Zürichs Datenschützer rügt Polizei und Spitäler

22. Juni 2016, 11:48
  • e-government
  • datenschutz
  • kanton zürich
  • kis
image

Keine Vorabkontrollen für Datenschutz bei der Polizei (!), Mängel in Spitälern.

Keine Vorabkontrollen für Datenschutz bei der Polizei (!), Mängel in Spitälern. Baeriswyl untersucht zum ersten Mal auch ein KIS auf den Datenschutz.
Bruno Baeriswyl, der oberste Datenschützer des Kantons Zürich, hat in seinem Tätigkeitsbericht für das Jahr 2015 einmal mehr die "Vorabkontrolle als das wichtigste Instrument des präventiven Datenschutzes" betont. Allerdings war er mit diesem auch im Informations- und Datenschutzgesetz (IDG) festgeschriebenen Ansatz nicht überall erfolgreich.
So habe er bei der Kantonspolizei (Kapo) weder in Sachen Staatstrojaner beziehungsweise Government Software (GovWare), die eine rechtliche Grundlage zur Erarbeitung eines jährlichen Rechenschaftsberichts zum Einsatz elektronischer Ermittlungs- und Überwachungsmittel fordert.
Datenschutz-Lücken in den Spitälern
Vorabkontrollen durchgeführt wurden im letzten Jahr hingegen in Spitälern des Kantons. Dabei hätten sich zahlreiche Schwachstellen gezeigt. Es bestehe eine grosse Diskrepanz zwischen den erforderlichen und den umgesetzten Schutzmassnahmen, heisst es in dem Bericht. So fehlten in den geprüften Spitälern auf organisatorischer Ebene beispielsweise Informationssicherheits- (ISMS) respektive Datenschutzmanagmentsysteme (DSMS). Sie sind laut Baeriswyl bei der Bearbeitung von Gesundheitsdaten aber unbedingt erforderlich. Ungenügend seien ausserdem der Umgang mit Passwörtern, die Verschlüsselungen und die Verwaltung mobiler Geräte.
Erstmals ein KIS geprüft
Interessant ist, dass 2015 in einem Pilotprojekt erstmals ein Klinikinformationssystem (KIS) auf den Prüfstand des Datenschützers kam. Dabei wird das KIS aus datenschutzrechtlicher Sicht als die sensitivste Applikation eines Spitals klassifiziert. Sowohl bei der Kontrolle der rechtlichen als auch der organisatorischen und technischen Sicherheitsaspekte hat Baeriswyl zahlreiche Schwachstellen aufgedeckt. So würden Zugriffe zu wenig eingeschränkt, Aufbewahrungsfristen nicht im Einklang mit den Gesetzen definiert und es fehlten auch detaillierte Risikoanalyse mit entsprechenden Massnahmenplänen. Der Datenschützer will nun weitere KIS-Kontrollen durchführen, um auf einer breiteren Basis nötige Handlungsanweisungen zur Verbesserung des Datenschutzes in den Spitälern zu erarbeiten. (sda / vri)

Loading

Mehr zum Thema

image

Für Gemeinden ist IT-Sicherheit ohne Dienstleister nicht zu haben

Gemeinden sind keine Unternehmen, aber müssen – und wollen – ihre IT ebenso modernisieren, sagt Marco Petoia vom Gemeinde-RZ-Betreiber RIZ in Wetzikon. Fällanden und Bauma erklären uns, warum.

publiziert am 7.12.2022
image

Beschluss für europaweit einheitliche E-ID gefasst

Die eIDAS-Verordnung der EU verpflichtet alle Mitgliedstaaten, eine einheitliche digitale Identität anzubieten. Europa scheint nicht aus den Fehlern der Schweiz gelernt zu haben.

publiziert am 7.12.2022
image

Bundesratswahl: Gülle statt Gever

Das Parlament hat heute eine neue Bundesrätin und einen neuen Bundesrat gewählt. Dabei liess die Bundesversammlung aber Weitsicht vermissen. Ein Kommentar von Chefredaktor Reto Vogt.

publiziert am 7.12.2022
image

EU reguliert Künstliche Intelligenz

Die Staatengemeinschaft will dafür sorgen, dass KI-Systeme sicher sind und Grundrechte einhalten.

publiziert am 7.12.2022