Datenschutz
Die Datenschutzgesetzgebung legt betreffend Verantwortung fest, dass immer dasjenige öffentliche Organ verantwortlich ist, welches in Erfüllung einer öffentlichen Aufgabe Daten bearbeitet (§ 6 des Gesetzes über die Information und den Datenschutz (IDG)).
Diese Verantwortung kann nicht an Dritte (z.B. Verband oder IT-Dienstleister) delegiert werden. Die kantonale Datenschutzaufsichtsstelle kontrolliert die Anwendung der Bestimmungen über den Umgang mit Informationen bei eben diesen öffentlichen Organen (§ 41 IDG).
Wichtig ist, dass die öffentlichen Organe, welche planen, eine neue Software im aufgrund von Gesundheitsdaten kritischen Bereich einzusetzen, eine datenschutzrechtliche Prüfung vorab vornehmen lassen. Dies ist der Wille des Gesetzgebers, der in § 12 Abs. 1 IDG betreffend der sogenannten Vorabkontrolle vorgibt: «Wenn eine Bearbeitung von Personendaten aufgrund der Art der Bearbeitung oder der zu bearbeitenden Daten geeignet ist, besondere Risiken für die Rechte und die Freiheit der betroffenen Personen mit sich zu bringen, muss diese Bearbeitung vorab der oder dem Datenschutzbeauftragten zur Kontrolle vorgelegt werden.»
Checkliste Datenschutz für Institutionen von ARTISET und senesuisse:
| revision_datenschutzgesetz_dsg__checkliste__artiset_senesuisse__2022 | 255 KB |
