientenakten, Krankenhausinformationssystemen und intersektoralen Kommunikationsplattformen
  • Gesetz über Rahmenbedingungen für elektronische Signaturen
  • Datenschutzbeauftragte

2. Datensicherheit und Umsetzungsmöglichkeiten

  • Aufbewahrungsfristen von medizinischen Daten
  • Zulässige Konzepte der Langzeitarchivierung
  • Modelle zu IT-Sicherheit und Sicherungsmaßnahmen
  • Digitale Signaturen (einfache, fortgeschrittene und qualifizierte Zertifikate), Trust Center und Zertifizierungsinstanzen
  • Signaturkarten ( inkl. eHBA und eGK)
  • Authentifizierungsverfahren an IT-Systemen
  • Autorisierung und Rechtekontrolle
  • Rollen und Rechtekonzepte im Zugriff auf Patientendaten
  • Zugriffsprotokollierung
  • Verschlüsselungsverfahren
Qualifikations- und Lernziele

Die Studierenden haben einen Überblick über die spezifischen Anforderungen des Datenschutz und der Datensicherheit in der Medizin. Die Studierenden sind in der Lage, die wesentlichen gesetzlichen Forderungen an die Verarbeitung und die Speicherung von patienten- und personenbezogenen Daten zu verstehen und einzuordnen. Dabei können Sie entscheiden, welche rechtlichen Anforderungen in konkreten Beispielen der medizinischen Datenverarbeitung zur Anwendung kommen und beachtet werden müssen

Fachkompetenzen
Methodenkompetenzen (fachlich & überfachlich)
ECTS-Leistungspunkte (CrP)
  • 3 CrP
  • Arbeitsaufwand 90 Std.
  • Präsenzzeit 30 Std.
  • Selbststudium 60 Std.
Lehr- und Lernformen
  • 2 SWS

  • Vorlesung 1 SWS Praktikum 1 SWS

Studiensemester
  • Medizinische Informatik (B.Sc. 2016) - 2. Semester
Dauer
1 Semester
Häufigkeit des Angebots
Jedes Semester
Unterrichtssprache
Deutsch
Bonuspunkte

Nein

Bonuspunkte werden gemäß § 9 (4) der Allgemeinen Bestimmungen vergeben. Art und Weise der Zusatzleistungen wird den Studierenden zu Veranstaltungsbeginn rechtzeitig und in geeigneter Art und Weise mitgeteilt.

Prüfungsleistungen

Prüfungsvorleistung: Anwesenheitspflicht Praktikum (80%)
Prüfungsleistung: Klausur mit offenen und/oder Multiple-Choice Fragen (Multiple-Choice-Anteil wird den Studierenden rechtzeitig und in geeigneter Art und Weise bekannt gegeben)

Benotung
Die Bewertung des Moduls erfolgt gemäß §§ 9, ggf. 12 (Teilleistungen), ggf. 18 (Arbeiten, Kolloquien) der Allgemeinen Bestimmungen (Teil I der Prüfungsordnung).
Verwendbarkeit
Gemäß § 5 der Allgemeinen Bestimmungen (Teil I der Prüfungsordnung) Verwendbarkeit in allen Bachelorstudiengänge der THM möglich.
Literatur, Medien

    Rechtliche Hinweise