Zürichs Datenschützer rügt Polizei und Spitäler

22. Juni 2016, 11:48
  • e-government
  • datenschutz
  • kanton zürich
  • kis
image

Keine Vorabkontrollen für Datenschutz bei der Polizei (!), Mängel in Spitälern.

Keine Vorabkontrollen für Datenschutz bei der Polizei (!), Mängel in Spitälern. Baeriswyl untersucht zum ersten Mal auch ein KIS auf den Datenschutz.
Bruno Baeriswyl, der oberste Datenschützer des Kantons Zürich, hat in seinem Tätigkeitsbericht für das Jahr 2015 einmal mehr die "Vorabkontrolle als das wichtigste Instrument des präventiven Datenschutzes" betont. Allerdings war er mit diesem auch im Informations- und Datenschutzgesetz (IDG) festgeschriebenen Ansatz nicht überall erfolgreich.
So habe er bei der Kantonspolizei (Kapo) weder in Sachen Staatstrojaner beziehungsweise Government Software (GovWare), die eine rechtliche Grundlage zur Erarbeitung eines jährlichen Rechenschaftsberichts zum Einsatz elektronischer Ermittlungs- und Überwachungsmittel fordert.
Datenschutz-Lücken in den Spitälern
Vorabkontrollen durchgeführt wurden im letzten Jahr hingegen in Spitälern des Kantons. Dabei hätten sich zahlreiche Schwachstellen gezeigt. Es bestehe eine grosse Diskrepanz zwischen den erforderlichen und den umgesetzten Schutzmassnahmen, heisst es in dem Bericht. So fehlten in den geprüften Spitälern auf organisatorischer Ebene beispielsweise Informationssicherheits- (ISMS) respektive Datenschutzmanagmentsysteme (DSMS). Sie sind laut Baeriswyl bei der Bearbeitung von Gesundheitsdaten aber unbedingt erforderlich. Ungenügend seien ausserdem der Umgang mit Passwörtern, die Verschlüsselungen und die Verwaltung mobiler Geräte.
Erstmals ein KIS geprüft
Interessant ist, dass 2015 in einem Pilotprojekt erstmals ein Klinikinformationssystem (KIS) auf den Prüfstand des Datenschützers kam. Dabei wird das KIS aus datenschutzrechtlicher Sicht als die sensitivste Applikation eines Spitals klassifiziert. Sowohl bei der Kontrolle der rechtlichen als auch der organisatorischen und technischen Sicherheitsaspekte hat Baeriswyl zahlreiche Schwachstellen aufgedeckt. So würden Zugriffe zu wenig eingeschränkt, Aufbewahrungsfristen nicht im Einklang mit den Gesetzen definiert und es fehlten auch detaillierte Risikoanalyse mit entsprechenden Massnahmenplänen. Der Datenschützer will nun weitere KIS-Kontrollen durchführen, um auf einer breiteren Basis nötige Handlungsanweisungen zur Verbesserung des Datenschutzes in den Spitälern zu erarbeiten. (sda / vri)

Loading

Mehr zum Thema

image

Konsortium fordert digitalen Impfausweis

Mehrere Gesundheitsorganisationen haben zusammen ein Konzept vorgestellt, wie ein sicheres elektronisches Impfdossier entwickelt und ans EPD angeschlossen werden könnte.

publiziert am 24.5.2022
image

Leichte Umsatzsteigerung für Bedag

Der Kanton Bern erhält für 2021 eine Dividende von 3,55 Millionen Franken.

publiziert am 24.5.2022
image

Bund löst Suse mit Red Hat ab

Die aktuelle Lösung wird eingestellt und laut BIT fehlt ein geeignetes Nachfolgeprodukt von Suse. Der Zuschlag von bis zu 16 Millionen Franken geht freihändig an IBM.

publiziert am 24.5.2022
image

BÜPF-Verordnungen laut Kanton Aargau "schwer verständlich"

Der ÜPF sagt: Das ist ja klar, das ist schliesslich auch kein einfaches Thema.

publiziert am 24.5.2022 1