jede natürliche Person, die Gesundheitsdienstleistungen in einem Mitgliedstaat in Anspruch nehmen möchte oder in Anspruch nimmt Quelle: Art. 3 lit. h RL 2011/24/EU
eine oder mehrere Personen, die terminlich eingeplant sind, eine Leistung des Gesundheitswesens zu erhalten, diese gerade erhalten oder diese bereits erhalten haben Quelle: DIN CEN ISO/TS 14441
Patientenakte
sämtliche Unterlagen, die Daten, Bewertungen oder Informationen jeglicher Art über die klinische Situation und Entwicklung eines Patienten im Verlauf des Behandlungsprozesses enthalten Quelle: Art. 3 lit. m RL 2011/24/EU
Patientenbezeichner
Bezeichner einer Person für die hauptsächliche Nutzung durch ein Gesundheitssystem Quelle: DIN EN ISO 25237
Persönliche Gesundheitsinformationen (personal health information, PHI)
Informationen über eine identifizierbare Person, die sich auf den körperlichen oder geistigen Gesundheitszustand der betreffenden Person oder auf die Erbringung von Gesundheitsdienstleistungen für die betreffende Person beziehen Quelle: DIN CEN ISO/TS 14441
Informationen über eine identifizierbare Person, die sich auf die körperliche oder geistige Gesundheit der Person beziehen Quelle: DIN EN ISO 27799
Person, betroffene
"Personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann Quelle: Art. 4 Ziff. 1 DS-GVO
Person, natürliche
echter Mensch im Gegensatz zu einer juristischen Person, bei der es sich um eine private oder öffentliche Organisation handeln kann Quelle: DIN EN ISO 25237
Person, nicht einwilligungsfähige
eine Person, die aus anderen als aus Altersgründen gemäß dem Recht des betroffenen Mitgliedstaats nicht in der Lage ist, eine Einwilligung nach Aufklärung zu erteilen Quelle: Art. 2 Abs. 2 Ziff. 19 Verordnung (EU) Nr. 536/2014
Personenbezeichner
Informationen, deren Zweck darin besteht, eine Person innerhalb eines bestimmten Kontexts eindeutig zu identifizieren Quelle: DIN EN ISO 25237
Daten, die zur direkten oder indirekten Identifizierung einer Einzelperson, auf die sich die Daten beziehen, herangezogen werden können Quelle: DIN EN 16571
Personenbezogene Daten
alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann Quelle: Art. 4 Ziff. 1 DS-GVO
Person, identifizierbare
Person, die direkt oder indirekt identifiziert werden kann, insbesondere über die Referenz zu einer Identifikationsnummer oder zu einem oder mehreren Kennzeichen, die bezüglich seiner körperlichen, physiologischen, geistigen, ökonomischen, kulturellen oder sozialen Identität spezifisch sind Quelle: DIN EN 14484
jemand, der direkt oder indirekt identifiziert werden kann, insbesondere über die Referenz zu einer Identifikationsnummer oder zu einem oder mehreren Kennzeichen, die bezüglich seiner körperlichen, physiologischen, geistigen, ökonomischen, kulturellen oder sozialen Identität spezifisch sind Quelle: DIN CEN ISO/TS 14441
Personenidentifizierung
Prozess der Herstellung einer Verbindung zwischen einem Informationsobjekt und einer physischen Person Quelle: DIN EN ISO 25237
Personenidentifizierungsdaten
sind ein Datensatz, der es ermöglicht, die Identität einer natürlichen oder juristischen Person oder einer natürlichen Person, die eine juristische Person vertritt, festzustellen. Quelle: Art. 3 Ziff. 3 Verordnung (EU) Nr. 910/2014
Personenkennzeichen
Daten, die zur direkten oder indirekten Identifizierung einer Einzelperson, auf die sich die Daten beziehen, herangezogen werden können Quelle: DIN EN 16571
Policy
Menge von gesetzlichen, politischen, organisatorischen, funktionellen und technischen Verpflichtungen, die sich auf Kommunikation und Kooperation beziehen. Quelle: DIN EN ISO 22600-1
Satz von rechtlichen, politischen, organisationsinternen, funktionellen und technischen Pflichten im Hinblick auf Kommunikation und Kooperation Quelle: DIN EN ISO 27789
Policy-Vereinbarung
schriftliche Vereinbarung, nach der sich alle Beteiligten zur Einhaltung einer festgelegten Reihe von Policies verpflichten Quelle: DIN EN ISO 22600-2
Principal
Akteur, der in der Lage ist, bestimmte Szenarien in die Realität umzusetzen (Benutzer, Organisation, System, Gerät, Anwendung, Komponente, Objekt) Quelle: DIN EN ISO 22600-1
Datenschutz als Grundeinstellung (Privacy by Default)
technische und organisatorische Maßnahmen, um sicherzustellen, dass nur personenbezogene Daten verarbeitet werden, die für jeden spezifischen Zweck der Verarbeitung notwendig sind Quelle: DIN EN 17529
Datenschutz by Design (Privacy by Design)
technische und organisatorische Maßnahmen zur Umsetzung der Datenschutzgrundsätze Quelle: DIN EN 17529
Privatsphäre
Recht der identifizierten oder identifizierbaren Person darauf, dass ihre Identität und ihr Handeln vor unrechtmäßiger Kontrolle und ungewollten Eingriffen geschützt werden Quelle: DIN EN 16571
Nichtstattfinden eines Eindringens in das Privatleben oder die Angelegenheiten einer Person, sofern dieses Eindringen aus der unzulässigen oder illegalen Erfassung und Nutzung von Daten über diese Person resultiert Quelle: DIN EN ISO 25237
Privater Schlüssel
Schlüssel, der sich im Besitz einer begrenzten Anzahl von Entitäten (in der Regel nur einer Entität) befindet und mit einem asymmetrischen Verschlüsselungsalgorithmus verwendet wird Quelle:DIN EN ISO 22600-1
Privileg
Kapazität, die einer Entität von einem Autorisierer entsprechend dem Attribut dieser Entität zugewiesen wird Quelle: DIN EN ISO 22600-2
Fähigkeit, die einer Entität von einer Autorität zugewiesen wird Quelle: DIN EN ISO 27789
Privilegienverfechter
Privilegienhalter, der sein Attributzertifikat oder ein Public-Key-Zertifikat verwendet, um sein Privileg geltend zu machen Quelle: DIN EN ISO 22600-2
Privilegien-Policy
Policy, die die Bedingungen für Privilegienprüfer umreißt, um qualifizierten Privilegienverfechtern sensible Dienste zur Verfügung zu stellen oder sie für diese auszuführen Quelle: DIN EN ISO 22600-2
Privilegienprüfer
Entität, die Zertifikate im Vergleich mit einer Privilegien-Policy überprüft Quelle: DIN EN ISO 22600-2
Profil
diejenigen Dokumente, die aus einem oder mehreren Standards bestehen, die für eine spezifische Anwendung zusammengestellt sind; Profile enthalten den aktuellen Stand der Technik mit Anforderungs- und Lösungsdefinitionen Quelle: § 384 Ziff. 3 SGB V
Menge von automatisch generierten Daten zur Charakterisierung einer Kategorie von natürlichen Personen, die auf eine Einzelperson zum Zweck der Analyse und Vorhersage persönlicher Vorgaben, Verhaltensweisen und Einstellungen anzuwenden ist Quelle: DIN CEN ISO/TS 14441
Profiling
jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen Quelle: Art. 4 Ziff. 4 DS-GVO
Produkt,rechtsverletzendes
ein Produkt, dessen Konzeption, Merkmale, Funktionsweise, Herstellungsprozess oder Marketing in erheblichem Umfang auf einem rechtswidrig erlangten, genutzten oder offengelegten Geschäftsgeheimnis beruht. Quelle: § 2 Ziff. 4 GeschGehG
Protokolldaten
im Sinne dieses Gesetzes sind Steuerdaten eines informationstechnischen Protokolls zur Datenübertragung, die unabhängig vom Inhalt eines Kommunikationsvorgangs übertragen oder auf den am Kommunikationsvorgang beteiligten Servern gespeichert werden und zur Gewährleistung der Kommunikation zwischen Empfänger und Sender notwendig sind. Protokolldaten können Verkehrsdaten gemäß § 3 Nummer 30 des Telekommunikationsgesetzes und Nutzungsdaten nach § 15 Absatz 1 des Telemediengesetzes enthalten. Quelle: § 2 Ziff. 5 BSIG
Protokollierungsdaten
im Sinne dieses Gesetzes sind Aufzeichnungen über technische Ereignisse oder Zustände innerhalb informationstechnischer Systeme. Quelle: § 2 Ziff. 5 BSIG
Prozess
Satz von in Wechselbeziehung oder -wirkung stehenden Tätigkeiten, der Eingaben in Ergebnisse umwandelt Quelle: DIN EN ISO/IEC 27000
Prüfung,klinische
eine klinische Studie, die mindestens eine der folgenden Bedingungen erfüllt:
Der Prüfungsteilnehmer wird vorab einer bestimmten Behandlungsstrategie zugewiesen, die nicht der normalen klinischen Praxis des betroffenen Mitgliedstaats entspricht;
die Entscheidung, die Prüfpräparate zu verschreiben, wird zusammen mit der Entscheidung getroffen, den Prüfungsteilnehmer in die klinische Studie aufzunehmen, oder
an den Prüfungsteilnehmern werden diagnostische oder Überwachungsverfahren angewendet, die über die normale klinische Praxis hinausgehen;
Personenbezeichner (3.36), der sich vom üblicherweise verwendeten Personenbezeichner unterscheidet und mit pseudonymisierten Daten verwendet wird, um für Kohärenz innerhalb des Datensatzes zu sorgen, die alle Informationen über die betroffene Person miteinander verknüpft, ohne die Identität dieser Person in der realen Welt offenzulegen Quelle: DIN EN ISO 25237
Pseudonymisierung
die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden Quelle: Art. 4 Ziff. 5 DS-GVO
spezielle Art der Entpersonalisierung, die sowohl die Verbindung mit einer betroffenen Person entfernt und eine Verbindung zwischen einem bestimmten Satz von Eigenschaften in Bezug auf die betroffene Person und einem oder mehreren Pseudonymen hinzufügt Quelle: DIN EN ISO 25237
Public-Cloud-Diensteanbieter
Partei, die dem Public-Cloud-Modell entsprechend Cloud-Dienste bereitstellt Quelle: DIN EN ISO/IEC 27018