Datenschutzbeauftragter

Die wesentlichen Aufgaben des betrieblichen Datenschutzbeauftragten sind in § 4g Bundesdatenschutzgesetz (BDSG) festgelegt. Er hat insbesondere

  • auf die Einhaltung des BDSG und anderer Vorschriften über den Datenschutz hinzuwirken, 
  • die ordnungsgemäße Anwendung der eingesetzten IT-Verfahren zu überwachen, 
  • Mitarbeiterinnen und Mitarbeiter zu Themen des Datenschutzes zu schulen, 
  • auf Antrag Auskünfte an Betroffene über die zu ihrer Person gespeicherten Daten zu erteilen, 
  • zu kontrollieren, ob die Verarbeitung personenbezogener Daten durch ein neues IT-Verfahren besondere Risiken für die Betroffenen mit sich bringt (Vorabkontrolle) und 
  • ein öffentliches Verfahrensregister zu führen, das Informationen über die eingesetzten IT-Verfahren enthält.

Datenschutz und Datensicherheit in der Universitätsmedizin Göttingen

In der Universitätsmedizin Göttingen sind die täglichen Arbeitsabläufe ohne den Einsatz von Kommunikations- und Informationstechniken nicht mehr vorstellbar. Insbesondere haben Datenschutz und IT-Sicherheit in Hinblick auf die besondere Sensibilität von Patientendaten einen hohen Stellenwert. Dies lässt sich einerseits durch den Einsatz moderner technischer Lösungen erreichen, andererseits trägt auch jeder Nutzer als Mitglied einer Solidargemeinschaft Mitverantwortung für die Funktionsfähigkeit der bereitgestellten Ressourcen und für den sorgfältigen Umgang mit den entsprechenden Daten.

Regelungen und Verfahrensanweisungen

Zur Sicherstellung des Datenschutzes und zur Gewährleistung eines störungsfreien Betriebs der einzelnen IT-Systeme und der Datennetze wurden Regelungen und Verfahrensanweisungen erarbeitet. Sie richten sich an Systembetreiber, Netzwerkverantwortliche und Endnutzer. Diese Informationen befinden sich in nachfolgenden Ordnern der Vorgabe- bzw. QM-Dokumente.

Datenschutz

  • Informationsflyer: Datenschutz und IT Sicherheit - Der Flyer kann auch als Druckversion beim Datenschutzbeauftragten angefordert werden. 
  • Faltblatt: Maßnahmen des IT-Grundschutzes für IT-Anwender 
  • Verfahrensanweisung: Sicherheitsrichtlinie Kennwortschutz 
  • Datenschutz bei Forschungsprojekten - Regelungen für die Verarbeitung von Patientendaten bei Forschungsprojekten 
  • Datenzugriffsvereinbarung – Regelungen für den Zugriff auf Patientendaten bei Forschungsprojekten durch nicht an der Behandlung beteiligte Personen (z.B. Doktoranden) 
  • Verpflichtung auf das Datengeheimnis (für externe Mitarbeiter, Praktikanten etc.) 

Informationstechnologie

  • Verfahrensanweisung: Nutzungsregelungen für die IT-Infrastruktur der UMG 
  • Verfahrensanweisung: Netzbetriebsordnung UMG 

Kontakt

Leitung

Dr. Thomas Langbein

Sekretariat

Folgen Sie uns