Datenschutz in der Pflege
Ob stationäre oder ambulante Pflege – wir helfen Ihnen bei der Umsetzung der DSGVO in Ihrer Pflegeeinrichtung
- Sicherer Schutz für Pflegedaten
- Persönliche Ansprechpartner
- DEKRA- und TÜV-zertifiziertes Expertenteam

Ob stationäre oder ambulante Pflege – wir helfen Ihnen bei der Umsetzung der DSGVO in Ihrer Pflegeeinrichtung
Datenschutz in der Pflege ist ein überaus relevantes Thema. Damit Ärzte oder Pfleger ihre Patienten richtig behandeln können, benötigen sie eine Vielzahl an Informationen zu deren gesundheitlichem Zustand. Alle Informationen, die die Gesundheit eines Patienten betreffen, gehören nach Art. 9 Datenschutzgrundverordnung (DSGVO) zu den besonderen Kategorien personenbezogener Daten und sind dementsprechend besonders schützenswert.
Zu den Daten, die in Pflegeeinrichtungen erhoben werden, gehören u.a.:
Eine Datenschutzverletzung im Pflegeheim kann erhebliche Folgen für den Betroffenen haben. Datenschutz ist aber nicht nur deshalb essenziell: Das Vertrauen, das der Patient mitbringt, ist zu bewahren und im Zuge einer Behandlung unabdingbar. Patientendaten und Patientenakten müssen demnach mit höchster Sensibilität behandelt und geschützt werden.
Mitarbeiter in Pflegeeinrichtungen, unabhängig von Position oder Tätigkeitsbereich, müssen darauf achten, dass nur jene personenbezogenen Daten erhoben werden, die für die Betreuung, Pflege sowie Behandlung wichtig sind. Sie stehen darüber hinaus unter der beruflichen Schweigepflicht.
Diese gilt für alle Personen im medizinischen Bereich, die mit Patientendaten arbeiten. Zu dieser Gruppe gehören:
Wichtig: Ein Verstoß ist nicht nur datenschutzrechtlich, sondern auch strafrechtlich relevant. Nach § 203 Strafgesetzbuch drohen mitunter Freiheitsstrafen, wenn die Schweigepflicht nicht eingehalten wird. Pflegende sind nur dann von der Schweigepflicht entbunden, wenn der Betroffene eine entsprechende Einwilligungserklärung unterschrieben hat.
In Bezug auf den Datenschutz in Pflegeeinrichtungen kann es leicht zu Verstößen kommen, da es sich nicht um geschlossene Einrichtungen handelt: Beispielsweise beliefern Zulieferer die Einrichtungen mit Medikamenten oder ein externer IT-Experte kümmert sich um die Behebung technischer Probleme. Und nicht einmal enge Angehörige haben das Recht, Einsicht in die personenbezogenen Daten des Betroffenen zu erhalten.
Das Auskunftsrecht der Betroffenenrechte ist in der Datenschutzgrundverordnung klar geregelt: Art. 15 DSGVO besagt, dass das Informations- und Auskunftsrecht nur dem Betroffenen zusteht. Das heißt also, dass eine Einwilligung des Betroffenen notwendig ist, um Angehörigen Einsicht in die Patientenakten zu gestatten.
Darüber hinaus müssen bei einem angemessenen Datenschutz beim Pflegedienst und in der Pflege generell Patientenakten vor dem Zugriff von Dritten/Unbefugten umfassend geschützt werden. Der Fall eines Krankenhauses in Portugal, bei dem unbefugte Personen wie der Hausmeister Patientendaten einsehen konnten, bestätigt dies.
Diese Regel gilt auch, wenn über die Daten nur gesprochen wird. Vor Außenstehenden sollte man daher nicht über den gegenwärtigen Zustand eines Patienten sprechen. Dazu zählen auch die Bewohner und Besucher einer Pflegeeinrichtung.
Die DSGVO stellt Pflegeheime, Pflegedienste & Co. vor viele Herausforderungen, da es schnell zu einer Datenschutzverletzung kommen kann. Nicht nur teure Abmahnungen können die Folge sein. Ein Imageschaden kann eine Pflegeeinrichtung noch härter treffen, da vor allem in dieser Branche das Vertrauen eines Patienten unabdingbar ist. Aus diesen Gründen ist es notwendig, einen Datenschutzbeauftragten zu bestellen, der die Vorgänge in der Einrichtung überwacht.
Die DSGVO sieht viele Maßnahmen vor, um personenbezogene Daten zu schützen. Wussten Sie zum Beispiel, dass
Diese und weitere Maßnahmen gilt es umzusetzen, wir von datenschutzexperte.de wissen genau, worauf es beim Datenschutz in der Pflege ankommt.
4,96 von 5
SEHR GUT
101 Bewertungen
100%
Empfehlungen
KundenserviceSEHR GUT (4,92)
Preis / LeistungSEHR GUT (4,91)
Als kompetenter Ansprechpartner unterstützen wir Sie, die Vorgaben der DSGVO so umzusetzen, dass weder der Datenschutz noch Ihr Tagesgeschäft mit den zu Pflegenden zu kurz kommen.
Erfahren Sie, wie Datenschutz in der Arztpraxis sicher gelingt: Unsere kostenlose Checkliste für Datenschutz in der Arztpraxis als PDF unterstützt Sie dabei, Sicherheitslücken zu vermeiden und die Daten Ihrer Patient:innen zu schützen.
Sie haben Fragen zum Datenschutz oder möchten Ihre Mitarbeiter für den Datenschutz sensibilisieren? Sie haben Bedenken im Hinblick auf die Erstellung eines VVT? Dafür haben wir die optimale Lösung: Neben einem externen Datenschutzbeauftragten aus unserem Haus erhalten Sie Zugang zur eigens von uns entwickelten Datenschutzsoftware Proliance 360. Damit können Sie Ihren Unternehmensdatenschutz ganz einfach managen – ohne Ihr Alltagsgeschäft zu beeinträchtigen.
Unser Angebot umfasst dabei u.a.:
Vereinbaren Sie unverbindlich einen Demotermin und erhalten Sie einen Einblick in unsere Datenschutzsoftware.
DEMOTERMIN ANFORDERN
Wissenswertes
Das stimmt nicht ganz. Es ist zwar empfehlenswert, möglichst viele Informationen über den Patienten zu erhalten, um ihm die beste Behandlung ermöglichen zu können. Allerdings dürfen nach Art. 15 DSGVO nur die Daten verarbeitet werden, die für die Behandlung notwendig sind. Das heißt also, dass Daten, die darüber hinausgehen, nicht erhoben und weiterverarbeitet werden dürfen.
Falsch! Nicht einmal die engsten Angehörigen dürfen ohne Einwilligung des Kranken pauschal einen Einblick in die Patientenakte erhalten. Es wird empfohlen, sich diese Erlaubnis direkt bei der Erhebung der personenbezogenen Daten einzuholen. Bei Eltern kommt es auf das Alter und die Einsichtsfähigkeit des Kindes an – die pauschale Aussage, dass Eltern immer Einsicht in die Krankenakten des Kindes bekommen, ist nicht richtig.
Da in der Pflegebranche Gesundheitsdaten verarbeitet werden, welche nach der DSGVO zu den besonderen Kategorien von personenbezogenen Daten gehören, ist in jedem Fall ein interner oder externer Datenschutzbeauftragter zu benennen. An die Schweigepflicht müssen Sie sich darüber hinaus selbstverständlich immer noch halten, auch um strafrechtliche Folgen zu vermeiden.
Ab wie vielen Mitarbeitern muss ich in der Pflege einen Datenschutzbeauftragten bestellen?
Generell besteht die Pflicht zur Bestellung des Datenschutzbeauftragten bei einer ständigen automatisierten Datenverarbeitung ab 20 Mitarbeitern. Zu den Personen zählen dabei auch Aushilfen oder Praktikanten. Jedoch verarbeiten Pflegedienste Gesundheitsdaten, die von der DSGVO als besondere Kategorie personenbezogener Daten eingestuft werden. In diesem Fall ist gemäß Art. 37 Abs. 1 lit. c DSGVO unabhängig von der Mitarbeiterzahl ein Datenschutzbeauftragter zu bestellen, da es sich um besonders sensible Daten handelt!
Ist es erlaubt, Informationen über den Zustand des Patienten an seine Angehörigen weiterzugeben?
Nein. Um Krankendaten an Angehörige weitergeben zu dürfen, ist eine ausdrückliche schriftliche Erlaubnis des Patienten notwendig. Anders ist es im Verhältnis von Kindern und den Eltern; hier kommt es vor allem auf das Alter des Kindes und den Krankheitsfall an.
Welche personenbezogenen Daten dürfen wir in der Pflege erheben?
Es dürfen nur die personenbezogenen Daten verarbeitet werden, die für die Behandlung oder Therapie von Bedeutung sind. Dazu gehören die Kontaktdaten des Patienten ebenso wie sensible Gesundheitsdaten wie Allergene, Vorerkrankungen, Krankheiten und Krankheiten, die vererbt wurden.
Wie können wir in der Pflege den Datenschutz in unser Tagesgeschäft integrieren?
Der Datenschutz ist ein sehr komplexes Thema und in der Pflege gibt es ständig etwas zu tun. Daher kann es passieren, dass in der Pflege der Datenschutz schnell zu kurz kommt. Ein externer Datenschutzbeauftragter kann Abhilfe schaffen: Mit seinem Knowhow kann er helfen, den Datenschutz in der Pflegeeinrichtung umzusetzen, ohne dass es zur Beeinträchtigung des Tagesgeschäfts kommt.
Telefon:
Öffnungszeiten:
Mo. - Fr.: 09:00 - 18:00 Uhr