von Uwe Huchler

Einführung

Datenschutz geht uns alle an. Als Ansatzpunkt beim Umgang mit personenbezogenen Daten ist davon auszugehen, dass man Geheimnisse anderer Menschen genauso behandelt, wie man es sich beim Umgang mit den eigenen persönlichen Daten wünscht. Der wichtigste Datenschützer ist daher jede Person, die mit den personenbezogenen Daten anderer Menschen umgeht. Datenschutz sollte daher kein bürokratisches Monster sein und wird auch nicht von ‚denen da oben’ oder ‚der EU’ gemacht. Datenschutz entspricht unserem Grundrecht auf informationelle Selbstbestimmung. Auch die Unantastbarkeit der Würde des Menschen widerspricht einem übermäßigen Veröffentlichen von privaten Umständen und gerade Gesundheitsdaten eines Menschen. Daher ist der Datenschutz in der Pflege besonders wichtig. Gesundheitsdaten zählen nach DSGVO (und wie bisher übrigens) zu den besonders sensiblen und schutzwürdigen Daten.

Besonderer Schutz von Gesundheitsdaten – Verbot mit Erlaubnisvorbehalt

Es gibt Grundprinzipien, die dem gelebten Datenschutz zu Grunde liegen. Im Datenschutzrecht gilt das sogenannte Prinzip des ‚Verbotes mit Erlaubnisvorbehalt’. Das heißt wiederum, dass es immer einer Begründung bedarf, wenn (Betroffenen-)Daten erhoben, verarbeitet oder ggfs. weitergeleitet werden. Es gibt nur wenige zulässige Gründe, dies zu tun:

  • Es gibt eine gesetzliche Grundlage, die regelt, welche Daten von wem, für wen und zu welchem Zweck verarbeitet werden dürfen (z. B. zur Erfüllung eines Vertrages),
  • zum Schutz lebenswichtiger Interessen (bei fehlender Einwilligungsfähigkeit),
  • es liegt eine Einwilligung der betroffenen Person vor.

Konkret heißt das beispielsweise, daß die Verarbeitung personenbezogener Gesundheitsdaten dann zulässig ist, wenn sie für gesundheitliche Zwecke (u. a. Gesundheitsversorgung, Diagnostik oder medizinische Behandlung) nötig ist und die Datenverarbeitung durch Personen erfolgt, die einem Berufsgeheimnis (regelmäßig ‚ärztliche Schweigepflicht’) bzw. einer sonstigen entsprechenden Geheimhaltungspflicht unterliegen.

Der rechtliche Rahmen

Für die Pflege gelten im Datenschutz eine Reihe von gesetzlichen Regelungen, die zu beachten sind. Nachfolgend sind einige aufgelistet, ohne den Anspruch der Vollständigkeit zu erheben.

EU-Datenschutz-Grundverordnung (DSGVO)

  • Novellierte Fassung des Bundesdatenschutzgesetzes (BDSG-neu),
  • Kirchengesetz über den Datenschutz der evangelischen Kirche in Deutschland und die Anordnung über den kirchlichen Datenschutz (katholisch),
  • Heimgesetze der Länder,
  • Sozialgesetzbücher, insbesondere SGB XI.

Darüber hinaus, aber nicht weniger wichtig, sind in der Pflege die Grundsätze der ärztlichen Schweigepflicht sowie Art. 8 der EU-Grundrechtscharta zu beachten.

Konkrete Maßnahmen zur Umsetzung der DSGVO

Die Datenschutz-Grundverordnung gilt seit über zwei Jahren, das Bundesdatenschutzgesetz schon wesentlich länger. Seit dem 25. Mai 2018 können die Aufsichtsbehörden nun aber Bußgelder verhängen, die bis zu 4 % des Jahresumsatzes ausmachen. Daher die klare Empfehlung: Warten Sie nicht, bis sich die Aufsichtsbehörde bei Ihnen meldet.

Folgendes ist sofort in die Tat umzusetzen:

  • Sie brauchen eine Datenschutzerklärung (neben dem Impressum) als eigenen Reiter auf Ihrer Homepage. Sie muss eine Vielzahl von Dingen enthalten. Dazu gibt es aber z. B. im Internet auch eine Reihe von kostenlosen Datenschutzerklärungsgeneratoren.
  • Sie müssen (in der Regel) einen Datenschutzbeauftragten benennen. Dies kann ein interner Mitarbeiter oder ein externer Dienstleister sein.
  • Sie brauchen sowohl ein Verarbeitungsverzeichnis sowie ein Auftragsdatenverzeichnis.
  • Überprüfen Sie alle Einwilligungserklärungen von Bewohnern, Angehörigen und Mitarbeitern; auch Ihre Heimverträge sollten Sie nach datenschutzrelevanten Regelungen überprüfen und ergänzen.
  • Regeln Sie ihre Technisch-Organisatorischen-Maßnahmen (TOM) zur Einhaltung der Datenschutz-Grundverordnung (Beispiele: Zutritts-/Zugangs- und Zugriffskontrolle, Weitergabe-/Eingabe-/Auftrags- und Verfügbarkeitskontrolle, Trennungsgebot),
  • Überprüfen und erarbeiten Sie bei Bedarf ein Konzept zur Datenschutz-Folgeabschätzung (DSFA)

Unterstützung erhalten Sie dabei von:

  • Der Gesellschaft für Datenschutz und Datensicherheit e.V. (https://www.gdd.de)
  • Dem Berufsverband der Datenschutzbeauftragten Deutschlands e.V. (https://www.bvdnet.de)
  • Dem Fachinformationsportal social-software.de (https://social-software.de/datenschutz.html)

Fachliteraturtipps und Quellen

  • Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine. Das Sofortmaßnahmenpaket. Herausgegeben vom Bayerischen Landesamt für Datenschutzaufsicht. München 2017
  • Leuchtner, J.M., Datenschutz in der Pflege, Heidelberg 2018.
  • Jäschke, Th. (Hrsg), Datenschutz im Gesundheitswesen, 2. Auflage, Berlin 2018.

 

Kurzinfo

Wichtige Quellen und Informationsportale

Es gibt darüber hinaus eine Vielzahl von kostenfreien offiziellen Quellen im Internet, die von den zuständigen Bundes- und Landesdatenschutzbeauftragten sowie der Datenschutzkonferenz (DSK) zur Verfügung gestellt werden, exemplarisch z. B.:

  • https://www.datenschutzkonferenz-online.de
  • Die Internetseite der Datenschutzkonferenz (DSK), dem Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder.
  • Auf diesen Seiten finden Sie offizielle Entschließungen, Orientierungshilfen und weitere Informationen zum Thema Datenschutz.
  • https://www.bfdi.bund.de/DE/Home/home_node.html
  • Dies ist die offizielle Seite des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit.

 

Foto: Huchler

Foto: Huchler

Uwe Huchler, Diplomökonom Univ., ist selbständiger Analyst und Berater in der Gesundheits- und Sozialwirtschaft (www.uwehuchler.de) sowie Chefredakteur von www.social-software.de. Dort werden regelmäßig kostenlos Informationen zum ‚Datenschutz’ und zur ‚Digitalisierung’ veröffentlicht.
Als externer Datenschutzbeauftragter betreut er mehrere soziale Einrichtungen sowie Bildungseinrichtungen.
Kontakt: info@uwehuchler.de

Halten Sie sich auf dem Laufenden!

Unser Newsletter ist exklusiv für Einkauf und Management von Senioreneinrichtungen und Trägergesellschaften gedacht und erscheint quartalsweise. Melden Sie sich jetzt an!