Datenschutz ist in der Pflege ein besonders wichtiges Thema. Wer die gesetzlichen Vorgaben ignoriert, rückt schnell in den Fokus einer Aufsichtsbehörde. In diesem Blogbeitrag lesen Sie, worum Geschäftsführer, Pflegeleitung und auch Pflegepersonal sich beim Datenschutz als Erstes kümmern müssen.
Seit 25. Mai 2018 gilt in Deutschland die Datenschutzgrundverordnung (DSGVO). Die dort festgelegten Regelungen gelten für alle Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten. Für Pflegeeinrichtungen, die mit sehr sensiblen Informationen ihrer Kunden und Patienten hantieren, gelten sogar noch strengere Anforderungen. Komplizierter wird das Ganze mitunter dadurch, dass oft nicht der Betroffene selbst Ansprechpartner ist, sondern Angehörige oder gesetzliche Betreuer. Aus diesem Grund sollten Sie das Thema Datenschutz in der Pflege auf keinen Fall auf die leichte Schulter nehmen.
Das Wichtigste zuerst: Große Pflegeeinrichtungen mit mehr als 20 Mitarbeitern müssen zwingend einen Datenschutzbeauftragten benennen. Diese Pflicht hat großen Vorteil für den Verantwortlichen. Denn mit dem Beauftragten kann der Geschäftsführer ständig auf einen Experten mit notwendigem Fachwissen zurückgreifen. Im Zweifel spart das nicht nur viel Zeit, an der es in der Pflege ohnehin an allen Ecken mangelt. Es spart auch jede Menge Kosten, wenn der Profi die richtigen Entscheidungen für Datenschutzmaßnahmen trifft und keine unnötig teuren Dinge basierend auf Halbwissen eingeführt werden.
Für kleine Pflegeeinrichtungen besteht keine Benennpflicht
Dennoch sollten Sie auch hier auf einen Datenschutzbeauftragten oder zumindest ein Datenschutz-Tool zurückgreifen. Denn sich das entsprechende Wissen selbst anzueignen und für die Umsetzung zu sorgen, ist in der Praxis schwierig. Datenschutz in der Pflege ist aufgrund der vielen relevanten Faktoren ein sehr komplexes Thema:
- Wenden Sie sich an den Betroffenen selbst, an Angehörige oder Betreuer?
- Wer ist der Träger Ihrer Einrichtung?
- Betreiben Sie eine ambulante Pflege oder ein Pflegeheim?
- Und, und, und
Besonders da in der Pflege Gesundheitsdaten verarbeitet werden, ist höchste Sorgfalt beim Datenschutz geboten. Fallstricke lauern dabei an allen Ecken und Enden.
Wo liegen die Datenschutzfallen in der Pflege?
Dokumentationspflicht, Rechenschaftspflicht, Prozesse für den Umgang mit Betroffenenanfragen und Datenpannen sowie die Unterweisung und Verpflichtung aller Beschäftigten – all das sind organisatorische Pflichten, die die Pflegeleitung gegebenenfalls gemeinsam mit dem Datenschutzberater umsetzen muss.
Dazu kommen noch die Pannen, die im Daily Business passieren können oder die bereits täglich in der Pflege getan werden, aber gegen das Datenschutzrecht verstoßen. So darf zum Beispiel die Krankenversicherung nicht einfach Einsicht in die Pflegedokumentation erhalten und Angehörige brauchen für die Einsicht eine Vollmacht. Wenn Ihre Pflegekräfte im mobilen Dienst unterwegs sind, müssen sie zudem beachten, dass die Wohnungen der Patienten Privatsphäre sind. Das Teilen der Adresse über den privaten WhatsApp-Account wäre tabu.
Mangelnde Diskretion, fehlende Verpflichtung auf die Vertraulichkeit oder offen einsehbare Gesundheitsdaten ergänzen die Liste der möglichen Datenpannen.
Besonders den eigenen Internetauftritt behandeln vielen Pflegeeinrichtungen stiefmütterlich. Vor einigen Jahren erstellt, wird er oft mehr schlecht als recht gepflegt, weder inhaltlich noch technisch. Geschäftsführer sind jedoch auch für den DSGVO-konformen Webauftritt verantwortlich. Sonst droht Abmahngefahr. Sie rücken in den Fokus einer Aufsichtsbehörde, die sofort erkennt, ob Sie Datenschutz erst nehmen. Denn wer schon bei der Webseite die Vorgaben missachtet, dem wird das auch an anderer Stelle unterstellt. Schließlich ist die Webseite heutzutage die digitale Visitenkarte eines jeden Betriebs.
Fazit: Keine Chance für Datenlecks
Datenschutz ist besonders in der Pflege ein wichtiges Thema. Auch wenn die Zeit knapp ist, müssen Pflegekräfte und die Pflegeleitung dennoch Acht geben, dass die persönlichen Daten ihrer Patienten immer geschützt sind. Oberflächlicher Schutz, um noch durch das nächste QM-Audit zu gelangen, ist langfristig keine Lösung. Stellen Sie sich der Aufgabe und investieren Sie einmal gründlich Arbeit, um eine solide Datenschutz-Basis zu legen. Dann fällt die zukünftige Pflege der Maßnahmen leichter.
Laden Sie sich am besten direkt meinen kostenlosen Leitfaden herunter und prüfen Sie, wo Sie selbst schon nachbessern können. Andernfalls unterstütze ich Sie gerne beim Datenschutz in Ihrer Pflegeeinrichtung.