Datenschutzkonzept

Das EMILdmp Datenschutzkonzept umfasst die Bereiche

•Schutz personenbezogener Daten

•Datenintegrität

•Datensicherheit

Die folgenden Maßnahmen beschreiben den Betrieb des Systems auf einem gemeinsamen Server einer Einrichtung.

Schutz personenbezogener Daten

Für den Schutz personenbezogener Daten sind im System folgende Maßnahmen getroffen:

•Alle EMILdmp Daten liegen nur inhouse auf dem EMILdmp-Server. Es werden grundsätzlich keine Daten außer Haus gespeichert. Der Server stellt keine Dienste im Internet zur Verfügung und baut auch keine Verbindungen ins Internet auf.

•Der Server wird grundsätzlich in der Einrichtung selbst gehostet und ist dort durch technische und organisatiorische Maßnahmen des Betreibers entsprechend abzusichern (nicht im Scope dieses Konzepts).

•Auf EMILdmp-Clients werden keine personenbezogenen Daten abgelegt. Nur lokale Arbeitsplatzeinstellungen werden dort gespeichert.

•Die Weitergabe von Daten (z.B. im Rahmen von DMP, Studien oder Versorgungsverträge) an Datenstellen erfolgt ausschließlich von clients aus mit einer Public-Key Verschlüsselung. Dabei kommen ausschließlich Standardmethoden wir GPG bzw. das Kryptomodul der Kassenärztlichen Bundesvereinigung zum Einsatz.

•Die EMILdmp-Datenbank kann optional mit einem Kennwort geschützt werden.

Datenintegrität und Datensicherheit

•Die Datenbank ist nach SQL Standards aufgebaut und sorgt durch den konsequenten Einsatz von Constraints und Schlüsseln für die Datenintegrität und Sicherheit auf unterster Ebene.

•Daten werden grundsätzlich nicht gelöscht, sondern archiviert, um Verluste duch versehentliche Aktivitäten zu vermeiden.