Datenschutz in der Pflege

Eine Datenschutzverletzung im Pflegeheim kann erhebliche Folgen für den Betroffenen haben. Datenschutz ist aber nicht nur deshalb essentiell: Das Vertrauen, das der Patient mitbringt, ist zu bewahren und im Zuge einer Behandlung unabdingbar. Patientendaten und Patientenakten müssen demnach mit höchster Sensibilität behandelt und geschützt werden.

Mitarbeiter in Pflegeeinrichtungen, unabhängig von Position oder Tätigkeitsbereich, müssen darauf achten, dass nur jene personenbezogenen Daten erhoben werden, die für die Betreuung, Pflege sowie Behandlung wichtig sind. Sie stehen darüber hinaus unter der beruflichen Schweigepflicht. Diese gilt für alle Personen im medizinischen Bereich, die mit Patientendaten arbeiten. Zu dieser Gruppe gehören:

• Ärzte

• Pfleger

• Krankenschwestern

• Heilpraktiker

Ein Verstoß ist also nicht nur datenschutzrechtlich, sondern auch strafrechtlich relevant. Nach § 203 Strafgesetzbuch drohen mitunter Freiheitsstrafen, wenn die Schweigepflicht nicht eingehalten wird. Der Mitarbeiter ist nur dann von der Schweigepflicht entbunden, wenn der Betroffene eine entsprechende Einwilligungserklärung unterschrieben hat.

Datenschutzverstöße in Pflegeeinrichtungen

Ungeachtet dessen kann es in Bezug auf den Datenschutz in Pflegeeinrichtungen leicht zu Verstößen kommen, da es sich nicht um geschlossene Einrichtungen handelt: Beispielsweise beliefern Zulieferer die Einrichtungen mit Medikamenten oder ein externer IT-Experte kümmert sich um die Behebung technischer Probleme.

Und nicht einmal enge Angehörige haben das Recht, Einsicht in die personenbezogenen Daten des Betroffenen zu erhalten. Das Auskunftsrecht der Betroffenenrechte ist in der Datenschutzgrundverordnung klar geregelt: Art. 15 DSGVO besagt, dass das Informations- und Auskunftsrecht nur dem Betroffenen zusteht. Das heißt also, dass eine Einwilligung des Betroffenen notwendig ist, um Angehörigen Einsicht in die Patientenakten zu gestatten.

Darüber hinaus müssen bei einem angemessenen Datenschutz in der Pflege Patientenakten vor dem Zugriff von Dritten/Unbefugten umfassend geschützt werden. Der Fall eines Krankenhauses in Portugal, bei dem unbefugte Personen wie der Hausmeister Patientendaten einsehen konnten, bestätigt dies.  
Diese Regel gilt auch, wenn über die Daten nur gesprochen wird. Vor Außenstehenden sollte man daher nicht über den gegenwärtigen Zustand eines Patienten sprechen. Dazu zählen auch die Bewohner und Besucher einer Pflegeeinrichtung.

Die Datenschutzgrundverordnung DSGVO stellt Pflegeheime, Pflegedienste & Co. vor viele Herausforderungen, da es schnell zu einer Datenschutzverletzung kommen kann. Nicht nur teure Abmahnungen können die Folge sein. Ein Imageschaden kann eine Pflegeeinrichtung noch härter treffen, da vor allem in dieser Branche das Vertrauen eines Patienten unabdingbar ist. Aus diesen Gründen ist es notwendig, einen Datenschutzbeauftragten zu bestellen, der die Vorgänge in der Einrichtung überwacht.

Die DSGVO sieht viele Maßnahmen vor, um personenbezogene Daten zu schützen. Wussten Sie zum Beispiel, dass

• Art. 30 DSGVO besagt, dass Sie verpflichtet sind, ein Verzeichnis von allen Verarbeitungstätigkeiten (VVT) zu erstellen, in welchem alle Verarbeitungsinformationen zu personenbezogenen Daten umfassend dokumentiert sind?

• Sie als Pflegeunternehmen darüber hinaus in der Transparenz- und Informationspflicht stehen? Das bedeutet, dass Sie jederzeit unverzüglich gegenüber Betroffenen oder Aufsichtsbehörden offenlegen müssen, welche personenbezogenen Daten Sie in welchem Umfang erheben, speichern und weiterverarbeiten.

• Sie auch darauf achten müssen, dass der Stand der Technik so aufgestellt ist, dass es zu keiner Datenschutzverletzung kommt? Dazu gehört, dass Sie in Ihrer Pflegeeinrichtung Updates regelmäßig durchführen lassen, einen Virenscanner haben und regelmäßige Backups erstellen.

• Sie einen Auftragserarbeitungsvertrag nach Art. 28 DSGVO brauchen, falls Ihre Einrichtung einen IT-Dienstleister hat?

Diese und weitere Maßnahmen gilt es umzusetzen, Wir von datenschutzexperte.de wissen genau, worauf es beim Datenschutz in der Pflege ankommt. Als kompetenter Ansprechpartner unterstützen wir Sie, die Vorgaben der DSGVO so umzusetzen, dass weder der Datenschutz noch Ihr Tagesgeschäft mit den zu Pflegenden zu kurz kommen. Um einen umfassenden Datenschutz gewährleisten zu können, führen wir zunächst eine GAP-Analyse in Ihrem Unternehmen durch, um sicher zu sein, dass Ihr Datenschutz die Vorgaben derDSGVO erfüllt. Sollte dies nicht der Fall sein, erhalten Sie von uns einen Maßnahmenplan mit Tasks, die noch nachgebessert werden müssen.

Datenschutz in der Pflege ist ein komplexes Thema – wir machen es verständlich
 

Sie haben weitere Fragen oder möchten Ihre Mitarbeiter für den Datenschutz sensibilisieren? Sie haben Bedenken in Hinblick auf die Erstellung eines VVT? Dafür haben wir die optimale Lösung: Neben einem externen Datenschutzbeauftragten aus unserem Haus erhalten Sie Zugang zur eigens von uns entwickelten Datenschutzsoftware proliance360. Damit können Sie Ihren Unternehmensdatenschutz ganz einfach managen – ohne Ihr Alltagsgeschäft zu beeinträchtigen.

Unser Angebot umfasst dabei u.a.:

• Beratung zu individuellen Datenschutzfragen

• Erstellung eines Verarbeitungsverzeichnisses mit unserer Onlineplattform proliance360

• Datenschutzerklärung auf Ihrer Webseite

• Datenschutzschulung Ihrer Mitarbeiter

• Übernahme der Auskunftspflicht gegenüber Behörden und Betroffenen

• Beratung (auf Anfrage) im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gem. Art. 35 DSGVO.

Fragen Sie uns unverbindlich nach einem Demotermin für unsere Datenschutzsoftware und erhalten Sie einen Eiblick in unser für Sie passendes Portfolio: