Bereits im ersten Jahrhundert nach Christus definierte der Eid des Hippokrates die Pflicht zur Verschwiegenheit im Gesundheitswesen. Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) am 25.05.2018, zweitausend Jahre später, unterliegen Gesundheits-Daten noch immer einem besonderen Schutz. Nach Art. 9 DSGVO werden sie nun als besondere Kategorie personenbezogener Daten geführt. An der grundsätzlichen Verpflichtung zur Schweigepflicht hat sich demnach nichts verändert. Neben Ärzten und Apothekern betrifft diese Verpflichtung auch Pfleger, Krankengymnasten, Wochenpflegerinnen, Hebammen, Krankenschwestern oder medizinisch-technische Assistenten sowie Personen, die bei den Geheimnisträgern zur Ausbildung oder Berufsvorbereitung tätig sind.

Herausforderung Datenschutz in der Pflege

Darüber hinaus regelt die DSGVO im Zusammenspiel mit anderen datenschutzrechtlichen Vorschriften nun, unter welchen Voraussetzungen personenbezogene Daten gespeichert, verarbeitet, genutzt oder weitergegeben werden dürfen. Gerade in der Pflege ist das Verarbeiten von sensiblen Daten unabdingbar. Im Einzelfall ist daher immer zu prüfen, ob ggfls. sogar eine Einwilligung der betroffenen Person erforderlich ist. Unter der DSGVO ist es zudem nicht länger ausreichend, datenschutzrechtliche Bestimmungen einfach nur einzuhalten. Vielmehr muss die Einhaltung der gesetzlichen Vorgaben überprüfbar wahrgenommen werden. Dies setzt seitens der Pflegedienste eine aktive, fortlaufende und überprüfbare Dokumentation voraus. Gerade hier kann sich das Verarbeitungsverzeichnis als Herzstück des zuführenden Nachweises der Umsetzung datenschutzrechtlicher Vorgaben erweisen.

Handlungsbedarf in vielen Pflege-Einrichtungen und Unternehmen

In der Praxis gestaltet sich die Umsetzung für einen ausreichenden Datenschutz in der Pflege noch schwierig. Im Besonderen sind hier die Anpassungen der Datenschutzerklärungen auf der eigenen Webseite, die Umsetzung der erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherheit und der Umgang mit externen Dienstleistern, die im Auftrag personenbezogene Daten verarbeiten, zu erwähnen. Im letzteren Fall kann besonders das Outsourcing der Abrechnung mit der Kranken- oder Pflegekasse an eine Fremdfirma problematisch sein. Gerade im Hinblick auf einen meist ohnehin durch Überstunden geprägten Arbeitsalltag bereitet Datenschutz in der Pflege aber auch einen hohen zeitlichen Aufwand, wie er beispielsweise durch notwendige Mitarbeiterschulungen entsteht.

Benennung eines Datenschutzbeauftragten

Viele ambulante und stationäre Pflegedienste sind zudem zur Benennung eines Datenschutzbeauftragten verpflichtet. Dies ist in der Regel der Fall, wenn im Unternehmen mindestens zehn Personen mit der automatisierten Verarbeitung von Patientendaten beschäftigt sind.

Herr Rechtsanwalt Robert Harzewski unterstützt Sie gern als Ansprechpartner beim Thema Datenschutz in der Pflege. Zudem arbeitet er auch als externer Datenschutzbeauftragter.

Nutzen Sie die Gelegenheit einer kostenlosen Einschätzung und rufen Sie einfach an oder schreiben Sie ein E-Mail. Herr Rechtsanwalt Robert Harzewski freut sich, Sie und Ihr Unternehmen kennenzulernen.

Bildquelle

  • Patienten Akte: © DOC RABE Media / Fotolia.com