Changes between Version 8 and Version 9 of DatenschutzRelevanteAspekte


Ignore:
Timestamp:
Dec 31, 2023, 3:07:55 PM (13 months ago)
Author:
abenning
Comment:

Legend:

Unmodified
Added
Removed
Modified

  • DatenschutzRelevanteAspekte

    v8 v9  
    6767             
    6868== 3. Automatische Löschung der Daten:
    69        Die Daten aller abgeschlossenen stationären Fälle werden nach einem frei zu wählenden Intervall automatisch gelöscht.
    70        Die konkrete Länge des Intervalls hängt von einem ggf. existierenden Wunsch nach retrospektiver Auswertung von "TransplantAct-Daten" ab.
     69 1. Die Daten aller abgeschlossenen stationären Fälle werden nach einem frei zu wählenden Intervall automatisch gelöscht.
     70 1. Die konkrete Länge des Intervalls hängt von einem ggf. existierenden Wunsch nach retrospektiver Auswertung von "TransplantAct-Daten" ab.
    7171         
    7272== 4. Betriebssystem-Benutzerkonto:
    73        Das Benutzerkonto [root] des virtuellen "TransplantAct-Servers" gestattet den vollständigen Zugriff auf alle dort verfügbaren Daten.
    74        Die zugehörigen Zugangsdaten sind i.d.R. ausschließlich der IT-Abteilung der jeweiligen Einrichtung bekannt.
    75        Reguläre Nutzer des TransplantAct-System benötigen keinen "eigenen", direkten Zugang zur virtuellen Maschine bzw. zur Betriebssystem-Ebene.
     73 1. Das Benutzerkonto [root] des virtuellen "TransplantAct-Servers" gestattet den vollständigen Zugriff auf alle dort verfügbaren Daten.
     74 1. Die zugehörigen Zugangsdaten sind i.d.R. ausschließlich der IT-Abteilung der jeweiligen Einrichtung bekannt.
     75 1. Reguläre Nutzer des TransplantAct-System benötigen keinen "eigenen", direkten Zugang zur virtuellen Maschine bzw. zur Betriebssystem-Ebene.
    7676         
    7777== 5. Datenbank-Benutzerkonten
     
    9292                 
    9393== 6. E-Mail-Versand
    94         Der Versand der resultierenden Meldungen wird i.d.R. über das "hauseigene", komplett selbst administrierte, beherrschte und abgesicherte E-Mail-System der jeweiligen Einrichtung erfolgen.
    95          
    96         Alternativ und/oder zusätzlich kann eine Pseudonymisierung erfolgen, indem alle unmittelbar Personen-bezogenen Details (Nachname, Vorname, Geburtsdatum, Geschlecht) nicht Gegenstand der Mitteilung werden; in diesem Einsatzszenario können die Empfänger (bspw. die Transplantationsbeauftragten) die betreffenden Personen bzw. die relevanten, gemeldeten Fälle im Quellsystem (KIS, PDMS, LIS) über die in den Nachrichten lediglich noch aufgeführten Fall-Identifikatoren ("Fallnummern") selektieren.
    97          
    98         Geplantes Feature: künftig soll der Versand der Meldungen auch in Gestalt von sicher verschlüsselten, Passwort-geschützten PDF-Dateien erfolgen können. Abgesehen von der als Attachment beigefügten PDF-Datei würden die E-Mails selbst keine Personen- oder Fall-bezogenen Details mehr enthalten.
     94 1. Der Versand der resultierenden Meldungen wird i.d.R. über das "hauseigene", komplett selbst administrierte, beherrschte und abgesicherte E-Mail-System der jeweiligen Einrichtung erfolgen.[[BR]][[BR]]         
     95 1. Alternativ und/oder zusätzlich kann eine Pseudonymisierung erfolgen, indem alle unmittelbar Personen-bezogenen Details (Nachname, Vorname, Geburtsdatum, Geschlecht) nicht Gegenstand der Mitteilung werden; in diesem Einsatzszenario können die Empfänger (bspw. die Transplantationsbeauftragten) die betreffenden Personen bzw. die relevanten, gemeldeten Fälle im Quellsystem (KIS, PDMS, LIS) über die in den Nachrichten lediglich noch aufgeführten Fall-Identifikatoren ("Fallnummern") selektieren.[[BR]][[BR]]     
     96 1. Geplantes Feature: künftig soll der Versand der Meldungen auch in Gestalt von sicher verschlüsselten, Passwort-geschützten PDF-Dateien erfolgen können. Abgesehen von der als Attachment beigefügten PDF-Datei würden die E-Mails selbst keine Personen- oder Fall-bezogenen Details mehr enthalten.
    9997
    10098