Entscheidungshilfe
Technische und organisatorische Maßnahmen (T-O-M)

Verpflichtung von Mitarbeitern auf das Datengeheimnis

Zutritts-, Zugangs-, Speicher- und Datenträgerkontrollen (Alarmanlagen, Türsicherungen, Schlüsselregelungen, Sicherheitsschlösser, Empfang mit Anmeldung, sorgfältige Auswahl von Reinigungspersonal, feuerfeste Türen, Fenstervergitterung, Videoüberwachung der Zugänge)

Zugangs- und Benutzerkontrollen (Passwortvergabe unter Angabe der Länge des Passwortes und der Wechselfristen, Authentifikation an Datenverarbeitungssystemen, Verschlüsselung von mobilen Datenträgern)

Zugriffskontrolle (Zuordnung von Benutzerrechten, Verwaltung der Rechte durch System- Administrator, gesicherte Nutzung von USB-Schnittstellen, automatische Sperrung des Arbeitsplatzes, Protokollierung von Zugriffen, Verschlüsselung/sichere Aufbewahrung/ordnungsgemäße Vernichtung von Datenträgern, Protokollierung der Vernichtung)

Transport- und Übertragungskontrolle (Einrichtung von Standleitungen, Firewall, verschlüsselte Weitergabe von Daten, E-Mail-Verschlüsselung, Dokumentation der Empfänger, Protokollierung von Übermittlungen, Erstellen einer Übersicht von Datenträgern, beim physischen Transport; sorgfältige Auswahl des Transportpersonals)

Auftragskontrolle (Vereinbarungen zur Auftragsverarbeitung, Kontrolle der Vertragsausführung, Sicherstellung der Vernichtung von Daten nach Beendigung des Auftrags, Regelung zu Wartungen)

Eingabekontrolle (Nachvollziehbarkeit von Eingabe/Änderung/Löschung von Daten durch individuelle Benutzernamen; Management von Aufbewahrungs- und Löschfristen)

Verfügbarkeitskontrolle (Unterbrechungsfreie Stromversorgung, Überspannungsschutz, Schutz gegen Umwelteinflüsse, Geräte zur Überwachung von Temperatur und Feuchtigkeit, Feuer- und Rauchmeldeanlagen, Feuerlöschgeräte, Backups, Datensicherung an sicherem, ausgelagerten Ort, Virenschutzsystem, Spiegelung von Festplatten)

Trennungsgebot (bei unterschiedlichen Zwecken: physikalisch getrennte Speicherung auf gesonderten Systemen und Datenträgern, Versehen der Daten mit Zweckattributen)

Rechtliche Hinweise und Formulierungshilfen
  • Rechtliche Hinweise
  • Einwilligungserklärung
  • Patienteninformation
  • Auskunftserteilung
  • Verarbeitungstätigkeiten
  • Datenschutzbeauftragten
  • Auftragsverarbeitung

Nutzen Sie die Möglichkeit und schreiben Sie einem Freund, Bekannten eine E-Mail und empfehlen Sie uns weiter. Vielen Dank!