Gesundheitskarte (eGK) - Zugriffsprotokoll der letzten 50 Zugriffe auf medizinische Daten
In §291a SGB V Satz 6 ist geregelt:
1) Zitat:
Durch technische Vorkehrungen ist zu gewährleisten, dass mindestens die letzten 50 Zugriffe auf die Daten nach Absatz 2 oder Absatz 3 für Zwecke der Datenschutzkontrolle protokolliert werden.
Anfrage dazu:
Senden Sie mir bitte alle Ihre Stellungnahmen zur vorgenannten Thematik
sowie
Ihren ersten und letzten inhaltlichen Schriftverkehr zur vorgenannten Thematik mit der für die technische Umsetzung verantwortlichen Stelle sowie deren Antwort.
2) Zitat:
Eine Verwendung der Protokolldaten für andere Zwecke ist unzulässig.Eine Verwendung der Protokolldaten für andere Zwecke ist unzulässig.
Anfrage dazu:
Senden Sie mir bitte alle Ihre Stellungnahmen zur vorgenannten Thematik.
Ist die unzulässige Verwendung sanktioniert?
Nach Möglichkeit bitte die gesetzliche Regelung dazu nennen.
3) Zitat:
Die Protokolldaten sind durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen.
Anfrage dazu:
Senden Sie mir bitte alle Ihre Stellungnahmen zur vorgenannten Thematik. Daraus sollte bitte hervorgehen, was Sie unter
"geeignete Vorkehrungen gegen zweckfremde Verwendung " verstehen.
Senden Sie mir bitte die technischen Dokumentationen, die sicherstellen, das
"geeignete Vorkehrungen gegen zweckfremde Verwendung " technisch umgesetzt werden.
4) Wann und wie wurden die "geeigneten Vorkehrungen gegen zweckfremde Verwendung " erstmals und zuletzt durch Ihre Behörde überprüft?
Senden Sie mir bitte die daraus resultierenden Prüfberichte.
5) Falls nicht aus Ihren anderen Antworten hervorgehend:
Senden Sie mir bitte Ihre Stellungnahmen dazu,
ob durch die Formulierung und technische Umsetzung dieser gesetzlichen Regelung die Revisionssicherheit gewährleistet ist.
6) Aufgrund der Sensibilität und Bedeutung der Gesundheitsdaten werden diese allgemein mehrere Jahre (3 Jahre bis über lebenslang) gespeichert.
Mit welcher Begründung, wurde eine vergleichbar lange Speicherung der Protokolldaten abgelehnt?
Senden Sie mir bitte dazu die vorliegenden Dokumente.
7) Gelten vorgenannten gesetzlichen Regelungen der Zugriffsprotokollierung
a) nur für die medizinischen Daten auf der Gesundheitskarte selbst
oder
b) auch für die Zugriffe auf die damit verbunden Metadaten; resultierend aus der Nutzung diverser Telematiktechniken (XML, XSD, OID u.a.)
oder
c) auch für die medizinischen Daten, die aufgrund der Gesamtplanung bzw. der Kapazität der eGK, auf zentralen oder dezentralen Serverstrukturen abgelegt werden,
oder
d) auch für die Zugriffe auf die damit verbunden Metadaten; resultierend aus der Nutzung diverser Telematiktechniken (XML, XSD, OID u.a.) auf die zentralen oder dezentralen Serverstrukturen?
Anfrage eingeschlafen
-
Datum9. Januar 2017
-
10. Februar 2017
-
0 Follower:innen
Ein Zeichen für Informationsfreiheit setzen
FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!