Datenschutzbestimmungen

Verpflichtungen nach dem Datenschutz (DSG):

Unser Ärzte-Team beachtet selbstverständlich die geltenden Datenschutzbestimmungen und die Einhaltung der Ärztlichen Schweigepflicht.

Auszug aus dem Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz - DSG)

Datengeheimnis

§ 15.

(1) Auftraggeber, Dienstleister und ihre Mitarbeiter - das sind Arbeitnehmer

(Dienstnehmer) und Personen in einem arbeitnehmerähnlichen (dienstnehmerähnlichen)

Verhältnis - haben Daten aus Datenanwendungen, die ihnen ausschließlich

auf Grund ihrer berufsmäßigen Beschäftigung anvertraut

wurden oder zugänglich geworden sind, unbeschadet sonstiger gesetzlicher

Verschwiegenheitspflichten, geheim zu halten, soweit kein rechtlich zulässiger

Grund für eine Übermittlung der anvertrauten oder zugänglich

gewordenen Daten besteht (Datengeheimnis).

(2) Mitarbeiter dürfen Daten nur auf Grund einer ausdrücklichen Anordnung ihres Arbeitgebers (Dienstgebers) übermitteln. Auftraggeber und Dienstleister haben, sofern eine solche Verpflichtung ihrer Mitarbeiternicht schon kraft Gesetzes besteht, diese vertraglich zu verpflichten, daß sie Daten aus Datenanwendungen nur auf Grund von Anordnungen übermitteln und das Datengeheimnis auch nach Beendigung des Arbeits(Dienst)verhältnisses zum Auftraggeber oder Dienstleister einhalten werden.

(3) Auftraggeber und Dienstleister dürfen Anordnungen zur Übermittlung von Daten nur erteilen, wenn dies nach den Bestimmungen dieses Bundesgesetzes zulässig ist. Sie haben die von der Anordnung betroffenen Mitarbeiter über die für sie geltenden Übermittlungsanordnungen und über die Folgen einer Verletzung des Datengeheimnisses zu belehren.

(4) Unbeschadet des verfassungsrechtlichen Weisungsrechts darf einem Mitarbeiter aus der Verweigerung der Befolgung einer Anordnung zur Datenübermittlung wegen Verstoßes gegen die Bestimmungen dieses Bundesgesetzes kein Nachteil erwachsen.

(5) In einem behördlichen Verfahren kann sich niemand seiner Zeugenpflicht unter Berufung auf das Datengeheimnis entschlagen.

Datensicherheitsmaßnahmen

§ 14.

(1) Für alle Organisationseinheiten eines Auftraggebers oder Dienstleisters,

die Daten verwenden, sind Maßnahmen zur Gewährleistung der

Datensicherheit zu treffen. Dabei ist je nach der Art der verwendeten

Daten und nach Umfang und Zweck der Verwendung sowie unter Bedachtnahme

auf den Stand der technischen Möglichkeiten und auf die wirtschaftliche

Vertretbarkeit sicherzustellen, daß die Daten vor zufälliger

oder unrechtmäßiger Zerstörung und vor Verlust geschützt

sind, daß ihre Verwendung ordnungsgemäß erfolgt und daß

die Daten Unbefugten nicht zugänglich sind.

(2) Insbesondere ist, soweit dies im Hinblick auf Abs. 1 letzter Satz erforderlich ist,

1.

 

die Aufgabenverteilung bei der Datenverwendung

zwischen den Organisationseinheiten und zwischen den Mitarbeitern

ausdrücklich festzulegen,

2.

 

die Verwendung von Daten an das Vorliegen

gültiger Aufträge der anordnungsbefugten Organisationseinheiten

und Mitarbeiter zu binden,

3.

 

jeder Mitarbeiter über seine nach

diesem Bundesgesetz und nach innerorganisatorischen Datenschutzvorschriften

einschließlich der Datensicherheitsvorschriften bestehenden

Pflichten zu belehren,

4.

 

die Zutrittsberechtigung zu den Räumlichkeiten

des Auftraggebers oder Dienstleisters zu regeln,

5.

 

die Zugriffsberechtigung auf Daten und

Programme und der Schutz der Datenträger vor der Einsicht

und Verwendung durch Unbefugte zu regeln,

6.

 

die Berechtigung zum Betrieb der Datenverarbeitungsgeräte

festzulegen und jedes Gerät durch Vorkehrungen bei den eingesetzten

Maschinen oder Programmen gegen die unbefugte Inbetriebnahme abzusichern,

7.

 

Protokoll zu führen, damit tatsächlich

durchgeführte Verwendungsvorgänge, wie insbesondere

Änderungen, Abfragen und Übermittlungen, im Hinblick

auf ihre Zulässigkeit im notwendigen Ausmaß nachvollzogen

werden können,

8.

eine Dokumentation über die nach Z 1 bis 7 getroffenen Maßnahmen zu führen, um die Kontrolle und Beweissicherung zu erleichtern.

(3) Nicht registrierte Übermittlungen aus Datenanwendungen, die einer Verpflichtung zur Auskunftserteilung gemäß § 26 unterliegen, sind so zu protokollieren, daß dem Betroffenen Auskunft gemäß § 26 gegeben werden kann.
In der Standardverordnung (§ 17 Abs. 2 Z 6) oder in der Musterverordnung (§ 19 Abs. 2) vorgesehene Übermittlungen bedürfen keiner Protokollierung.

 

(4) Protokoll- und Dokumentationsdaten dürfen nicht für Zwecke verwendet werden, die mit ihrem Ermittlungszweck - das ist die Kontrolle der Zulässigkeit der Verwendung des protokollierten oder dokumentierten Datenbestandes - unvereinbar sind. Unvereinbar ist insbesondere die Weiterverwendung zum Zweck der Kontrolle von Betroffenen, deren Daten im protokollierten Datenbestand enthalten sind, oder zum Zweck der Kontrolle jener Personen, die auf den protokollierten Datenbestand zugegriffen haben, aus einem anderen Grund als jenem der Prüfung ihrer Zugriffsberechtigung, es sei denn, daß es sich um die Verwendung zum Zweck der Verhinderung oder Verfolgung eines Verbrechens nach § 278a StGB (kriminelle Organisation) oder eines Verbrechens mit einer Freiheitsstrafe, deren Höchstmaß fünf Jahre übersteigt, handelt.

 

(5) Sofern gesetzlich nicht ausdrücklich anderes angeordnet ist, sind Protokoll- und Dokumentationsdaten drei Jahre lang aufzubewahren.
Davon darf in jenem Ausmaß abgewichen werden, als der von der Protokollierung oder Dokumentation betroffene Datenbestand zulässigerweise früher gelöscht oder länger aufbewahrt wird.

 

(6) Datensicherheitsvorschriften sind so zu erlassen und zur Verfügung zu halten, daß sich die Mitarbeiter über die für sie geltenden Regelungen jederzeit informieren können.

Das gesamte Datenschutzgesetz finden Sie >hier<

Ich möchte diese Seite   > versenden   > drucken
WAI-Version          Home          Kontakt          Impressum          Partner          Über Uns          Für den Newsletter registrieren