in einem sonstigen öffentlich-rechtlichen Amtsverhältnis steht oder
sonst dazu bestellt ist, bei einer Behörde oder bei einer sonstigen Stelle oder in deren Auftrag Aufgaben der öffentlichen Verwaltung unbeschadet der zur Aufgabenerfüllung gewählten Organisationsform wahrzunehmen;
Verwandte und Verschwägerte gerader Linie, der Ehegatte, der Lebenspartner, der Verlobte, Geschwister, Ehegatten oder Lebenspartner der Geschwister, Geschwister der Ehegatten oder Lebenspartner, und zwar auch dann, wenn die Ehe oder die Lebenspartnerschaft, welche die Beziehung begründet hat, nicht mehr besteht oder wenn die Verwandtschaft oder Schwägerschaft erloschen ist,
einen Arzt, eine Krankenschwester oder einen Krankenpfleger für allgemeine Pflege, einen Zahnarzt, eine Hebamme oder einen Apotheker im Sinne der Richtlinie 2005/36/EG oder eine andere Fachkraft, die im Gesundheitsbereich Tätigkeiten ausübt, die einem reglementierten Beruf im Sinne von Artikel 3 Absatz 1 Buchstabe a der Richtlinie 2005/36/EG vorbehalten sind, oder eine Person, die nach den Rechtsvorschriften des Behandlungsmitgliedstaats als Angehöriger der Gesundheitsberufe gilt Quelle: Art. 3 lit. f RL 2011/24/EU
Angriff
Versuch, einen Wert zu zerstören, offen zu legen, zu verändern, unbrauchbar zu machen, zu stehlen oder nicht autorisierten Zugriff auf ihn zu erlangen oder ihn ohne Berechtigung zu nutzen Quelle: DIN EN ISO/IEC 27000
Anonymer Bezeichner
Bezeichner einer Person, der die Identifikation der betroffenen natürlichen Person nicht erlaubt Quelle: DIN EN ISO 25237
Anonymisierte Daten
Daten, die als Ergebnis eines Anonymisierungsprozesses erzeugt wurden Quelle: DIN EN ISO 25237
Anonymisierung
Prozess, der die Verbindung zwischen des zu identifizierenden Datensatzes und des Datensubjekts trennt Quelle: DIN CEN ISO/TS 14441
Prozess, bei dem personenbezogene Daten entweder vom für die Verarbeitung der Daten Verantwortlichen allein oder in Zusammenarbeit mit anderen unumkehrbar so verändert werden, dass sich die betroffene Person danach weder direkt noch indirekt identifizieren lässt Quelle: DIN EN ISO 25237
Prozess, durch den personenbezogene Datten derart irreversibel verändert werden, dass ein Betroffener nicht mehr direkt oder indirekt identifiziert werden kann Quelle: DIN 66398
Archiv,elektronisches
Sammlung von Dokumenten in einem Speicher für historische Zwecke oder als Sicherungsmaßnahme Quelle: DIN 6789
Alle Stoffe oder Stoffzusammensetzungen, die als Mittel mit Eigenschaften zur Heilung oder zur Verhütung menschlicher Krankheiten bestimmt sind, oder
alle Stoffe oder Stoffzusammensetzungen, die im oder am menschlichen Körper verwendet oder einem Menschen verabreicht werden können, um entweder die menschlichen physiologischen Funktionen durch eine pharmakologische, immunologische oder metabolische Wirkung wiederherzustellen, zu korrigieren oder zu beeinflussen oder eine medizinische Diagnose zu erstellen.
Systematischer, unabhängiger, dokumentierter Prozess zur Erlangung von Aufzeichnungen, Darlegungen von Fakten oder anderen relevanten Informationen und deren objektiver Begutachtung, um zu ermitteln, inwieweit festgelegte Anforderungen erfüllt sind Quelle: DIN CEN ISO/TS 14441
systematische und unabhängige Prüfung von Zugriffen auf, Ergänzungen zu oder Änderungen in elektro-nischen Gesundheitsakten, um zu ermitteln, ob die Aktivitäten und Daten in Übereinstimmung mit den organi-sationsinternen Standardarbeitsanweisungen und Leitlinien, der guten klinischen Praxis und den geltenden behördlichen Anforderungen ausgeführt bzw. erfasst, verwendet, aufbewahrt oder offenbart wurden Quelle: DIN EN ISO 27789
Auditdaten
Daten aus einem oder mehreren Auditeinträgen Quelle: DIN EN ISO 27789
Auditeintrag
Aufzeichnung eines spezifischen Ereignisses im Lebenszyklus einer elektronischen Gesundheitsakte Quelle: DIN EN ISO 27789
Auditprotokoll
chronologische Folge von Auditeinträgen, die jeweils Daten zu einem bestimmten Ereignis enthalten Quelle: DIN EN ISO 27789
Auditsystem
Informationsverarbeitungssystem, das ein oder mehrere Auditprotokolle pflegt Quelle: DIN EN ISO 27789
Audit-Trail
Sammlung von Auditeinträgen aus einem oder mehreren Auditprotokollen, die sich auf eine bestimmte behandelte Person oder eine bestimmte elektronische Gesundheitsakte beziehen Quelle: DIN EN ISO 27789
Chronologische Aufzeichnung der Aktivitäten von Nutzern eines Informationssystems, die die getreue Wiederherstellung früherer Zustände der betreffenden Informationen ermöglicht. Quelle: DIN CEN ISO/TS 14265
Aufbewahrungsfrist
Zeitraum, innerhalb dessen die Objekte einer Datenart nach rechtlichen Vorgaben in der verantwortlichen Stelle verfügbar sein müssen Quelle: DIN 66398
Aufsichtsbehörde
eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle Quelle: Art. 4 Ziff. 21 DS-GVO
Aufsichtsbehörde, betroffene
eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil
der Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist,
diese Verarbeitung erhebliche Auswirkungen auf betroffene Personen mit Wohnsitz im Mitgliedstaat dieser Aufsichtsbehörde hat oder haben kann oder
eine Beschwerde bei dieser Aufsichtsbehörde eingereicht wurde
"Auftragsverarbeiter" eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet Art. 4 Ziff. 8 DS-GVO
Aufzeichnung
Dokument, das erreichte Ergebnisse angibt oder einen Nachweis ausgeführter Tätigkeiten bereitstellt Quelle: DIN ISO IEC 27000
Ausdrückliche Zustimmung
Genehmigung, die aus freien Stücken und unmittelbar gegeben und entweder mündlich oder schriftlich zum Ausdruck gebracht wird Quelle: DIN CEN ISO/TS 14265
Authentifizierung
ist ein elektronischer Prozess, der die Bestätigung der elektronischen Identifizierung einer natürlichen oder juristischen Person oder die Bestätigung des Ursprungs und der Unversehrtheit von Daten in elektronischer Form ermöglicht. Quelle: Art. 3 Ziff. 5 Verordnung (EU) Nr. 910/2014
Authentisierung
Beibringung eines Belegs für die von einer Entität behauptete Identität durch die sichere Verbindung eines Identifikators und seines Authentifikators Quelle: DIN EN ISO 22600-1
Beibringung eines Belegs für die behauptete Identität Quelle: DIN EN ISO 25237
Sicherstellung, dass die von einer Einheit behauptete Eigenschaft korrekt ist. Quelle: DIN EN ISO/IEC 27000
Sicherstellung, dass die von einer Einheit behauptete Eigenschaft korrekt ist Quelle: DIN EN ISO 27789
Authentisierung, starke
Authentisierung mittels kryptographisch abgeleiteter multifaktorieller Identitätsnachweise. Quelle: DIN EN ISO 22600-1
Authentizität
Eigenschaft einer Einheit, das zu sein, was sie zu sein vorgibt Quelle: DIN ISO IEC 27000
Autorisierung
Erteilung von Privilegien, einschließlich des Privilegs für den Zugriff auf Daten und Funktionen Quelle: DIN EN ISO 22600-1
Erteilung von Privilegien, wozu auch die Erteilung von Privilegien auf Zugriffsdaten und –funktionen gehört Quelle: DIN EN ISO 27789
Genehmigung, bestimmte Arbeitsgänge durchzuführen oder bestimmte Verfahren oder Dienstleistungen zu nutzen Quelle: DIN CEN ISO/TS 14265