DSGVO und E-DSG fordern Schweizer Spitäler, Praxen, Heime und Spitex
Sans confiance, un traitement médical n'est pas possible. Celle-ci exige un traitement respectueux des données du patient. La protection de ces données, dans les hôpitaux, les cabinets médicaux, les homes et par les services de soin à domicile (Spitex), est par conséquent devenu un sujet permanent. Toutefois, 2018 sera une année particulière, car, le 25 mai, le Règlement général européen sur la protection des données doit être mis en œuvre et, à l'automne, notre loi nationale révisée sur la protection des données pourrait entrer en vigueur. Cette raison est suffisante pour décrire les conséquences de ces changements dans la pratique. (jp)
Inhaltsverzeichnis
- 1. Die europäische Datenschutz-Grundverordnung
- 1.1. Allgemein
- 1.2. Das Marktortprinzip
- 1.3. Art. 3 EU-DSGVO
- 1.3.1. Personen in der EU
- 1.3.2. Angebot von Waren und Dienstleistungen in der EU
- 1.3.3. Auswirkungen auf Schweizer Spitäler und andere Leistungserbringer
- 1.4. Beobachtung von EU-Kunden
- 1.4.1. Beobachten von Besuchern der eigenen Internetseiten
- 1.4.2. Auswirkungen auf Schweizer Spitäler, Heime, Praxen und Spitex
- 2. Die Totalrevision des schweizerischen Datenschutzgesetzes
- 2.1. Anwendbarkeit des nationalen Rechts
- 2.2. Einleitung
- 2.3. Die 7 Leitlinien der Revision
- 2.3.1. Erste Leitlinie: Risiko
- 2.3.2. Zweite Leitlinie: technologieneutraler Charakter der Revisionsvorlage
- 2.3.3. Dritte Leitlinie: Modernisierung der Terminologie
- 2.3.4. Vierte Leitlinie: Verbesserung des grenzüberschreitenden Datenverkehrs
- 2.3.5. Fünfte Leitlinie: Stärkung der Rechte der betroffenen Personen
- 2.3.6. Sechste Leitlinie: Pflichten der Verantwortlichen präzisiert und stärker auf den Schutz der betroffenen Person ausgerichtet
- 2.3.7. Siebte Leitlinie: Stärkung der Kontrolle durch den Datenschutzbeauftragten
- 2.4. Inhalt der Revision
- 2.4.1. Zweck
- 2.4.2. Geltungsbereich
- 2.4.3. Begriffe
- 2.4.3.1. Personendaten
- 2.4.3.2. Besonders schützenswerte Personendaten
- 2.4.3.3. Profiling
- 2.4.3.4. Verantwortlicher
- 2.4.3.5. Auftragsbearbeiter
- 2.4.3.6. Bearbeiten von Daten
- 2.4.4. Datenschutzgrundsätze
- 2.4.5. Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen
- 2.4.6. Datensicherheit
- 2.4.7. Bearbeitung durch Auftragsbearbeiter
- 2.4.8. Datenschutzberaterin oder -berater
- 2.4.9. Verhaltenskodizes
- 2.4.10. Verzeichnis der Bearbeitungstätigkeiten
- 2.4.11. Zertifizierung
- 2.4.12. Datenbekanntgabe ins Ausland
- 2.4.13. Daten von Verstorbenen
- 2.4.14. Pflichten des Verantwortlichen und des Auftragsbearbeiters
- 2.4.14.1. Informationspflicht
- 2.4.14.2. Datenschutz-Folgenabschätzung
- 2.4.14.2.1. Gründe für eine Datenschutz-Folgenabschätzung
- 2.4.14.2.2. Ausnahmen von der Datenschutz-Folgeabschätzung
- 2.4.14.2.3. Konsultation des EDÖBs
- 2.4.14.2.4. Ausnahme von der Konsultation des EDÖBs
- 2.4.14.3. Meldung von Verletzungen der Datensicherheit
- 2.4.15. Recht der Betroffenen
- 2.4.15.1. Auskunftsrecht
- 2.4.15.2. Einschränkungen des Auskunftsrechts
- 2.4.16. Besondere Bestimmungen zur Datenbearbeitung durch private Personen
- 2.4.16.1. Persönlichkeitsverletzungen
- 2.4.16.2. Rechtfertigungsgründe
- 2.4.17. Rechtsansprüche der betroffenen Person
- 2.4.18. Untersuchung von Verstössen gegen Datenschutzvorschriften
- 2.4.19. Strafbestimmungen
- 2.4.19.1. Adressat der Strafbestimmungen
- 2.4.19.2. Verletzung der Sorgfaltspflicht
- 2.4.19.3. Verletzung der beruflichen Schweigepflicht
- 2.4.19.4. Missachten von Verfügungen
- 2.5. Recht auf Datenportabilität wird nicht gewährt
- 3. Fazit
- 3.1. Bezüglich der EU-DSGVO
- 3.2. Bezüglich des revidierten Datenschutzgesetzes
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
Es gibt noch keine Kommentare
Votre commentaire sur cet article
Les abonné-e-s à cette revue peuvent prendre part à la discussion. Veuillez vous connecter pour poster des commentaires.
Aucun commentaire