Blutdruckuntersuchung

Datenschutz in der Pflege

Ob stationäre oder ambulante Pflege - wir helfen Ihnen bei der Umsetzung der DSGVO in Ihrem Unternehmen.

  • Über 2.000 Kunden in Deutschland und Europa
  • Team von 80+ Fachexperten
  • DEKRA- und TÜV-zertifiziertes Expertenteam

Muster & Vorlagen

Über 2000 zufriedene Kunden

Hans im Glück Logo

Datenschutz in der Pflege ist ein überaus relevantes Thema. Damit Ärzte oder Pfleger ihre Patienten richtig behandeln können, benötigen sie eine Vielzahl an Informationen zu deren gesundheitlichem Zustand. Alle Informationen, die die Gesundheit eines Patienten betreffen, gehören nach Art. 9 DSGVO zu den besonderen Kategorien personenbezogener Daten und sind dementsprechend besonders schützenswert. Zu den Daten, die in Pflegeeinrichtungen erhoben werden, gehören u.a.:

  • Name, Anschrift, Kontaktdaten des Patienten und von Angehörigen

  • Sozialversicherungsnummer

  • Krankenkasse

  • Pflegestufe

  • Angaben über die Krankheiten


Datenschutz in der Pflege – das sollten Sie beachten

Eine Datenschutzverletzung im Pflegeheim kann erhebliche Folgen für den Betroffenen haben. Datenschutz ist aber nicht nur deshalb essentiell: Das Vertrauen, das der Patient mitbringt, ist zu bewahren und im Zuge einer Behandlung unabdingbar. Patientendaten und Patientenakten müssen demnach mit höchster Sensibilität behandelt und geschützt werden.

Mitarbeiter in Pflegeeinrichtungen, unabhängig von Position oder Tätigkeitsbereich, müssen darauf achten, dass nur jene personenbezogenen Daten erhoben werden, die für die Betreuung, Pflege sowie Behandlung wichtig sind. Sie stehen darüber hinaus unter der beruflichen Schweigepflicht. Diese gilt für alle Personen im medizinischen Bereich, die mit Patientendaten arbeiten. Zu dieser Gruppe gehören:

  • Ärzte

  • Pfleger

  • Krankenschwestern

  • Heilpraktiker

Ein Verstoß ist also nicht nur datenschutzrechtlich, sondern auch strafrechtlich relevant. Nach § 203 Strafgesetzbuch drohen mitunter Freiheitsstrafen, wenn die Schweigepflicht nicht eingehalten wird. Der Mitarbeiter ist nur dann von der Schweigepflicht entbunden, wenn der Betroffene eine entsprechende Einwilligungserklärung unterschrieben hat.

 

Datenschutzverstöße in Pflegeeinrichtungen


Ungeachtet dessen kann es in Bezug auf den Datenschutz in Pflegeeinrichtungen leicht zu Verstößen kommen, da es sich nicht um geschlossene Einrichtungen handelt: Beispielsweise beliefern Zulieferer die Einrichtungen mit Medikamenten oder ein externer IT-Experte kümmert sich um die Behebung technischer Probleme.

Und nicht einmal enge Angehörige haben das Recht, Einsicht in die personenbezogenen Daten des Betroffenen zu erhalten. Das Auskunftsrecht der Betroffenenrechte ist in der Datenschutzgrundverordnung klar geregelt: Art. 15 DSGVO besagt, dass das Informations- und Auskunftsrecht nur dem Betroffenen zusteht. Das heißt also, dass eine Einwilligung des Betroffenen notwendig ist, um Angehörigen Einsicht in die Patientenakten zu gestatten.

Darüber hinaus müssen bei einem angemessenen Datenschutz in der Pflege Patientenakten vor dem Zugriff von Dritten/Unbefugten umfassend geschützt werden. Der Fall eines Krankenhauses in Portugal, bei dem unbefugte Personen wie der Hausmeister Patientendaten einsehen konnten, bestätigt dies.  
Diese Regel gilt auch, wenn über die Daten nur gesprochen wird. Vor Außenstehenden sollte man daher nicht über den gegenwärtigen Zustand eines Patienten sprechen. Dazu zählen auch die Bewohner und Besucher einer Pflegeeinrichtung.

Die Datenschutzgrundverordnung DSGVO stellt Pflegeheime, Pflegedienste & Co. vor viele Herausforderungen, da es schnell zu einer Datenschutzverletzung kommen kann. Nicht nur teure Abmahnungen können die Folge sein. Ein Imageschaden kann eine Pflegeeinrichtung noch härter treffen, da vor allem in dieser Branche das Vertrauen eines Patienten unabdingbar ist. Aus diesen Gründen ist es notwendig, einen Datenschutzbeauftragten zu bestellen, der die Vorgänge in der Einrichtung überwacht.

 


Basis

Unser Starterpaket, bei dem alle Datenschutz-Basics abgedeckt sind.
Für sehr kleine Unternehmen ohne Beratungsbedarf und einfachen Datenverarbeitungen.
Angebot anfordern
Unsere Empfehlung

Medium

Unser Datenschutz- und Beratungspaket, mit dem auch steigende Anforderungen abgedeckt sind.
Für kleine und mittlere Unternehmen mit niedrigem Beratungsbedarf und standardmäßigen Datenverarbeitungen.
Angebot anfordern

Premium

Unser 360° Rundum Datenschutzpaket, bestehend aus einer umfangreichen Kombination von Service- und Produktleistungen.
Für mittlere Unternehmen und Verbunde mit Beratungsbedarf und umfangreichen / komplexen Datenverarbeitungen.
Angebot anfordern
Preise pro Monat ab
175 €
275 €
475 €
Diese Datenschutzkernaufgaben übernehmen wir für Sie:
 
 
Benennung TÜV zert. Datenschutzbeauftragter (DSB)
Datenschutzdokumentation
Datenschutzbestandsaufnahme und Datenschutzaudit
Zusatzleistung
Unsere Software enthält standardmäßig folgende Bestandteile:
 
 
Zugang zu unserer Software Proliance 360
Anzahl an Zugängen auf Proliance 360
1 Admin-Zugang
1-Admin-Zugang,
6 Zugänge für Funktionsbereiche
Zugänge nach Absprache
Holdingverwaltung
Datenschutzschulungen
Basic
Basic & Advanced
Basic & Advanced
IT-Sicherheitsschulungen
Basic
Basic & Advanced
In unserem Serviceangebot sind folgende Komponenten enthalten:
 
 
Experten-Support inklusive (pro Jahr)
Keine
Beratungsleistungen werden stundenweise abgerechnet
10 Stunden
Zusätzliche Beratungsleistungen und - kontingente können jederzeit hinzugebucht werden.
20 Stunden
Zusätzliche Beratungsleistungen und - kontingente können jederzeit hinzugebucht werden.
Priorisierte Reaktionszeit bei Anfragen
(Montag - Freitag):
Die Bearbeitung von Anfragen erfolgt unverzüglich, jedoch ohne Priorisierung. Eilbedürftige Anfragen (z. B. Datenschutzverletzungen) werden durch den Datenschutzbeauftragten immer priorisiert.
Innerhalb von 48 Stunden
Zeitspanne, innerhalb derer üblicherweise mit der Bearbeitung von Anfragen begonnen wird. Erledigungszeiten sind abhängig von Art und Umfang der Anfrage sowie Mitwirkung des Auftraggebers. Eilbedürftige Anfragen (z. B. Datenschutzverletzungen) werden durch den Datenschutzbeauftragten immer priorisiert.
Innerhalb von 24 Stunden
Zeitspanne, innerhalb derer üblicherweise mit der Bearbeitung von Anfragen begonnen wird. Erledigungszeiten sind abhängig von Art und Umfang der Anfrage sowie Mitwirkung des Auftraggebers. Eilbedürftige Anfragen (z. B. Datenschutzverletzungen) werden durch den Datenschutzbeauftragten immer priorisiert.
Persönlicher Ansprechpartner
 
Angebot anfordern
Angebot anfordern
Angebot anfordern

Basis

Unser Starterpaket, bei dem alle Datenschutz-Basics abgedeckt sind.
Für sehr kleine Unternehmen ohne Beratungsbedarf und einfachen Datenverarbeitungen.
Angebot anfordern
Preise pro Monat ab 175 €
Diese Datenschutzkernaufgaben übernehmen wir für Sie:
Benennung TÜV zert. Datenschutzbeauftragter (DSB)
Datenschutzdokumentation
Datenschutzbestandsaufnahme
und Datenschutzaudit
Zusatzleistung
Unsere Software enthält standardmäßig folgende Bestandteile:
Zugang zu unserer Software Proliance 360
Anzahl an Zugängen auf Proliance 360: 1 Admin-Zugang
Datenschutzschulungen: Basic
In unserem Serviceangebot sind folgende Komponenten enthalten:
Experten-Support inklusive
(pro Jahr)
Zusätzliche Beratungsleistungen und - kontingente können jederzeit hinzugebucht werden.
Unsere Empfehlung

Medium

Unser Datenschutz- und Beratungspaket, mit dem auch steigende Anforderungen abgedeckt sind.
Für kleine und mittlere Unternehmen mit niedrigem Beratungsbedarf und standardmäßigen Datenverarbeitungen.
Angebot anfordern
Preise pro Monat ab 275 €
Diese Datenschutzkernaufgaben übernehmen wir für Sie:
Benennung TÜV zert. Datenschutzbeauftragter (DSB)
Datenschutzdokumentation
Datenschutzbestandsaufnahme
und Datenschutzaudit
Zusatzleistung
Unsere Software enthält standardmäßig folgende Bestandteile:
Zugang zu unserer Software Proliance 360
Anzahl an Zugängen auf Proliance 360: 1-Admin-Zugang,
6 Zugänge für Funktionsbereiche
Datenschutzschulungen: Basic & Advanced
IT-Sicherheitsschulungen: Basic
In unserem Serviceangebot sind folgende Komponenten enthalten:
Experten-Support inklusive
(pro Jahr): 10 Stunden
Zusätzliche Beratungsleistungen und - kontingente können jederzeit hinzugebucht werden.
Reaktionszeit zu Anfragen
(Montag - Freitag): Bis zu 48 Stunden
Entspricht in der Regel den üblichen Reaktionszeiten.
Persönlicher Ansprechpartner

Premium

Unser 360° Rundum Datenschutzpaket, bestehend aus einer umfangreichen Kombination von Service- und Produktleistungen.
Für mittlere Unternehmen und Verbunde mit Beratungsbedarf und umfangreichen / komplexen Datenverarbeitungen.
Angebot anfordern
Preise pro Monat ab 475 €
Diese Datenschutzkernaufgaben übernehmen wir für Sie:
Benennung TÜV zert. Datenschutzbeauftragter (DSB)
Datenschutzdokumentation
Datenschutzbestandsaufnahme
und Datenschutzaudit
Zusatzleistung
Unsere Software enthält standardmäßig folgende Bestandteile:
Zugang zu unserer Software Proliance 360
Anzahl an Zugängen auf Proliance 360: Zugänge nach Absprache
Holdingverwaltung
Datenschutzschulungen: Basic & Advanced
IT-Sicherheitsschulungen: Basic & Advanced
In unserem Serviceangebot sind folgende Komponenten enthalten:
Experten-Support inklusive
(pro Jahr): 20 Stunden
Zusätzliche Beratungsleistungen und - kontingente können jederzeit hinzugebucht werden.
Reaktionszeit zu Anfragen
(Montag - Freitag): Bis zu 24 Stunden
Entspricht in der Regel den üblichen Reaktionszeiten.
Persönlicher Ansprechpartner

Was uns auszeichnet

4,96 von 5

SEHR GUT

101 Bewertungen

100%

Empfehlungen

KundenserviceSEHR GUT (4,92)

Preis / LeistungSEHR GUT (4,91)

10.09.2018Empfehlung! Kundenservice sowie Preis-Leistungs-Verhältnis ist einfach unschlagbar. Ich fühle mich wohl hier! Auf die gute Zusammenarbeit.
30.08.2018Empfehlung! 5 von 5 Sternen.
29.08.2018Empfehlung! 4 von 5 Sternen.
28.08.2018Empfehlung! Bisher bin ich mit der Zusammenarbeit äußerst zufrieden! Ich schätze die unkomplizierten Prozesse und die Führung der Datenschutzexperten durch die Anforderungen der DSGVO.
24.08.2018Empfehlung! Wir sind mit den Beratungsleistungen der Datenschutzexperten wirklich sehr zufrieden! Hier leistet eine junge Truppe Arbeit, welche in Puncto Schnelligkeit, umsetzbare Beratung und vor allem im Preis-Leistungsverhältnis meilenweit vor klassischen Anwaltskanzleien liegen dürfte. Einmal ausprobiert, werden wir uns in allen Angelegenheiten zur DSGVO und zu allen zukünftigen Verordnungen nicht mehr von datenschutzexperte.de trennen!
23.08.2018Empfehlung! Beim Thema Datenschutz gab es bei uns immer viel Unsicherheit und auch wenig Zeit, sich damit zu beschäftigen. Daher sind wir froh, dass das Team von Datenschutzexperte uns so professionell und zuverlässig unterstützt. Danke!
22.08.2018Empfehlung! Gerade bei einem so wichtigen Thema wie Datenschutz war es für uns wichtig einen kompetenten und gut erreichbaren Berater sowie Ansprechpartner für Datenschutz-Themen zu haben. Besonders das gute Preis-Leistungsverhältnis im Vergleich zu anderen Mitbewerbern war ein ausschlaggebender Faktor für uns. Danke für die Beratung!
22.08.2018Empfehlung! Das Team von Datenschutzexperte ist sehr zuverlässig und kompetent. Wer in Sachen Datenschutz Nachhilfe benötigt ist hier an der richtigen Adresse!
17.09.2018Empfehlung! Ich habe nur Komplimente zu Datenschutzexperte. Das Personal ist kompetent, hilfsbereit und mit guten Preisen. Ich konnte auf ihrer Website viele nützliche Informationen finden und bin sehr zufrieden mit dem Service, der mir zur Verfügung gestellt wurde. Ich werde es definitiv empfehlen.
17.09.2018Empfehlung! We are very happy with the service provided by Datenschutzexperte. Many thanks for a great support.


Unsere maßgeschneiderten Datenschutzleistungen für Ihre Pflegeeinrichtung

Die DSGVO sieht viele Maßnahmen vor, um personenbezogene Daten zu schützen. Wussten Sie zum Beispiel, dass

  • Art. 30 DSGVO besagt, dass Sie verpflichtet sind, ein Verzeichnis von allen Verarbeitungstätigkeiten (VVT) zu erstellen, in welchem alle Verarbeitungsinformationen zu personenbezogenen Daten umfassend dokumentiert sind?

  • Sie als Pflegeunternehmen darüber hinaus in der Transparenz- und Informationspflicht stehen? Das bedeutet, dass Sie jederzeit unverzüglich gegenüber Betroffenen oder Aufsichtsbehörden offenlegen müssen, welche personenbezogenen Daten Sie in welchem Umfang erheben, speichern und weiterverarbeiten.

  • Sie auch darauf achten müssen, dass der Stand der Technik so aufgestellt ist, dass es zu keiner Datenschutzverletzung kommt? Dazu gehört, dass Sie in Ihrer Pflegeeinrichtung Updates regelmäßig durchführen lassen, einen Virenscanner haben und regelmäßige Backups erstellen.

  • Sie einen Auftragserarbeitungsvertrag nach Art. 28 DSGVO brauchen, falls Ihre Einrichtung einen IT-Dienstleister hat?

Diese und weitere Maßnahmen gilt es umzusetzen, wir von datenschutzexperte.de wissen genau, worauf es beim Datenschutz in der Pflege ankommt. Als kompetenter Ansprechpartner unterstützen wir Sie, die Vorgaben der DSGVO so umzusetzen, dass weder der Datenschutz noch Ihr Tagesgeschäft mit den zu Pflegenden zu kurz kommen. Um einen umfassenden Datenschutz gewährleisten zu können, führen wir zunächst eine GAP-Analyse in Ihrem Unternehmen durch, um sicher zu sein, dass Ihr Datenschutz die Vorgaben derDSGVO erfüllt. Sollte dies nicht der Fall sein, erhalten Sie von uns einen Maßnahmenplan mit Tasks, die noch nachgebessert werden müssen.

 

Datenschutz in der Pflege ist ein komplexes Thema – wir machen es verständlich
 

Sie haben weitere Fragen oder möchten Ihre Mitarbeiter für den Datenschutz sensibilisieren? Sie haben Bedenken in Hinblick auf die Erstellung eines VVT? Dafür haben wir die optimale Lösung: Neben einem externen Datenschutzbeauftragten aus unserem Haus erhalten Sie Zugang zur eigens von uns entwickelten Datenschutzsoftware Proliance 360. Damit können Sie Ihren Unternehmensdatenschutz ganz einfach managen – ohne Ihr Alltagsgeschäft zu beeinträchtigen.

Unser Angebot umfasst dabei u.a.:

Fragen Sie uns unverbindlich nach einem Demotermin für unsere Datenschutzsoftware und erhalten Sie einen Einblick in unser für Sie passendes Portfolio:


Wir beantworten Ihre Fragen zum Datenschutz in der Pflegebranche

Generell besteht die Pflicht zur Bestellung des Datenschutzbeauftragten bei einer ständigen automatisierten Datenverarbeitung ab 20 Mitarbeitern. Zu den Personen zählen dabei auch Aushilfen oder Praktikanten. Jedoch verarbeiten Pflegedienste Gesundheitsdaten, die von der DSGVO als besondere Kategorie personenbezogener Daten eingestuft werden. In diesem Fall ist gemäß Art. 37 Abs. 1 lit. c DSGVO unabhängig von der Mitarbeiterzahl ein Datenschutzbeauftragter zu bestellen, da es sich um besonders sensible Daten handelt!

Nein. Um Krankendaten an Angehörige weitergeben zu dürfen, ist eine ausdrückliche schriftliche Erlaubnis des Patienten notwendig. Anders ist es im Verhältnis von Kindern und den Eltern; hier kommt es vor allem auf das Alter des Kindes und den Krankheitsfall an.

Es dürfen nur die personenbezogenen Daten verarbeitet werden, die für die Behandlung oder Therapie von Bedeutung sind. Dazu gehören die Kontaktdaten des Patienten ebenso wie sensible Gesundheitsdaten wie Allergene, Vorerkrankungen, Krankheiten und Krankheiten, die vererbt wurden.

Der Datenschutz ist ein sehr komplexes Thema und in der Pflege gibt es ständig etwas zu tun. Daher kann es passieren, dass in der Pflege der Datenschutz schnell zu kurz kommt. Ein externer Datenschutzbeauftragter kann Abhilfe schaffen: Mit seinem Knowhow kann er helfen, den Datenschutz in der Pflegeeinrichtung umzusetzen, ohne dass es zur Beeinträchtigung des Tagesgeschäfts kommt.


Unsere Leistungen im Überblick

Mit unserer Datenschutzsoftware Proliance 360 helfen wir Ihnen, Ihren Unternehmens-Datenschutz systematisch Schritt für Schritt umzusetzen. So stellen Sie Ihren Pflegebetrieb sicher für den Datenschutz auf!

Die Schritte der Software Proliance 360 auf dem Weg zur Datenschutzkonformität umfassen dabei:


Wissenswertes

Die 3 größten Irrtümer zum Datenschutz in der Pflegebranche

1.

Je mehr Informationen wir über den Patienten haben, desto besser können wir ihn behandeln

Das stimmt nicht ganz. Es ist zwar empfehlenswert, möglichst viele Informationen über den Patienten zu erhalten, um ihm die beste Behandlung ermöglichen zu können. Allerdings dürfen nach Art. 15 DSGVO nur die Daten verarbeitet werden, die für die Behandlung notwendig sind. Das heißt also, dass Daten, die darüber hinausgehen, nicht erhoben und weiterverarbeitet werden dürfen.

2.

Es ist kein Problem, den Eltern des Patienten einen Einblick in die Patientenakte zu geben

Falsch! Nicht einmal die engsten Angehörigen dürfen ohne Einwilligung des Kranken pauschal einen Einblick in die Patientenakte erhalten. Es wird empfohlen, sich diese Erlaubnis direkt bei der Erhebung der personenbezogenen Daten einzuholen. Bei Eltern kommt es auf das Alter und die Einsichtsfähigkeit des Kindes an – die pauschale Aussage, dass Eltern immer Einsicht in die Krankenakten des Kindes bekommen, ist nicht richtig.

3.

Wir halten uns an die Schweigepflicht und benötigen keinen Datenschutzbeauftragten

 


Da in der Pflegebranche Gesundheitsdaten verarbeitet werden, welche nach der DSGVO zu den besonderen Kategorien von personenbezogenen Daten gehören, ist in jedem Fall ein interner oder externer Datenschutzbeauftragter zu benennen. An die Schweigepflicht müssen Sie sich darüber hinaus selbstverständlich immer noch halten, auch um strafrechtliche Folgen zu vermeiden.

Lernen Sie unsere Branchen­expertise kennen

Mann in Anzug

Unternehmensberatung

Erfahren Sie jetzt, wie Sie in Ihrer Unternehmensberatung DSGVO-konform arbeiten können und trotzdem eine optimale Beratung für Ihre Kunden gewährleisten können.

Mehr erfahren

Diverse Kabel an einen Server angeschlossen

IT-Dienstleister

IT-Dienstleister verarbeiten im Rahmen ihrer Tätigkeit regelmäßig personenbezogene Daten. Wir erklären, was es zu beachten gibt.

Mehr Erfahren

Zwei sich haltende Hände zum Thema Pflege

Pflege

Patientendaten gehören zu den besonderen Kategorien personenbezogener Daten. Was es in diesem Hinblick zu beachten gilt, erfahren Sie hier.

Mehr Erfahren

Handshake Thema Personalberatung

Personaldienstleistung

Lesen Sie hier, wie Sie als Personalberater die Verarbeitung von einer hohen Datenmenge managen können, ohne den Datenschutz zu verletzen.

Mehr erfahren

Startup Büro

Start-ups

Erfahren Sie hier, wie Sie Ihr Start-up von Anfang an datenschutzfit machen und sich dann wieder voll und ganz dem Aufbau Ihres Unternehmens widmen können. 

Mehr Erfahren

Stethoskop und Kugelschreiber, die auf einem EKG Ausdruck liegen

Gesundheitsbereich

Fast alle personenbezogenen Daten im Gesundheitswesen sind besonders schützenswert. Informieren Sie sich hier, was Sie datenschutzrechlich beachten müssen!

Mehr Erfahren

Branche Online-Shops

Online-Shops

Informieren Sie sich jetzt, wie Sie als Händler in Ihrem Online-Shop Ihrem Tagesgeschäft nachgehen können und gleichzeitig den Datenschutz Ihrer Kunden gewährleisten.

Mehr erfahren

Branche Hotel

Hotels

Wir zeigen Ihnen, wie Sie in Ihrem Hotel die personenbezogenen Daten Ihrer Gäste erheben und weiterverarbeiten, ohne Datenschutzgesetze zu verletzen.

Mehr erfahren

Darstellung Handwerk

Handwerk

Informieren Sie sich hier, wie Sie Ihren Handwerksbetrieb DSGVO-konform führen und sicher mit Kundendaten umgehen. 

Mehr Erfahren

Datenschutz Gastronomie

Gastronomie

Achten Sie auf einen angemessenen Datenschutz in Ihrem Gastronomiebetrieb! Wir unterstützen Sie mit unserer Branchenexpertise und individuellen Lösungen.

Mehr Erfahren

Handshake

Steuerberatung

Steuerberater arbeiten mit einer Vielzahl an personenbezogenen Daten. Lesen Sie hier, was Sie dabei beachten sollten.

Mehr Erfahren

Kind mit Spielzeug im Kindergaten

Kindergarten

Kinder genießen einen besonderen datenschutzrechtlichen Schutz. Lesen Sie hier, was Sie beim Datenschutz in der Kinderbetreuung beachten sollten.

Mehr Erfahren

Zusammenhalt symbolisiert durch mehrere Hände

Vereine

Datenschutz bei Vereinen ist komplex. Lesen Sie hier, was die DSGVO für Vereine vorsieht.

Mehr Erfahren

Arbeitskollegen besprechen Unterlagen

Vertrieb & Marketing

In den Abteilungen Vertrieb und Marketing fallen eine Vielzahl an personenbezogenen Daten an. Lesen Sie hier, was dabei beachtet werden muss.

Mehr Erfahren

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr