1. Rahmenbedingungen der Datenschutzkonzeption für ein INA.- 1.1 ADV und ärztliche Schweigepflicht.- 1.2 Das Projekt „INA“ — zugleich ein Geleitwort.- 1.2.1 Entstehung und förderungspolitischer Zusammenhang.- 1.2.2 Einige Lehren aus der Projektarbeit.- 1.3 Das Teilprojekt „Datenschutzkonzeption für ein INA“.- 1.3.1 Schwierigkeiten bei der Durchführung.- 1.3.2 Literaturlage.- 1.3.3 Neuheit der Problemstellung.- 1.4 Ziel und Aufbau dieser Studie.- 2. Deskriptive Vorgaben; Der hypothetische Soll-Zustand von INA.- 2.1 Terminologie.- 2.2 Das systemanalytische Beschreibungsverfahren.- 2.3 Hypothetisch-empirische Annahmen im einzelnen.- 2.3.1 INA-Hardware-Konfiguration.- 2.3.2 Datenarten.- 2.3.3 Datenbahnen und -Operationen; Software.- 2.3.4 Informationsorganisation.- 2.3.5 Rechtliche und Kontrollorganisation.- 2.3.6 Umweltrelation: Interessenten und Umsystem.- 3. Normative Vorgaben: Rechtliche Randbedingungen.- 3.1 Ärztliche Schweigepflicht.- 3.1.1 Gesetzliche Grundlagen.- 3.1.2 Umfang und Voraussetzungen der ärztlichen Schweigepflicht.- 3.1.3 Befugnis zur Weitergabe von Informationen, die der Schweigepflicht unterliegen.- 3.1.4 Datenverkehr innerhalb von INA.- 3.1.5 Wissenschaftliche und gesundheitspolitische Auswertung.- 3.1.6 Auskunftsrecht des Patienten.- 3.2 Datenschutzrecht.- 3.2.1 Geltung des BDSG.- 3.2.2 Inhalt des BDSG.- 3.3 Krankenhausgesetze.- 3.4 Ergebnis.- 4. Das System des Datenschutzes.- 4.1 Grundannahmen der bisherigen Datenschutztheorie.- 4.1.1 Komplementarität von Datenschutz und Datenverarbeitung.- 4.1.2 Informationskontrolle und Datenverkehrsrecht.- 4.1.3 Datenschutz als Organisationsproblem.- 4.1.4 Spezifische Leistung von Informationssystemen..- 4.1.5 Das System und seine Umwelt.- 4.2 Unzureichende Lösungsvorschläge.- 4.2.1 „Privatsphäre“.- 4.2.2 „Personenbezogene Daten“.- 4.2.3 „Sensitive Daten“.- 4.2.4 „Verrechtlichung“.- 4.2.5 „Einwilligungstheorie“.- 4.2.6 „Entfremdungstheorie“.- 4.2.7 „Kein Datenschutz für Planung und Forschung notwendig“.- 4.2.8 Datenschutzgesetze.- 4.3 Skizze des Lösungsprinzips.- 4.3.1 Umfassender Schutzbereich.- 4.3.2 Gesamtplanung des Datenschutzes.- 4.3.3 Flankierende Maßnahmen.- 4.3.4 Selbst- und Fremdkontrolle.- 4.3.5 Kontroll- und Abwehrrechte der Betroffenen.- 4.4 Spezielle Datenschutzhypothesen.- 4.4.1 Postulat I der ökonomischen Realisierung.- 4.4.2 Postulat II des Vorrangs der technischen Realisierung.- 4.4.3 Postulat III der möglichst dichten Abschottung.- 4.4.4 Postulat IV der Ausschließung des undichten Dritten.- 4.4.5 Postulat V der definierten Struktur.- 4.4.6 Postulat VI der möglichsten Einfachheit.- 4.4.7 Postulat VII der verteilten Kontrolle.- 4.4.8 Postulat VIII des zusätzlichen Schutzes.- 4.4.9 Postulat IX der Beteiligung der Betroffenen.- 4.4.10 Postulat X des überschaubaren Systems.- 5. Datenschutzkonzept —Realisierungsvorschlag.- 5.1 Vorschläge auf der Ebene der Hardware (einschließlich Betriebssystem).- 5.2 Vorschläge auf der Ebene der Daten.- 5.2.1 Depersonalisierung durch Patientennummer.- 5.2.2 Arztnummer.- 5.2.3 Verschlüsselung.- 5.2.4 Bedingte Aufhebung der Depersonalisierung.- 5.2.5 Manuelle Informationsverarbeitung.- 5.2.6 Spezielle Datenprobleme.- 5.2.7 Auswirkungen dieser Vorschläge.- 5.3 Vorschläge auf der Ebene der Informationsbahnen und -programme.- 5.3.1 Minimierung des manuellen Informationsverkehrs.- 5.3.2 Programmkontrolle.- 5.3.3 Funktionsentmischung von Daten.- 5.4 Vorschläge auf der Ebene der Informationsorganisation.- 5.4.1 Differenzierung von allgemeiner und Informationsorganisation.- 5.4.2 Elemente der Informationsorganisation.- 5.4.3 Datei- und Datenbankorganisation.- 5.4.4 Zugriffs- und Bedienungsberechtigung.- 5.4.5 Drei Ebenen der Verantwortung.- 5.4.6 Folgen der ärztlichen Gesamtverantwortung.- 5.4.7 Kontrollstelle.- 5.5 Vorschläge auf der Ebene der Benutzer.- 5.5.1 Praxis.- 5.5.2 Labor und apparative Zentren.- 5.5.3 Rechenzentrum.- 5.5.4 Das manuelle Teilsystem.- 5.5.5 Patient.- 5.5.6 Sonderfälle.- 5.6 Vorschläge auf der Ebene der Interessenten.- 5.6.1 Prinzipielle Schwierigkeit.- 5.6.2 Interimslösung entsprechend „Datalag“.- 5.6.3 Kontrollgremium und betrieblicher Datenschutzbeauftragter.- 5.6.4 Anforderungen an Interessenten.- 5.6.5 Einzelprobleme.- 5.7 Vorschläge auf der Ebene der rechtlichen Organisation.- 5.7.1 Rechtliche Organisationsform.- 5.7.2 Satzung.- 5.7.3 Einwilligungsrevers des Patienten.- 5.7.4 Beirat.- 6. Datensicherungskonzept.- 6.1 Problemstellung.- 6.2 Begriffsbestimmung.- 6.2.1 Datensicherung i.e.S. und i.w.s.:.- 6.2.2 Ziele der Datensicherung.- 6.2.3 Methoden der Datensicherung.- 6.3 Rechtliche Randbedingungen der Datensicherung.- 6.3.1 Aspekt des Datenschutzes.- 6.3.2 Aspekt der Datensicherung i.e.S.: Haftungsproblem.- 6.4 Gefährdung des EDV-Systems von INA im einzelnen.- 6.4.1. Gefährdung durch Fehler.- 6.4.2. Gefährdung durch Katastrophen.- 6.4.3. Gefährdung durch Mißbrauch.- 6.5 Maßnahmen zur Datensicherung im einzelnen.- 6.5.1 Doctor’s Office Computer.- 6.5.2 Doctor’s Office Terminal.- 6.5.3 Doctor’s Interchange Computer.- 6.6 Zusammenfassung.- 7. Verallgemeinerung für riskante Systeme.- 8. Anhang: Ausgewählte Rechtstexte.- 9. Register und Verzeichnisse.- 9.1 Abkürzungsverzeichnis.- 9.2 Gesetzesregister.- 9.3 Verzeichnis der Abbildungen.- 9.4 Literaturverzeichnis.- 9.5 Sachregister.