Datenschutz in der Pflege
Lust auf Datenschutz in der Pflege?
Für Pflegeeinrichtungen, die regelmäßig besonders schützenswerte personenbezogene Informationen verarbeiten, gelten grundsätzlich sehr hohe Anforderungen an die Ausgestaltung der Datenschutz- und Datensicherheitsmaßnahmen.
Da oft Bewohner davon betroffen sind, die kognitiv eingeschränkt sind oder unter Betreuung stehen, sollte besonderer Wert auf die eigene Datenschutzorganisation und die laufende datenschutzrechtliche Fortbildung des gesamten Personals, nicht nur der Pfleger, gelegt werden. Die Frage nach Lust auf Datenschutz stellt sich daher nicht wirklich…
….einige Hinweise für die Praxis….
Auskunft am Telefon
Mitarbeiter von Pflegeeinrichtungen, Einrichtungsleitungen, Ärzte und alle weiteren Ansprechpartner der Pflege müssen sich bei ihren Tätigkeiten an diese Vorgaben halten. Hierzu zählen bei telefonischen Auskünften vor allem der Datenschutz und die Schweigepflicht.
Mitarbeiter der Pflegeheime erhalten oft per Telefon Anfragen von den an der Pflege Beteiligten (Ärzte, Apotheker, Therapeuten….) zu den Patienten und deren Akten. Oft rufen aber auch Angehörige oder einfach nur „Bekannte“ der Patienten an. Das Grund-Recht auf informationelle Selbstbestimmung der Bewohner bestimmt dazu die Grenzen von zulässigen Auskünften.
Ebenso unterliegen Pflegeheimmitarbeiter der Schweigepflicht nach § 204 StGB. Sie gilt uneingeschränkt gegenüber Angehörigen, Bekannten und Freunden der pflegebedürftigen Person. Sie gilt ebenso gegenüber Mitarbeitern der Pflege, Ärzten und allen anderen, die nicht unmittelbar mit der Pflege betraut sind. Ausgenommen sind nur Berechtigte und Bevollmächtigte.
Auskünfte am Telefon dürfen also ausschließlich an Personen gegeben werden die dazu autorisiert sind, entsprechende Informationen zu erhalten. Dies sind in der Regel Bevollmächtigte und Betreuer –aber nur in den ihnen zugesprochenen Bereichen. Vollmachten sind schriftlich nachzuweisen – solange eine solche nicht vorliegt, darf keine Auskunft erteilt werden.
Es ist zu prüfen:
- ob der Anrufer eindeutig identifiziert werden kann
- ob ihm die verlangte Auskunft inhaltlich auch zusteht
Bei der Erteilung der Auskunft muss auch das Minimalprinzip beachtet werden. Nur die wirklich notwendige Information ist herauszugeben!
Und auch ein Mithören von Unberechtigten ist zu vermeiden!
Ist die Identität des Anrufers nicht eindeutig klar oder die Auskunftsbefugnis selbst, sollten Mitarbeiter die Telefonnummer des Anrufers aufnehmen oder eine andere Kontaktadresse. Diese kann an den Pflegebedürftigen weitergegeben werden, der dann selbst (oder sein Bevollmächtigter/Betreuer) entscheiden kann, ob er den Anrufer kontaktieren will.
Im Zweifel verweisen die Mitarbeiter an die Einrichtungsleitung als verantwortliche Stelle und entscheidungsbefugte Position.
Weiterführende Informationen:
Als RO-BUST Kunde haben wir das Thema „Auskunft am Telefon“ längst mit ihnen besprochen und eine angepasste Lösung in Ihrer Einrichtung eingeführt und geschult. Sie kennen daher auch schon unseren Online Kurs für Mitarbeiter „Datenschutz in der Pflege“, der Details zur Auskunft am Telefon beinhaltet sowie unsere Datenschutz-Koordinatoren-Kurse, in denen Sie auch weiterführende Hinweise und Vorlagen zu eigenen Verwendung erhalten.
Vernichtung von Dokumenten
Am Anfang steht das Löschkonzept…
Immer wieder stehen Sie vor der Frage, ob Sie elektronische Dokumente wie E-Mails, Pflegeplanungen, Medikamentenbestellungen und ähnliche Texte und Tabellenkalkulationen löschen müssen. Oder ob Sie Papierdokumente wie Briefe, Faxe, Wurfsendungen und ähnliches entsorgen dürfen? Und wenn ja, dann wie…?
Da wäre doch eine kurze und übersichtliche Anleitung sehr hilfreich, in der Sie schnell nachsehen können und dann genau wissen, wie Sie zu handeln haben…
Dem Grunde nach wäre es ja recht einfach:
Wenn es nur allgemeine Werbung ist oder eine Wurfsendung des Lebensmittelladens von nebenan, dann ist der Papierkorb tatsächlich das richtige Ziel.
Wenn aber personenbezogene Daten im Spiel sind, sind die Datenschutzvorschriften und die allgemeinen Persönlichkeitsrechte betroffener Personen sowie (meistens auch) die Veschwiegenheitsanforderungen für Pflegeberufe (§ 204 StGB) zu beachten. Und wenn vertrauliche Informationen Ihres Unternehmens betroffen sind, dann gilt das Geschäftsgeheimnisgesetz.
So einfach ist es dann wohl doch nicht…
Was personenbezogene Daten sind, haben Sie in der Mitarbeiterschulung zum Datenschutz gelernt. Wie Sie vertrauliche Informationen erkennen, ist Ihnen seit dem Online Kurs zur Informationssicherheit bekannt. Wie lange Sie bestimmte Dokumente aufbewahren müssen finden Sie im Löschkonzept Ihres Unternehmens. Was Sie selbst unternehmen müssen, um die vorgegebenen Löschfristen einzuhalten, haben Sie auch dort erfahren.
Oder etwa nicht???
Dann wird es höchste Zeit, den Datenschutzberater zu wechseln!
Weiterführende Informationen:
Als RO-BUST Kunde haben wir das Thema Löschkonzept längst mit ihnen besprochen und eine angepasste Lösung in Ihrer Einrichtung eingeführt und geschult. Sie kennen daher auch schon unseren Online Kurs für Mitarbeiter „Daten löschen – aber richtig“, der Details zur rechtssicheren Dokumentenveraltung beinhaltet sowie unsere Datenschutz-Koordinatoren-Kurse, in denen Sie auch weiterführende Hinweise und Vorlagen zu eigenen Verwendung erhalten.
Zur Kontaktaufnahme können Sie sich gleich hier formlos direkt an uns wenden.
Kontaktformular
Sie sind in Ihrer Einrichtung für den Datenschutz verantwortlich?
Starten Sie am besten gleich mit unserem einfachen Self-Assessment-Tool, bei dem Sie die Antworten im Zeitablauf immer wieder aktualisieren können und damit die hoffentlich positive Entwicklung des Datenschutzniveaus in Ihrer Praxis dokumentieren können.
