GMDS Arbeitsgruppe
„Datenschutz und IT-Sicherheit im Gesundheitswesen“ (DIG)

Datenschutzhinweise   Cookie-Hinweise   Impressum   Kontakt   Sitemap
Veranstaltungskalender

Begriffsbestimmungen

A

1. wer nach deutschem Recht
   1. Beamter oder Richter ist,
   2. in einem sonstigen öffentlich-rechtlichen Amtsverhältnis steht oder
   3. sonst dazu bestellt ist, bei einer Behörde oder bei einer sonstigen Stelle oder in deren Auftrag Aufgaben der öffentlichen Verwaltung unbeschadet der zur Aufgabenerfüllung gewählten Organisationsform wahrzunehmen;
   Quelle § 11 Abs. 1 Ziff. 2 StGB

1. wer zu den folgenden Personen gehört:
   1. Verwandte und Verschwägerte gerader Linie, der Ehegatte, der Lebenspartner, der Verlobte, Geschwister, Ehegatten oder Lebenspartner der Geschwister, Geschwister der Ehegatten oder Lebenspartner, und zwar auch dann, wenn die Ehe oder die Lebenspartnerschaft, welche die Beziehung begründet hat, nicht mehr besteht oder wenn die Verwandtschaft oder Schwägerschaft erloschen ist,
   2. Pflegeeltern und Pflegekinder;
   Quelle § 11 Abs. 1 Ziff. 1 StGB

1. einen Arzt, eine Krankenschwester oder einen Krankenpfleger für allgemeine Pflege, einen Zahnarzt, eine Hebamme oder einen Apotheker im Sinne der Richtlinie 2005/36/EG oder eine andere Fachkraft, die im Gesundheitsbereich Tätigkeiten ausübt, die einem reglementierten Beruf im Sinne von Artikel 3 Absatz 1 Buchstabe a der Richtlinie 2005/36/EG vorbehalten sind, oder eine Person, die nach den Rechtsvorschriften des Behandlungsmitgliedstaats als Angehöriger der Gesundheitsberufe gilt
   Quelle: Art. 3 lit. f RL 2011/24/EU

1. Versuch, einen Wert zu zerstören, offen zu legen, zu verändern, unbrauchbar zu machen, zu stehlen oder nicht autorisierten Zugriff auf ihn zu erlangen oder ihn ohne Berechtigung zu nutzen
   Quelle: DIN EN ISO/IEC 27000

1. Bezeichner einer Person, der die Identifikation der betroffenen natürlichen Person nicht erlaubt
   Quelle: DIN EN ISO 25237

1. Daten, die als Ergebnis eines Anonymisierungsprozesses erzeugt wurden
   Quelle: DIN EN ISO 25237

1. Prozess, der die Verbindung zwischen des zu identifizierenden Datensatzes und des Datensubjekts trennt
   Quelle: DIN CEN ISO/TS 14441
2. Prozess, bei dem personenbezogene Daten entweder vom für die Verarbeitung der Daten Verantwortlichen allein oder in Zusammenarbeit mit anderen unumkehrbar so verändert werden, dass sich die betroffene Person danach weder direkt noch indirekt identifizieren lässt
   Quelle: DIN EN ISO 25237
3. Prozess, durch den personenbezogene Datten derart irreversibel verändert werden, dass ein Betroffener nicht mehr direkt oder indirekt identifiziert werden kann
   Quelle: DIN 66398

1. Sammlung von Dokumenten in einem Speicher für historische Zwecke oder als Sicherungsmaßnahme
   Quelle: DIN 6789

1. ein Arzneimittel gemäß der Definition in der Richtlinie 2001/83/EG
   Quelle: Art. 3 lit. i RL 2011/24/EU
2. Arzneimittel:
   1. Alle Stoffe oder Stoffzusammensetzungen, die als Mittel mit Eigenschaften zur Heilung oder zur Verhütung menschlicher Krankheiten bestimmt sind, oder
   2. alle Stoffe oder Stoffzusammensetzungen, die im oder am menschlichen Körper verwendet oder einem Menschen verabreicht werden können, um entweder die menschlichen physiologischen Funktionen durch eine pharmakologische, immunologische oder metabolische Wirkung wiederherzustellen, zu korrigieren oder zu beeinflussen oder eine medizinische Diagnose zu erstellen.
   Quelle:Art. 1 Ziff. 2 Richtlinie 2001/83/EG

1. Systematischer, unabhängiger, dokumentierter Prozess zur Erlangung von Aufzeichnungen, Darlegungen von Fakten oder anderen relevanten Informationen und deren objektiver Begutachtung, um zu ermitteln, inwieweit festgelegte Anforderungen erfüllt sind
   Quelle: DIN CEN ISO/TS 14441
2. systematische und unabhängige Prüfung von Zugriffen auf, Ergänzungen zu oder Änderungen in elektro-nischen Gesundheitsakten, um zu ermitteln, ob die Aktivitäten und Daten in Übereinstimmung mit den organi-sationsinternen Standardarbeitsanweisungen und Leitlinien, der guten klinischen Praxis und den geltenden behördlichen Anforderungen ausgeführt bzw. erfasst, verwendet, aufbewahrt oder offenbart wurden
   Quelle: DIN EN ISO 27789

1. Daten aus einem oder mehreren Auditeinträgen
   Quelle: DIN EN ISO 27789

1. Aufzeichnung eines spezifischen Ereignisses im Lebenszyklus einer elektronischen Gesundheitsakte
   Quelle: DIN EN ISO 27789

1. chronologische Folge von Auditeinträgen, die jeweils Daten zu einem bestimmten Ereignis enthalten
   Quelle: DIN EN ISO 27789

1. Informationsverarbeitungssystem, das ein oder mehrere Auditprotokolle pflegt
   Quelle: DIN EN ISO 27789

1. Sammlung von Auditeinträgen aus einem oder mehreren Auditprotokollen, die sich auf eine bestimmte behandelte Person oder eine bestimmte elektronische Gesundheitsakte beziehen
   Quelle: DIN EN ISO 27789
2. Chronologische Aufzeichnung der Aktivitäten von Nutzern eines Informationssystems, die die getreue Wiederherstellung früherer Zustände der betreffenden Informationen ermöglicht.
   Quelle: DIN CEN ISO/TS 14265

1. Zeitraum, innerhalb dessen die Objekte einer Datenart nach rechtlichen Vorgaben in der verantwortlichen Stelle verfügbar sein müssen
   Quelle: DIN 66398

1. eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle
   Quelle: Art. 4 Ziff. 21 DS-GVO

1. eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil
   1. der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist,
   2. diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder
   3. eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde
   Quelle: Art. 4 Ziff. 7 DS-GVO

1. "Auftragsverarbeiter" eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet
   Art. 4 Ziff. 8 DS-GVO

1. Dokument, das erreichte Ergebnisse angibt oder einen Nachweis ausgeführter Tätigkeiten bereitstellt
   Quelle: DIN ISO IEC 27000

1. Genehmigung, die aus freien Stücken und unmittelbar gegeben und entweder mündlich oder schriftlich zum Ausdruck gebracht wird
   Quelle: DIN CEN ISO/TS 14265

1. ist ein elektronischer Prozess, der die Bestätigung der elektronischen Identifizierung einer natürlichen oder juristischen Person oder die Bestätigung des Ursprungs und der Unversehrtheit von Daten in elektronischer Form ermöglicht.
   Quelle: Art. 3 Ziff. 5 Verordnung (EU) Nr. 910/2014

1. Beibringung eines Belegs für die von einer Entität behauptete Identität durch die sichere Verbindung eines Identifikators und seines Authentifikators
   Quelle: DIN EN ISO 22600-1
2. Beibringung eines Belegs für die behauptete Identität
   Quelle: DIN EN ISO 25237
3. Sicherstellung, dass die von einer Einheit behauptete Eigenschaft korrekt ist.
   Quelle: DIN EN ISO/IEC 27000
4. Sicherstellung, dass die von einer Einheit behauptete Eigenschaft korrekt ist
   Quelle: DIN EN ISO 27789

1. Authentisierung mittels kryptographisch abgeleiteter multifaktorieller Identitätsnachweise.
   Quelle: DIN EN ISO 22600-1

1. Eigenschaft einer Einheit, das zu sein, was sie zu sein vorgibt
   Quelle: DIN ISO IEC 27000

1. Erteilung von Privilegien, einschließlich des Privilegs für den Zugriff auf Daten und Funktionen
   Quelle: DIN EN ISO 22600-1
2. Erteilung von Privilegien, wozu auch die Erteilung von Privilegien auf Zugriffsdaten und –funktionen gehört
   Quelle: DIN EN ISO 27789
3. Genehmigung, bestimmte Arbeitsgänge durchzuführen oder bestimmte Verfahren oder Dienstleistungen zu nutzen
   Quelle: DIN CEN ISO/TS 14265