252 KiB
252 KiB
| 1 | idrisk_object | risk_object_nbame | risk_object_beschreibung | baustein_idbaustein |
|---|---|---|---|---|
| 2 | 005770fd-8519-417e-87a4-2d07bd44d715 | BS.15 Pathologie-Software PAS V2 | 10151 | |
| 3 | 0068fa4d-e768-4285-9120-40ef852b43b5 | Lieferantenstammdaten Standard Services | Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto, etc. | 11 |
| 4 | 008b15ae-3334-4330-8e37-466062ae15a0 | Med.-pfl. Mitarbeiterstammdaten SAP-FI | Daten enthalten unter anderem: tbd | 11 |
| 5 | 016479c1-c9af-428e-be99-ae05f741cff8 | Vertrauenspersonenstammdaten SAP-ISH/ISH-med | Daten enthalten unter anderem: tbd | 11 |
| 6 | 0203bbcd-50c5-483a-9503-f00881c684e0 | Patientenadministration Patientenvertreter | Tätigkeitsbeschreibung: ==================================== Administration der Patientenvertreter von Patienten im Rahmen der Administration der Behandlung, Einbringung der LKF-Gebühren, Pflege(Sonder)gebühren und Kostenbeiträge, Verrechnung mit Versicherungen von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 7 | 02063a46-5297-43b1-900f-4e6c47606d63 | Knowledge Management | 11117 | |
| 8 | 0251eabb-cf15-4391-bcda-251969b27fd3 | 1_2_Verarbeitungstätigkeiten nicht DSFA relevant | 61 | |
| 9 | 02ebf70e-53ff-4eea-8269-7be9725697c1 | 1_Allgemeine KRAGES IT-Services | Sammelcontainer (Unternehmenseinheit) für IT-Services, welche von allen Bereichen verwendet werden | 908 |
| 10 | 03327551-9dee-4e1e-8083-65c532b84c74 | Standard Smartphone HW (Apple) | 913 | |
| 11 | 039c4b59-c79e-4049-9311-c77d333a1440 | Bereich Personal | Prozessbeschreibung: ============================================================== Der Bereich Personal ist für die Entwicklung, Einführung und Kontrolle personal- und arbeitsrechtsbezogener Grundsätze zuständig: die Personalbeschaffung, den Personaleinsatz, die Beendigung von Arbeitsverhältnissen, die Aus- und Weiterbildung, Fragestellungen zu Arbeitsentgelten und deren ordnungsgemäße Abrechnung sowie für die Entwicklung und Einführung allgemeiner personalwirtschaftlicher Instrumentarien Details siehe FunktionsbeschreibungDIONPersonal.pdf Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== | 908 |
| 12 | 03c5efab-cb52-4174-afaf-a5cc4b8b56c6 | 4_Personalentwicklung | Aus- und Weiterbildung Anmerkung: Es werden nur allgemeine IT-Servcies benötigt! | 166 |
| 13 | 03d496a0-5480-4bec-a7ca-524afb16d333 | 2_Labormedizinische Untersuchungen | Prozessbeschreibung: ============================================================== Labor (für alle Häuser) - Anforderung: -- SAP ISHMED (Anforderungsbaum) - Laboruntersuchung: -- Probe wird eingelesen und untersucht -- Service: Laborinformationssystem Analytics, POCT (point of care testing) -- Daten werden zurück in ISHMED übermittelt Schnittstelle extern: - Auch externe Anforderer - Eigenes IT-Service (molis) - Keine Übermittlung per Email - Fax wird verwendet, falls an Externe Informationen übermittelt Info: Betriebsärzte sollten nicht ISHMED verwenden (Schutz MA Daten) Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== | 166 |
| 14 | 03fd76d9-ba3c-4908-8047-25fea02fd176 | IS-H (Patientenverwaltung) | 83 | |
| 15 | 04100674-0b67-4345-9129-c60f20089424 | Dokumentations-, Informations-, Auskunfts- und Meldepflichten | 51 | |
| 16 | 0447c962-4c93-4f73-b842-fae5f54fe7cd | Molis | Labordiagnose für Neurologisches Reha Zentrum Kittssee | 10151 |
| 17 | 044d3449-4f3a-4ab3-9046-4fb4de2fe876 | VMWare ESX Cluster Node 2 | 913 | |
| 18 | 0469948b-9d10-42ca-86ab-c2a9358e3d3b | 3_Datenübermittlungen | 63 | |
| 19 | 056d1d88-9fc9-4f41-a50c-c861f636f104 | ICM (BKR - Dräger) | ================================== SLA-Beschreibung: ICM Applikationsbetreuung -------------------------------------------------------------------- Lieferantenname: Dräger -------------------------------------------------------------------- SLA-Tiefe: - Applikationsmanagement: Ja - Plattformmanagement: Nein - Infrastrukturmanagement: Nein -------------------------------------------------------------------- ISMS-Zertifizierung: [Ja/Nein] -------------------------------------------------------------------- Right-to-Audit vorhanden: [Ja/Nein] ================================== | 1001 |
| 20 | 05891b97-93df-4410-bfe2-24af914ed691 | ID-Diacos | Datenabfrage (Diagnosen, med. Einzelleistungen) | 10151 |
| 21 | 06aaff3e-4c60-4dfb-966b-68a0cfd62e9d | Med.-pfl. Mitarbeiterstammdaten Hybase | Daten enthalten unter anderem: tbd | 11 |
| 22 | 08330d1a-7145-4ab8-9542-9c290861c8f1 | Mitarbeiterstammdaten Standard Services (DSFA ja) | Daten enthalten unter anderem: Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale) | 11 |
| 23 | 0954b7d5-7d0e-430f-8758-cc277ace838d | SAN | 167 | |
| 24 | 09c142fb-be6d-4786-b9d1-97bcb9c1cebd | Node102 | 913 | |
| 25 | 0a3221aa-e98d-4976-8c0d-890b85f74924 | Patientenstammdaten Social Media Services (DSFA ja) | Datengruppe: Patientenstammdaten Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion, | 11 |
| 26 | 0a762622-1d0c-4a44-a1b2-a95b2a09d20b | Ausländische Versicherungsträger | 43 | |
| 27 | 0ab2b11d-607e-436c-bf3e-94de2b4842fe | SAP-Entwicklung Geschäftspartner | Tätigkeitsbeschreibung: ==================================== SAP allgemein (Patch Management, Changemanagement, etc.) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja, schwer nachvollziehbar - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 28 | 0b83ffb2-8815-4d7c-aa60-0406cc43a40f | Aufsichtsratsmitglieder | 41 | |
| 29 | 0bdcd5f5-fff6-47b0-b151-037c2f3ff201 | Datenaustauschserver für Schnittstellen | Fileablage und Ausstausch (z.B für SAP) | 10151 |
| 30 | 0bfb15bd-6c55-437f-a79b-18fdb04c4423 | Server Content Security (Email, Spam, URL-Filtering) | 131 | |
| 31 | 0c5968f1-158e-48ee-adff-67104eeb53e1 | Stab Rechtsangelegenheiten | Prozessbeschreibung: ============================================================== Beantwortung von Rechtsfragen Von Häusern werden auch Patientendaten übermittelt, um rechtsfragen zu beatnworten Aktuell gerade im Umbruch, Stab Recht bzw. tw. Aufgaben sollten in Holding wanden (eher allg,) alles was Patienten betrifft soll in de KRAGES bleiben. Unterstützung des CISOs soll eher durch die Holding erfolgen Details siehe Funktionsbeschreibung Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== | 908 |
| 32 | 0c6030fe-c7ae-4ca8-b2b9-12b6f6023e1a | Exchange-Service | 10152 | |
| 33 | 0c7ba58c-9731-4d64-a804-b616272fe680 | Sachverständige | 43 | |
| 34 | 0d1adde9-bedf-48f8-85a9-e7fec46a947a | LAN Landstrasse | 103 | |
| 35 | 0d3664b5-7203-4c16-a8a1-df3c9f275aa6 | BURGEF - QDOK | Client-Tool vom BURGEF | 10151 |
| 36 | 0e22a032-fa4f-4040-844f-0fb3c8859b4b | SAP Service (Frontend) | 10152 | |
| 37 | 0e584280-c000-4faf-aeaa-6855767f24f3 | ANKÖ | 44 | |
| 38 | 0e895dd1-2f99-4ae7-b53c-faef6c3e0eaa | Radiologische Untersuchungen und Befundungen (DSFA ja ?) (obsolet -> VT: Behandlung allgemein) | Tätigkeitsbeschreibung: ==================================== Radiologische Untersuchungen und Befundungen im Radiologieverbund der KRAGES ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: zehntausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: ? DVR Meldung ? Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ? ------------------------------------------------------------------------ ==================================== | 10 |
| 39 | 0efcdb18-e946-41ba-9a5d-6d8e4d38a431 | Mitarbeiterstamm- und arbeitszeitdaten Parkplatzverwaltung | Daten enthalten unter anderem: -Stammdaten wie: Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale) -Arbeitszeitdaten wie: Arbeitszeiten, Sonstige Daten zur Arbeitszeit (insbesondere Geringfügigkeit, Arbeitsstunden, Überstunden, Gleitzeit, Nacht- und Teilzeitarbeit), An-/Abwesenheitsgründe, Urlaubszeiten, Mutterschutz (Beginn und Ende), Karenzurlaub gemäß MSchG und EKUG (Beginn und Ende), Art und Dauer der sonstigen Abwesenheit wegen Dienstverhinderung oder Dienstfreistellung (einschließlich vereinbarte Karenzierung) | 11 |
| 40 | 0f2565de-8ee9-42a1-9e84-3fdcaeaaa015 | DNS | 92 | |
| 41 | 0f298c2b-8d4c-4c30-a459-32ce89d15d96 | Parkplatzverwaltung Mitarbeiter | Tätigkeitsbeschreibung: ==================================== KH Parkplatzverwaltung von Mitarbeitern, inkl. Auswertung im Einzelfall mit Personalvertretungs- und GF-Zustimmungseinholung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A02 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 42 | 0fa80174-9aef-4c41-9bcf-64d389d4ae7d | Sturzprotokollauswertung auf Medikation Patienten | Tätigkeitsbeschreibung: ==================================== Auswertung der Sturzprotokolle auf Medikation von Patienten durch Apotheker ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein ? - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 43 | 10a119da-0ed9-4641-8cf6-909d33efc58d | Feststellen des Versicherungsanspruches und Kostenübernahme und Ambulanzverrechnung - Zahlungspflich | - | 12 |
| 44 | 113da55f-1b3f-48dd-b5ca-0227b070533a | kfm. Controlling Externe Ärzte (DSFA ja) | Tätigkeitsbeschreibung: ==================================== spezifische Berichte mit pers.bez. Daten im Zuge des kfm. Controllings ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: potentiell alle Patienten ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Ja (Big Data -> SAP BW) - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 45 | 11a7f817-05e3-4f26-bc19-aa21cc136848 | Medizinisch-pflegerische Behandlung/Planung med-pfl Mitarbeiter (DSFA ja) | Tätigkeitsbeschreibung: ==================================== Verarbeitung von med.pfleg. Mitarbeiterdaten im Rahmen der medizinisch-pflegerischen Behandlung allgemein von Patienten (z.B.: Befundungen, etc.) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 46 | 11bd8929-cfc0-4301-8b66-e23d9c75d02b | Projektplanung Service | 10152 | |
| 47 | 11c20050-2c9d-4bdd-8601-615483b9e32e | Schüler Pflegeschule | 41 | |
| 48 | 121625b2-3537-44ec-a09b-7f9a1993de9c | SS.21 SAP HR | 10153 | |
| 49 | 1261d7dc-59a5-40cb-90eb-17d42f50cf06 | Firewall2 | 108 | |
| 50 | 127d22a2-925f-46a4-8355-be0be62c68e2 | Patientenadministration Patienten (DSFA ja) | Tätigkeitsbeschreibung: ==================================== Administration der Behandlung, Einbringung der LKF-Gebühren, Pflege(Sonder)gebühren und Kostenbeiträge, Verrechnung mit Versicherungen ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: zehntausnde ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Ja - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 51 | 129f0725-9cb7-4478-8360-c63137c5c655 | Patientendaten Art.9 Diagnosia (nicht kritisch) | Daten enthalten unter anderem: tbd | 11 |
| 52 | 13025e80-60b6-4658-96b9-c431e309c669 | Sozialversicherungsträger des Hauptverbandes | AUVA - Allgemeine Unfallversicherungsanstalt BVA - Versicherungsanstalt öffentlich Bediensteter NÖGKK - Niederösterreichische GebietskrankenkasseOÖGKK OÖGKK - FORUM GESUNDHEIT PVA - PENSIONSVERSICHERUNGSANSTALT SGKK - Salzburger Gebietskrankenkasse STGKK - STEIERMÄRKISCHE GEBIETSKRANKENKASSE SVA - Sozialversicherungsanstalt der gewerblichen Wirtschaft SVB - Sozialversicherungsanstalt der Bauern TGKK - Tiroler Gebietskrankenkasse VAEB - Versicherungsanstalt für Eisenbahnen und Bergbau VGKK - Vorarlberger Gebietskrankenkasse WGKK - Wiener Gebietskrankenkasse | 43 |
| 53 | 131b1241-b7af-4958-9f29-59c3167a6b46 | Internet-Service | 10152 | |
| 54 | 13aeafdf-e5a5-4a4f-8e46-08de4d9c8b5b | Patientenstamm- und Art.9 Daten SAP-MM (DSFA ja) | Logistik(oper. Bestellwesen): Patientengesundheitsdaten (pseudonymisiert) | 11 |
| 55 | 13aeeff1-965d-400a-b7d0-6607b32d32db | CITRIX Service | 10152 | |
| 56 | 14f8994a-9558-43a2-9c44-79bf80939751 | Ausfalls RZ Atos | 111 | |
| 57 | 162274ff-6d3c-492d-a3d1-a79818c90657 | Parkplatzverwaltung | internes Webservice | 10151 |
| 58 | 16bd7df4-b133-44f5-aad5-606e000ae075 | SS.06 IS-H (Patientenverwaltung) | 10153 | |
| 59 | 170ca9fb-7dbf-4ffb-b55b-2dfdf8e22acd | Hauptverband der österreichischen Sozilaversicherungsträger | 43 | |
| 60 | 1781cf16-ef51-4cec-a0e8-2d50e00e2994 | Kundenverwaltung Tischlerei Schlaining | Tätigkeitsbeschreibung: ==================================== ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 61 | 17b9d9ff-a58e-404e-bf23-6789898d5ed5 | Aufsichtsratsmitgliederstammdaten SAP-FI | Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Foto, etc. | 11 |
| 62 | 17d71576-95e2-4de0-8873-cbfff76cb7b2 | Verletzungsanzeige | Anzeige an die Sicherheitsbehörden bei Verdacht, dass ein Minderjähriger misshandelt, gequält, vernachlässigt oder sexuell missbraucht worden ist. Anzeige an die Sicherheitsbehörde bei Verdacht, dass durch eine gerichtlich strafbare Handlung der Tod oder eine schwere Körperverletzung herbeigeführt wurde oder eine volljährige Person, die ihre Interessen nicht selbst wahrzunehmen vermag, misshandelt, gequält, vernachlässigt oder sexuell missbraucht worden ist | 12 |
| 63 | 17d8624b-96da-4b48-ab56-8957ae014b1b | eConsent plus (Aufklärungsbögen) | Templates für Aufklärungsbögen ohnen Patienteninformationen | 10151 |
| 64 | 181d93c1-4d2b-4199-b6a4-1eb981fb24c5 | Mitarbeiter allgemein | 41 | |
| 65 | 18ca726f-ceb5-4cdf-9db4-618f990fc8db | Standard Server Hardware HP DL | 145 | |
| 66 | 18d9052d-0e22-4f1b-b175-90b01965157d | Programmierfabrik Pat-SW (BKR - Programmierfabrik) | ================================== SLA-Beschreibung: Pathologie-SW -------------------------------------------------------------------- Lieferantenname: Programmierfabrik -------------------------------------------------------------------- SLA-Tiefe: - Applikationsmanagement: Ja - Plattformmanagement: Nein - Infrastrukturmanagement: Nein -------------------------------------------------------------------- ISMS-Zertifizierung: [Ja/Nein] -------------------------------------------------------------------- Right-to-Audit vorhanden: [Ja/Nein] ================================== | 1001 |
| 67 | 18db2e6c-6686-45b1-89a4-2739dc956e85 | Patientendaten Art.9 DAME und HCS (DSFA ja) | Daten enthalten unter anderem: Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, | 11 |
| 68 | 19223609-fbe0-4f7b-9fdd-5c4eb02e35ab | Mitarbeiterdaten SAP-CO (DSFA ja) | Daten enthalten unter anderem: -Stammdaten wie: Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale) -Arbeitszeitdaten wie: Arbeitszeiten, Sonstige Daten zur Arbeitszeit (insbesondere Geringfügigkeit, Arbeitsstunden, Überstunden, Gleitzeit, Nacht- und Teilzeitarbeit), An-/Abwesenheitsgründe, Urlaubszeiten, Mutterschutz (Beginn und Ende), Karenzurlaub gemäß MSchG und EKUG (Beginn und Ende), Art und Dauer der sonstigen Abwesenheit wegen Dienstverhinderung oder Dienstfreistellung (einschließlich vereinbarte Karenzierung) -Finanzdaten wie: Bankverbindung (Kontonummer, etc.) --Lohn- und Gehaltsdaten wie: Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.) --Sozialversicherungsdaten wie: Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten -Art. 9 relevant: Religionsbekenntnis, Gewerkschaftszugehörigkeit, Arbeitsunfall, Mutterschutz, Karenzurlaub, Grad der Behinderung, Krankmeldungen, Atteste -Art.10 relevant: Strafregisterauszug | 11 |
| 69 | 193f1df2-0e41-45ed-ac5d-39e38738a857 | Patientendaten Art.9 SER Archivlösung (DSFA ja) | Daten enthalten unter anderem: Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, | 11 |
| 70 | 1970f829-61dd-4b37-941e-cff413b739fb | Standard Windows 7/8/10 | 119 | |
| 71 | 19f090f4-2626-4ba3-8929-e56d19870ef3 | SS.23 SAP PM | 10153 | |
| 72 | 1a1c5afd-fd8a-4c2f-bfb1-cbbd8316816b | Problem Management SAP | 11121 | |
| 73 | 1a5e5f9b-5b5e-4c5c-8268-3009dd9f9431 | Zeiterfassungs-Service | 10152 | |
| 74 | 1ad3361d-929b-4d7f-82b5-98aff0dfd6fe | Daten zur Feststellung des zuständigen Sozialversicherungsträgers | Name (Familienname, Vorname), Titel, Geburtsdatum, Geschlecht, Anschrift, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, | 49 |
| 75 | 1b0066f2-4d99-40ce-8c7f-4506a69a7085 | Übermittlung Straheldosen Bediensteter | 12 | |
| 76 | 1b3c9ad0-90c4-4d52-9531-005042c384a7 | Lieferantenangebote | 49 | |
| 77 | 1b5e452c-e0a7-4861-a57a-c61c963a54c8 | 4_Auftragsverarbeiter | 65 | |
| 78 | 1baba0ac-7c20-4ca6-8723-1661669522c7 | Transplationszentrum Inland | 43 | |
| 79 | 1bb8e93d-b4d2-4420-b38f-1b74859399fc | Ext. Schulungsteilnehmer Daten ELBA | Daten enthalten unter anderem: Name, Geburtsdatum, Titel, Telefonnummer, (Rechnungs-)Adresse, ev. SVNr Bankkontonummer, Kosten | 11 |
| 80 | 1c4f471a-1256-444a-b711-fa90620d8081 | Medizinisch-pflegerische Entlassung med-pfl Mitarbeiter (DSFA ja) | Tätigkeitsbeschreibung: ==================================== Verarbeitung von med.pfleg. Mitarbeiterdaten im Rahmen der medizinisch-pflegerischen Entlassung von Patienten (z.B.: Aussteller von Entlassungsbefundungen, etc.) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 81 | 1c699e4f-41d5-4e2f-ae9c-4d798e3fea71 | KH Verwaltung Instandhaltung Mitarbeiter | Tätigkeitsbeschreibung: ==================================== Gebäude- und Geräteinstandhaltung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ? ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 82 | 1d07962f-7d39-4c7c-95a2-a58fa0a74ea2 | KH Verwaltung Logisitk Lieferanten | Tätigkeitsbeschreibung: ==================================== KH Bestellweren (operativer Einkauf), Lagerverwaltung, inkl. Verwaltung Lieferanten Tischlerei Schlaining ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A01 und DSFA-A05 Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 83 | 1d185598-36f3-4e2a-b1d1-dbd0af837f47 | Demand Management | 11102 | |
| 84 | 1e4491b4-f8d0-4744-a059-b1ae908aa187 | Auswertung für BURGEF Patienten (Rolle: AV) ZR | Tätigkeitsbeschreibung: ==================================== spezifische Berichte mit pers.bez. Daten im Zuge des kfm. Controllings ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: potentiell alle Patienten ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Ja (Big Data -> SAP BW) - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 85 | 1ea6abb0-7637-431d-a753-247e3ef42d1a | Lieferantenstammdaten und Bonitätsdaten Standard Services (DSFA ja) | Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto, Lieferantenbonitätsdaten, Lieferantenangebote, etc. | 11 |
| 86 | 1edddabc-2a4c-4561-9d29-5aa7ea62351b | Medizinisch-pflegerische Behandlung/Planung Intensiv Patienten (obsolet -> VT: Behandlung allgemein) | Tätigkeitsbeschreibung: ==================================== Medizinisch-pflegerische Behandlung/Planung Patienten in forlgenden Fachabteilungen je KH: - Anästhäsie Intensiv ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: - systematische umfangreiche Überwachung: - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): - Datenübermittlung in unsichere Drittländer: - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: - Blacklisting oder Whitelisting: Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: ------------------------------------------------------------------------ ==================================== | 10 |
| 87 | 1f07436a-a0ba-4c95-8640-e06ac7e1e4a6 | Übermittlung von Art9 Daten zur Weiterpflege von Patienten | Im Zuge der Entlassungsauswertung können/müssen bei Weiterpflege Gesundheitsdaten an div. Pflegeheime, Hauskrankenpfleger, Case Manager von SZ weitergeleitet werden | 12 |
| 88 | 1f1e8498-1138-48b2-a999-7258372946a0 | Bewerber allgemein | 41 | |
| 89 | 203e22dd-604e-4567-bbe3-8ec4e6b7c672 | Supplier Management IT allgemein | 11110 | |
| 90 | 204227b4-6bb8-4b43-85c7-34f9fdcb817f | Beschwerdemanagement Patienten ZR | Tätigkeitsbeschreibung: ==================================== KH Beschwerdemanagement für Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 91 | 21679a0c-d551-4403-8bd0-851c41e2b96f | BS.06 IS-H (Patientenverwaltung) (Strukturaudit!) | Patienteverwaltung - Stammdaten - Aufnahmendaten - Entlassungsdaten - Verlegungen - Sterbedaten Keine med. Daten! | 10151 |
| 92 | 21c0a2dd-f6f1-47e4-87ec-301c46351027 | (Elektronisches) Suchtgiftheft med-pfl Mitarbeiter | Tätigkeitsbeschreibung: ==================================== Führung eines Suchtgifthefts (aktuell in Papierform -> zukünftig digital in SAP) über die Medikation von Patienten mit Klassifikation als Suchtgift ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 93 | 22818be2-0f5e-4421-aee6-c3d77475a117 | 3_1_Prio1 Business Services | 1000 | |
| 94 | 2299499e-82a9-40d5-8337-31f80c12016b | Mitarbeitergehalt | 49 | |
| 95 | 22bfe22c-4c46-4430-8664-ed48dcc9e9d0 | Projektplanung (Frontend) | 10152 | |
| 96 | 23611a9e-a19c-46b2-9fed-63e5932a35ad | Anwender | 1002 | |
| 97 | 23b1b544-303b-4f8d-90ca-794471e2529f | KH Verwaltung Finanzbuchhaltung Patienten (DSFA nein?) | Tätigkeitsbeschreibung: ==================================== Finanzbuchhaltung inkl. Sonderklassengebührenverteilung (Art.9 relelvant) inkl. Archivierung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: Potentiell alle Patienten ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) ? Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 98 | 245d08ef-96da-4fa9-a906-c527f2c63821 | IS.07 NTP Service | 10152 | |
| 99 | 24720a9c-f4c5-4e48-a345-224d62583768 | Schulverwaltung und Archivierung Lehrer | Tätigkeitsbeschreibung: ==================================== Schulverwaltung Pflegeschule inkl. Abrechnung, Administration, Unterrichtung, Praktikumszuteilung, etc. inkl. Archivierung von Lehrerdaten Pflegeschule -> Papierarchiv zukünftig ev. Easysoft in Kombination mit Langzeitarchiv ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ca. 15 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 100 | 2514ccb2-3142-4906-b0d5-cd88b751937e | Zuweiser/Hausärzte | 41 | |
| 101 | 25734264-e434-4acd-94fb-65aa1bfc4b1b | Med.-pfl. Mitarbeiterstammdaten APM | Daten enthalten unter anderem: tbd | 11 |
| 102 | 25853ec0-194a-4bfd-b04c-ac362fb3c220 | Finanzinstitute Ungarn ? | Ungarisches Finanzamt | 45 |
| 103 | 25dda525-47bd-4f7f-b963-652193c857a7 | 4_KRAGES Apotheke | Prozessbeschreibung: ============================================================== Durchgeführte Tätigkeiten: ============================================================== Aufgabe/Services: - Schnittstelle AVS - Arzneimittelauswertung -- Internet (Daten Richtung Charitee Berlin) -- keinen personenbezogenen Daten - Einkauf -- SAP APM - Klinische Pharmazie -- SAP ISHMED -- Auswertungen ampersönlichen Laufwerk -- Übermittlung an Kassen per Email (verschlüsseltes ZIP) - Sturzprotokolle (wird per Email intern übermittelt): -- Es wird geprüft, ob der Patient aufgrund von Medikamenten gestürzt ist -- Patientendaten etc. enthalten - CATO -- Anforderung von Medizin/Pflege ok Zukünftig: Elektronisches Suchtgiftbuch -- Berechtigungen sollten entsprechend Bedarf eingeschränkt Allgemeine IT-Services werden auch benötigt! Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== | 908 |
| 104 | 264380ae-a596-4a55-8b0c-6355a157f015 | Service Operation SAP | 164 | |
| 105 | 27080c7b-f9bf-4c73-a79c-b8d8c00e8872 | SS.15 Pathologie-Software PASv2 | 10153 | |
| 106 | 27538dbd-8644-4b04-87fc-beb56e26e637 | Jahreslohnzettelmeldung | Lohnsteuerinformationen werden vom Bereich Personal an das Finanzamt übermittelt. Die Sozialverischerung und das Finanzamt bekommen jährlich einen Jahreslohnzettel, der die Informationen über die Mitarbeiter enhält. | 12 |
| 107 | 275dec30-ea81-431a-a6b2-7807bd92146a | Patientendaten Art.9 POCT (DSFA ja) | Daten enthalten unter anderem: tbd | 11 |
| 108 | 27c298a2-0ebb-4e94-9729-f97d1d8a6a0b | 7 Step Improvement Process | 11124 | |
| 109 | 27ea3068-0119-49b8-baa0-1c503c0edb49 | Patientenvertreter | Personenvertreter, gesetzliche Vertreter | 41 |
| 110 | 2806acb3-7141-4f51-a760-ac4cac557e63 | Personaladministration ext. Referenten | Tätigkeitsbeschreibung: ==================================== Administration ext. Referenten (Verwaltung, Abrechnung): Gebührenabrechnung, Arbeitszeitaufzeichnung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ext. Referenten pro Jahr ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Ja, DSFA-A02 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 111 | 28b29129-612f-4aa0-868c-4081a87d4b32 | Patienten | 41 | |
| 112 | 299b2f55-cb2e-4140-a2e8-9645d1088f86 | Change Management IT allgemein | 11112 | |
| 113 | 29eb836d-1650-4564-9b87-93e1f560ed2c | Patientendaten Art.9 CATO (DSFA ja) | Daten enthalten unter anderem: tbd | 11 |
| 114 | 2a153a40-8a9c-44c1-b8bf-80f90bf3c62b | SAP-Customizing (DSFA ja) | Tätigkeitsbeschreibung: ==================================== SAP-Customizing (ohne Entwicklung) inkl. Reporting ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: potentiell alle Patienten ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein, nicht umfangreich; teilweise pseudonymisierte Patientendaten in Reports (Patientennummer), für Testzwecke werden teilweise auch Art.9 Daten von Patienten im Produktivsystem verarbeitet - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja, Nachverfolgbarkeit schwer - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 115 | 2a216459-80e1-405f-9982-dc6df2350b18 | 3_KRAGES Krankenhäuser | Sammelcontainer für: - KH Kittsee - KH Güssing - KH Oberpullendorf - KH Oberwart Prozessbeschreibung: ============================================================== Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== | 908 |
| 116 | 2a21b5b9-1299-4f1f-8b5b-81a82d1c9a46 | Lieferanten | potentielle Lieferanten bei Ausschreibungen und vertraglich erfasste Lieferanten | 41 |
| 117 | 2a2fcd62-70cb-4878-9450-ea581451fb96 | BS.17 SAP APM (Apothekenmanagement) | ELAB (Elektr. Bestellanforderung) | 10151 |
| 118 | 2a5383f9-07c4-4be8-aaf2-60efe5c52848 | DSMS-Prozess | 50 | |
| 119 | 2aa26688-5df8-4d6e-82af-f282790f9b95 | Videoüberwachung (Objektschutz) Patienten (DSFA ja) | Tätigkeitsbeschreibung: ==================================== KH Videoüberwachung im Zuge des Objekt- und Patientenschutzes ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: potenziell alle Patienten ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Ja - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 120 | 2ad5cfbd-dcfc-4e00-8c41-c0d5728eea5f | 3_1_Datenübermittlungen DSFA relevant | 63 | |
| 121 | 2b35c21c-26cd-4bd2-b53f-97ca5cb99a22 | 1_Anlagen-, Finanzbuchhaltung, Controlling | 166 | |
| 122 | 2b83f377-8a75-4cee-9788-d3e6b704a465 | Patientenstamm- und Art.9 Daten SAP-ISH/ISH-med (DSFA ja) | Daten enthalten unter anderem: Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, | 11 |
| 123 | 2bb3b1ad-37e1-41ff-b2e4-05c4b36a5d2b | Applikationsbetreuung Patienten (DSFA ja) ZR | Tätigkeitsbeschreibung: ==================================== Service Desk (SAP+ div. Subsysteme), Service Request ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: Potentiell alle Patienten ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein, Art.9 Daten nicht umfangreich - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 124 | 2c3ab21a-6578-4bc1-80f9-d987053fa4fe | Datenschutzkoordinatoren | 33 | |
| 125 | 2c8a931e-8023-4727-b92f-0ea64ae378ed | kfm. Controlling Begleitpersonen (DSFA ja) | Tätigkeitsbeschreibung: ==================================== spezifische Berichte mit pers.bez. Daten im Zuge des kfm. Controllings ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Ja (Big Data -> SAP BW) - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 126 | 2cba6304-d8ba-476e-9843-0b0a05dfc4e0 | Schutzgruppenverwaltung Patienten (Opfer, Kinder) (DSFA ja) | Tätigkeitsbeschreibung: ==================================== Opferschutzgruppen-, Kinderschutzgruppenverwaltung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 127 | 2cebc754-a273-4aa8-a73b-6590b17c9cbf | DHCP | 143 | |
| 128 | 2d236e0d-e0d0-4b03-bcac-65a72ce9b9c1 | Externe Ärzte | 41 | |
| 129 | 2d8928af-d56b-4fba-ab4a-3c22a2a01c7c | Krankmeldung | Krankmeldungen an die Sozialversicherung. | 12 |
| 130 | 2e354446-5fd6-4e41-bb53-0e2f3b0b828d | Daten zur Feststellung des Versicherungsanspruches und Kostenübernahme - Patienten | Patientenaufnahmezahl, Name (Familienname, Vorname), Titel, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Staatsbürgerschaft, Name, Adresse und Erreichbarkeit des Arbeitgebers, Sozialversicherungsträger, Sozialversicherungsnummer, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Obduktions- und Todesdaten, pathologische Diagnose, Gebührenklasse, Diagnosen, | 47 |
| 131 | 2f93ecf2-a385-4e04-b728-f7400c763c8e | Bereich Finanz / Einkauf / Controlling | Prozessbeschreibung: ============================================================== Details siehe Funktionsbeschreibung Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== | 908 |
| 132 | 2fbb5dd0-dce5-4157-9e19-523fa1f1579a | 2_2_Informationsobjekte nicht DSFA relevant | 62 | |
| 133 | 30256ee7-5917-45d3-a57e-00c7c976ae74 | Siemens PACS/Langzeitarchivierung (BKR - Siemens) | ================================== SLA-Beschreibung: PACS, Langzeitarchivierung -------------------------------------------------------------------- Lieferantenname: Siemens -------------------------------------------------------------------- SLA-Tiefe: - Applikationsmanagement: Ja - Plattformmanagement: Ja - Infrastrukturmanagement: Ja -------------------------------------------------------------------- ISMS-Zertifizierung: [Ja/Nein] -------------------------------------------------------------------- Right-to-Audit vorhanden: [Ja/Nein] ================================== | 1001 |
| 134 | 30e84421-c494-4fb4-9ba6-6f0b19af74ce | 3_Business Services | 1000 | |
| 135 | 3127a434-652d-421f-9288-01703afc82d0 | Med.-pfl. Mitarbeiterstammdaten ISH/ISHmed | Daten enthalten unter anderem: tbd | 11 |
| 136 | 3167f9b8-2034-4534-87e0-c6f84ae7a605 | VMWare Cluster | 99 | |
| 137 | 31766292-cdd9-461d-86d2-f3086b64ee7f | Bs.22 SAP MM | 10151 | |
| 138 | 31a9b967-dcc1-4877-ba4d-eefbee23d59f | Patientendaten Art.9 MARC (DSFA ja) | Daten enthalten unter anderem: Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, | 11 |
| 139 | 31c68c38-d2ba-4eac-9402-92902c27aaf7 | SS.17 SAP APM | 10153 | |
| 140 | 321f7994-7dcf-4361-9810-ed509a6543f2 | 4_2_Auftragsverarbeiter nicht DSFA relevant | 65 | |
| 141 | 32232d60-c944-4cb5-b6c6-3498bb222753 | Stationäre/ambulante medizinische-pflegerische Aufnahme (inkl. Triage) Patienten (DSFA ja) | Tätigkeitsbeschreibung: ==================================== Stationäre/ambulante medizinische-pflegerische Aufnahme (inkl. Triage) von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: zehntausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 142 | 3255360d-d0cf-47e0-839d-99d142350757 | Mitarbeiterbankverbindung | 49 | |
| 143 | 32a29715-d049-471d-9a3b-5571c8a78373 | Standard VMWare ESX | 1006 | |
| 144 | 333417d5-971f-4cec-b372-46bbb972b699 | Bestellausschreibungen auf ANKÖ Plattform (DSFA ja) | 12 | |
| 145 | 3356cf43-37c8-482b-ad62-a69ac85c0c7a | Stationsanforderung an Apotheke Patienten (DSFA ja) | Tätigkeitsbeschreibung: ==================================== Anforderungen der Stationen zu Medikamenten bzw. zur Medikation von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: zehntausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 146 | 3388efe0-c289-4151-8ba4-d058bdd46dc3 | Intranet | 140 | |
| 147 | 340b286d-13f9-4bf2-bb4e-ecb56f3c06ee | 0_Verwaltung Allgemeine IT-Services | 166 | |
| 148 | 343f2314-c911-4d4f-9ce5-f38adad746e3 | Mitarbeiterstammdaten Social Media Services (DSFA ja) | Daten enthalten unter anderem: Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale) | 11 |
| 149 | 34cee339-b4ee-4ecf-b48f-48bb23a5d22c | Evidian (Chipkarten-System) | 10151 | |
| 150 | 34f9a214-ad41-4b36-a7a2-04b58fe7e7f6 | KRAGES Fernzugriff (IPSec/SSL)? | 107 | |
| 151 | 352d7d27-25e6-471f-8909-e67cd1eec7f3 | Stationäre/ambulante medizinische-pflegerische Aufnahme (inkl. Triage) med-pfl Mitarbeiter | Tätigkeitsbeschreibung: ==================================== Erhebung von pers.bez. Daten von med.pfleg. Mitarbeitern im Rahmen der stationären/ambulanten medizinische-pflegerische Aufnahme (inkl. Triage) von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 152 | 353f7cf1-d89c-4b68-9e4b-699878f2050a | Finanzinstitute Österreich | Österreichisches Finanzamt | 44 |
| 153 | 3571c030-0d0e-4602-bae8-ad58806dc04d | BS.07 ISHMED (KIS) (Strukturaudit!) | Krankenhausinformationssystem für die pflegerische und medizinische Dokumentation mit - OP-Planung und Dokumentation (OP System) - Pflegeprozessdokumentation - Radiologie | 10151 |
| 154 | 3619c985-471c-4f09-8c37-dc052db022fd | BS.12 Langzeitarchiv (MARC) (Strukturaudit!) | 10151 | |
| 155 | 36d2331b-2629-4a18-a4c9-98353a61c07a | KH Oberwart | 109 | |
| 156 | 3785d93d-1160-416c-93b3-49ed7c69e74e | CS.04 Mobile Endgeräte (Smartphones) | 1000 | |
| 157 | 378a469f-bc7e-4240-a7aa-b5f21d1f3cc8 | SAP Entwicklung und Betreuung | Aufgaben: - Applikationsbetreuung - Entwicklung - SAP Schnittstellenbetreuung SAP Basis + Schnittstellen KIS Entwicklung SAP Applikationsbetreuung auch SD für SAP (über T-System) - 1st und 2nd Level tw. auch direkt Anm.: Es werden auch Subsysteme 4.4.2018 Huf: - IS-H Med (Customizing, Pflege Modul) - SER Archiv Zeiringer (Customizing, Standard) - IS-H Med, OP-Modul | 166 |
| 158 | 3799ea55-5f34-4b66-ac3c-0e3c2629ab35 | Service Level Management IT allgemein | 11105 | |
| 159 | 37e3aa0d-9e39-4758-aa13-083b0f29d89c | 0_Finanz Allgemeine IT-Services | 166 | |
| 160 | 38e72621-1465-400d-888a-4786cf35c554 | KH Verwaltung Logisitk Patienten (DSFA nein?) | Tätigkeitsbeschreibung: ==================================== KH Bestellweren (operativer Einkauf) -> Bestellung div. medizinischer Apparate (z.B.: Herzschrittmacher) mit Art.9 Relevanz, Lagerverwaltung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) ? Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 161 | 39659878-d81c-44e8-9ce3-841930e4200a | Ext. Referenten Finanzdaten SAP-FI | Daten enthalten unter anderem: Finanzdaten wie: Bankverbindung (Kontonummer, etc.) Lohn- und Gehaltsdaten wie: Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.) Sozialversicherungsdaten wie: Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten | 11 |
| 162 | 39e17e18-47b8-40c8-811c-1038e47c493c | Service Asset and Configuration Management IT allgemein | 11113 | |
| 163 | 3a8993b3-2123-4599-9da9-c4e786efee74 | Cluster-Server-Hardware | 145 | |
| 164 | 3ac31993-d553-4c21-b5e3-4f4deb8ffff7 | KRAGES Office Standardarbeitsplatz (Strukturaudit!) | 10151 | |
| 165 | 3b03f0f2-f1fd-45fd-a446-597c1728725c | Zahlungspflichtigestamm- und finanzdaten SAP-ISH/ISH-med | Daten enthalten unter anderem: tbd | 11 |
| 166 | 3bcd3dfb-2ad2-4163-9e2e-0261e05297c6 | SS.02 Easysoft | 10153 | |
| 167 | 3bf2e3ba-46ac-490b-9460-17e99bb8f53b | KRAGES WLAN Standard/Gast | 106 | |
| 168 | 3bf98aff-3973-4179-b07a-3ded6906013c | Befund- und Bildübermittlung Radiologie (DSFA ja?) ZR (obsolet -> DÜ) | Tätigkeitsbeschreibung: ==================================== Übermittlung von Befunden sowie Bilddaten einer radiologischen Untersuchung bzw. Befundung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: zehntausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: ? DVR Meldung ? Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ? ------------------------------------------------------------------------ ==================================== | 10 |
| 169 | 3ce76ff7-a357-4cdf-a3af-c07a1c042df0 | Archivierung von Patientendaten (dezentral) (DSFA ja) ZR | Tätigkeitsbeschreibung: ==================================== Archivierung von Patientendaten je LKH zum Zwecke der Dokumentation bzw. Einhaltung der Aufbewahrungsfristen ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderttausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 170 | 3d89f0f5-4ef8-4e94-bd2e-97dafd22caf1 | Mitarbeiterstammdaten IT Services | Daten enthalten unter anderem: Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale) | 11 |
| 171 | 3d981d70-4c83-47d0-b41e-2d71380dc5b1 | Patientenanwaltschaft des Vereins für Sachwalterschaft | 43 | |
| 172 | 3dd545db-e5c5-49e0-a936-767286f20317 | Mitarbeitersuche | Tätigkeitsbeschreibung: ==================================== Personalrecruiting, Verwaltung von Bewerbungen ----------------------------------------------------------------------- Geschätzter Umfang von Betroffenen: ca. 2000 Bewerber pro Jahr (Mehrfachbewerbungen möglich), tausende in Summe ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein, Art.10 Daten erst ab Einstellungsgespräch - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Ja, DSFA-A02 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 173 | 3e7036af-abfc-4bb4-a614-dc89375fbab1 | ISHMED (KIS) | 83 | |
| 174 | 3eba3911-d15d-4954-967e-ee9c73bbc846 | Event Management | 11118 | |
| 175 | 3f086fdd-70cc-4893-819f-ddcd8caca3f1 | Patientendaten Art.9 ID-Diacos (nicht kritisch) | Daten enthalten unter anderem: tbd | 11 |
| 176 | 3f19098b-0e55-4461-9cbc-6b814a328769 | BS.05 ICM (Patientendatenmanagement-System) (Strukturaudit!) | Datenaustausch mit ISHMED | 10151 |
| 177 | 3f5482aa-6cb9-4cf3-8727-5973628f524c | Externe Labors (DSFA ja) | 13 | |
| 178 | 3f8c59b7-e7c6-4369-983d-da654b1c6a4f | Patientenstamm- und Art.9 Daten SAP allgemein (DSFA ja) | Datengruppe: Patientenstammdaten Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion, | 11 |
| 179 | 3f957b11-37e1-4c35-b2a6-cee698f20be3 | Daten zur Versicherung und Abrechnung | Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer Gebührenklasse, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare) | 47 |
| 180 | 40122b02-653a-4387-af07-d59c7108bfeb | Kundenstammdaten Standard Services | Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, ev. Foto Kontodaten | 11 |
| 181 | 40243b12-11ff-4806-bf06-d937ec6f5978 | Bilddatenübermittlung Radiologie (DSFA ja) | Übermittlung mittels MARC: an KRAGES KHs, div. steirische KHs, KH Wr. Neustadt, niedergelassene Radiologen, Wagner Institut ? Übermittlung mittles VPN ?: von KH Kittsee nach KH Eisenstadt | 12 |
| 182 | 40a2e07a-d2b3-4658-9206-dfee7fd77d4a | Node202 | 913 | |
| 183 | 40c19b11-0a27-47d1-9e84-91714c384ded | BS.08 KRAGES Email Service (Strukturaudit!) | 10151 | |
| 184 | 40e967ed-5536-4f2c-aeab-0795f3f7462b | SS.12 Langzeitarchiv (MARC) | 10153 | |
| 185 | 41481368-2c1a-4c84-805e-08350d3a058b | Ext. Referentendaten Stammdaten Standard Services | Daten enthalten unter anderem: Finanzdaten wie: Bankverbindung (Kontonummer, etc.) Lohn- und Gehaltsdaten wie: Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.) Sozialversicherungsdaten wie: Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten | 11 |
| 186 | 42746453-0025-47b6-b26b-6135ffe03104 | Standard Client HW (ThinClients) | 163 | |
| 187 | 42a6df49-69be-426e-90dc-03d92bc4d522 | Externe Referenten | 41 | |
| 188 | 42eda438-36f3-423b-b650-d7760674409f | (Elektronisches) Suchtgiftheft Patienten (DSFA ja) ZR | Tätigkeitsbeschreibung: ==================================== Führung eines Suchtgifthefts (aktuell in Papierform -> zukünftig digital in SAP) über die Medikation von Patienten mit Klassifikation als Suchtgift ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein ? - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 189 | 441e6a5b-4003-4f49-a5c3-86c9ae3a2ba2 | Anlageninventarverwaltung Mitarbeiter | Tätigkeitsbeschreibung: ==================================== Anlageninventarverwaltung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A05 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 190 | 4426c347-f33a-426d-a3fb-20bb0bfaf491 | BS.03 ELDA (Datenaustausch mit SV) | 10151 | |
| 191 | 44af80b0-1457-408e-9996-7bd2f78e8831 | Med.-pfl. Mitarbeiterstammdaten CATO | Daten enthalten unter anderem: tbd | 11 |
| 192 | 45e40597-9bdb-4a0f-b62a-f430ab052911 | SAP Service | 10152 | |
| 193 | 45effeda-f3b9-4e53-b092-0c2f52e5c6f2 | Burgenländischer Gesundheitsfonds | 43 | |
| 194 | 4604602d-4eff-40c2-b635-616d7a90f755 | EDV-Raum Eisenstadt (EIS) | richtige Bezeichnung: EDV-Raum | 111 |
| 195 | 46bb4625-0a99-49c9-bd86-811a8661a55d | Mitarbeiterstammdaten Schnittstellen Services | Daten enthalten unter anderem: Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale) | 11 |
| 196 | 46c1043a-4e73-4c1c-a45e-d32671d5df97 | Access Management | 11122 | |
| 197 | 46d5b9a9-b185-4da0-81fd-00debeebe35d | Service Transition IT allgemein | 164 | |
| 198 | 489edc68-c0bd-41a2-a005-a05e8e312e04 | Lehrer Pflegeschule | 41 | |
| 199 | 48ac4c77-7ce7-4f88-a12a-ceb4082b491b | BS.21 SAP HR | 10151 | |
| 200 | 48cb0510-984a-46e2-b4d5-e41b54e8b432 | 5_Gesundheits- und Krankenpflegeschule | Aufnahmeprozess - tw. Email, tw.Papier - Bewerbungsunterlagen werden intern in einem Papierakt Schulungsprozess - easysoft (Komplette Verwaltung geplant - Lehrer, Schüler, Verrechnung von externen Vortragende, etc.) -- easysoft wird aktuell nicht voll genützt, würde auch einen Verbesserung im Bereich Informationssicherheit bringen - LMS (Lernplattform) - Unterrichtsmaterial kann hochgeladen und von Schülern abgerufen werden Austrittsprozess - easysoft - Zeugnisse werden kopiert und aufbewahrt (im Archiv) | 908 |
| 201 | 492f133c-21d3-46ee-a424-276cd9207f32 | CS.01 Stationäre Endgeräte Win7 (FatClients) | 1000 | |
| 202 | 49875bc2-3427-4144-ba6f-c2fea49659c1 | Bewerberdaten Pflegeschule Art.9/10 (DSFA ja) | Daten enthalten u.a.: Bewerberstammdaten, Art.9 Daten wie Immunitätsnachweis, Art.10 Daten wie Strafregisterauszug Scoring Daten: Testung, Aufnahme Kommission | 11 |
| 203 | 4ad1ffa5-c3ce-4043-9700-6389359f3db5 | Firewall1 | 108 | |
| 204 | 4b17d9d6-e980-4582-8fbb-e22bb4e0b1f3 | 4_1_Auftragsverarbeiter DSFA relevant | 65 | |
| 205 | 4b1c8b99-44c9-48a1-be1d-779a5d5ca8a1 | Ext. Schulungsteilnehmer Stammdaten Standard Services | Daten enthalten unter anderem: Name, Geburtsdatum, Titel, Telefonnummer, (Rechnungs-)Adresse, ev. SVNr | 11 |
| 206 | 4b58b593-3973-4933-8304-d8584c12432c | Blade-Server-Hardware | 11125 | |
| 207 | 4d83cff2-91d0-4885-9814-1a6071b3f2c1 | Firewall Service | 10152 | |
| 208 | 4df3b1d3-3754-4241-b11f-b77119928a34 | NS.04 SAP Atos LAN | 10154 | |
| 209 | 4e75b3e7-734d-4ca9-9ed4-e54e0ac5f1fd | 1_Mitarbeitersuche - und aufnahme | 166 | |
| 210 | 4e97d7a0-d259-4c8d-8cba-31a8683b8e81 | 1_Aufnahme-, Behandlungs- und Entlassungsprozess | Prozessbeschreibung: ============================================================== Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== | 166 |
| 211 | 4f362d96-a737-4a02-93c0-89303ff81cda | externer DNS | 92 | |
| 212 | 4f3789e1-55f7-49f1-8bfd-015896f58898 | Gebäude Ausfalls RZ Atos | 109 | |
| 213 | 4fafcdf3-0216-45a3-a025-b9adcc9e900d | Interessentenstammdaten Standard Services | Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto | 11 |
| 214 | 50067547-3848-4cfb-bdba-2e8ea283b311 | Stationäre/ambulante medizinische-pflegerische Aufnahme (inkl. Triage) Patientenvertreter | Tätigkeitsbeschreibung: ==================================== Erhebung von pers.bez. Daten von Patientenvertretern im Rahmen der stationären/ambulanten medizinische-pflegerische Aufnahme (inkl. Triage) von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 215 | 50a61116-3229-4015-b443-c1a16a97b7ca | Mitarbeiterstammdaten Personalkartenverwaltung | Daten enthalten unter anderem: Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale) | 11 |
| 216 | 50c37148-f4d2-4b24-8267-f5d625592cb6 | Mitarbeiterarbeitszeitdaten Gecosoft | Daten enthalten unter anderem: Arbeitszeiten, Sonstige Daten zur Arbeitszeit (insbesondere Geringfügigkeit, Arbeitsstunden, Überstunden, Gleitzeit, Nacht- und Teilzeitarbeit), An-/Abwesenheitsgründe, Urlaubszeiten, Mutterschutz (Beginn und Ende), Karenzurlaub gemäß MSchG und EKUG (Beginn und Ende), Art und Dauer der sonstigen Abwesenheit wegen Dienstverhinderung oder Dienstfreistellung (einschließlich vereinbarte Karenzierung) | 11 |
| 217 | 50ce727c-2348-49ff-b645-4575268f8314 | Bewerberdaten Art.10 | Strafregisterauszug | 11 |
| 218 | 5111d15c-e821-44b9-97b6-fa21311ea1cd | Videokonferenz | z.B. für Ärzte bzgl. Behandlung von Patienten | 10151 |
| 219 | 511866b1-bb01-49a4-a65f-3629e56e4b31 | IS.05 interner DNS | 10152 | |
| 220 | 514aa502-4c4f-494f-90a1-88771f2d41e6 | Lieferantenstammdaten IT Services | Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto, etc. | 11 |
| 221 | 517c89ec-9147-4786-8634-9b62f5837bd5 | Service Desk SAP | 11123 | |
| 222 | 5201cbb8-cecf-4564-8d1a-ce21c65c34ec | Medizinisch-pflegerische Behandlung/Planung allgemein Patienten (DSFA Ja) | Tätigkeitsbeschreibung: ==================================== Medizinisch-pflegerische Behandlung/Planung Patienten in folgenden Fachabteilungen je KH: - Innere Medizin - Chirurgie - Orthopädie - Gynäkologie - Augen - med. Zentralabteilungen - Urologie - Neurologie - Ortho/Trauma - HNO - Kinderheilkunde - Radiologie - Intensiv - Pathologie ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: zehntausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): ja - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: ? - systematische umfangreiche Überwachung: nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): ? - Datenübermittlung in unsichere Drittländer: ? - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ja - Blacklisting oder Whitelisting: nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: ja ------------------------------------------------------------------------ ==================================== | 10 |
| 223 | 520b0043-6edc-45a6-9649-89e2a5e0bd12 | Stromversorgung EDV-Raum Eisenstadt | 117 | |
| 224 | 52e9ef24-1cd4-42b9-88c4-d4bc918126f1 | Bewerber Pflegeschule | 41 | |
| 225 | 5339072a-e3bf-4a25-a888-858e45125ee2 | 1_Client Services | 1000 | |
| 226 | 536f3eb8-2e96-45ee-ad80-40e9fd95e84e | SAP-Schnittstellenbetreuung Lieferanten | Tätigkeitsbeschreibung: ==================================== Betreuung SAP-PI, Schnittstellen zu sämtlichen Subsystemen inkl. Fehlerbehebung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 227 | 5379f668-56aa-4d01-add8-5230c49feb44 | Debitorenverwaltung ZR | Tätigkeitsbeschreibung: ==================================== Debitorenverwaltung (spez. Patientenverwaltung Oberpullendorf im Zuge der künstlichen Befruchtung) inkl. Archivierung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: max. hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 228 | 539d70a1-d2d2-416d-bc76-38ba484b5bfe | Externe Beraterstammdaten IT Services | Daten enthalten unter anderem: tbd | 11 |
| 229 | 53baf99d-a69f-4a7a-a56d-115eeb676a9c | CATO | 139 | |
| 230 | 53d8012b-e6a9-4e76-a6f9-869488920f5a | SER Archivlösung (BKR -SER) | ================================== SLA-Beschreibung: SER Archivlösung -------------------------------------------------------------------- Lieferantenname: SER -------------------------------------------------------------------- SLA-Tiefe: - Applikationsmanagement: Ja/Nein - Plattformmanagement: Ja/Nein - Infrastrukturmanagement: Ja/Nein -------------------------------------------------------------------- ISMS-Zertifizierung: [Ja/Nein] -------------------------------------------------------------------- Right-to-Audit vorhanden: [Ja/Nein] ================================== | 1001 |
| 231 | 542ddaff-5293-4543-ac55-9f14a0b93f07 | SS.01 CATO | 10153 | |
| 232 | 5498ed79-9915-4e4b-a41c-76551a7506f5 | MS AD | 94 | |
| 233 | 54db2f4e-193a-47c1-8d5c-d8415ac5a3f0 | Zutrittskontrolle EDV Zentralen | 10151 | |
| 234 | 5624bebb-5d35-423c-90cd-6084b7623624 | SS.10 KRAGES Telefonie | 10153 | |
| 235 | 5630a382-a48c-4cfd-bafa-a6555d51deaa | Personaladministration Mitarbeiter | Tätigkeitsbeschreibung: ==================================== Personaladministration (Personalaufnahme, -verwaltung,- abrechnung): Mitarbeiteraufnahme, Gehaltsabrechnung, Abwesenheitsmanagement, Änderungen der Dienstverträge, Arbeitszeitaufzeichnung, Dienstplanung, Beschwerdemanagement, Verwaltung Dienstwohnung, Dienstrechtliche Maßnahmen (Belobigungen, Belohnungen, Beförderung, disziplinäre Maßnahmen), Auswertung Krankenstandstage (dezentral in KHs), inkl. Personalverwaltung Tischlerei Schlaining (KH Verwaltung OW) inkl. Zahlungsverkehr (Rechnungswesen) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ca. 2000 Mitarbeiter ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Möglich (Personalcontrolling) - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Ja, DSFA-A02 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 236 | 56764c82-937a-448c-a267-2c1c52fc76e7 | 3_Physische Infrastruktur | 1000 | |
| 237 | 57cc4d58-847e-4c02-b7f3-76a924f47f35 | GF, Prokurist, Sekretariatsleitung | Prozessbeschreibung: ============================================================== Details siehe Funktionsbeschreibung Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== | 908 |
| 238 | 57f1369f-c490-4ddc-be83-2a94d8951a04 | Strategischer Zentraleinkauf (DSFA ja) | Tätigkeitsbeschreibung: ==================================== Verarbeitung von personenbezogenen Daten von Lieferanten zur Sicherstellung einer zeitgerechten und wirtschaftlichen Versorgung aller KRAGES Standorte u.a. durch Auswertung von Lieferanten, Auswertung von Bestellungen (Verarbeitung von Bonitätsdaten, Angebote von Lieferanten) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausend Gesamt, hundert neue jährlich ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein -> kein dokumentiertes Scoring auf Basis eines Algorithmus (k. Liste mit Lieferantenscoring) - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein ? Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 239 | 58d401d0-f389-4cae-a599-29eabe77b8af | Mitarbeiterdaten SAP-BW (DSFA ja) | Daten enthalten unter anderem: -Stammdaten wie: Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale) -Arbeitszeitdaten wie: Arbeitszeiten, Sonstige Daten zur Arbeitszeit (insbesondere Geringfügigkeit, Arbeitsstunden, Überstunden, Gleitzeit, Nacht- und Teilzeitarbeit), An-/Abwesenheitsgründe, Urlaubszeiten, Mutterschutz (Beginn und Ende), Karenzurlaub gemäß MSchG und EKUG (Beginn und Ende), Art und Dauer der sonstigen Abwesenheit wegen Dienstverhinderung oder Dienstfreistellung (einschließlich vereinbarte Karenzierung) -Finanzdaten wie: Bankverbindung (Kontonummer, etc.) --Lohn- und Gehaltsdaten wie: Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.) --Sozialversicherungsdaten wie: Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten -Art. 9 relevant: Religionsbekenntnis, Gewerkschaftszugehörigkeit, Arbeitsunfall, Mutterschutz, Karenzurlaub, Grad der Behinderung, Krankmeldungen, Atteste -Art.10 relevant: Strafregisterauszug | 11 |
| 240 | 5945e607-335e-49d3-9ee5-c7bd0bb071a0 | Capacity Management IT allgemein | 11106 | |
| 241 | 5962a8bb-3918-45cf-a13f-b9de11e55dd4 | Zahlungsverkehr ext. Schulungsteilnehmer | Tätigkeitsbeschreibung: ==================================== Rechnungsreglung und Überweisungen ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausend Gesamt, hundert neue jährlich ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) ? Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 242 | 5a7c4f29-6ff9-4513-840d-25e70d9078ef | Service Design SAP | 164 | |
| 243 | 5b09c8c6-cfdb-4f12-94e1-561665a10cdf | NS.12 KRAGES Perimeterschutz | 10154 | |
| 244 | 5b3710a4-ebda-49f3-b2ac-f6cd9d0f4bba | Unix-Server-OS | 169 | |
| 245 | 5b7da4f6-0073-4fec-8e49-188e98d8b08f | Oracle | 101 | |
| 246 | 5ba3c145-8901-410b-9519-873cf7daedd3 | NS.02 WLAN Standard-Gast | 10154 | |
| 247 | 5c4e6c26-d12d-46da-bf7a-2893945a016e | Fax Infrastruktur | 11140 | |
| 248 | 5d602e73-384d-4944-9294-52909b8536e0 | SAP-Entwicklung Mitarbeiter | Tätigkeitsbeschreibung: ==================================== SAP allgemein (Patch Management, Changemanagement, etc.) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: Insg. hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja, schwer nachvollziehbar - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A07 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 249 | 5e90ede4-c491-4c4b-861c-4afa62e642f8 | Schüler Pflegeschule Stammdaten SAP allgemein | Daten enthalten unter anderem: tbd | 11 |
| 250 | 5ec95adb-508c-4e92-bddb-6a3646e0249e | BURGEF - DQ-Tool | Tool vom BURGEF | 10151 |
| 251 | 5fcb0f64-7d0b-41e3-9c03-0c5a211b2315 | Bereich QM | Prozessbeschreibung: ============================================================== Details siehe Funktionsbeschreibung Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== | 908 |
| 252 | 5ffd6393-7a71-4790-a317-7c44180a7ded | Verwaltungsprozess | Prozessbeschreibung: ============================================================== Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== | 166 |
| 253 | 60e871c7-71ec-4325-bf4d-f9ade8fd3fcf | Schnittstelle med. Geräte (noch zu definieren) | NW-Schnittstelle med. Geräte standard z.B.: - POCT - PACS - Ultraschall - EKG - C-Bögen - Videoendoscopie - Fotodokumentation - etc. | 10151 |
| 254 | 61a12d39-03c7-4539-ad4a-c6c3a39651ad | DL POCT (BKR - DL) | ================================== SLA-Beschreibung: -------------------------------------------------------------------- Lieferantenname: Di Lena -------------------------------------------------------------------- SLA-Tiefe: - Applikationsmanagement: Ja - Plattformmanagement: Nein - Infrastrukturmanagement: Nein -------------------------------------------------------------------- ISMS-Zertifizierung: [Ja/Nein] -------------------------------------------------------------------- Right-to-Audit vorhanden: [Ja/Nein] ================================== | 1001 |
| 255 | 624f61cf-aa97-48b1-a991-209ab5472490 | ProxyAppliance | 11135 | |
| 256 | 627b73a4-3438-4e66-9b4a-25cc58cb2d69 | DSMS KRAGES | 54 | |
| 257 | 62905ca7-cabd-48b1-9575-1fb97146edc1 | Availability Management IT allgemein | 11107 | |
| 258 | 62ba38ed-a848-48a6-a25d-6dac6c1b61d0 | Stromversorgung RZ Atos | 117 | |
| 259 | 62c716c5-df78-4f72-8fa1-a02776ad5923 | Applikationsbetreuung Mitarbeiter | Tätigkeitsbeschreibung: ==================================== Service Desk (SAP+ div. Subsysteme), Service Request ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ev. hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 260 | 62d42e70-3915-4fdc-a9ec-92a99a47ac6b | Datenleitung Kittsee - Eisenstadt | Übermittlung von radiologischen Bildern | 10151 |
| 261 | 637989da-49d1-46e2-bf1d-96f02309b96a | Mitarbeiterstammdaten | Daten sind unteranderem: Name, Geburtsdatum, Personalnummer, ev.Telefonnummer, Adresse, SVNr, Sozialversicherungsträger | 49 |
| 262 | 63c7bf89-99a0-4a62-ae3e-0ddbe25fd2c1 | Bewerberstammdaten | Daten enthalten unter anderem: Name, Geburtsdatum, Geschlecht, Telefonnummer, Adresse, ev. SVNr, Vordienstzeiten (Referenzen), Foto, Qualifikationen, Familienstand | 11 |
| 263 | 641becb9-d8b6-4dd3-ad9b-ef34b6c0e164 | externe Spitäler, Ärzte und ambulanter Leistungsbereich (z.B. radiologische Institute, Labors) - Ausland | 45 | |
| 264 | 646281f3-7da1-44a0-877f-5d79114c6815 | Patientenstamm- und Art.9 Daten Schnittstellen-Services (DSFA ja) | Datengruppe: Patientenstammdaten Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion, | 11 |
| 265 | 6487b362-523b-41b2-b20c-5344fae7a2f3 | 1_Verarbeitungstätigkeiten | 61 | |
| 266 | 64b9d9c7-4b8b-46ad-9b17-d2993141cc19 | Gehaltsabrechnung | Die Lohn- und Gehaltsdaten gelangen über ELBA an die Bank zur Überweisung. | 12 |
| 267 | 64e3960b-fdb5-4044-b8ec-71058c2bfc2c | NS.03 KRAGES LAN/MAN/WAN | 10154 | |
| 268 | 659bfdcf-c631-47c6-94b9-2ebcd4b5c416 | SS.09 KRAGES Intranet | 10153 | |
| 269 | 6646ebad-436c-42f7-ae5f-6e146d6ea4ee | SAP Allgemeine IT-Services | inkl. 1st und 2nd Level Support Anforderungen von MA erheben | 166 |
| 270 | 66a314a0-7651-421e-9f38-4df9adc82afb | BS.18 SAP BW (früher BI) | 10151 | |
| 271 | 671814cd-5b4c-4c38-bcd1-d3828b1db770 | Labormedizinische Untersuchungen intern Patienten (DSFA ja) | Tätigkeitsbeschreibung: ==================================== Labormedizinische Untersuchungen nach interner Stationsanforderung (Blutuntersuchungen, Knochenmarksuntersuchungen, Drogentests, etc.) als Entscheidungsgrundlage für weitere medizinische Behandlung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: zehntausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 272 | 67890e5c-9846-4897-bae7-c91ec92f06fb | Gerichte | 43 | |
| 273 | 679af3b5-e0f2-4ee9-9c3a-ac4a76444249 | Patientendatenarchiv (Papier) | 1000 | |
| 274 | 684f38a0-2aa7-4377-aab7-7b601393e283 | 4_Server Services | 1000 | |
| 275 | 68621e20-497c-4668-a896-258fc29dbf07 | CS.03 Mobile Endgeräte Win7 (Notebooks) | 1000 | |
| 276 | 6870c8b4-b23c-4dfe-8002-d5469bbd7bb1 | Begleitpersonenstammddaten und Art.9-Daten | Daten enthalten unter anderem: Allergiedaten | 11 |
| 277 | 68d8fd8b-3709-4132-b50c-7399bfb642b1 | Geburtsfälle, Todesfälle | - | 12 |
| 278 | 68f485a2-43c5-4524-9f12-adeda5a37ef8 | Zuweiserstammdaten SAP-ISH/ISH-med | Daten enthalten unter anderem: tbd | 11 |
| 279 | 690dbbff-759c-4332-ba02-f8a94ab9dff9 | Geschäftspartnerstammdaten IT Services | Daten enthalten unter anderem: tbd | 11 |
| 280 | 69f2b8a6-cff8-47f2-a6d7-330faa627d44 | Strategy Generation | 11100 | |
| 281 | 6a5a1b79-1df7-4bba-b86c-e3d2fffca605 | Standesämter | 43 | |
| 282 | 6a6983b7-6eb5-46c2-a488-685aae8730a5 | Easysoft (Webanwendung) ? | 140 | |
| 283 | 6aa8f63f-9e43-48d2-a9a4-c373d05da90d | Auswertungen Infektionen/Komplikationen Patienten | Tätigkeitsbeschreibung: ==================================== Auswertungen von Infektionen zur anschließenden Maßnahmenplanung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 pro Jahr ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 284 | 6af391b1-ec9f-4bbc-b9b2-78fd795638d7 | Datenschutzfolgeabschätzung | 52 | |
| 285 | 6ba868e1-f8b5-47fb-b979-6720925c82e2 | Apache Webserver | 10167 | |
| 286 | 6bedc927-fb02-4d03-92ad-e40e674cf6f9 | Dekubitusauswertung med-pfl Mitarbeiter | Tätigkeitsbeschreibung: ==================================== Allgemeine Sturzprotokollauswertung zur anschließenden Maßnahmenplanung mit möglicher Übermittlung im Einzelfall an Gerichte ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 1000 (über alle Häuser) pro Jahr ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 287 | 6c2f6e96-33c3-4af4-b8e7-3b3815759576 | Cluster | 99 | |
| 288 | 6c5833cc-4ae8-4791-8049-4d03b1aeac0f | Auswertungen Infektionen/Komplikationen med-pfl Mitarbeiter | Tätigkeitsbeschreibung: ==================================== Auswertungen von Infektionen zur anschließenden Maßnahmenplanung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 pro Jahr ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 289 | 6cdc5015-82bd-4d6a-b28b-e53cec7cfa4a | SAP-User-/Berechtigungsverwaltung Lehrer Pflegeschule | Tätigkeitsbeschreibung: ==================================== SAP-Useranlage, Berechtigungsvergabe, Berechtigungsänderung, Berechtigungsentzug ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A07 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 290 | 6d8f7a59-2d01-44e5-be17-d6354769da76 | kfm. Controlling Mitarbeiter (DSFA ja) | Tätigkeitsbeschreibung: ==================================== spezifische Berichte mit pers.bez. Daten im Zuge des kfm. Controllings ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: potentiell alle Mitarbeiter ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Ja (Big Data -> SAP BW) - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 291 | 6d9805e2-5459-46a2-b6e9-37debb133b6b | Patientenstamm- und Art.9 Daten IT-Services (DSFA ja) | Datengruppe: Patientenstammdaten Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion, | 11 |
| 292 | 6e792a9b-f3d8-4fc6-a444-08bcef3f4385 | Externe Ärztestammdaten Standard Services (DSFA ja) | Daten enthalten unter anderem: tbd | 11 |
| 293 | 6e8ef4ff-2c96-461c-9176-d9371ddf3e3c | Standard Smartpohne OS (Apple iOS) | 11152 | |
| 294 | 6e8fce69-f644-4712-ba1e-34d719930e62 | Patientendaten Art.9 Speechmike (nicht kritisch) | Daten enthalten unter anderem: Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, | 11 |
| 295 | 6ed32943-0dd6-46a8-a274-8864ba424ded | IT-Sicherheitsvorfallmanagement IT allgemein | 11137 | |
| 296 | 6ee040ce-6a4d-4941-96d1-0c2224f70f6a | Begleitpersonenstammdaten SAP-CO/BW (DSFA ja) | Daten enthalten unter anderem: tbd | 11 |
| 297 | 6ef61560-da0e-4e9c-aa48-7daeb16276ea | Applikationsbetreuung Lieferanten | Tätigkeitsbeschreibung: ==================================== Service Desk (SAP+ div. Subsysteme), Service Request ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 298 | 6f2c9ef5-c987-4c9c-942f-431f3660fd54 | RZ Oberwart (OWA) | 111 | |
| 299 | 6f8ff077-133d-44c1-98ac-8a499ab336d7 | Koordination Organspenden | - | 12 |
| 300 | 6fed39ef-fccd-4f67-8ba8-bc2de1a1be91 | Content Security | 131 | |
| 301 | 70150b2a-5e20-4de7-8457-d9f11a6bdb18 | SS.11 Laborinformationssystem analytics | 10153 | |
| 302 | 703c51fa-5e0c-4e9d-a92e-b0c5ea6300ea | Stationäre/ambulante medizinische-pflegerische Aufnahme (inkl. Triage) Notärzte/Sanitäter extern | Tätigkeitsbeschreibung: ==================================== Erhebung von pers.bez. Daten von Notärzten und ext. Sanitätern im Rahmen der stationären/ambulanten medizinische-pflegerische Aufnahme (inkl. Triage) von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 303 | 70b62fe5-f520-4c8e-8c42-802f89df6745 | (Tele-)Konsultationen | - | 12 |
| 304 | 70c3fc4a-7299-4763-8d34-d131db061203 | Rechtliche Klärung Behandlungsfragen | Tätigkeitsbeschreibung: ==================================== Rechtliche Klärung von Anfragen der Häuser zu Behandlungsfragen (Rechtsfragen zur medizinischen Abwicklung wie z.B. Einwilligungserklärungen); mündliche Anfragen, Infos wie Krankengeschichten werden per E-Mail gesendet (nur intern), Office IT ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: Anzahl Fälle: 10^2, die schriftliche Doku erzeugen, telefonisch 10^3 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 305 | 713f87f4-8053-4f00-8778-71b9c6d7b1e0 | Lieferantenstammdaten Schnittstellen Services | Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto, etc. | 11 |
| 306 | 714c15e7-7c36-495d-8046-ff8b07da067b | SAP PS (Projektsteuerung) | 10151 | |
| 307 | 71c040cd-d6b0-436e-864c-0096010d5052 | Klinische Pharmazie Patienten (DSFA ja) ZR | Tätigkeitsbeschreibung: ==================================== klinische Pharmazie (inkl. pharm. Interventionen) -> Verarbeitung SV-Nr mit Medikation Vor/Nach Aufenthalt -> Weiterleitung an SV-Träger -> Identifikation Einsparungspotenzial Medikation ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: potentiell alle Patienten ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein ? - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 308 | 721b2363-4495-4692-afca-331e0d949861 | Pflegeschullehrerstammdaten Easysoft | Daten enthalten unter anderem: tbd | 11 |
| 309 | 72b5328a-3cc8-4b39-8bde-d18cc51843fe | 1_IT/OT-Komponenten | 1000 | |
| 310 | 73373823-8316-4084-9a72-4eb523ed5431 | Incident Management SAP | 11120 | |
| 311 | 741bc1b5-83ef-442b-a9f9-f56698ef82de | Mitarbeiterstammdaten SAP allgemein | Daten enthalten unter anderem: Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale) | 11 |
| 312 | 743d6c2a-8116-42cd-be58-ae0291e68950 | Standard Client HW (Notebooks) | 163 | |
| 313 | 7539a3d4-bdf6-40af-89d9-6eda719313e2 | MS Exchange | 82 | |
| 314 | 75969897-f669-48fb-8e00-b59a8f9f0f53 | DL Easysoft (BKR - DL) | ================================== SLA-Beschreibung: -------------------------------------------------------------------- Lieferantenname: Di Lena -------------------------------------------------------------------- SLA-Tiefe: - Applikationsmanagement: Nein - Plattformmanagement: Ja - Infrastrukturmanagement: Nein -------------------------------------------------------------------- ISMS-Zertifizierung: [Ja/Nein] -------------------------------------------------------------------- Right-to-Audit vorhanden: [Ja/Nein] ================================== | 1001 |
| 315 | 75ea5494-7fd5-4103-b21e-5a1a7e30071f | Küchenverwaltung Begleitpersonen | Tätigkeitsbeschreibung: ==================================== Küchenverwaltung in KHs inkl. Verarbeitung von Allergiedaten (Art.9 relevant) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 316 | 75fecff6-e32e-4ac2-90ac-7a97ef84fc4c | Ext. Referentendaten ELBA | Daten enthalten unter anderem: Finanzdaten wie: Bankverbindung (Kontonummer, etc.) Lohn- und Gehaltsdaten wie: Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.) Sozialversicherungsdaten wie: Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten | 11 |
| 317 | 761236fe-eb27-491f-a671-206183139e50 | SAP-User-/Berechtigungsverwaltung externe Ärzte | Tätigkeitsbeschreibung: ==================================== SAP-Useranlage, Berechtigungsvergabe, Berechtigungsänderung, Berechtigungsentzug ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A07 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 318 | 76a08854-aa6c-4335-b602-a9ccc6d5cdf2 | Externe Berater | 41 | |
| 319 | 76ccc097-4b4f-4bb1-8d19-fa3e3d1de93b | SAP KRAGES (allgemein) | Container für alle SAP Module SAP ERP ECC 6.0 (EHP 5) mit allen Modulen SAP BI (Managementinformationssystem) wird betreut von Fa. T-Systems SAP PI (Schnittstellenserver) wird betreut von Fa. Snap-Consulting | 10151 |
| 320 | 76ddca2f-595f-4f34-bb1e-da0f7b22c1af | Stromversorgung RZ Oberwart | 117 | |
| 321 | 77377cd9-4fed-4f76-bc02-4a89cdfc9c98 | SAP IT-Prozesse | 907 | |
| 322 | 7796f24d-0725-42fe-abf8-dc898682a093 | BS.10 KRAGES Telefonie Festnetz | 10151 | |
| 323 | 7833b8ca-657b-4035-a99c-427d622b6404 | Patientendaten Art.9 PACS (DSFA ja) | Daten enthalten unter anderem: tbd | 11 |
| 324 | 785181cc-8d18-4fa0-838a-4fcb4d31f705 | Übermittlung von Entlassungsbriefen | - | 12 |
| 325 | 785db81f-9a7c-4323-9347-3b204469e1b0 | Lieferantenstammdaten SAP (DSFA ja) | Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto | 11 |
| 326 | 79979760-3553-4d47-a3ef-73a62ee779af | 4_SLA Katalog | 1000 | |
| 327 | 7a23cf78-5c41-48e1-9dd4-b1f76a8d6b04 | KRAGES (ISMS) | 1009 | |
| 328 | 7a263f30-4532-4db8-b971-94aebb6f673d | Service Operation IT allgemein | 164 | |
| 329 | 7aa0c1e0-6f21-4f5e-a79c-e77809fa9370 | File Service | 10152 | |
| 330 | 7ae5a4d6-ed2a-4d14-a614-a1bbfc993edb | Server004 | 913 | |
| 331 | 7ae8b47d-ad15-4dec-9ef1-0bf82b0e0fe3 | Daten zur Feststellung des Versicherungsanspruches und Kostenübernahme - Zahlungspflichtiger | Name (Familienname, Vorname), Titel, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Staatsbürgerschaft, Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsträger, Sozialversicherungsnummer | 47 |
| 332 | 7b14542d-3409-4fae-b81f-28a674691595 | Request Fulfilment | 11119 | |
| 333 | 7b7070a7-0fd2-4aaf-bd3f-1f31bb1d1e1f | Beschwerdenübermittlung im Zuge des Beschwerdenmanagements | an Gerichte, Patientenanwälte, Rechtsanwälte, Versicherungen | 12 |
| 334 | 7b92fd53-97d4-4ca5-895f-4662e10a252a | Mitarbeiter im medizinisch-pflegerischem Bereich | Ärzte, Administration, gehobener medizinisch technischer Dienst, gehobenes Gesundheits und Krankenpflegepersonal, Hebamen, klinische Pharmazeuten | 41 |
| 335 | 7ba02a84-8f0d-4a47-bb5e-0350bf3f3198 | 3_Infrastruktur Services | 1000 | |
| 336 | 7c0fa3af-8db9-4ac5-acfb-893093872eca | 2_1_Informationsobjekte DSFA relevant | 62 | |
| 337 | 7c50a151-6797-4323-a84a-ffdff75f62f2 | BS.01 CATO (Strukturaudit!) | Software für computergestützte Chemotherapien) wird betreut von Fa. BectonDickinson | 10151 |
| 338 | 7cb93f1a-bce1-46f0-adef-79b324a7ca55 | ELGA | inkl. Viewpoint | 10151 |
| 339 | 7d496c23-808e-4106-8580-fc7105ee64c6 | Schnittstelle Krebs - Statistik Austria | Übermittlung von Tumordaten von Patienten (aktuell, geplant anonymisierte Übermittlung) | 10151 |
| 340 | 7e1a112e-8a49-4872-a889-41a6af4f5cfd | Videoüberwachung (Objektschutz) Öffentlichkeit (DSFA ja) | Tätigkeitsbeschreibung: ==================================== KH Videoüberwachung im Zuge des Objekt- und Patientenschutzes ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Ja - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 341 | 7efc1bee-ac11-4cf2-b9fb-53afecdd09e0 | Standard-Server-Hardware | 145 | |
| 342 | 7f4af3a8-39a7-4e81-9bb6-ee1f5c1ca1b7 | IS.06 externer DNS | 10152 | |
| 343 | 800c19ce-5eca-41ee-9ba7-f07b9742508a | KAPSCH Telefonie (BKR - KAPSCH) | ================================== SLA-Beschreibung: -------------------------------------------------------------------- -> zukünftig Lieferantenname: KAPSCH -------------------------------------------------------------------- SLA-Tiefe: - Applikationsmanagement: Ja/Nein - Plattformmanagement: Ja/Nein - Infrastrukturmanagement: Ja/Nein -------------------------------------------------------------------- ISMS-Zertifizierung: [Ja/Nein] -------------------------------------------------------------------- Right-to-Audit vorhanden: [Ja/Nein] ================================== | 1001 |
| 344 | 807b8ee2-7f49-4b86-a176-39399bcba761 | Patientenstamm- und Art.9 Daten Patientendatenarchiv (DSFA ja) | Datengruppe: Patientenstammdaten Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion, | 11 |
| 345 | 80a07062-befe-4fe7-ae1b-b76750daade5 | SAP-Entwicklung Lieferanten | Tätigkeitsbeschreibung: ==================================== SAP allgemein (Patch Management, Changemanagement, etc.) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja, schwer nachvollziehbar - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 346 | 80f7ae52-af0a-4186-bca4-90cdd52947bb | Med.-pfl. Mitarbeiterstammdaten (DSFA ja) | Daten enthalten unter anderem: tbd | 11 |
| 347 | 81a10bdf-434a-4dc6-ac41-e67f7c6938d7 | Medizinisch-pflegerische Entlassung Patienten (DSFA ja) | Tätigkeitsbeschreibung: ==================================== Medizinisch-pflegerische Entlassung von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: zahntausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 348 | 81b762b9-64f6-4a71-9bea-8859c725460d | Feststellung des zuständigen Sozialversicherungsträgers | - | 12 |
| 349 | 828db62e-8c54-4bd2-9b4d-def143cacd8e | Node201 | 913 | |
| 350 | 82ced1de-3509-4492-9bf3-1c8fd6ce46b8 | Fragebogenauswertung med-pfl Mitarbeiter | Tätigkeitsbeschreibung: ==================================== Auswertungen von Patientenfragebögen und Fragebögen niedergelassener Ärzte und Zuweiser über KRAGES Abteilungen (Behandlung, etc.). Output: Bewertungen mit Abteilungsbezug, potentielle Auswirkungen auf Abteilungsleiter und Mitarbeiter ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 pro Jahr ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 351 | 82d6ae72-f89c-4245-9c72-7d530427d98a | FTP-Server | 165 | |
| 352 | 830ca2c1-a190-40a8-a63c-f8ecacca4b54 | Aus- und Fortbildung ext. Schulungsteilnehmer | Tätigkeitsbeschreibung: ==================================== Schulung, Ausbildung, Fortbildung für externe Teilnehmer ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ca. 100 ext. Schulungsteilnehmer pro Jahr ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 353 | 834c77ef-24ce-4443-ac4b-62b36e932d59 | VMWare-Server | 1006 | |
| 354 | 83822ee4-42ed-470c-931c-525dd1732312 | Continual Service Improvement (CSI) | 164 | |
| 355 | 842cc3e6-7d59-4ad7-8275-621b56392a0f | 5_Low Level Netzwerk Services | 1000 | |
| 356 | 84deeb3b-662b-4bbe-9abe-3a282bd44a0f | Begleitpersonenstammdaten Standard Services (DSFA ja) | Daten enthalten unter anderem: tbd | 11 |
| 357 | 8564d601-39ae-4ffa-98a9-c36fd45c7611 | Lieferantenbonitäten | 49 | |
| 358 | 856fb8d6-2efd-49c0-ae9b-3e0c0febb23e | IS.04 DHCP | 10152 | |
| 359 | 85d72d0b-d17f-4e2f-a4c6-19e31d08c3cd | NS.01 Internet Access Zone | 10154 | |
| 360 | 85eb643f-92c1-48a5-a69e-54f7c9e94bf4 | Hybase | 139 | |
| 361 | 85fa55a5-fc39-4ffd-897e-875d6ca72def | externe Spitäler, Ärzte und ambulanter Leistungsbereich (z.B. radiologische Institute, Labors) - Inland | 43 | |
| 362 | 866198a1-7ac1-4e23-9002-d2cbe7c51890 | Sozialversicherungsträger Österreich | Hauptverband der österr. Sozialversicherungsträger | 44 |
| 363 | 866d6c93-0dfc-43cf-baac-59fbe4a45f37 | SAP-Schnittstellenbetreuung Mitarbeiter | Tätigkeitsbeschreibung: ==================================== Betreuung SAP-PI, Schnittstellen zu sämtlichen Subsystemen inkl. Fehlerbehebung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 364 | 885a7577-c20f-42d7-a144-c59c43109066 | Dekubitusauswertung Patienten | Tätigkeitsbeschreibung: ==================================== Dekubitusauswertung zur anschließenden Maßnahmenplanung mit möglicher Übermittlung im Einzelfall an Gerichte ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 1000 (über alle Häuser) pro Jahr ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 365 | 887a6b86-681f-497a-9115-b610a706a7d0 | Client Content Security (Trendmicro Office Scan) | 131 | |
| 366 | 894a6c4a-3037-4c0e-aa2e-0b4c82799042 | Übermittlung Knochenmarksuntersuchungen (DSFA ja) | Übermittlung per Fax | 12 |
| 367 | 8ad841a6-24c2-4b87-95ba-3002348d5e1a | Beschwerdemanagement | 10151 | |
| 368 | 8ba1c783-a5b4-4971-a5ac-46f50942927c | Lieferantenstammdaten SAP-MM | Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto | 11 |
| 369 | 8c255086-6a40-48b0-8a1e-01a76d44d750 | Kreditorenverwaltung med-pfl Mitarbeiter | Tätigkeitsbeschreibung: ==================================== Kreditorenverwaltung im Zuge der SKL-Abrechnung inkl. Archivierung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A01 und DSFA-A02 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 370 | 8c3195e8-f0ba-4548-8aa6-a3a407497430 | Medizinisch-pflegerische Behandlung/Planung Labor Patienten (obsolet -> VT: Labormed. Untersuchunge) | Tätigkeitsbeschreibung: ==================================== Medizinisch-pflegerische Behandlung/Planung Patienten in forlgenden Fachabteilungen je KH: - Labor ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: - systematische umfangreiche Überwachung: - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): - Datenübermittlung in unsichere Drittländer: - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: - Blacklisting oder Whitelisting: Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: ------------------------------------------------------------------------ ==================================== | 10 |
| 371 | 8e3867e7-39b7-4b72-86ce-3d6d77cc4e32 | QM-Handbuch (Service in Entwicklung) | 10151 | |
| 372 | 8eb18c90-91bd-41f7-8809-5b4d8414a4c2 | IT-Sicherheitsvorfallmanagement SAP | 11137 | |
| 373 | 8f67fe3b-f2bb-44af-89c0-0ec5ab88c2c7 | Küchenverwaltung Patienten ZR | Tätigkeitsbeschreibung: ==================================== Küchenverwaltung in KHs inkl. Verarbeitung von Allergiedaten (Art.9 relevant) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende (Patienten stationär) -> Umfang der Daten begrenzt ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 374 | 8f9d8906-1940-47e6-8da5-7719b62e017a | kfm. Controlling Patienten (DSFA ja) | Tätigkeitsbeschreibung: ==================================== spezifische Berichte mit pers.bez. Daten im Zuge des kfm. Controllings ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: potentiell alle Patienten ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Ja (Big Data -> SAP BW) - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 375 | 8f9dbb81-59b3-4810-a8ef-dce9c6ec5d7c | Information Security Management IT allgemein | 11109 | |
| 376 | 8ff95d79-21fc-49f5-8001-3da4ea2985f1 | Stationäre/ambulante medizinische-pflegerische Aufnahme (inkl. Triage) Vertrauensperson | Tätigkeitsbeschreibung: ==================================== Erhebung von pers.bez. Daten von Vertrauenspersonen im Rahmen der stationären/ambulanten medizinische-pflegerische Aufnahme (inkl. Triage) von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 377 | 9182c502-3703-42f7-8608-6a81201d69c1 | BURGEF - AGPR-Manager | Servertool vom BURGEF | 10151 |
| 378 | 9210749b-d497-4f39-aa06-78ba7649d529 | 2_Personaladministration | Gehaltsabrechnung Abwesenheitsmanagement Änderungen der Dienstverträge Arbeitszeitaufzeichnung Dienstplanung Beschwerdemanagement Dienstwohnung Dienstrecht | 166 |
| 379 | 92793a05-f834-4895-a29c-bc7bb572f449 | Gebäudeleittechnik - Haustechniknetzwerk 1 | 10151 | |
| 380 | 928df658-5347-40a3-ac16-6a4065ead75b | Buchhaltung | 166 | |
| 381 | 92a135cb-5e58-49dc-ad33-b7e63d31309f | Diagnosen - und Leistungsdokumentation | - | 12 |
| 382 | 93e74e72-5a90-4d1a-b343-1ef015a5a200 | Citrix Xen Server | 129 | |
| 383 | 9430c9f9-1ae8-42f0-b6b1-c28be0b76f8b | Finanzbuchhaltung Aufsichtsratsmitglieder | Tätigkeitsbeschreibung: ==================================== Erstellung Quartals-/Jahresabschlüsse, etc. ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: insgesamt unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 384 | 944f6530-6876-426f-9622-366e17d6ff40 | ELBA | Schnittstellen-SW zur Bank für den Zahlungsverkehr | 10151 |
| 385 | 947358e5-f58c-45ea-9404-b2039787e03f | KH Verwaltung Finanzbuchhaltung Mitarbeiter allgemein | Tätigkeitsbeschreibung: ==================================== Finanzbuchhaltung inkl. Archivierung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ca. 1000 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 386 | 94b7b681-09d8-4be9-b651-93d60049ae23 | SS.19 SAP CO | 10153 | |
| 387 | 94e469ac-2ce2-40df-81df-41d0262eed79 | Patientenstamm- und Art.9 Daten SAP-FI (DSFA ja) | Datengruppe: Patientenstammdaten Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion, Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, | 11 |
| 388 | 94facef3-92ba-420c-9f8f-914958f1efb9 | Patientenstamm- und Art.9 Daten SAP-CO (DSFA ja) | Daten enthalten unter anderem: Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, | 11 |
| 389 | 95064482-1d0b-4220-bd2c-ac8b41a405bf | Proxy Service | 10152 | |
| 390 | 9521ca2a-d18c-4c58-b9da-a6596d1d44b5 | Evaluation | 11116 | |
| 391 | 952fb73c-cf14-4e62-92f4-9c0317828c56 | Kommunikationsserver | Schnittstelle zu SAP und Datenaustauschserver Server: - SAP PI (Process Ingtegration) - PENTAHO - Job scheduler - DICOM | 10151 |
| 392 | 95ef80c1-f3ec-43e3-a739-c962a94155c3 | Patientendaten Art.9 PASv2 (DSFA ja) | Daten enthalten unter anderem: tbd | 11 |
| 393 | 96f78bff-115e-4ae6-bf97-656f117c8d2d | Übermittlung Medikationsauswertungen an SV-Träger (DSFA ja) | Übermittlung Medikationsauswertungen (Vor/Nach-Aufenthalt) zur Identifikation von Einsparungspotential an die SV-Träger | 12 |
| 394 | 970dbd8a-78e0-4e98-8050-9c08e7e20d04 | Proxy | 904 | |
| 395 | 9798bce0-00c3-4c85-971f-52d7e5f308c9 | Patientendaten Art.9 ext. Labors (DSFA ja) | Daten enthalten unter anderem: tbd | 11 |
| 396 | 98bc7592-7adb-41fd-844b-991b468d9bfc | Lieferantenstammdaten ELBA | Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto | 11 |
| 397 | 998b40fd-f0f2-44c8-8354-e88e1106b99d | Patientenanwaltschaften | 43 | |
| 398 | 9a0ea8c1-6f92-4572-97ee-8d7fb8abe962 | Transition Planning and Support | 11111 | |
| 399 | 9ab148eb-028e-4d67-ae3f-414e42599b7a | BS.23 SAP PM (Instandhalten) | Sämtliche Instandhaltungs- und Wartungsprozesse werden über PM gefahren | 10151 |
| 400 | 9afa7099-39ac-40e7-902f-8f1f24bc21be | Service Portfolio Management | 11101 | |
| 401 | 9b2462ff-4eb9-4f8c-9f47-8417b6b5452c | Medikations-Plausibilitätsprüfung in CATO med-pfl Mitarbeiter | Tätigkeitsbeschreibung: ==================================== Überprüfung der Plausibilität der Medikation von Patienten durch Apotheker ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 402 | 9c838bb8-39a0-4535-bc96-958aebb7874b | Externe Schulungsteilnehmer | 41 | |
| 403 | 9c955257-11f5-4f9c-9812-f88bb841b766 | P.02 NetApp Storage Cluster | 1000 | |
| 404 | 9d630ca3-f367-40b0-b9e1-fe08bbbc624e | IT-Planung und -Betrieb | Standard IT-Service für dir Erfüllung der Aufgaben ausreichend (siehe 1_Allgemeine KRAGES IT-Services) KRAGES Email Service KRAGES Office Standard Arbeitsplatz KRAGES Telefonie Festnetz KRAGES Internet KRAGES Sharepoint KRAGES Intranet | 166 |
| 405 | 9dff672e-5716-4413-b2f8-51bbed413091 | Patientenstammdaten Beschwerdemanagement | Datengruppe: Patientenstammdaten Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion, | 11 |
| 406 | 9e3f807b-c77b-4616-81f9-cf868435d980 | MPLS Netz | 910 | |
| 407 | 9e6f0023-3869-48bf-81a5-d3a5d6973059 | T-Systems Systeme (BKR - TSA) | ================================== SLA-Beschreibung: in IKT-Vertrag beinhaltet: physische Server, virtualisierte Server, Citrix-Farm, Storage, WLAN (Betrieb APs), Content Security, Clients, Druckerinfrastruktur, Helpdesk, Userverwaltung Personalkartenmanagement -------------------------------------------------------------------- Lieferantenname: T-Systems Austria -------------------------------------------------------------------- SLA-Tiefe: - Applikationsmanagement: Ja (Email, SAP BW, SAP CO, Userverwaltung Personalkartenmanagement) - Plattformmanagement: Ja - Infrastrukturmanagement: Ja -------------------------------------------------------------------- ISMS-Zertifizierung: [Ja/Nein] -------------------------------------------------------------------- Right-to-Audit vorhanden: [Ja/Nein] ================================== | 1001 |
| 408 | 9fa31c3d-d5c5-4ea3-88f0-1ccebabc3198 | Service Catalogue Management SAP | 11104 | |
| 409 | a09df033-2b96-485b-9066-55840775f307 | SAP-Entwicklung externe Ärzte | Tätigkeitsbeschreibung: ==================================== SAP allgemein (Patch Management, Changemanagement, etc.) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja, schwer nachvollziehbar - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 410 | a1062f53-362e-429c-820e-5ff8d58e677b | 3_3_Business Services (offen) | 1000 | |
| 411 | a1820963-825c-41a7-91af-77cd9004c4a5 | Externe Ärztestammdaten SAP allgemein (DSFA ja) | Daten enthalten unter anderem: tbd | 11 |
| 412 | a1d2d83b-eacc-4b84-ba4a-93f992288cc1 | NS.11 KRAGES VPN (IPSec/SSL)? | 10154 | |
| 413 | a262261d-bd3f-469c-b362-44bc59fd2345 | Begleitpersonen (aufgenommen) | 41 | |
| 414 | a2bffa1d-0696-4b8a-86f6-7c92c0b76fa4 | Patientenstammdaten | Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion | 47 |
| 415 | a3014f7e-dfd8-4c22-b449-dd0cf5481f02 | BS.13 LKF Scoring / Online Scoring (xdok) | Punktesysteme für die Abrechnung eines Krankenhauses Daten: Anonymisierte Patendaten - Diagnose mit Fallzahl | 10151 |
| 416 | a3126727-1757-4160-a7e4-aa5262ba03d1 | Geschäftspartner | 41 | |
| 417 | a331c40d-b44c-4a10-9a5c-7e2752be9769 | KH Verwaltung Finanzbuchhaltung med-pfl Mitarbeiter (DSFA ja) | Tätigkeitsbeschreibung: ==================================== Finanzbuchhaltung (Sonderklassengebührenverteilung) inkl. Archivierung -> automatisierte Entscheidungen (Mitarbeiter) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ca. 1000 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Ja - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 418 | a407c3ab-d477-4d7f-9825-8783370a6e76 | Patientenadministration Zahlungspflichtige (DSFA ja) | Tätigkeitsbeschreibung: ==================================== Administration der Behandlung, Einbringung der LKF-Gebühren, Pflege(Sonder)gebühren und Kostenbeiträge, Verrechnung mit Versicherungen ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: zehntausende (meist Patient) ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 419 | a4352d8e-7753-4aa6-abac-b3c92f605d8f | Node101 | 913 | |
| 420 | a57632f4-fe7e-4b3b-8c0c-4e2e1282eb4d | Gebäude RZ Atos | 109 | |
| 421 | a5ab41c2-d363-48df-9e35-4d6a7917f0d5 | Bereich IT | Prozessbeschreibung: ============================================================== Details siehe Funktionsbeschreibung Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== | 908 |
| 422 | a5cffc30-a853-4913-ac47-c1f3b569ab1c | SS.13 LKF Scoring ?? | 10153 | |
| 423 | a5dc200f-e21b-4973-973f-d37bb9e0d688 | Incident Management IT allgemein | 11120 | |
| 424 | a67b6666-2900-425a-b890-8d8583de468e | KRAGES Office IT Arbeitsplatz | Spezielle Arbeitsplatz für IT Mitarbeiter: - Notepad++ - VPN Client - Firefox - Chrome - Adobe Flash Player - AgentRansack - WINSCP - Adobe Forms (Life Cycle Designer) - Adobe Acrobat - Teamviewer - MS Access - MS Project - Jaber (Videokonferenzen) - Smart HL7 viewer - Jobeditor - MobaXterm (Arbetitsumgebung für PENTAHO Server) - FAX - Service | 10151 |
| 425 | a726abe1-0a91-48e4-82c8-373b84b079e1 | Patientenadministration Zuweiser/Hausärzte | Tätigkeitsbeschreibung: ==================================== Administration der Zuweiser bzw. Hausärzte von Patienten im Rahmen der Administration der Behandlung, Einbringung der LKF-Gebühren, Pflege(Sonder)gebühren und Kostenbeiträge, Verrechnung mit Versicherungen von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 426 | a7716433-4dc1-4b7f-867c-c40cfd28dda3 | Datenschutzbeauftragter | 32 | |
| 427 | a7b724a7-5445-4ccb-b1dc-bc650f6b628b | Patientendaten Art.9 ICM (DSFA ja) | Daten enthalten unter anderem: tbd | 11 |
| 428 | a81e29d4-9d3a-473e-aa3e-21a03ffcd34c | BS.25 Personalkartenverwaltung | MA Karten drucken Kamera, Drucker und Standard Office Arbeitsplatz | 10151 |
| 429 | a8307801-f354-448b-9a6a-4621a3c4cfce | Kundenstammdaten SAP | Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, ev. Foto Kontodaten | 11 |
| 430 | a9272d15-c253-4ed3-bdd4-2bf9f6a6c43f | Geschäftspartnerstammdaten SAP allgemein | Daten enthalten unter anderem: tbd | 11 |
| 431 | a938b148-76a4-4dd8-9394-59c3d5d33316 | Service Level Management SAP | 11105 | |
| 432 | aa014946-1ad1-48f9-9ebd-23f9b088338c | SS.03 ELDA ?? | 10153 | |
| 433 | aa4f2589-4e73-4adc-8436-86950ad631f0 | Ärztekammer ? | 13 | |
| 434 | aa9cd1a7-95c1-47ef-b48c-d90f54743a4a | CIRS (Fehlermeldesystem) | 10151 | |
| 435 | ab0db02d-cea8-4157-bc52-3e63cffa4f9a | Schlüsselverwaltung Mitarbeiter | Tätigkeitsbeschreibung: ==================================== KH Schlüsselverwaltung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 436 | ac01445f-9d23-4fad-9cff-89d2c9839eec | 3_Personalcontrolling | Personalbudget Dienstpostenplan | 166 |
| 437 | ac0e15a7-3939-469e-8af6-fa3e9b2b0552 | Patientendaten Art.9 APM (DSFA ja) | Daten enthalten unter anderem: Sozialversicherungsnummer, Name, Medikation | 11 |
| 438 | acf1e77e-f04b-4d6d-b6ec-f6e163504fed | Service Design IT allgemein | 164 | |
| 439 | ad1d2592-a8a6-4089-860f-27c980282d88 | Netzwerk Services | 10152 | |
| 440 | addc2c17-7b4b-445a-9684-25671ac4cb51 | Release and Deployment Management | 11114 | |
| 441 | aec0231f-c6ab-4a05-89d6-f632fd63d3e3 | Sicherheitsdienststellen | 43 | |
| 442 | aeec38e0-dc17-42c0-b6d0-3be878bcfbcd | Schulverwaltung und Archivierung Schüler | Tätigkeitsbeschreibung: ==================================== Schulverwaltung Pflegeschule inkl. Abrechnung, Administration, Unterrichtung, Praktikumszuteilung, etc. inkl. Archivierung von Schülerdaten Pflegeschule -> Papierarchiv zukünftig ev. Easysoft in Kombination mit Langzeitarchiv (Stammdaten, Zeugnisse, Diplome, Noten, etc.) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ca. 150 jährlich, gesamt: 5000 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 443 | af4d3794-371a-4bb6-b920-08f50d2c06ac | Server028 | 913 | |
| 444 | af68b6a6-1a35-499e-8800-8a6178fd9f31 | Internet-Anbindung | 84 | |
| 445 | afa12f3b-3ff0-4b6b-bbd0-3cc91ad4af32 | BS.20 SAP FI/AM/SD | 10151 | |
| 446 | affa3a6c-484d-46a3-af43-de0bb766ea20 | DNS Service | 10152 | |
| 447 | b035bbe1-02f3-48c7-80fc-3c2e5006e8b5 | SS.08 KRAGES EMail | 10153 | |
| 448 | b03f7c9d-120d-416f-9845-7c28834a5ca1 | SS.18 SAP BW | 10153 | |
| 449 | b060e3bd-9353-44f6-98b0-1c74c3a2b810 | Kunden (Tischlerei Schlaining) | 41 | |
| 450 | b080f7fe-b7ab-4243-9705-b0721fdbaf65 | KRAGES DS Katalog | 1000 | |
| 451 | b097223f-95f7-4629-b960-d3b8ea276455 | Router/Switch | 171 | |
| 452 | b1202dfa-8bca-4b56-989d-2baa6eef80c5 | Patientenadministration Vertrauenspersonen | Tätigkeitsbeschreibung: ==================================== Administration der Vertrauenspersonen von Patienten im Rahmen der Administration der Behandlung, Einbringung der LKF-Gebühren, Pflege(Sonder)gebühren und Kostenbeiträge, Verrechnung mit Versicherungen von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 453 | b14b217f-66dc-4a8c-8007-3fc186b940f4 | ICM (Patientendatenmanagementsystem) | 139 | |
| 454 | b1acd000-5357-4ab1-b656-22d296c9ab57 | KRAGES Perimeterschutz | 108 | |
| 455 | b1f2017e-56af-4bf4-90ec-4968fae799e1 | IT Service Continuity Management SAP | 11108 | |
| 456 | b2ee308a-2eac-452e-8aab-8804ae16ae2f | Labormedizinische Untersuchungen für Neurologisches Reha Zentrum Kittsee | Tätigkeitsbeschreibung: ==================================== Labormedizinische Untersuchungen für Neurologisches Reha Zentrum Kittsee Labor als Auftragsverarbeiter ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ? ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: vom DS-Verantwortlichen zu definieren - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: vom DS-Verantwortlichen zu definieren - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): vom DS-Verantwortlichen zu definieren - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: vom DS-Verantwortlichen zu definieren - systematische umfangreiche Überwachung: vom DS-Verantwortlichen zu definieren - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): vom DS-Verantwortlichen zu definieren - Datenübermittlung in unsichere Drittländer: vom DS-Verantwortlichen zu definieren - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: vom DS-Verantwortlichen zu definieren - Blacklisting oder Whitelisting: vom DS-Verantwortlichen zu definieren Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: vom DS-Verantwortlichen zu definieren ------------------------------------------------------------------------ ==================================== | 10 |
| 457 | b30e0fe0-22eb-4159-a1c9-2dcb2179b23c | Cluster001(Geocluster) | 913 | |
| 458 | b3560eb0-457e-4fe1-86e5-a9c818fe79a8 | An-/Abmeldung Mitarbeiter SV | An- und Abmeldung der Mitarbeiter bei Sozialversicherungsträgern | 12 |
| 459 | b38bc6dd-31ef-4c02-8e2b-7e58d1358b6c | Totenbeschauer | 43 | |
| 460 | b3d72f19-6143-43f0-bd43-22828b1713b8 | Server005 | 913 | |
| 461 | b3f76c26-190f-4ab6-a210-63b850a6f319 | Patienten Reha Zentrum Kittsee | 41 | |
| 462 | b43ca29d-31f1-422f-abe0-8b411cd8e87f | Zentrales Beschwerdemanagement Patienten | Tätigkeitsbeschreibung: ==================================== Verwaltung von Patientenbeschwerden über alle Häuser inkl. interne/externe Übermittlung (an Häuser, Gerichte, Patientenanwälte, Rechtsanwälte und Versicherungen) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 Beschwerden pro Jahr ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 463 | b43fe8e8-1405-4e53-ad79-9ab39eb10dba | Netzwerk-Architektur | 10166 | |
| 464 | b486f12e-52d7-4e43-bce0-e65e78712a8d | Videoüberwachung (Objektschutz) Mitarbeiter (DSFA ja) | Tätigkeitsbeschreibung: ==================================== KH Videoüberwachung im Zuge des Objekt- und Patientenschutzes ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Ja - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 465 | b52150fc-58d4-43ff-89df-62260e6ce6ee | Stab Energiemanagement | Prozessbeschreibung: ============================================================== Energiedaten werden gesammelt und ausgewertet - Ziel ist es den Energeiverbrauch zu optimieren Details siehe Funktionsbeschreibung Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== | 908 |
| 466 | b572323b-b380-429e-b28c-b6d5a057e57a | Identity Management System | 94 | |
| 467 | b5db3768-773b-4495-b9b5-6798b702d0c5 | SAP Schnittstellen | 166 | |
| 468 | b65de8e1-199d-472d-b524-d8969c399723 | BS.24 SER Archivlösung (Strukturaudit!) | Med. Prozesse, Pflege: Fremdbefunde werden gescannt und and die Patentienakte angefügt. Verwaltung: Belege, Rechnungen | 10151 |
| 469 | b678a99f-daec-40f1-9865-a5bc5c50c926 | Patientenstamm- und Art.9 Daten VPM | Datengruppe: Patientenstammdaten Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion, | 11 |
| 470 | b6cc8ead-e9da-4c0a-a937-37b833fee0df | Übermittlung von Dekubiti-Protokollen | in Einzelfällen (zur Klärung von Rechtsfällen) an Gerichte | 12 |
| 471 | b707e81f-6a98-4bd8-90f0-d97a599cb20c | Schüler Pflegeschule Daten inkl. Art.9 Standard Services | Daten enthalten u.a.: Stamdaten, Immunitätsstatus, Leistungsbeurteilungen, Zeugnisse, Bankdaten, etc. | 11 |
| 472 | b7a64dd3-f746-4f51-9dd4-ad4cd85175ef | Controlling | 166 | |
| 473 | b7adb036-d1b1-47bd-bc4b-7338d812e637 | SAP-User-/Berechtigungsverwaltung Mitarbeiter | Tätigkeitsbeschreibung: ==================================== SAP-Useranlage, Berechtigungsvergabe, Berechtigungsänderung, Berechtigungsentzug ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ca. 20 Neuanlagen pro Monat (vorwiegend Mitarbeiter), ca. 1500 User gesamt ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A07 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 474 | b7d4ea21-8a0d-434f-b731-b16a223d4d6f | Neues Risiko | 2010 | |
| 475 | b7e4d780-9ccb-441a-be52-6fa02ffd67a2 | Antrag auf Unterbringung in einer psychiatrischen Abt. | 12 | |
| 476 | b80fd7a8-e0d2-4101-8ac9-7dd8f61d3f3e | Patientendaten Art.9 Reha Zentrum Kittsee Molis | Daten enthalten unter anderem: tbd | 11 |
| 477 | b8b78935-bd27-4f97-81b5-b22ed004e92b | Mitarbeiterkrankmeldungen | Daten sind unteranderem: Name, Geburtsdatum, Personalnummer, SVNr, Sozialversicherungsträger, Beginn und Ende der Dienstverhinderung | 49 |
| 478 | b8c26e18-7e13-480d-a572-ab1ce1e919d2 | Mitarbeiterfinanzdaten ELBA | Daten enthalten unter anderem: Finanzdaten wie: Bankverbindung (Kontonummer, etc.) Lohn- und Gehaltsdaten wie: Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.) Sozialversicherungsdaten wie: Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten | 11 |
| 479 | b8d30dec-3b42-4736-a89a-42e4c7ff1771 | IS.01 Microsoft AD | 10152 | |
| 480 | ba09f009-0049-4f77-9687-b202e59735cc | Übermittlung Krebsregister | - | 12 |
| 481 | bac53757-51d2-45f7-911c-c71bb74a1559 | KRAGES Fernzugriff (VPN) | 10151 | |
| 482 | bad80b4b-ba17-45d9-9fbf-3e32970fadf8 | Patientenstamm- und Art.9 Daten BURGEF Services | Daten enthalten unter anderem: Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, | 11 |
| 483 | baf72c2f-9ead-4b60-b582-168e6f63c439 | ISO 27001 Compliance Check | 11134 | |
| 484 | bb1f038f-9192-4814-bb1b-072cb6adcfeb | SS.25 Personalkartenverwaltung | 10153 | |
| 485 | bb3c14fb-d28d-466d-96e9-baf57aeb1603 | Server027 | 913 | |
| 486 | bb61703a-7e56-434b-8621-e53223387978 | Patientendaten Art.9 LIS (DSFA ja) | Daten enthalten unter anderem: tbd | 11 |
| 487 | bb7ece39-3895-4bea-9d73-c91cbc365388 | KRAGES LAN Verkabelung | 116 | |
| 488 | bbd49362-4c97-4bce-87dc-c45287f70e14 | 2_KRAGES Direktion | Prozessbeschreibung: ============================================================== Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== | 908 |
| 489 | bc748d52-5296-43ac-8c6d-14ff3b024c0f | Beinahefehlermeldungen im CIRS (DSFA ja) | Tätigkeitsbeschreibung: ==================================== Beinahefehlermeldungen im CIRS durch Mitarbeiter (bezogen auf andere Mitarbeiter) mit anschließender Anonymisierung und Veröffentlichung im Intranet durch QM-Mitarbeiter ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte Meldungen im Jahr, potentiell alle Mitarbeiter ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 490 | bce8f4a5-68df-41fc-9d8d-d70d73dd3be7 | Rechtliche Klärung Patientenverrechnung | Tätigkeitsbeschreibung: ==================================== Rechtliche Klärung von Anfrage der Häuser zu Patientenverrechnung (z.B. Patient will nicht bezahlen, erkennt Leistung nicht an); Office IT (kein SAP o.ä.), Daten werden bereits exportiert zur Verfügung gestellt, Briefe an Patienten per Post (durch Häuser versendet) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: Anzahl Fälle: 10^2, die schriftliche Doku erzeugen, telefonisch 10^3 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 491 | be3d1159-339f-402e-94ad-33167bc6b60c | Sozialhilfeträger | Sozialhilfeträger (Amt der Bgld. Landesregierung, Abteilung 6), die entlassene Sozialhilfeempfänger und pflegebedürftige Patienten betreuen (Übermittlung in Aufgabengebiet Sozialhilfe und Jugendfürsorge) | 43 |
| 492 | be3e4123-9ae2-4d75-a86e-9fbcf75a4cdb | Langzeitarchivierung Bilddaten Radiologie (DSFA ja?) | Tätigkeitsbeschreibung: ==================================== Langzeitarchivierung von Bilddaten der Radiologie ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: zehntausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: ? DVR Meldung ? Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ? ------------------------------------------------------------------------ ==================================== | 10 |
| 493 | be4f96be-dac0-4d33-8062-87376d449d24 | Einkauf | 166 | |
| 494 | be5d17ce-6818-4d74-a56c-5bf1d95bef1a | Lieferantencontrolling | Tätigkeitsbeschreibung: ==================================== Lieferantencontrolling im Zuge des Lieferantenmanagements (Umsatzcontrolling, etc.) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausend Gesamt, hundert neue jährlich ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) ? Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 495 | beccc005-2240-4a65-9cc5-27c6f703d92c | BS.09 KRAGES Intranet | 10151 | |
| 496 | bee4f33e-5800-4054-80a4-f530800a6978 | Öffentlichkeitsarbeit/Eventmanagement Mitarbeiter (DSFA ja) | Tätigkeitsbeschreibung: ==================================== Öffentlichkeitsarbeit/Eventmanagement ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Ja - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 497 | bf2c39d0-c4c0-4add-877a-2c48e02ed13c | Medizinischer Datenaustausch (DAME und HCS) | Austausch medizinischer Daten mit Ärzten | 10151 |
| 498 | bf83f7a9-5e56-45c6-8709-cd8b73f4bb41 | 4_Datenbank Services | 1000 | |
| 499 | c01fc3a2-ceb5-46ee-af2a-adcff064631e | Patientenadministration Begleitpersonen | Tätigkeitsbeschreibung: ==================================== Administration der Begleitpersonen von Patienten im Rahmen der Administration der Behandlung, Einbringung der LKF-Gebühren, Pflege(Sonder)gebühren und Kostenbeiträge, Verrechnung mit Versicherungen von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausende ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 500 | c10c3ed8-6675-4787-9db9-15bee686ea09 | KH Verwaltung Anlagenbuchhaltung/Controlling Mitarbeiter | Tätigkeitsbeschreibung: ==================================== ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ca. 1000 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 501 | c158c7c4-9fcd-4715-9698-76d91bdbd6e0 | Aufnahme Pflegeschule (Bewerbermanagement) (DSFA ja) | Tätigkeitsbeschreibung: ==================================== Pflegeschüler Aufnahme: Erhebung und Verarbeitung von Bewerberdaten (Stammdaten, Lebenslauf, Straregisterauszug, Immunitätsnachweis) inkl. Scoring von Bewerbern aufgrund div. Kriterien bzw. Lebenslauf ----------------------------------------------------------------------- Geschätzter Umfang von Betroffenen: ca. 100 jährlich, jährliche Löschung nicht aufgenommener Bewerber ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Ja - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Ja Art.10 Daten aktuell bereits bei Bewerbung mitzuliefern - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 502 | c1a5aef5-4388-4a88-9496-0ce98d6b3ad0 | KAPSCH Infrastruktur (BKR - KAPSCH) | ================================== SLA-Beschreibung: Vertrag bzw. Ausschreibung: KRAGES Netzwerksinfrastruktur 2010 Betrieb Netzwerk, VPN, Firewall, Router, Switches, WLAN (Konfiguration WC+AP, Installation WC+AP) etc. -------------------------------------------------------------------- Lieferantenname: KAPSCH -------------------------------------------------------------------- SLA-Tiefe: - Applikationsmanagement: Nein - Plattformmanagement: Nein - Infrastrukturmanagement: Ja -------------------------------------------------------------------- ISMS-Zertifizierung: [Ja/Nein] -------------------------------------------------------------------- Right-to-Audit vorhanden: [Ja/Nein] ================================== | 1001 |
| 503 | c1af7974-7482-44be-b67f-1442900c1d52 | 1_Identifizierungs-Authorisierungs-Authentifizierungs Services | 1000 | |
| 504 | c2eff65f-20c4-4df1-94c4-43348b905dca | Schlichtungsstellen | 43 | |
| 505 | c2f7fb0b-3698-40ca-a054-df43d118d3b0 | BS.14 PACS (Radiologie) (Strukturaudit!) | inkl. Viewpoint | 10151 |
| 506 | c30800ca-9e04-4582-8a5d-b10cda6d2ebc | Daten zum Antrag auf Unterbringung in einer psychiatrischen Abt. | 47 | |
| 507 | c33a88c3-d00b-4dd1-a0e3-7d8b6eb57b93 | Versicherungsträger | 43 | |
| 508 | c422ebf0-7956-4960-821e-a3b9a07ceb97 | Backup | 146 | |
| 509 | c49b2b1a-d034-4d4c-8ac4-b47e017ca5f8 | Standard Arbeitsplatz | 913 | |
| 510 | c4ae4524-22a8-452a-a54c-26488a5a9fe4 | NetApp Storage Cluster Node 2 | 913 | |
| 511 | c55088c5-16f8-42ac-9a4e-945861d161a7 | Service Desk IT allgemein | 11123 | |
| 512 | c5cf6eae-43d7-4285-ab4d-26a72140d2ff | Schulverwaltung und Archivierung ext. Referenten | Tätigkeitsbeschreibung: ==================================== Schulverwaltung Pflegeschule inkl. Abrechnung, Administration, Unterrichtung, Praktikumszuteilung, etc. inkl. Archivierung von ext. Referentendaten Pflegeschule -> Papierarchiv zukünftig ev. Easysoft in Kombination mit Langzeitarchiv ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ca. 20-30 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 513 | c5f924e8-01f1-478e-86c8-d865dbd7bd60 | SAP-Schnittstellenbetreuung Patienten (DSFA ja) | Tätigkeitsbeschreibung: ==================================== Betreuung SAP-PI, Schnittstellen zu sämtlichen Subsystemen inkl. Fehlerbehebung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: Potentiell alle Patienten ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein, Art.9 Daten nicht umfangreich - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 514 | c6048843-bc80-4b11-b966-35bb5e621c3e | Basisdienste | Die Basisdienste sind für den Benutzer direkt nicht sichtbar, gewährleisten allerdings das reibungslose Arbeiten auf Netzwerkebene. | 10152 |
| 515 | c629a196-2d7b-4bba-a031-36e959b56cd9 | Anlageninventarverwaltung Lieferanten | Tätigkeitsbeschreibung: ==================================== Anlageninventraverwaltung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausend Gesamt, hundert neue jährlich ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A05 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 516 | c6d94901-3f15-43b5-9ae1-fb3de6cf2624 | Rechtsanwälte | 43 | |
| 517 | c6df66fb-e8c4-4b12-be5d-448d4ad15ba5 | CS.02 Stationäre Endgeräte (ThinClients) | 1000 | |
| 518 | c6ee0eb2-1af6-417d-b7ce-32eed3938993 | KRAGES LAN-Architektur | 10166 | |
| 519 | c75c6e1f-9835-49cb-9573-368a39f39b9f | Transplatationszentrum Ausland | 43 | |
| 520 | c783f2f9-c06b-48ab-9877-af93499d8a99 | Oracle Service (Backend) | 10152 | |
| 521 | c7e13aee-cc5e-4464-9b42-340b960e5c1d | KRAGES IT-Prozesse allgemein | 907 | |
| 522 | c7f9b873-c383-46f0-8716-10ffe162b82a | Bereich Technik | Prozessbeschreibung: ============================================================== Details siehe Funktionsbeschreibung Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== | 908 |
| 523 | ca35a8cb-00da-4eda-9b19-4b21671749f6 | Ext. Schulungsteilnehmer Daten SAP-FI | Daten enthalten unter anderem: Name, Geburtsdatum, Titel, Telefonnummer, (Rechnungs-)Adresse, ev. SVNr Bankkontonummer, Kosten | 11 |
| 524 | ca58081b-2b66-486f-ac06-56cd33d173f2 | DHCP | 143 | |
| 525 | cb0bc332-b5a8-47b4-ac01-4007df693948 | Schüler Pflegeschule Daten Easysoft | Daten enthalten u.a.: Stamdaten, Leistungsbeurteilungen, Zeugnisse, etc. | 11 |
| 526 | cb846566-67a8-4d82-9a30-2e83bcb7afda | SS.04 Hybase | 10153 | |
| 527 | cc6a688e-c9d2-4754-ac8f-22bb43822e27 | 2_Standardplattformen | 1000 | |
| 528 | cc87d57b-52a2-4d51-b4e6-0feac570cc78 | Stationsanforderung an Apotheke med-pfl Mitarbeiter | Tätigkeitsbeschreibung: ==================================== Anforderungen der Stationen zu Medikamenten bzw. zur Medikation von Patienten ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 529 | cc923971-9e17-4fae-adbf-959547da185c | Gecosoft (Zeiterfassung) | 10151 | |
| 530 | cca7aa81-958f-49a9-bd6f-cffc0d5d8856 | Active Directory Service | 10152 | |
| 531 | cda55b31-2380-4c3f-888d-693e3bee0ab1 | Schüler Pflegeschule Stammdaten IT Services | Daten enthalten unter anderem: tbd | 11 |
| 532 | ce211ac9-1edb-4295-8686-1f9857c1cab8 | Interessenten | 41 | |
| 533 | ce584740-4c88-4f2f-9b42-5654c5d2dee2 | Zahlungsverkehr Lieferanten | Tätigkeitsbeschreibung: ==================================== Rechnungsreglung und Überweisungen ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausend Gesamt, hundert neue jährlich ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) ? Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 534 | cf16d226-6c26-4f05-9d35-e270a8fb620a | Medizinischer und Pflegebereich | Prozessbeschreibung: ============================================================== Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== | 908 |
| 535 | cf9d257a-db1e-4c4f-a84b-bbf8906da246 | interner DNS | 92 | |
| 536 | cfb99d52-48f2-4b64-844a-bb11a544ed0f | Externe Ärztestammdaten IT Services | Daten enthalten unter anderem: tbd | 11 |
| 537 | d01a76a4-a180-4511-9b6a-06cd69554b31 | Bestellung Apotheke Mitarbeiter | Tätigkeitsbeschreibung: ==================================== Medikamentenbestellungen mit Mitarbeiterzuordnung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 538 | d055276d-51af-4152-a5ca-46e086543838 | 2_Remote-Terminal-Desktop Services | 1000 | |
| 539 | d0edb580-2411-497e-aaf9-27479e74ed61 | Med.-pfl. Mitarbeiterstammdaten Standard Services | Daten enthalten unter anderem: tbd | 11 |
| 540 | d1065dd7-1297-4b7b-80fc-fd4e00cdb44f | Entlassungsauswertungen Pflege Patienten | Tätigkeitsbeschreibung: ==================================== Auswertungen von Entlassungen aller Häuser inkl. Weiterleitung von Art.9 Daten im Falle der Weiterpflege an Pflegeheime, Hauskrankenpflege, Case Manager von SZ ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte Weiterleitungen pro Jahr ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 541 | d10b43f0-8ce7-4ccf-8ffa-30348d7d29ce | Aufsichtsratsmitgliederstammdaten Standard Services | Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Foto, etc. | 11 |
| 542 | d147b91a-36eb-401b-a312-87c2dac0435c | Standard Client HW (FatClients) | 163 | |
| 543 | d1918adf-3ee8-495d-8692-fa1a358beaf8 | 3_2_Prio2 Business Services | 1000 | |
| 544 | d201dfe4-f74c-41af-a633-16e3766cae08 | High-Level-Server-Hardware | 145 | |
| 545 | d21e4858-0f8a-4664-b650-acd3d3c99469 | ELDA ?? | 140 | |
| 546 | d2e04448-c1d1-48d5-883b-382207d2cc60 | KRAGES IS Katalog | 1000 | |
| 547 | d387607d-9e50-49d8-abc5-ab9dff4cc1b4 | Supplier Management SAP | 11110 | |
| 548 | d395809a-6b48-49fe-a574-b6feb8dabf62 | Medikations-Plausibilitätsprüfung in CATO Patienten (DSFA ja) | Tätigkeitsbeschreibung: ==================================== Überprüfung der Plausibilität der Medikation von Patienten durch Apotheker ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: potentiell alle Patienten ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein ? - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 549 | d3bf9817-f548-42a4-a056-5c02f88e986a | KRAGES LAN | 103 | |
| 550 | d3f80fff-fb38-4ad2-8686-6ecb345e908a | Transportunternehmen ? (DSFA ja) | 13 | |
| 551 | d4278885-e1a8-46b8-a5c1-16a73a96a133 | SpeechMike | Diktiergeräte - inkl. Nuance (Spracherkennung) | 10151 |
| 552 | d4c9a4cf-b9c7-46a4-a5a7-31bd08e43e84 | BS.16 POCT (point of care testing) | Labordiagnose (kurzfristig) Dokumentation von Laboruntersuchungen, welche außerhalb des Labors durchgeführt werden (z.B. Blutzucker) | 10151 |
| 553 | d53ab0f7-ef32-4be8-9235-56d356c8f89e | Mitarbeiterstamm- und finanzdaten SAP-FI | Daten enthalten unter anderem: -Stammdaten wie: Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale) -Finanzdaten wie: Bankverbindung (Kontonummer, etc.) --Lohn- und Gehaltsdaten wie: Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.) --Sozialversicherungsdaten wie: Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten | 11 |
| 554 | d61211a9-116d-48ac-bedd-6aaab83014d7 | Öffentlichkeit | 41 | |
| 555 | d6240c77-ab30-45cd-b18a-cde5c052132f | DHCP Service | 10152 | |
| 556 | d62ca9bd-a9df-47fb-83ba-3fa601de5f5c | VPM (Verpflegungsmanagement) | Essensbestellung | 10151 |
| 557 | d635cb28-0b3d-4444-b55b-1c1dbef70bcd | Pflegeschullehrerdaten Standard Services | Daten enthalten unter anderem: Stammdaten, Bankdaten, Gehaltsdaten, etc. | 11 |
| 558 | d641eb1a-a177-4289-a306-1c709c852bcd | KRAGES (DSMS) | 40 | |
| 559 | d65009cc-639b-4c90-8bfb-4f11cdff190f | MS SQL DBMS | 138 | |
| 560 | d71a241c-488f-468b-a3db-b0c760c44721 | SS.05 ICM (Patientendatenmanagementsystem) | 10153 | |
| 561 | d7293031-175d-41bb-b13d-702c02d8a03f | IT Service Continuity Management IT allgemein | 11108 | |
| 562 | d7b278ef-3dd5-498a-82cf-ebfec79b67d3 | P.01 VMWare ESX Cluster | 1000 | |
| 563 | d7e0085d-cfb4-47f1-b76c-3b2df57e061c | Externe Beraterstammdaten SAP allgemein | Daten enthalten unter anderem: tbd | 11 |
| 564 | d7e478ec-0513-4d5a-9646-6e90955da33c | Patientenadministrationsdaten Art.9 LKF Scoring (DSFA ja) | Daten enthalten unter anderem: Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, | 11 |
| 565 | d8fe1804-b398-4d06-b54a-0088de8098de | Aus- und Fortbildung Mitarbeiter | Tätigkeitsbeschreibung: ==================================== Personalentwicklung, Schulung, Ausbildung, Fortbildung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ca. 1000 Mitarbeiter ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: tlw. - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 566 | d90b6687-191f-4b79-b93c-39ed10be0083 | Lieferantenstammdaten und Bonitätsdaten ANKÖ (DSFA ja) | Daten enthalten unter anderem: Name, Anrede, Titel, Telefonnummer, Adresse, Emailadresse, Firmenname, Foto, Lieferantenbonitätsdaten, Lieferantenangebote, etc. | 11 |
| 567 | d9222db6-18bd-4d06-bae2-10e53cbe5783 | Klinische Studien Patienten | Tätigkeitsbeschreibung: ==================================== Klinische Studien von KRAGES Patienten -> KRAGES als Auftragsverarbeiter der Studienauftraggeber -> aktuell noch nicht in DUrchführung! ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte/tausende ? ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: vom DS-Verantwortlichen zu definieren - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: vom DS-Verantwortlichen zu definieren - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): vom DS-Verantwortlichen zu definieren - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: vom DS-Verantwortlichen zu definieren - systematische umfangreiche Überwachung: vom DS-Verantwortlichen zu definieren - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): vom DS-Verantwortlichen zu definieren - Datenübermittlung in unsichere Drittländer: vom DS-Verantwortlichen zu definieren - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: vom DS-Verantwortlichen zu definieren - Blacklisting oder Whitelisting: vom DS-Verantwortlichen zu definieren Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: vom DS-Verantwortlichen zu definieren ------------------------------------------------------------------------ ==================================== | 10 |
| 568 | d9a08e1c-6d94-47ac-9398-e708086bbf75 | SS.22 SAP MM | 10153 | |
| 569 | da0f30dd-252d-4b33-ad9e-0c020f7e2a47 | Bewerberarchiv (Papier) | Papierablage Bewerberunterlagen | 1000 |
| 570 | db6e976b-a8d6-4fff-85c7-d2b96486301b | Sturzprotokollauswerung allgemein med-pfl Mitarbeiter | Tätigkeitsbeschreibung: ==================================== Allgemeine Sturzprotokollauswertung zur anschließenden Maßnahmenplanung mit möglicher Übermittlung im Einzelfall an Gerichte ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 500 (über alle Häuser) pro Jahr ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 571 | dba0a446-3dad-4aab-a806-693e889505b8 | Med.-pfl. Mitarbeiterstammdaten SAP-MM | Daten enthalten unter anderem: Name, Personalnummer, Zuordnung zu Bestellungen | 11 |
| 572 | dc039e3f-249c-459f-991e-867a56707a27 | Server003 | 913 | |
| 573 | de2a98de-f01e-4714-a0d2-d359a3e9ecbb | Drucker und Fax Infrastruktur | 10152 | |
| 574 | df279a16-e25c-4367-9e8f-a6b9ac9985db | Service Validation and Testing IT allgemein | 11115 | |
| 575 | dfa1f102-291a-49a2-a2a0-2b2ccf25f766 | VMWare ESX Cluster Node 1 | 913 | |
| 576 | dfaec0ea-1301-435d-b92a-f6736ae98d50 | KRAGES Office Technik Arbeitsplatz | Spezielle Arbeitsplatz für Technik Autocad, COOR, Adonis, 9.3.2018: Noch im Detail zu erheben | 10151 |
| 577 | e0159a67-4869-4080-a765-9e4f3eb5956d | Schnittstelle Medical Columbus | Schnittstellen zu einer externen Datenbank - Lieferanten-/Produktedatenbank | 10151 |
| 578 | e0cfc251-cf10-4c7a-ae2a-c829a1a6c6cd | Begleitpersonenstammdaten SAP-ISH/ISHmed | Daten enthalten unter anderem: tbd | 11 |
| 579 | e0e7493a-2df6-4e69-8dea-189b3c47d8c8 | Burgenländische Gesundheits-, Patientinnen-, Patienten- und Behindertenanwaltschaft | 43 | |
| 580 | e1a76c81-29cf-4c90-b65a-04d0c71f2e77 | KRAGES Telefonie (VOIP?) | 1004 | |
| 581 | e238504f-2ba7-4408-9a96-0329fa149602 | BS.11 Laborinformationssystem analytics (Strukturaudit!) | 10151 | |
| 582 | e272322e-9d72-4063-a57b-3998465613b7 | Verrechnung mit ausländischen Versicherungsträgern | - | 12 |
| 583 | e27bbc3e-ff62-4154-8369-cbd7dfc12781 | KH Verwaltung Anlagenbuchhaltung/Controlling Lieferanten | Tätigkeitsbeschreibung: ==================================== ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 584 | e28e35e0-6460-4fbb-b795-1111f85bdf80 | Stromversorgung Ausfalls RZ Atos | 117 | |
| 585 | e2b02514-0027-496f-a4d3-385f529c5c43 | Sturzprotokollauswerung allgemein Patienten | Tätigkeitsbeschreibung: ==================================== Allgemeine Sturzprotokollauswertung zur anschließenden Maßnahmenplanung mit möglicher Übermittlung im Einzelfall an Gerichte ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 500 (über alle Häuser) pro Jahr ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 586 | e2b74c77-a94a-4090-8274-a76f7e29d7a5 | SS.16 POCT | 10153 | |
| 587 | e31a96ec-8217-4a16-be25-1c300cd8bfd7 | Öffentlichkeit Aufzeichnungsdaten (DSFA ja) | Daten enthalten unter anderem: Bild- und Audioaufzeichnungen | 11 |
| 588 | e32eaaa2-9cfe-4e0f-b3e4-e289d9079643 | Patientenvertreterstammdaten ?? | Daten enthalten unter anderem: tbd | 11 |
| 589 | e4016bd1-54c1-47dd-894a-0449c145a690 | Zentrale Eisenstadt | betrifft angemieteten Bürobereich der KRAGES (Gebäudeeigentümer Uniqua) | 109 |
| 590 | e4157699-2c7e-41d5-ab3a-a0736c8c2ac3 | Patienten Aufzeichnungsdaten (DSFA ja) | Daten enthalten unter anderem: Bild- und Audioaufzeichnungen | 11 |
| 591 | e43484dc-3558-4eb4-b585-45dcfcaea8c1 | 0_Personal Allgemeine IT-Services | Prozessbeschreibung: ============================================================== Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== | 166 |
| 592 | e4840bd5-7e21-41e3-bc4f-5fff7014cd2e | BS.19 SAP CO | Auswerte- und Reportingtool | 10151 |
| 593 | e48ef7ac-a526-4654-ba32-5d37a3b9ef61 | Notärzte/Sanitäter extern | 41 | |
| 594 | e4d64c7d-b9a2-488b-ba1e-f8118457280d | NetApp Storage Cluster Node 1 | 913 | |
| 595 | e573aad6-fbfe-4779-a9f6-baa4f31ebd1b | Mitarbeiterdaten CIRS | Daten enthalten unter anderem: Beinahefehlermeldungen mit Mitarbeiterbezug (Name, Kürzel) vor Anonymisierung | 11 |
| 596 | e58d6b24-7fa1-4e64-b03d-a86f533a3ea7 | Virenschutz-Service | 10152 | |
| 597 | e5cd6682-8d2f-45a6-a8e6-d921b1d4edbc | Personalcontrolling (DSFA ja) | Tätigkeitsbeschreibung: ==================================== Dienstpostenplanung, Personalbudgetplanung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ca. 2000 Mitarbeiter ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Ja - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: Ja (gesetzliche Anforderung hinsichtlich Steuerprüfung) - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 598 | e5d6c3ac-e394-4c44-a7fe-9cd346264832 | SS.14 PACS | 10153 | |
| 599 | e62ac0b4-c8e7-49ec-ab35-2ddc73537ad6 | NetApp SAN | 167 | |
| 600 | e6733c58-ff98-4005-a17b-4b47c2f48be4 | Rechtliche Klärung Rechtsfragen mit Häusern und SV | Tätigkeitsbeschreibung: ==================================== Klärung von Rechtsfragen mit anderen Häusern (Transfer in andere Häuser) und mit SV; Rechnungsdaten per PDF, Krankengeschichte (nur intern), externe Telefonate oder postalischer Austausch (mit Unterschrift vom GF), manchmal auch gescannt per E-Mail and SV oder externe Häuser (dringende Fälle, Übermittlung durch das Haus selbst, nicht durch Stab Recht) ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: Anzahl Fälle: 10^2, die schriftliche Doku erzeugen, telefonisch 10^3 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 601 | e7ef39c3-e930-4ce7-bfb5-569382d5c714 | Citrix Umgebung | 129 | |
| 602 | e84bab8d-f851-4a33-a107-cd098019ab9d | Backup Service | 10152 | |
| 603 | e86e51fe-f5ef-42e1-957d-f0e06ed148fe | 2_Patientenadministration | 166 | |
| 604 | e8b3d5b0-20e8-4912-9890-2e503570e3d2 | Patientendaten Art.9 eConsent (nicht kritisch) | Daten enthalten unter anderem: Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, | 11 |
| 605 | e975005b-c42b-462a-935f-a83c385f8e70 | SAP-User-/Berechtigungsverwaltung externe Berater | Tätigkeitsbeschreibung: ==================================== SAP-Useranlage, Berechtigungsvergabe, Berechtigungsänderung, Berechtigungsentzug ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A07 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 606 | e97a622a-345a-44e8-a776-e0052510dc45 | Mitarbeiterstammdaten SAP-MM | Daten enthalten unter anderem: Name, Personalnummer, Zuordnung zu Bestellungen | 11 |
| 607 | e9b35224-5c15-4455-ae10-98e6608f2965 | Drucker Patienten ID (Patientenarmband) | 10151 | |
| 608 | ea01b832-276e-4010-b8b7-f7413c8dfe09 | Diagnosia (nicht in KRAGES IT-Handbuch_V4) | Schnittstelle zu SAP IS-H | 10151 |
| 609 | ec1a96e5-4f66-489b-afe2-c12770b3d3bc | CGM Laborinformationssystem (BKR - CGM) | ================================== SLA-Beschreibung: -------------------------------------------------------------------- Lieferantenname: CGM -------------------------------------------------------------------- SLA-Tiefe: - Applikationsmanagement: Ja/Nein - Plattformmanagement: Ja/Nein - Infrastrukturmanagement: Ja/Nein -------------------------------------------------------------------- ISMS-Zertifizierung: [Ja/Nein] -------------------------------------------------------------------- Right-to-Audit vorhanden: [Ja/Nein] ================================== | 1001 |
| 610 | ec217ebc-fc9f-489e-8b7c-d0932aa34038 | ANKÖ (DSFA ja) | im Zuge von Ausschreibungen werden Lieferantendaten auf der ANKÖ-Plattform verarbeitet | 13 |
| 611 | ecd20475-c518-4fe9-9f36-46139af519f9 | Patientendaten Art.9 ELGA (DSFA ja) | Daten enthalten unter anderem: Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, | 11 |
| 612 | ecd3029d-4682-4c82-9a51-7da4587ecd1a | IS.02 Citrix Xenapp | 10152 | |
| 613 | ecd782f5-4e5a-4164-9eb6-cef2f83241c6 | Drucker Infrastruktur und Printservice | 1005 | |
| 614 | ed9396fe-abb7-471e-9f50-19ac6cdf3609 | SAP Core ? | 83 | |
| 615 | ee39fd77-23d9-4a69-a542-37f6645db400 | SAP-User-/Berechtigungsverwaltung Schüler Pflegeschule | Tätigkeitsbeschreibung: ==================================== SAP-Useranlage, Berechtigungsvergabe, Berechtigungsänderung, Berechtigungsentzug ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: unter 100 ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A07 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 616 | ee630ba8-15df-46b0-8336-9b3580b58a45 | Mitarbeiterjahreslohnzettel | Im Mitarbeiter Jahreslohnzettel sind enthalten: Name des Arbeitgebers, Name des Arbeitnehmers, Personalnummer, Eintrittsdatum, Grundentgelt, Normalstunden, Überstunden, Prämien, Bruttobezug, Gesetzliche Abzüge, Auszahlungsbetrag, Zulagen und Zuschläge. | 49 |
| 617 | eecbd2cd-85bf-468c-bc98-5dd24f556b6c | Cluster002(gleiches RZ) | 913 | |
| 618 | ef18d36e-f747-41d2-a0ea-22b0daf52c99 | Unternehmenssteuerung | Verwaltung und Administration von Aufsichtsrat&Generalversammlung Großteamsitzungen (KOFÜ + DION) Primariisitzungen Unternehmensstrategie Daten: - Vertrauliche Protokolle - PII | 166 |
| 619 | ef3a9d1f-95b2-4606-839f-ac022fa5d764 | KRAGES LAN Router/Switches (Core-Distribution-Access) | 171 | |
| 620 | ef434e98-5476-41f5-99ee-3995c0d31695 | Mitarbeiter Aufzeichnungsdaten (DSFA ja) | Daten enthalten unter anderem: Bild- und Audioaufzeichnungen | 11 |
| 621 | efbf736c-e6f0-433b-a4be-ea884fcfe481 | ATOS SAP Basis (BKR - ATOS) | ================================== SLA-Beschreibung: -------------------------------------------------------------------- Lieferantenname: ATOS -------------------------------------------------------------------- SLA-Tiefe: - Applikationsmanagement: Ja/Nein - Plattformmanagement: Ja/Nein - Infrastrukturmanagement: Ja/Nein -------------------------------------------------------------------- ISMS-Zertifizierung: [Ja/Nein] -------------------------------------------------------------------- Right-to-Audit vorhanden: [Ja/Nein] ================================== | 1001 |
| 622 | f08767a7-4303-4d4e-befb-460c308bdb8e | NetApp Storage Cluster | 99 | |
| 623 | f0f6ae07-9a1a-40ab-b0cf-767b3c5f5259 | Patientenstamm- und Art.9 Daten SAP-BW (DSFA ja) | Daten enthalten unter anderem: Datengruppe: Daten zur Versicherung und Abrechnung: --------------------------------------------------------------------------- Name, Adresse und Erreichbarkeit des Arbeitgebers, Daten zu Sozialversicherungsträger, Sozialversicherungsnummer, Daten von Hauptversicherten, Verrechnungsrelevante Diagnosen, Verrechnungsrelevante medizinische Einzelleistungen (z.B. Therapien), Sonstige Versicherungs- und Abrechnungsdaten (z.B. Krankenschein, Arzthonorare, Befundhonorare), Gebührenklasse, ================================= Datengruppe: Daten zur Aufnahme/Transferierung/Entlassung --------------------------------------------------------------------------- Unabweisbarkeitsparere, Auskunftssperre, Dauerpatient J/N, Aufnahme-, Besuchs- (Kontroll-)Transferierungs- und Entlassungs-(Abschluss-)daten, Daten der Verlegung (Aufnahme-,Transferierungs- und Entlassungsabteilung), Aufnahme-, Entlassungsart bzw.-zustand, Daten der Zuweisung (z.B.Zuweisungsdiagnose), Einweisende Stelle (Name, Adresse von Arzt bzw. Krankenanstalt, Entlassungsbefund, Daten von Angehörigen oder Verständigungspersonen, Daten der Begleitperson, Nachuntersuchungsdatum, Nachsorgeschema, | 11 |
| 624 | f102026e-8d73-424d-a2f3-600b1a9b74d1 | Videoüberwachungssystem | 10151 | |
| 625 | f12047ad-e299-49ff-b1dd-f789dcbcb4a0 | Externes Personalrecruiting | 56 | |
| 626 | f1421700-c13e-4108-91b6-c609bf608d6e | Problem Management IT allgemein | 11121 | |
| 627 | f17bee12-e51c-44b1-b3c8-1ecdc4e0371d | Vertrauenspersonen | inkl. Notfallkontaktperson | 41 |
| 628 | f1c3a4a9-d732-4852-945c-d142e4c30eae | Anwenderregelungen | 11138 | |
| 629 | f2044728-e5f4-44bb-9d58-2422bc8bf759 | BS.04 Hybase (Hygiene-System) (Strukturaudit!) | 10151 | |
| 630 | f2bd7c49-a729-4bb0-8c1a-0dc23d053abf | Öffentlichkeitsarbeit/Eventmanagement Patienten (DSFA ja) | Tätigkeitsbeschreibung: ==================================== Öffentlichkeitsarbeit/Eventmanagement ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Ja - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Nein Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Ja ------------------------------------------------------------------------ ==================================== | 10 |
| 631 | f32b2e13-6854-4a99-9930-c8240ba0f6af | Geldinstitute Ungarn | Ungarische Banken | 45 |
| 632 | f3e408f6-880a-4f44-8fe1-055be8c5821b | Mitarbeiterfinanzdaten ELDA | Daten enthalten unter anderem: Finanzdaten wie: Bankverbindung (Kontonummer, etc.) Lohn- und Gehaltsdaten wie: Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.) Sozialversicherungsdaten wie: Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten | 11 |
| 633 | f4b40300-c019-4c82-ade0-faa637fa69e0 | Pflegeschullehrerstammdaten SAP allgemein | Daten enthalten unter anderem: tbd | 11 |
| 634 | f4b67636-f10e-4e76-b8be-b70d77ca9602 | Bank Burgenland | im Zuge von Ausschreibungen werden Lieferantendaten auf der ANKÖ-Plattform verarbeitet | 13 |
| 635 | f52f0a42-9a4d-49b3-83fe-cd4a66ce1c6d | Forschungszentrum Seibersdorf - Austrian Research Centrers GmbH - ARC (Personendosimeter) | 43 | |
| 636 | f530bb0a-1565-44a8-86dc-2d219f23cd1a | SS.24 SER Archivlösung | 10153 | |
| 637 | f5c4678e-1655-410e-8287-18c15f6dd05b | Zahlungspflichtige | Hauptversicherte, Selbstzahler, Privatversicherte | 41 |
| 638 | f5d3b963-1c1c-4d6d-a8e9-9c614fe80c55 | Übermittlungen zum Zwecke der Rechtsdurchsetzung und der Klärung von Beschwerden | - | 12 |
| 639 | f61c3e8c-5c3d-44ba-8b99-76f66f089a12 | SAP User- und Berechtigungsverwaltung - offen | Trumberger: SAP Berechtigungen Neu - Formular im Intranet (docx) - Trainer und AL muss unterzeichnen - wird gescannt und per Email übermittelt (Anforderung) - Anforderung wird ausgedruckt und abgelegt - Tw. werden ergänzende Recht von Externen (Siemens) eingericht (z.B. User in Syngoplaza, damit ein Arzt mit entsrpechenden SAP Profil auf Röntgenbilder zugreifen kann). Wechsel: - Wird automatisch angepasst | 166 |
| 640 | f684fa4e-7b6f-47d6-8150-cabf0fd8bd92 | Internet Anbindung | 84 | |
| 641 | f73d0a5d-dacd-4163-b23a-84c8f31f6a9c | Datenschutzrechtlicher Freigabeprozess | 53 | |
| 642 | f7943036-0114-4c88-8728-a20a900dfb87 | BS.02 Easysoft | Schulverwaltungssoftware - Lehrerverzeichnis - Schülerverzeichnis - Stundepläne - Zeugnisse - etc. | 10151 |
| 643 | f794551f-3ecf-44e6-aa6e-298d8fe4da9b | Übermittlung von Sturzprotokollen | in Einzelfällen (zur Klärung von Rechtsfällen) an Gerichte | 12 |
| 644 | f7e65bce-9938-4490-a07a-44f20d0444d3 | Einweiser | Einweisende oder behandelnde Ärzte, einschließlich Ärzte von externen Krankenanstalten, Pflege-, Geriatrie- und Rehab-Zentren | 43 |
| 645 | f87c320e-1d3c-4e80-8698-e0b55afee739 | Ext. Referenten Stammdaten Easysoft | Daten enthalten unter anderem: tbd | 11 |
| 646 | f8867a1e-4892-49fd-bcb6-97c3a3a29a85 | Financial Management | 11103 | |
| 647 | f8bfe9a8-b0e6-4102-be05-096fd600a8ad | RZ Atos | 111 | |
| 648 | f90205a5-6d58-471c-b612-c72d4fb21fbb | Kreditorenverwaltung Lieferanten | Tätigkeitsbeschreibung: ==================================== Kreditorenverwaltung von Lieferanten inkl Archivierung ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: tausend Gesamt, hundert neue jährlich ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja, DSFA-A01 (Whitelisting) Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 649 | f99b1d1c-3dd1-45b0-b2c2-f6bac056eed2 | Mitarbeiterdaten SAP-HR | Daten enthalten unter anderem: -Stammdaten wie: Name, Geburtsdatum, Personalnummer, Geschlecht, Organisationseinheit, Telefonnummer, Adresse, SVNr, Sozialversicherungsträger, Eintrittsdatum, Vordienstzeiten, Tätigkeit im Unternehmen, Foto, Qualifikationen, Familienstand, Beschäftigungsverhältnis (Ausmaß, Anstellungsverhältnis, Besoldungsmerkmale) -Arbeitszeitdaten wie: Arbeitszeiten, Sonstige Daten zur Arbeitszeit (insbesondere Geringfügigkeit, Arbeitsstunden, Überstunden, Gleitzeit, Nacht- und Teilzeitarbeit), An-/Abwesenheitsgründe, Urlaubszeiten, Mutterschutz (Beginn und Ende), Karenzurlaub gemäß MSchG und EKUG (Beginn und Ende), Art und Dauer der sonstigen Abwesenheit wegen Dienstverhinderung oder Dienstfreistellung (einschließlich vereinbarte Karenzierung) -Finanzdaten wie: Bankverbindung (Kontonummer, etc.) --Lohn- und Gehaltsdaten wie: Brutto- und Nettoentgelt (Daten des Gehaltszettels), Daten der Entgeltsfortzahlung, Abzüge vom Nettoentgelt auf Grund Gesetzes oder betrieblicher Vereinbarungen, Sachbezüge, Aufwandsentschädigungen (wie Reisegebühren), Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis, Daten nach Bezügebegrenzungsgesetz, Höhe des Gewerkschaftsbeitrages und Bezeichnung und Adresse des Empfängers, Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen, Lohnpfändungsdaten, Daten des Lohnzettels, Alleinverdiener- oder Alleinerzieher-Absetzbetrag, Monatliche variable Gehaltsbestandteile Nachtdienstzulage, Rufbereitschaftsentschädigung, Einzelüberstunden, regelmäßige gebührende Zulagen und Nebengebühren (Gehaltszulage, Gefahrenzulage etc.) --Sozialversicherungsdaten wie: Beitragsgruppe, Zugehörigkeit, Geringfügigkeit, Nacht-Schwerarbeit, Lehrzeit, Art des Bezuges, Daten zur Entgeltfortzahlung, Beitragsgrundlage für Malusberechnung, Abmeldegrund, Kündigungsentschädigung, Urlaubsabfindung, Beitragsgrundlageanmeldungdaten, Mitarbeitervorsorgedaten -Art. 9 relevant: Religionsbekenntnis, Gewerkschaftszugehörigkeit, Arbeitsunfall, Mutterschutz, Karenzurlaub, Grad der Behinderung, Krankmeldungen, Atteste -Art.10 relevant: Strafregisterauszug | 11 |
| 650 | f9be14c7-be87-4112-afc7-90a8f6c7a452 | 2_Netzwerk Services | 1000 | |
| 651 | fa03ce67-6990-40ad-8339-e5fbf2ad7e99 | Windows-Server-OS | Windows Server 2012 | 170 |
| 652 | fa988a0c-45f0-4b26-957c-646cb2857f9e | KRAGES Internet | Z.B.: - Zugriff auf Literaturdatenbanken (Ärzte, Pflege) | 10151 |
| 653 | fa999c14-550d-41b2-b6bc-8cf2b21ddf36 | Pflegeschullehrerstammdaten IT Services | Daten enthalten unter anderem: tbd | 11 |
| 654 | faef67e8-643d-4dd8-a792-5297ab766323 | IS.03 Microsoft SQL DBMS | 10152 | |
| 655 | fb08ffff-e9a1-4365-8668-09492ac36d70 | Feststellen des Versicherungsanspruches und Kostenübernahme und Ambulanzverrechnung - Patienten | - | 12 |
| 656 | fbc3088f-421d-472e-9274-0b5550040404 | Service Catalogue Management IT allgemein | 11104 | |
| 657 | fc2cff7d-4a6e-4402-ba43-d1e3798e9994 | SS.20 SAP FI/AM/SD | 10153 | |
| 658 | fc38bf37-002a-43db-9cc7-97a686a8c495 | Patientendaten Art.9 Hybase (DSFA ja) | Daten enthalten unter anderem: tbd | 11 |
| 659 | fc868d71-424d-41a2-aa6c-3f7bb249ddea | Patholigische medizinisch-pflegerische Behandlung/Planung Patienten (obsolet -> VT: Behandlung allg) | Tätigkeitsbeschreibung: ==================================== Medizinisch-pflegerische Behandlung/Planung Patienten in forlgenden Fachabteilungen je KH: - Pathologie ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: - systematische umfangreiche Überwachung: - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): - Datenübermittlung in unsichere Drittländer: - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: - Blacklisting oder Whitelisting: Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: ------------------------------------------------------------------------ ==================================== | 10 |
| 660 | fd39c6ed-94c4-433b-b33e-a8d7bf7f7271 | 3_Radiologie | Prozessbeschreibung: ============================================================== Radiologie Verbund Burgenland Anforderungsbaum im ISHMED Anforderung Patient wird disponiert (weisen an die jeweilige Modalität, z.B. CT/MR, zu; wird auf die DICOM Worklist gesetzt) Abruf der Patientendaten von der jeweiligen Modalität (CT, MR, etc.) o Zugriff von der Modalität auf die DICOM Worklist Patient wird untersucht Untersuchung wird quittiert (im SAP) SAP ISHmed Untersuchungsdaten an PACS gesendet Modalität, PACS BEFUNDUNG Über ISHmed werden die Bilder/Daten in PACS aufgerufen Befundung über digitale Sprachaufzeichnung od. Spracherkennung SpeechMike, SAP ISHmed, PACS Freigabe der Befunde SAP ISHmed Fehlverknüpfung konnte noch nicht beobachtet werden. Automatische Verknüpfung funktionieren nicht immer, müssen dann händisch nachgetragen werden. Befundungsergebnis mittels DAME, ausgedruckt, CD-ROM versenden Intern: ISHmed, Befundausdruck, WebPACS Extern: DAME, ELGA, CD, Befundausdruck Bis Mitte / Ende des Jahres Befunde in ELGA bereitstellen Schnittstelle extern: Firmen/Wartungsschnittstellen Siemens (Zugriff auf das gesamte PACS) Zukünftig vermutlich alle Modalitäten über Fernzugriff (absoluter Vollzugriff auf ALLES!!! Zugriff auf sämtliche Patienten und Untersuchungsdaten) Langzeitarchivierung in MARC Bildübertragung über MARC (nur bei Bedarf proaktiv vom Sender) BGLD und STMK Krankenhäuser, KH Wr.Neustadt und einige niedergelassene Radiologen Datenleitung Kittsee-Eisenstadt (Übertragung von radiologischen Bildern) Durchgeführte Tätigkeiten: ============================================================== Auswirkungen bei Nichtverfügbarkeit der gesamten IT: ============================================================== Auswirkungen bei Verlust der Vertraulichkeit (wenn Daten nach außen gelangen) ============================================================== Auswirkungen bei Verlust der Integrität (wenn Daten verändert werden) ============================================================== Auswirkungen, wenn rechtliche Bestimmungen nicht eingehalten werden ============================================================== | 166 |
| 661 | fd3c62ee-267d-4c7d-888d-355f48cffe85 | Interessentenverwaltung | Tätigkeitsbeschreibung: ==================================== Verwaltung von Interessentendaten zu Anbahnung von zukünftigen Geschäftsbeziehungen ------------------------------------------------------------------------ Geschätzter Umfang von Betroffenen: hunderte (pro Jahr), max. tausende gesamt ----------------------------------------------------------------------- DSFA-Kriterien: - Verwendung neuer Technologien: Nein - Scoring/Profiling/Autom. Entscheidungen mit rechtl. Auswirkung: Nein - umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art.9 oder 10): Nein - Verkettung von Daten aus verschiedenen Verarbeitungstätigkeiten: Nein - systematische umfangreiche Überwachung: Nein - besondere Schutzwürdigkeit (Möglichkeiten zum Einspruch sind beschränkt oder die Verarbeitung ist schwer nachvollziehbar bzw. nicht vermeidbar): Nein - Datenübermittlung in unsichere Drittländer: Nein - gesetzlicher Auftrag bzw. gesetzliche Grundlage gegeben: ? - Blacklisting oder Whitelisting: Ja - A01 ? Durchführung einer Datenschutzfolgeabschätzung (DSFA) notwendig: Nein ------------------------------------------------------------------------ ==================================== | 10 |
| 662 | fd75baf6-9e5f-43f9-adc0-43f438e00d21 | SS.07 ISHMED (KIS) | 10153 | |
| 663 | fe230b27-7522-4e7e-979f-0b6b378f96ea | Patientenstamm- und Art.9 Daten Standard Services (DSFA ja) | Datengruppe: Patientenstammdaten Patientenaufnahmezahl, Name (Familienname, Vorname), Frühere Namen, Titel, Geburtsjahr/Alter, Geburtsdatum, Geburtsort/Geburtsland, Geschlecht, Familienstand, Anschrift, Bundesland, Staatsbürgerschaft, Beruf, Religion, | 11 |
| 664 | fe3da248-0cd4-4edf-ada6-db92b497faf7 | Geldinstitute Österreich | Österreichische Banken | 44 |
| 665 | fe53e31f-039f-4f71-a542-c6115fde4c36 | 1_1_Verarbeitungstätigkeiten DSFA relevant | 61 | |
| 666 | fe5d1246-ea7c-4c0c-b94a-92c594e9feed | Belegarchivierungs-Service | 10152 | |
| 667 | fed658ad-34b2-4ba0-91ec-500ae7e21f23 | 2_Informationsobjekte | 62 | |
| 668 | ff397de8-724d-4e8e-83a5-6273f230a822 | Mitarbeitername | 49 | |
| 669 | ffd17195-faf3-4e3b-9f2a-94d8c691c731 | Ext. Notärzte-/Sanitäterstammdaten SAP-ISH/ISH-med | Daten enthalten unter anderem: tbd | 11 |