Logo

GMDS Arbeitsgruppe
„Datenschutz und IT-Sicherheit im Gesundheitswesen“ (DIG)

Datenschutzhinweise   Cookie-Hinweise   Impressum   Kontakt   Sitemap
Veranstaltungskalender

Begriffsbestimmungen

A,     B,     C,     D,     E,     F,     G,     H,     I,     J,     K,     L,     M,     N,     O,     P,     Q,     R,     S,     T,     U,     V,     W,     X,     Y,     Z,     Quellen

P

Patient
  1. jede natürliche Person, die Gesundheitsdienstleistungen in einem Mitgliedstaat in Anspruch nehmen möchte oder in Anspruch nimmt
    Quelle: Art. 3 lit. h RL 2011/24/EU
  2. eine oder mehrere Personen, die terminlich eingeplant sind, eine Leistung des Gesundheitswesens zu erhalten, diese gerade erhalten oder diese bereits erhalten haben
    Quelle: DIN CEN ISO/TS 14441
Patientenakte
  1. sämtliche Unterlagen, die Daten, Bewertungen oder Informationen jeglicher Art über die klinische Situation und Entwicklung eines Patienten im Verlauf des Behandlungsprozesses enthalten
    Quelle: Art. 3 lit. m RL 2011/24/EU
Patientenbezeichner
  1. Bezeichner einer Person für die hauptsächliche Nutzung durch ein Gesundheitssystem
    Quelle: DIN EN ISO 25237
Persönliche Gesundheitsinformationen (personal health information, PHI)
  1. Informationen über eine identifizierbare Person, die sich auf den körperlichen oder geistigen Gesundheitszustand der betreffenden Person oder auf die Erbringung von Gesundheitsdienstleistungen für die betreffende Person beziehen
    Quelle: DIN CEN ISO/TS 14441
  2. Informationen über eine identifizierbare Person, die sich auf die körperliche oder geistige Gesundheit der Person beziehen
    Quelle: DIN EN ISO 27799
Person, betroffene
  1. "Personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann
    Quelle: Art. 4 Ziff. 1 DS-GVO
Person, natürliche
  1. echter Mensch im Gegensatz zu einer juristischen Person, bei der es sich um eine private oder öffentliche Organisation handeln kann
    Quelle: DIN EN ISO 25237
Person, nicht einwilligungsfähige
  1. eine Person, die aus anderen als aus Altersgründen gemäß dem Recht des betroffenen Mitgliedstaats nicht in der Lage ist, eine Einwilligung nach Aufklärung zu erteilen
    Quelle: Art. 2 Abs. 2 Ziff. 19 Verordnung (EU) Nr. 536/2014
Personenbezeichner
  1. Informationen, deren Zweck darin besteht, eine Person innerhalb eines bestimmten Kontexts eindeutig zu identifizieren
    Quelle: DIN EN ISO 25237
  2. Daten, die zur direkten oder indirekten Identifizierung einer Einzelperson, auf die sich die Daten beziehen, herangezogen werden können
    Quelle: DIN EN 16571
Personenbezogene Daten
  1. alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann
    Quelle: Art. 4 Ziff. 1 DS-GVO
Person, identifizierbare
  1. Person, die direkt oder indirekt identifiziert werden kann, insbesondere über die Referenz zu einer Identifikationsnummer oder zu einem oder mehreren Kennzeichen, die bezüglich seiner körperlichen, physiologischen, geistigen, ökonomischen, kulturellen oder sozialen Identität spezifisch sind
    Quelle: DIN EN 14484
  2. jemand, der direkt oder indirekt identifiziert werden kann, insbesondere über die Referenz zu einer Identifikationsnummer oder zu einem oder mehreren Kennzeichen, die bezüglich seiner körperlichen, physiologischen, geistigen, ökonomischen, kulturellen oder sozialen Identität spezifisch sind
    Quelle: DIN CEN ISO/TS 14441
Personenidentifizierung
  1. Prozess der Herstellung einer Verbindung zwischen einem Informationsobjekt und einer physischen Person
    Quelle: DIN EN ISO 25237
Personenidentifizierungsdaten
  1. sind ein Datensatz, der es ermöglicht, die Identität einer natürlichen oder juristischen Person oder einer natürlichen Person, die eine juristische Person vertritt, festzustellen.
    Quelle: Art. 3 Ziff. 3 Verordnung (EU) Nr. 910/2014
Personenkennzeichen
  1. Daten, die zur direkten oder indirekten Identifizierung einer Einzelperson, auf die sich die Daten beziehen, herangezogen werden können
    Quelle: DIN EN 16571
Policy
  1. Menge von gesetzlichen, politischen, organisatorischen, funktionellen und technischen Verpflichtungen, die sich auf Kommunikation und Kooperation beziehen.
    Quelle: DIN EN ISO 22600-1
  2. Satz von rechtlichen, politischen, organisationsinternen, funktionellen und technischen Pflichten im Hinblick auf Kommunikation und Kooperation
    Quelle: DIN EN ISO 27789
Policy-Vereinbarung
  1. schriftliche Vereinbarung, nach der sich alle Beteiligten zur Einhaltung einer festgelegten Reihe von Policies verpflichten
    Quelle: DIN EN ISO 22600-2
Principal
  1. Akteur, der in der Lage ist, bestimmte Szenarien in die Realität umzusetzen (Benutzer, Organisation, System, Gerät, Anwendung, Komponente, Objekt)
    Quelle: DIN EN ISO 22600-1
Datenschutz als Grundeinstellung (Privacy by Default)
  1. technische und organisatorische Maßnahmen, um sicherzustellen, dass nur personenbezogene Daten verarbeitet werden, die für jeden spezifischen Zweck der Verarbeitung notwendig sind
    Quelle: DIN EN 17529
Datenschutz by Design (Privacy by Design)
  1. technische und organisatorische Maßnahmen zur Umsetzung der Datenschutzgrundsätze
    Quelle: DIN EN 17529
Privatsphäre
  1. Recht der identifizierten oder identifizierbaren Person darauf, dass ihre Identität und ihr Handeln vor unrechtmäßiger Kontrolle und ungewollten Eingriffen geschützt werden
    Quelle: DIN EN 16571
  2. Nichtstattfinden eines Eindringens in das Privatleben oder die Angelegenheiten einer Person, sofern dieses Eindringen aus der unzulässigen oder illegalen Erfassung und Nutzung von Daten über diese Person resultiert
    Quelle: DIN EN ISO 25237
Privater Schlüssel
  1. Schlüssel, der sich im Besitz einer begrenzten Anzahl von Entitäten (in der Regel nur einer Entität) befindet und mit einem asymmetrischen Verschlüsselungsalgorithmus verwendet wird
    Quelle:DIN EN ISO 22600-1
Privileg
  1. Kapazität, die einer Entität von einem Autorisierer entsprechend dem Attribut dieser Entität zugewiesen wird
    Quelle: DIN EN ISO 22600-2
  2. Fähigkeit, die einer Entität von einer Autorität zugewiesen wird
    Quelle: DIN EN ISO 27789
Privilegienverfechter
  1. Privilegienhalter, der sein Attributzertifikat oder ein Public-Key-Zertifikat verwendet, um sein Privileg geltend zu machen
    Quelle: DIN EN ISO 22600-2
Privilegien-Policy
  1. Policy, die die Bedingungen für Privilegienprüfer umreißt, um qualifizierten Privilegienverfechtern sensible Dienste zur Verfügung zu stellen oder sie für diese auszuführen
    Quelle: DIN EN ISO 22600-2
Privilegienprüfer
  1. Entität, die Zertifikate im Vergleich mit einer Privilegien-Policy überprüft
    Quelle: DIN EN ISO 22600-2
Profil
  1. diejenigen Dokumente, die aus einem oder mehreren Standards bestehen, die für eine spezifische Anwendung zusammengestellt sind; Profile enthalten den aktuellen Stand der Technik mit Anforderungs- und Lösungsdefinitionen
    Quelle: § 384 Ziff. 3 SGB V
  2. Menge von automatisch generierten Daten zur Charakterisierung einer Kategorie von natürlichen Personen, die auf eine Einzelperson zum Zweck der Analyse und Vorhersage persönlicher Vorgaben, Verhaltensweisen und Einstellungen anzuwenden ist
    Quelle: DIN CEN ISO/TS 14441
Profiling
  1. jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen
    Quelle: Art. 4 Ziff. 4 DS-GVO
Produkt,rechtsverletzendes
  1. ein Produkt, dessen Konzeption, Merkmale, Funktionsweise, Herstellungsprozess oder Marketing in erheblichem Umfang auf einem rechtswidrig erlangten, genutzten oder offengelegten Geschäftsgeheimnis beruht.
    Quelle: § 2 Ziff. 4 GeschGehG
Protokolldaten
  1. im Sinne dieses Gesetzes sind Steuerdaten eines informationstechnischen Protokolls zur Datenübertragung, die unabhängig vom Inhalt eines Kommunikationsvorgangs übertragen oder auf den am Kommunikationsvorgang beteiligten Servern gespeichert werden und zur Gewährleistung der Kommunikation zwischen Empfänger und Sender notwendig sind. Protokolldaten können Verkehrsdaten gemäß § 3 Nummer 30 des Telekommunikationsgesetzes und Nutzungsdaten nach § 15 Absatz 1 des Telemediengesetzes enthalten.
    Quelle: § 2 Ziff. 5 BSIG
Protokollierungsdaten
  1. im Sinne dieses Gesetzes sind Aufzeichnungen über technische Ereignisse oder Zustände innerhalb informationstechnischer Systeme.
    Quelle: § 2 Ziff. 5 BSIG
Prozess
  1. Satz von in Wechselbeziehung oder -wirkung stehenden Tätigkeiten, der Eingaben in Ergebnisse umwandelt
    Quelle: DIN EN ISO/IEC 27000
Prüfung,klinische
  1. eine klinische Studie, die mindestens eine der folgenden Bedingungen erfüllt:
    1. Der Prüfungsteilnehmer wird vorab einer bestimmten Behandlungsstrategie zugewiesen, die nicht der normalen klinischen Praxis des betroffenen Mitgliedstaats entspricht;
    2. die Entscheidung, die Prüfpräparate zu verschreiben, wird zusammen mit der Entscheidung getroffen, den Prüfungsteilnehmer in die klinische Studie aufzunehmen, oder
    3. an den Prüfungsteilnehmern werden diagnostische oder Überwachungsverfahren angewendet, die über die normale klinische Praxis hinausgehen;
    Quelle: Art. 2 Abs. 2 Ziff. 2 Verordnung (EU) Nr. 536/2014
Pseudonym
  1. Personenbezeichner (3.36), der sich vom üblicherweise verwendeten Personenbezeichner unterscheidet und mit pseudonymisierten Daten verwendet wird, um für Kohärenz innerhalb des Datensatzes zu sorgen, die alle Informationen über die betroffene Person miteinander verknüpft, ohne die Identität dieser Person in der realen Welt offenzulegen
    Quelle: DIN EN ISO 25237
Pseudonymisierung
  1. die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden
    Quelle: Art. 4 Ziff. 5 DS-GVO
  2. spezielle Art der Entpersonalisierung, die sowohl die Verbindung mit einer betroffenen Person entfernt und eine Verbindung zwischen einem bestimmten Satz von Eigenschaften in Bezug auf die betroffene Person und einem oder mehreren Pseudonymen hinzufügt
    Quelle: DIN EN ISO 25237
Public-Cloud-Diensteanbieter
  1. Partei, die dem Public-Cloud-Modell entsprechend Cloud-Dienste bereitstellt
    Quelle: DIN EN ISO/IEC 27018