Ob stationäre oder ambulante Pflege - wir helfen Ihnen bei der Umsetzung der DSGVO in Ihrem Unternehmen.
Telefon:
Öffnungszeiten:
Mo. - Fr.: 09:00 - 18:00 Uhr
Basis
€150
00
/ Monat
Geeignet für:
Unternehmen ohne Onlinepräsenz z.B. Handwerks- und Baubranche
Benennung eines Datenschutzbeauftragten
Plattform myDSE für Datenschutzmanagement
Medium
€250
00
/ Monat
Geeignet für:
Unternehmen mit Onlinepräsenz z.B. Personal- und Immobilienbranche
Benennung eines Datenschutzbeauftragten
Plattform myDSE für Datenschutzmanagement
Inkludierte Beratungsleistungen
Premium
€500
00
/ Monat
Geeignet für:
Unternehmen mit Onlinepräsenz z.B. Werbebranche und Unternehmensberater
Benennung eines Datenschutzbeauftragten
Plattform myDSE für Datenschutzmanagement
Inkludierte Beratungsleistungen
Webinar für Führungskräfte
Datenschutz in der Pflege ist ein überaus relevantes Thema. Damit Ärzte oder Pfleger ihre Patienten richtig behandeln können, benötigen sie eine Vielzahl an Informationen zu deren gesundheitlichem Zustand. Alle Informationen, die die Gesundheit eines Patienten betreffen, gehören nach Art. 9 DSGVO zu den besonderen Kategorien personenbezogener Daten und sind dementsprechend besonders schützenswert. Zu den Daten, die in Pflegeeinrichtungen erhoben werden, gehören:
Name, Anschrift, Kontaktdaten des Patienten und von Angehörigen
Sozialversicherungsnummer
Krankenkasse
Pflegestufe
Angaben über die Krankheiten
Eine Datenschutzverletzung im Pflegeheim kann erhebliche Folgen für den Betroffenen haben. Datenschutz ist aber nicht nur deshalb essentiell: Das Vertrauen, das der Patient mitbringt, ist zu bewahren und im Zuge einer Behandlung unabdingbar. Patientendaten und Patientenakten müssen demnach mit höchster Sensibilität behandelt und geschützt werden.
Mitarbeiter in Pflegeeinrichtungen, unabhängig von Position oder Tätigkeitsbereich, müssen darauf achten, dass nur jene personenbezogenen Daten erhoben werden, die für die Betreuung, Pflege sowie Behandlung wichtig sind. Sie stehen darüber hinaus unter der beruflichen Schweigepflicht. Diese gilt für alle Personen im medizinischen Bereich, die mit Patientendaten arbeiten. Zu dieser Gruppe gehören:
Ärzte
Pfleger
Krankenschwestern
Heilpraktiker
Ein Verstoß ist also nicht nur datenschutzrechtlich, sondern auch strafrechtlich relevant. Nach § 203 Strafgesetzbuch drohen mitunter Freiheitsstrafen, wenn die Schweigepflicht nicht eingehalten wird. Der Mitarbeiter ist nur dann von der Schweigepflicht entbunden, wenn der Betroffene eine entsprechende Einwilligungserklärung unterschrieben hat.
Ungeachtet dessen kann es in Bezug auf den Datenschutz in Pflegeeinrichtungen leicht zu Verstößen kommen, da es sich nicht um geschlossene Einrichtungen handelt: Beispielsweise beliefern Zulieferer die Einrichtungen mit Medikamenten oder ein externer IT-Experte kümmert sich um die Behebung technischer Probleme.
Und nicht einmal enge Angehörige haben das volle Recht, umfassende Einsicht in die personenbezogenen Daten des Betroffenen zu erhalten. Das Auskunftsrecht der Betroffenenrechte ist in der Datenschutzgrundverordnung klar geregelt: Art. 15 DSGVO besagt, dass das Informations- und Auskunftsrecht nur dem Betroffenen zusteht. Das heißt also, dass eine Einwilligung oder eine Vollmacht des Betroffenen notwendig ist, um Angehörigen Einsicht in die Patientenakten zu gestatten.
Darüber hinaus müssen bei einem angemessenen Datenschutz in der Pflege Patientenakten vor dem Zugriff von Dritten/Unbefugten umfassend geschützt werden. Der Fall eines Krankenhauses in Portugal, bei dem unbefugte Personen wie der Hausmeister Patientendaten einsehen konnten, bestätigt dies.
Diese Regel gilt auch, wenn über die Daten nur gesprochen wird. Vor Außenstehenden sollte man daher nicht über den gegenwärtigen Zustand eines Patienten sprechen. Dazu zählen auch die Bewohner und Besucher einer Pflegeeinrichtung.
Die DSGVO stellt Pflegeheime, Pflegedienste & Co. vor viele Herausforderungen, da es schnell zu einer Datenschutzverletzung kommen kann. Nicht nur teure Abmahnungen können die Folge sein. Ein Imageschaden kann eine Pflegeeinrichtung noch härter treffen, da vor allem in dieser Branche das Vertrauen eines Patienten unabdingbar ist. Aus diesen Gründen ist es notwendig, einen Datenschutzbeauftragten zu bestellen, der die Vorgänge in der Einrichtung überwacht.
4,96 von 5
SEHR GUT
101 Bewertungen
100%
Empfehlungen
KundenserviceSEHR GUT (4,92)
Preis / LeistungSEHR GUT (4,91)
Wir von datenschutzexperte.de wissen genau, worauf es beim Datenschutz in der Pflege ankommt. Als kompetente Ansprechpartner unterstützen wir Sie, die Vorgaben der DSGVO so umzusetzen, dass weder der Datenschutz noch Ihr Tagesgeschäft mit den zu Pflegenden zu kurz kommen. Wir führen zunächst eine Datenschutzbestandsaufnahme durch, um sicher zu sein, dass Ihr Datenschutz die Vorgaben der DSGVO erfüllt.
Art. 30 DSGVO besagt, dass Sie verpflichtet sind, ein Verzeichnis von allen Verarbeitungstätigkeiten (VVT) zu erstellen, in welchem alle Verarbeitungsinformationen zu personenbezogenen Daten umfassend dokumentiert sind. Darüber hinaus stehen Sie in der Transparenz- und Informationspflicht. Das bedeutet, dass Sie jederzeit unverzüglich gegenüber Betroffenen oder Aufsichtsbehörden offenlegen müssen, welche personenbezogenen Daten Sie in welchem Umfang erheben, speichern und weiterverarbeiten.
Darüber hinaus müssen Sie gemäß Art. 32 DSGVO darauf achten, dass der Stand der Technik so aufgestellt ist, dass es zu keiner Datenschutzverletzung kommt. Dazu gehört, dass Sie in Ihrer Pflegeeinrichtung Updates regelmäßig durchführen lassen, einen Virenscanner haben und regelmäßige Backups erstellen.
Falls Ihre Einrichtung von Zulieferern mit Medikamenten beliefert wird oder Sie einen IT-Dienstleister haben, so sind Sie nach Art. 28 DSGVO dazu verpflichtet, einen Auftragsverarbeitungsvertrag mit diesen Dritten zu erstellen, um sicherzugehen, dass es nicht zu einer Datenpanne kommen kann.
Sie möchten Ihre Mitarbeiter für den Datenschutz sensibilisieren? Sie haben Fragen in Hinblick auf die Erstellung eines VVT? Unsere Experten unterstützen Sie jederzeit bei Fragen und orientieren sich dabei individuell an Ihren Bedürfnissen für den Datenschutz in Ihrem Pflegebetrieb:
Beratung zu individuellen Datenschutzfragen
Erstellung eines Verarbeitungsverzeichnisses mit unserer Onlineplattform myDSE
Datenschutzerklärung auf Ihrer Webseite
Datenschutzschulung Ihrer Mitarbeiter
Übernahme der Auskunftspflicht gegenüber Behörden und Betroffenen
Ab wie vielen Mitarbeitern muss ich in der Pflege einen Datenschutzbeauftragten bestellen?
Generell besteht die Pflicht zur Bestellung des Datenschutzbeauftragten bei einer ständigen automatisierten Datenverarbeitung ab zehn Mitarbeitern. Zu den Personen zählen dabei auch Aushilfen oder Praktikanten. Jedoch verarbeiten Pflegedienste Gesundheitsdaten, die von der DSGVO als besondere Kategorie personenbezogener Daten eingestuft werden. In diesem Fall ist gemäß Art. 37 Abs. 1 c DSGVO unabhängig von der Mitarbeiterzahl ein Datenschutzbeauftragter zu bestellen, da es sich um besonders sensible Daten handelt!
Ist es erlaubt, Informationen über den Zustand des Patienten an seine Angehörigen weiterzugeben?
Nein. Um Krankendaten an Eltern oder weitere Angehörige weitergeben zu dürfen, ist eine ausdrückliche schriftliche Erlaubnis des Patienten notwendig.
Welche personenbezogenen Daten dürfen wir in der Pflege erheben?
Es dürfen nur die personenbezogenen Daten verarbeitet werden, die für die Behandlung oder Therapie von Bedeutung sind. Dazu gehören die Kontaktdaten des Patienten ebenso wie sensible Gesundheitsdaten wie Allergene, Vorerkrankungen oder Krankheiten, die vererbt wurden. Daten über die politische Weltanschauung oder Religion zu erheben, ist dagegen nicht erlaubt.
Wie können wir in der Pflege den Datenschutz in unser Tagesgeschäft integrieren?
Der Datenschutz ist ein sehr komplexes Thema und in der Pflege gibt es ständig etwas zu tun. Daher kann es passieren, dass in der Pflege der Datenschutz schnell zu kurz kommt. Ein externer Datenschutzbeauftragter kann Abhilfe schaffen: Mit seinem Knowhow kann er helfen, den Datenschutz in der Pflegeeinrichtung umzusetzen, ohne dass es zur Beeinträchtigung des Tagesgeschäfts kommt.
„Datenschutz ist ein extrem dynamisches und komplexes Feld. Aus diesem Grund stehen stetiger Wissensaustausch und regelmäßige Weiterbildung für die Datenschutzexperten an oberste Stelle!“
Prof. Dr. Boris Paal, M Jur. (Oxford)
(Wissenschaftlicher Beirat)
Erfahren Sie jetzt, wie Sie in Ihrer Unternehmensberatung DSGVO-konform arbeiten können und trotzdem eine optimale Beratung für Ihre Kunden gewährleisten können.
Informieren Sie sich jetzt, wie Sie als Händler in Ihrem Online-Shop Ihrem Tagesgeschäft nachgehen können und gleichzeitig den Datenschutz Ihrer Kunden gewährleisten.
Wir zeigen Ihnen, wie Sie in Ihrem Hotel die personenbezogenen Daten Ihrer Gäste erheben und weiterverarbeiten, ohne Datenschutzgesetze zu verletzen.
Lesen Sie hier, wie Sie als Personalberater die Verarbeitung von einer hohen Datenmenge managen können, ohne den Datenschutz zu verletzen.
Erfahren Sie hier, wie Sie Ihr Start-up von Anfang an datenschutzfit machen und sich dann wieder voll und ganz dem Aufbau Ihres Unternehmens widmen können.
Informieren Sie sich hier, wie Sie Ihren Handwerksbetrieb DSGVO-konform führen und sicher mit Kundendaten umgehen.
Achten Sie auf einen angemessenen Datenschutz in Ihrem Gastronomiebetrieb! Wir unterstützen Sie mit unserer Branchenexpertise und individuellen Lösungen.
Patientendaten gehören zu den besonderen Kategorien personenbezogener Daten. Was es in diesem Hinblick zu beachten gilt, erfahren Sie hier.
Steuerberater arbeiten mit einer Vielzahl an personenbezogenen Daten. Lesen Sie hier, was Sie dabei beachten sollten.
