NEXUS / FINANZ - Datenschutzfunktionen
Personenbezogene Daten in NEXUS/FINANZ
Die untenstehende Tabelle zeigt, in welchen NEXUS/FINANZ-Datenbereichen sich personenbezogene Daten befinden, wie diese verwaltet werden und in welchen Tabellen sie gespeichert sind.
Datenbereich | Datenverwaltung | Datenhaltung (Tabellen) |
Debitoren, Debitoren-Adresse, Debitoren-Mahnadressen | In der Praxis werden Debitoren, Debitorenadressen und Mahnadressen von den integrierten Fakturierungsanwendungen in Zusammenhang mit der Verbuchung der Fakturen in die NEXUS/FINANZ Debitorenbuchhaltung als Debitoren-Rechnung übergeben. Die Datenhoheit über diese Daten hat die Fakturierungsanwendung (NEXUS/PATNG, NEXUS/PATCL, NEXUS/HEIM, NEXUS/SPITEX oder Fakturierungsanwendungen Dritter). Personenbezogen sind Debitoren- und Mahnadressen, wenn es sich um B2C-Geschäftsfälle handelt. Also Rechnungen an den Endverbraucher wie Patienten (NEXUS/PAT), Bewohner (NEXUS/HEIM), Clienten (NEXUS/SPITEX), etc. | Debitor, Adresse |
Kreditoren, Kreditoren-Adresse | In der Praxis werden Kreditoren, Kreditoren-Adressen, Kreditoren-Zahladressen von a) Integrierten Anwendungen wie z.B. NEXUS/MATERIAL oder Rechnungseingangsverarbeitende DMS/Archiv-Lösungen Dritter b) Direkt in NEXUS/FINANZ durch den Anwender verwaltet. | Kreditor, Adresse |
Projekte: Fall und Fall-Adresse | Projekte werden in Fall-/Auftragsprojekt und Investitionsprojekt unterschieden. Fall-/Auftragsprojekte werden in der Praxis von integrierten Fakturierungsanwendungen in Zusammenhang mit der Verbuchung der Fakturen in die NEXUS/FINANZ Debitorenbuchhaltung als Debitoren-Rechnung. Die Datenhoheit über diese Daten hat also die Fakturierungsanwendung (NEXUS/PATNG, NEXUS/PATCL, NEXUS/HEIM, NEXUS/SPITEX oder Fakturierungsanwendungen Dritter). Bei der integrierte Fakturierungsanwendung NEXUS/PAT wird das Projekt als Patienten-Behandlungsfall geführt und enthält daher Personenbezogene Daten. Bei der Integrierten Fakturierungsanwendung NEXUS/SPITEX wird das Projekt als Client geführt und enthalt daher personenbezogene Daten. Bei der integrierten Fakturierungsanwendung NEXUS/HEIM werden keine Projektstammdaten geführt. | Projekt, Adresse |
Buchungstexte | In den Buchungstexten können personenbezogene Daten als unstrukturierte Textdaten enthalten sein. Der eindeutige Bezug zur Person, kann allerdings nur über das Personenkonto (Debitor, Kreditor) und dessen Adressen hergestellt werden. Ausnahme: Es kann sein, dass im Buchungstext Personennamen und ein Teil der Adresse wie z.b. der Ort aus der Personenadresse enthalten ist. | Debibuchung, Kredibuchung, buchung, kstbuchung |
Zugriff-Protokollierung
In der Datenbanktabelle „c_accessprotocoll” werden alle Zugriff-Bewegungen (Suchabfragen, Datensatzaufrufe) protokolliert. Somit ist darin ersichtlich, welcher Benutzer zu welchem Zeitpunkt welche Suchabfragen in welchen Bereichen (Auftrags-/Fallprojekte, Debitorenstamm, Kreditorenstamm, Adressen oder Stammdaten-Reporting) getätigt hat bzw. welche Datensätze er eingesehen hat.
Zugriff verwalten mithilfe des Toolbar-Buttons [DSGVO Zugriff]
Rechte-Vergabe für den Toolbar-Button [DSGVO Zugriff] zum Setzen und Aufheben von Zugriffssperren
Die für die DSGVO Administrierung notwendigen Client- und Serverprivilegien sind in der Standard-Rolle «DSGVO (DatenschutzGrundVerOrdnung) Administrator» zugewiesen.
Damit ein oder gar mehrere ausgewählte Benutzer die DSGVO Administrator-Rechte erhalten, muss in der Benutzer-Rollen-Zuordnung die Rolle «DSGVO (DatenschutzGrundVerOrdnung) Administrator» den entsprechenden Benutzern zugwiesen werden.
Zugriffsperre setzten / aufheben
Nachdem die Zuordnung der Benutzerrollen vorgenommen wurde, ist bei den zugeordneten Benutzern in den folgenden Benutzeroberflächen der Toolbar-Button [DSGVO-Zugriff] aktiv:
- Auftrags-/Fallprojekte
- Debitorenstamm
- Kreditorenstamm
- Adressen
In den folgenden Unterkapitel wird die Funktion des Toolbar-Buttons [DSGVO-Zugriff] anhand eines Beispiels erklärt:
Beispiel: Sperre eines Debitor-Datensatzes im Debitorenstamm
Mit Klick auf den Toolbar-Button [DSGVO-Zugriff] können einzelne Datensätze (Auftrags-/Fallprojekte, Debitoren, Kreditoren) zur Einsicht gesperrt werden:
Sobald die Datensätze zur Einsicht gesperrt sind, werden alle Felder, welche vorher personenbezogene Daten beinhalteten, mit ***** anonymisiert und die Daten werden in einer sogenannten Schattentabelle zur Wiederherstellung gespeichert.
Wird ein Datensatz im Auftrags-/Fallprojekt, Debitorenstamm oder Kreditorenstamm gesperrt, wird die zugehörige Adresse im Adress-Stamm ebenfalls gesperrt:
Dies funktioniert umgekehrt genauso. Wird eine Adresse im Adress-Stamm gesperrt, werden Auftrags-/Fallprojekte, Debitoren und Kreditoren, welche mit der dieser Adresse verknüpft sind, ebenfalls gesperrt.
Beispiel: Aufhebung der Sperre eines Debitor-Datensatzes im Debitorenstamm
Mit einem erneuten Klick auf den Toolbar-Button [DSGVO-Zugriff] kann die Sperrung einzelner Datensätze (Auftrags-/Fallprojekte, Debitoren, Kreditoren) wieder aufgehoben werden. Die Wiederherstellung der Daten wird durch die gespeicherten Daten in der Schattentabelle sichergestellt.
Sobald die Datensätze entsperrt sind, werden in allen Feldern die personenbezogenen Daten wieder angezeigt:
Wird ein Datensatz im Auftrags-/Fallprojekt, Debitorenstamm oder Kreditorenstamm entsperrt, wird die zugehörige Adresse im Adress-Stamm ebenfalls entsperrt:
Dies funktioniert umgekehrt genauso. Wird eine Adresse im Adress-Stamm entsperrt, werden Auftrags-/Fallprojekte, Debitoren und Kreditoren, welche mit dieser Adresse verknüpft sind, ebenfalls entsperrt.
Vollständige Löschung personenbezogene Daten aufgrund eines Löschbegehrens
Wenn personenbezogene Daten aufgrund eines Löschbegehrens vollständig gelöscht werden müssen, muss nach der Anonymisierung des entsprechenden Datensatzes (Auftrags-/Fallprojekte, Debitoren, Kreditoren, Adresse) dieser Datensatz zusätzlich in der Schattentabelle per SQL-Skript gelöscht werden. Für die Löschung des Datensatzes in der Schattentabelle wenden Sie sich bitte an den NEXUS Support.
Wichtiger Hinweis:
Sobald der Datensatz in der Schattentabelle gelöscht wurde, kann die Sperre per Toolbar-Button [DSGVO Zugriff] nicht mehr wieder aufgehoben werden.