Grundsätzliches zu Datenschutz
& Schweigepflicht im Pflegebereich

Gemeinsamkeiten

 In der Pflege sind die Schweigepflicht und damit die Vertraulichkeit Grundwerte des Handelns. Nur wenn der Patient sicher ist, dass seine höchstpersönlichen Information sicher, diskret und ohne negative Konsequenzen für seine Zukunft behandelt und verwahrt werden, wird er sich dem Pflegepersonal und der Einrichtung anvertrauen. Grundsätzlich unterliegen alle Personen, die im medizinisch-pflegerischen Bereich arbeiten der besonderen Verschwiegen­heitspflicht, die auf dem hippokratischen Eid gründet.

Der Datenschutz ist eng verwandt mit der Pflicht zur Verschwiegenheit, gründet aber auf dem Recht zur informationellen Selbstbestimmung und ist seit Mai 2018 durch die EU-DS-GVO in europaweit gültiges Recht gefasst. Beide Themenbereiche sind ein Hygienefaktor für Vertrauen und Sicherheit und betreffen direkt die Reputation der Einrichtung.

Die Schweigepflicht dient im weiteren Sinn dem Schutz des persönlichen Lebens- und Geheimnisbereichs einer Person und leitet sich vom Recht auf informationelle Selbstbestimmung ab.

Unterschiede

Das europäische Datenschutzgesetz gilt für alle EU-Bürger. In unserem Fall für Patient und Pfleger gleichermaßen.

Die Schweigepflicht wurde im StGb § 203 festgeschrieben. Für den Datenschutz wurde die EU-DS-GVO geschaffen und § 203 StGb entsprechend geändert. Die EU-SDS-GVO bezieht sich ausschließlich auf personen­bezogene Daten. Das sind Daten, die sich auf eine identi­fizierbare natürliche Person beziehen und eine Identifi­zierung dieser Person möglich machen. Weiterhin sind im Gesetz noch personenbezogene Daten besonderer Kategoriedefiniert. Dies sind Daten, die Rückschlüsse auf Ge­sundheit, genetische oder biometrische Merkmale, Religion, Weltanschauung und politische Gesinnung zulassen

Ziele

Achtung des informationelle Selbstbestimmungs­recht des Betroffenen.

Schützen des Vertrauensverhältnis zwischen Bewohner und Pflegeeinrichtung.

Erfüllung aller gesetzlichen Vorgaben.

Verhinderung unberechtiger Zugriffe auf alle personenbe­zogene Daten durch unberechtigte Dritte, unabhängig davon, ob analog oder digital verarbeitet wird.

Datenschutz in der Praxis

Pflichten

(Punkte anklicken für Details)

Das Recht auf informationelle Selbstbestimmung muss gewahrt werden. Das bedeutet, in der Regel sind Speicherung, Verarbeitung, Nutzung und Weitergabe von personenbezogenen Gesundheitsdaten nur dann zulässig, wenn diese für die Durchführung der Behandlung vonnöten und der/dem Betroffenen von Nutzen sind. Darüber hinausgehende Infor­mationen dürfen oftmals nur mit Zustimmung der/des Betroffenen gesammelt werden. Dies ist be­reits bei der Aufnahme in einer Pflegeeinrichtung zu beachten.

Patientendaten dürfen nicht an unbefugte Dritte weitergegeben werden. Auch Kollegen dürfen die Patientenakte nur einsehen, wenn sie sie für ihre Arbeit benötigen.

Der Datenschutz greift in der Pflege auch gegen­über den Angehörigen des Betroffenen. Diese sind per se nicht befugt, sämtliche Informationen zu erhalten. Es bedarf in der Regel hierfür der Einwilligung des Patienten.

Grundsätzlich müssen Patienten­daten unzugänglich für unbefugte Dritte aufbe­wahrt werden.

Weiterhin:

  1. DV-Geräte dürfen nur von den Mitarbeitern (Benutzerinnen/Benutzer) genutzt werden, die von der Abteilungsleitung bzw. den zuständigen Fachbereichen hierzu ermächtigt worden sind.
  2. Wird ein DV-Gerät von mehreren Mitarbeitern genutzt, ist von der Abteilungsleitung bzw. vom zuständigen Fachbereich ein(e) verantwortliche Benutzerin/Benutzer zu bestellen.
  3. Die Benutzerinnen und Benutzer dürfen nur Zugriff zu den Daten und Programmen erhalten, die sie im Rahmen der ihnen übertragenen Aufgaben benötigen. Die Festlegung der Zugriffsberechtigung – unterteilt nach Benutzerin/Benutzer oder Nutzungsgruppen sowie der Art der Zugriffsberechtigung (Lesen, Schreiben, Löschen, Ausführen) – erfolgt durch die jeweilige Abteilungsleitung bzw. durch den zuständigen Fachbereich.
  4. Die Einrichtung von berechtigten Benutzerinnen/Benutzern einschließlich der Übernahme der zugewiesenen Zugriffsrechte erfolgt durch die Systemadministration, die eine aktuelle Übersicht über die vergebenen Berechtigungen schriftlich zu führen hat.

Unbefugten Dritten sollte kein freier Zutritt zur Ein­richtung und zu Diensträumen gewährt werden. Dies bedeutet, speziell für Räume mit DV-Ausstattung:

  1. Räume mit DV-Ausstattung sind beim Verlassen grundsätzlich zu verschließen. Räume mit mehr als einem Arbeitsplatz sind von der letzten Person, die den Raum verlässt, zu verschließen. Der Zutritt für nichtautorisierte Mitarbeiter ist zu verwehren.
  2. Benutzerinnen und Benutzer haben dafür Sorge zu tragen, dass bei Darstellung von personenbezogenen Daten auf Bildschirmen und Druckern Unbefugten die Einsicht verwehrt wird.
  3. Das Betreten von Räumen, in denen sich DV-Einheiten befinden, ist nur berechtigten Mitarbeiterinnen und Mitarbeitern des Unternehmens gestattet. Dritte dürfen die Räume unter Beachtung von ‚2.‘ nur in Begleitung von berechtigten Bediensteten betreten. Verbleiben Besucher ausnahmsweise bei kurzfristiger Abwesenheit des Mitarbeiters im Raum, ist sicherzustellen, dass der Besucher keinen Zugang zu Daten erhält.
  4. Die für die Systeme notwendigen zentralen Komponenten (Server, Hubs, Switch, etc.) sind im System-/Technikraum untergebracht. Zugangsberechtigt ist nur die Systemadministration. Andere Personen ist der Zugang nur in Anwesenheit der Systemadministration gestattet.

Mitarbeiter sollten nicht vor Dritten über die Patientendaten eines Bewohners sprechen, es sei denn es liegt eine Einwilligung, eine gesetzliche Regelung oder ein berechtigtes Interesse des Betroffenen vor.

Beim Wechsel von Betreuern in der ambulanten Pflege ist darauf zu achten, dass nur wirklich relevante Daten weitergegeben werden.

Maßnahmen

  1. Aufklärung und Information der Bewohner im Erstgespräch.
  2. Regelmäßige Aus- u. Weiterbildung aller Mit­arbeiter zum Thema Datenschutz.
  3. Umgehende Benachrichtigung der Vorgesetzen bei Datenschutz-Verletzungen
  4. Fallbesprechungen etc. nur hinter verschlossenen Türen.
  5. Gespräche mit den Patienten in vertraulicher Atmosphäre
  6. Externe Partner (Therapeuten, Ärzte) werden um Beachtung der Datenschutz-Grundsätze ge­beten
  7. Zugänge und Passwörter sollten nicht auf Post its und ähnliche Notizzettel geschrieben werden.
  8. Passwörter sollten nicht weitergegeben werden.
  9. In Druckern und Faxgeräten sollten keine Drucker­zeugnisse liegen gelassen werden.
  10. Papierunterlagen die genutzt werden, sollten verdeckt gelagert werden,
  11. Räume, in denen eine Datenhaltung stattfindet, sollten verschlossen gehalten werden (Zutrittskontrolle).
  12. Schlüssel sollten sicher verwahrt werden und nur von befugten Personen genutzt werden (Schlüsselregelung).

Weiter zum:

Online-Datenschutz-Kurs

Online-Datenschutz-Kurs des Kreisverband Bad Kreuznach e.V. - via DRK-Lerncampus.

Hinweis:

Auf der folgenden Seite werden ihnen alle Details und alle notwendigen Informationen zum Kurs-Angebot gegeben. Dieser Kurs ist für alle Mitarbeiter des Kreisverband Bad Kreuznach e.V. verpflichtend:
weiter ...

Fahrzeugkontrolle