Datenschutz Folgen
BEMdok: Anmerkungen zu Datenschutz und Datensicherheit
Die DSGVO, das Bundesdatenschutzgesetz (BDSG), die SGB-IX-Regelungen zum BEM und die aktuelle Rechtsprechung legen hinsichtlich persönlicher und gesundheitsbezogener Informationen einen engen Rahmen fest.
So ist etwa eine BEM-Akte stets getrennt von einer Personal-Akte zu führen und zu verwahren. Automatische Verknüpfungen und/oder Zugriffsmöglichkeiten zwischen beiden sind nicht zulässig.
Aus dieser besonders sensiblen Situation zieht BEMdok entsprechende Konsequenzen:
- Explizite Zugangskontrolle durch Passwortschutz
- Protokollierung aller relevanten Anwender-Aktivitäten
- Einzelplatz-, keine Client-/Server-Anwendung
- Lokale Datenbankhaltung
- Datenbankverschlüsselung (AES 128/256) und -passwortschutz
- Möglichkeit der anonymen Klientenverwaltung
- Umfang der Datenerfassung vom Einverständnis der BEM-Klient*innen abhängig
- Optionale Nachbefragungen bei Zustimmung der BEM-Klient*innen möglich
- Differenzierte Löschmöglichkeit der BEM-Daten (sofortige Löschung, manuelle Festlegung des Löschzeitpunktes)
- Tägliche, verschlüsselte Datensicherung; weitere manuelle Backups jederzeit möglich
- Optional: Nutzung der BEMdok-Cloud für Backup-Sicherheitskopien.
Standort des Cloud-Servers: Bundesrepublik Deutschland
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.