DS Gesundheitswesen

Zeitlimit: 0

Schulungs-Zusammenfassung

0 von 6 Fragen beantwortet

Fragen:

Informationen

Einführung

Die Demo-Schulung besteht aus 4 ausgewählten Lernthemen.
Führen Sie die Unterweisung “in einem Rutsch” durch, Zwischenergebnisse werden nicht gespeichert.
Nach einer Inaktivität von 5 Minuten werden Sie automatisch ausgeloggt. Sie müssen die Schulung dann erneut starten.
Lesen Sie die Lernthemen bitte sorgfältig durch, bevor Sie zur Frage gehen.
Nach der Beantwortung erhalten Sie sofort das Feedback angezeigt.
Sie können die Online-Unterweisung beliebig oft wiederholen.
Sie können innerhalb der Online-Unterweisung zwischen Lern-Inhalt und Frage vor und zurück wechseln.
Der/die Teilnehmende erhält nach der Durchführung sofort Feedback, ob die Schulung bestanden wurde oder erneut durchgeführt werden muss.
Die Unterweisung ist erfolgreich durchgeführt, wenn 100 % der Fragen richtig beantwortet sind.
Bei bestandener Unterweisung erhalten Sie die Teilnahmebescheinigung per E‑Mail.

Viel Spaß bei der Durchführung der Demo-Schulung!
Für weitere Fragen wenden Sie sich gern an uns unter: kontakt@plato360.de

Gutes Gelingen!

Sie haben das Quiz schon einmal absolviert. Daher können sie es nicht erneut starten.

Quiz wird geladen…

Sie müssen sich einloggen oder registrieren um das Quiz zu starten.

Sie müssen erst folgende Quiz beenden um dieses Quiz starten zu können:

Leider kann diese Schulung derzeit nicht durchgeführt werden.

Mögliche Ursachen:

Es muss eine ältere Schulung absolviert werden, welche für diese Folgeschulung erforderlich ist.

Sollte die Ursache nicht zutreffen kontaktieren Sie bitte den Support.

Ergebnis

0 von 6 Frage korrekt beantwortet

Zeit ist abgelaufen

Sie haben 0 von 0 Punkten erreicht (0)

Kategorien

DSGVO 0%

Vielen Dank, dass Sie unsere kostenlosen Compliance Online Schulungen von ShapeMinds ausprobieren.

Telefon: +49 (0) 30 403649831
E‑Mail: info@shapeminds.de

Erwerben Sie unsere Schulungen im Online Shop und starten direkt mit der Qualifizierung Ihrer Mitarbeitenden.

Zum Online Shop

Buchen Sie einen Termin

Weitere Schulungen

Ihr Schulungsteam von ShapeMinds
Vielen Dank, dass Sie unsere kostenlosen Compliance Online Schulungen von ShapeMinds ausprobieren.

Telefon: +49 (0) 30 403649831
E‑Mail: info@shapeminds.de

Erwerben Sie unsere Schulungen im Online Shop und starten direkt mit der Qualifizierung Ihrer Mitarbeitenden.

Zum Online Shop

Buchen Sie einen Termin

Weitere Schulungen

Ihr Schulungsteam von ShapeMinds

Beantwortet
Vorgemerkt

Lernthema 6 von 20 – Zulässigkeit der Datenerhebung

Grundsätzlich muss ein Patient in die Verarbeitung seiner Daten, die für die Behandlung in der Arztpraxis (und nur dafür) notwendig sind, nicht ausdrücklich einwilligen. Die Speicherung, Sammlung und Auswertung der Gesundheitsdaten beim behandelnden Arzt sind für die Erfüllung des Behandlungsvertrags erforderlich.

Sollte der Arzt die Daten hingegen beispielsweise an Kollegen weitergeben wollen, von Kollegen Patientendaten anfordern oder solche etwa für eine Studie verwenden wollen, so muss eine gesonderte Einwilligung eingeholt werden. Für Datenverarbeitungen, die jenseits einer Vertragsbeziehung (Behandlungsvertrag) stattfinden, ist eine Einwilligung des Betroffenen die maßgebliche Rechtmäßigkeitsvoraussetzung, diese ist stets schriftlich einzuholen und zu dokumentieren.
Frage 1 von 6

1. Frage
Wann ist die Verarbeitung personenbezogener Daten rechtmäßig?
- Die Erhebung, Verarbeitung und Nutzung ist durch eine Rechtsgrundlage, wie z. B. den Behandlungsvertrag erlaubt / Der Betroffene hat in die Verarbeitung seiner Daten eingewilligt / Verarbeitung und Nutzung ist erforderlich, um lebenswichtige Interessen der betroffenen Person zu schützen.
- Die Erhebung, Verarbeitung und Nutzung ist nicht durch eine Rechtsgrundlage, wie z. B. den Behandlungsvertrag gegeben / Der Betroffene hat in die Verarbeitung seiner Daten eingewilligt / Verarbeitung und Nutzung ist erforderlich, um lebenswichtige Interessen der betroffenen Person zu schützen.
- Die Erhebung, Verarbeitung und Nutzung ist durch eine Rechtsgrundlage, wie z. B. den Behandlungsvertrag erlaubt / Der Betroffene hat nicht in die Verarbeitung seiner Daten eingewilligt / Verarbeitung und Nutzung ist nicht erforderlich, um lebenswichtige Interessen einer Person zu schützen.
Korrekt

Prima, weiter geht’s!

Inkorrekt

Versuchen Sie es gleich noch einmal!
Lernthema 8 von 20 – Datenweitergabe an Dritte

Wann ist eine Weitergabe von personenbezogenen Daten an Dritte zulässig?

Neben den Vorgaben der EU-Datenschutz-Grundverordnung (Art. 32 EU-DSGVO) hat der Arzt bei der Übermittlung von Patientendaten an Dritte auch die Schweigepflicht nach § 203 Strafgesetzbuch zu berücksichtigen.

Eine Übermittlung von Patientendaten an Dritte nur unter bestimmten Vorraussetzungen möglich.
Der Patient hat eingewilligt z. B.:

Befundbericht nach Überweisung an Fachärzte

Röntgenaufnahmen an weiterbehandelnden Arzt

oder

Der Arzt ist zur Übermittlung gesetzlich verpflichtet z. B.:

KV zum Zweck der Abrechnung (§ 295 SGB V)

KV zum Zweck der Qualitäts- und Wirtschaftlichkeitsprüfung (§ 298 SGB V)

den Medizinischen Dienst der Krankenversicherung (§ 284 mit § 295 SGB V)

die gesetzlichen Unfallversicherung (§ 201 SGB VII)

die zahnärztliche Stelle (§ 17a RöV)
Oder zur Wahrung berechtigter Interessen des Arztes, z. B.:

zivilrechtliche Geltendmachung von Honorarforderungen

Inanspruchnahme rechtlicher Beratung bei Schadenersatzforderungen
Frage 2 von 6

2. Frage
Wann ist die Weitergabe von Patientendaten zulässig?
- Der Patient hat schriftlich in die Datenweitergabe eingewilligt / der Zweck der Weitergabe ist dem Patienten bekannt / der Arzt ist zu einer Weitergabe gesetzlich verpflichtet
- Der Patient hat in die Datenweitergabe eingewilligt / der Zweck der Weitergabe ist dem Patienten bekannt / der Arzt ist zu einer Weitergabe gesetzlich verpflichtet
- Der Patient hat in die Datenweitergabe eingewilligt / der Zweck der Weitergabe ist dem Patienten nicht bekannt / der Arzt ist zu einer Weitergabe gesetzlich verpflichtet
Korrekt

Prima, weiter geht’s!

Inkorrekt

Versuchen Sie es gleich noch einmal!
Lernthema 10 von 20 – Rechte der betroffenen Personen

Nach der Datenschutz-Grundverordnung haben Betroffene unterschiedliche Rechte:
Auskunftsrecht gem. Art. 15 DSGVO (Auskunft über die Daten)

Recht auf Berichtigung gem. Art. 16 DSGVO (Korrektur von Daten zum Betroffenen)

Recht auf Löschung bzw. Einschränkung gem. Art. 17 und 18 DSGVO
Widerspruchsrecht (Artikel 21 DSGVO)

Die betroffene Person hat das Recht jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn diese auf Grundlage einer Einwilligung erhoben worden sind. Der Verantwortliche verarbeitet diese personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Folgende Anforderungen muss der Hinweis auf Widerspruch erfüllen:
Die betroffene Person muss spätestens zum Zeitpunkt der ersten Kommunikation mit ihr ausdrücklich auf das Recht auf Widerspruch hingewiesen werden

Der Hinweis hat in einer verständlichen und von anderen Informationen getrennten Form zu erfolgen

Widerspricht eine betroffene Person der Verarbeitung ihrer personenbezogenen Daten, dürfen diese nicht mehr für den im Widerspruch genannten Zweck verwendet werden
Frage 3 von 6

3. Frage
Was müssen Sie in Bezug auf das Widerspruchsrecht beachten?
- spätestens bei der ersten Kommunikation / in verständlicher Form / getrennt von anderen Informationen
- getrennt von anderen Informationen / nach der ersten Kommunikation / in verständlicher Form
- in angemessener Form / spätestens bei der ersten Kommunikation / getrennt von anderen Informationen
Korrekt

Prima, weiter geht’s!

Inkorrekt

Versuchen Sie es gleich noch einmal!
Lernthema 11 von 20 – Verpflichtung auf die Vertraulichkeit

Verpflichtung von Beschäftigten

Der Arzt ist nach der EU-Datenschutz-Grundverordnung (§§ 29 und 32 Abs. 4 EU-DSGVO) für die Erhebung und Verarbeitung personenbezogener Daten in seiner Praxis verantwortlich. Soweit er Beschäftigte mit der Erhebung und Verarbeitung personenbezogener Daten betraut, muss er diese über den Umgang und die einzuhaltenden Regeln bei der Erhebung und Verarbeitung unterrichten bzw. belehren.

Die grundsätzliche Verpflichtung des Arztes zur Wahrung des Berufsgeheimnisses ist nicht nur eine Berufs- und Vertragspflicht, sondern gemäß § 203 Strafgesetzbuch (StGB) unter strafrechtlichen Schutz gestellt. Den Arzt trifft als Berufsgeheimnisträger eine besondere Pflicht zur Verschwiegenheit (Schweigepflicht). Die Beschäftigten einer Praxis sind als „berufsmäßig tätige Gehilfen“ des Arztes von der Pflicht zur Verschwiegenheit umfasst, da sie auch Zugriff auf die Behandlungsakten haben. Der Arzt hat die über die damit verbundene Verpflichtung zur Verschwiegenheit zu unterrichten. Alle Beschäftigten sind somit auf die Verschwiegeheit und das Datengeheimnis schriftlich zu verpflichten.
Frage 4 von 6

4. Frage
Was ist unter der Verpflichtung von Beschäftigten zu verstehen?
- Der Arzt kann freiwillig die Beschäftigten zusätzlich zum § 203 StGB auch auf das Datengeheimnis verpflichten.
- Der Arzt ist gesetzlich dazu verpflichtet alle Beschäftigten zusätzlich zum § 203 StGB auch auf das Datengeheimnis zu verpflichten.
- Der Arzt muss die Beschäftigten nicht auf das Datengeheimnis verpflichten, da sie dem § 203 StGB unterliegen.
Korrekt

Prima, weiter geht’s!

Inkorrekt

Versuchen Sie es gleich noch einmal!
Lernthema 3 von 5 – Umgang mit sicheren Passwörtern

Folgende Regeln sollten beachtet werden, um die Sicherheit der Passwörter zu wahren:
Es sind individuelle Kennungen und Passwörter zu verwenden. Jeder Benutzer erhält ein eigenes Passwort, das nur von ihm benutzt werden darf. Gruppenpasswörter sind zu vermeiden.

Ein Passwort muss geheim gehalten werden. Es darf nirgendwo aufgeschrieben und keiner anderen Person – auch nicht dem Systemverwalter oder dem dienstlichen Stellvertreter – mitgeteilt werden. Eine Ausnahme gilt lediglich für betriebswichtige Passwörter wie Administrator-Passwörter; diese können in einem verschlossenen Umschlag in einem Tresor aufbewahrt werden.

Triviale Passwörter sind zu vermeiden. Dazu zählen etwa Namen oder Vornamen, die Benutzerkennung, das Geburtsdatum, das Kfz-Kennzeichen, die Telefonnummer oder andere Angaben aus dem persönlichen Umfeld des Benutzers, die auch anderen Personen bekannt sein können. Solche Passwörter sind leicht zu erraten.

Ein Passwort muss aus mindestens 10 Zeichen bestehen. Innerhalb des Passworts sollte mindestens ein Sonderzeichen (wie z.B. ?, #, !) enthalten und sowohl Groß- als auch Kleinbuchstaben sowie Ziffern enthalten. Dadurch wird es erschwert, Passwörter durch Ausprobieren herauszufinden.

Ein Passwort sollte bei der Eingabe nicht am Bildschirm angezeigt werden. Es könnte sonst leicht jemandem bekannt werden, der den Bildschirm einsehen kann.

Die Passwörter sind im Computer verschlüsselt zu speichern. Dies verhindert, dass Systemverwalter und andere Personen, die zumindest lesend auf die Passwortdatei zugreifen können, die darin gespeicherten Passwörter im Klartext zur Kenntnis nehmen und sich unter fremder Benutzerkennung anmelden können.

Hat ein Systemverwalter einem Benutzer ein neues Passwort eingerichtet, so muss der Benutzer dieses Start-Passwort bei seiner ersten Anmeldung ändern.

Ein Passwort muss umgehend geändert werden, wenn der Verdacht besteht, dass es einer anderen Person bekannt wurde.

Nach mehreren fehlerhaften Anmeldeversuchen unter derselben Benutzerkennung sollte die Kennung für die weitere Benutzung gesperrt werden. Nicht erfolgreiche Anmeldeversuche sollten protokolliert werden.

Alle Passwörter von System- oder Anwendungssoftware, die vom Hersteller voreingestellt wurden, sollten nach der Installation des Systems umgehend geändert werden. Da die Hersteller oft die gleichen Passwörter bei der Auslieferung ihrer Produkte voreinstellen, sind diese einem großen Personenkreis bekannt. Zudem sind die entsprechenden Kennungen vielfach mit umfassenden Berechtigungen verbunden. Deshalb sollten die Passwörter umgehend geändert werden.

Bei der Nutzung von Anwendungen ist darauf zu achten, dass keine automatische Passwortspeicherung hinterlegt ist. Das Passwort sollte bei jeder Nutzung neu eingeben werden.
Frage 5 von 6

5. Frage
Welche Anforderungen an ein Passwort gibt es?
- Das Passwort sollte nach Vorgabe des BSI mindestens aus 10 Zeichen bestehen. Diese sollten Groß-und Kleinschreibung, mindestens einen Buchstaben, sowie mindestens ein Sonderzeichen enthalten.
- Nach BSI Vorgabe kann das Passwort aus bis zu 8 Zeichen bestehen.
- Passwörter sollten so ausgewählt werden, dass man sie sich gut merken kann, z. B. eine Kombination aus Namen und Geburtsdatum.
Korrekt

Prima, weiter geht’s!

Inkorrekt

Versuchen Sie es gleich noch einmal!
Lernthema 17 von 20 – Meldung von Verletzungen des Schutzes pb Daten an die Aufsichtsbehörde

Jeder Mitarbeiter ist in der Verantwortung, bei Kenntniserlangung einer Datenpanne oder auch nur bei dem Verdacht, dass eine solche vorliegen könnte, sofort den Verantwortlichen über diesen Vorfall zu informieren. Der Veratnwortliche informiert umgehend den Datenschutzbeauftragten über den vorliegenden Sachverhalt und lässt Ihr alle relevanten Informationen zur Bewertung zukommen. Der Verantwortliche leitet umgehend Gegenmaßnahmen ein und dokumentiert diese auf geeignete Art und Weise. Datenpannen, welche von unberechtigten Dritten ausgehen (z. B. einem Hackerangriff), sollte der Verantwortliche Strafanzeige gegen den Verursacher stellen. Die Meldung wird an die zuständige Aufsichtsbehörde übermittelt, dies erfolgt in Absprache mit der Datenschutzbeauftragten durch die Geschäftsführung. Die Information an die Betroffenen der Datenschutz-Verletzung ist durch die verantwortliche Stelle vorzubereiten (in Absprache mit der Datenschutzbeauftrgaten) und der Datenschutzaufsicht ebenfalls zu übersenden. Wenn einem Autragsverarbeiter eine Verletzung des Schutzes personenbezogener Daten bekannt wird, meldet er dies dem Verantwortlichen unverzüglich.

Die Meldung an den Verantwortlichen und die Datenschutzbeauftragte enthält zumindest folgende Informationen und wird mittels festgelegtem Formblatt übermittelt:
Eine Beschreibung der Art der Verletzung, soweit möglich mit Angaben der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogener Datensätze

Den Namen und die Kontaktdaten des Datenschutzbeauftragten

Eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes der personenbezogenen Daten

Eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und ggf. Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen
Frage 6 von 6

6. Frage
Welche Informationen müssen mindestens an die Aufsichtsbehörde gemeldet werden?
- Kontaktdaten des DSB / Beschreibung der ergriffenen Maßnahmen zur Behebung der Verletzung / Beschreibung der Art der Verletzung
- Beschreibung der Verletzung / Kontaktdaten des DSB / Beschreibung der ergriffenen Maßnahmen zur Behebung der Verletzung
- Beschreibung der ergriffenen Maßnahmen zur Behebung der Verletzung / Name des DSB / Beschreibung der Art der Verletzung
Korrekt

Prima, weiter geht’s!

Inkorrekt

Versuchen Sie es gleich noch einmal!