Datenschutz
im pädagogischen Bereich

Datenschutz & Schweigepflicht

Gemeinsamkeiten

Im pädagogischen Bereich sind die Schweigepflicht und damit die Vertraulichkeit Grundwerte des Handelns. Nur wenn der zu Betreuende sicher ist, dass seine höchstpersönlichen Information sicher, diskret und ohne negative Konsequenzen für seine Zukunft behandelt und verwahrt werden, wird er sich dem pädagogischen Personal und der Einrichtung anvertrauen. Grundsätzlich unterliegen alle Personen, die im pädagogisch-pflegerischen Bereich arbeiten der besonderen Verschwiegen­heitspflicht, die auf dem hippokratischen Eid gründet.

Der Datenschutz ist eng verwandt mit der Pflicht zur Verschwiegenheit, gründet aber auf dem Recht zur informationellen Selbstbestimmung und ist seit Mai 2018 durch die EU-DS-GVO in europaweit gültiges Recht gefasst. Beide Themenbereiche sind ein Hygienefaktor für Vertrauen und Sicherheit und betreffen direkt die Reputation der Einrichtung.

Unterschiede

Die Pflicht zur Verschwiegenheit und Vertraulichkeit gilt universell im Umgang zwischen pädagogischer Kraft und zu Betreuendem. Der Datenschutz als gesetzliche Pflicht definiert und regelt hingegen den Umgang, die Organisation, Speicherung und Verarbeitung aller personenbezogenen Daten, egal in welcher Form sie gespeichert werden.

Das europäische Datenschutzgesetz gilt für alle EU-Bürger. In unserem Fall für Patient und Pfleger gleichermaßen.

Die Schweigepflicht wurde im StGb § 203 festgeschrieben. Für den Datenschutz wurde die EU-DS-GVO geschaffen und § 203 StGb entsprechend geändert. Die EU-SDS-GVO bezieht sich ausschließlich auf personen­bezogene Daten. Das sind Daten, die sich auf eine identi­fizierbare natürliche Person beziehen und eine Identifi­zierung dieser Person möglich machen. Weiterhin sind im Gesetz noch personenbezogene Daten besonderer Kategorie definiert. Dies sind Daten, die Rückschlüsse auf Ge­sundheit, genetische oder biometrische Merkmale, Religion, Weltanschauung und politische Gesinnung zulassen.

Ziele des Datenschutz in der pädagogischen Arbeit

Achtung des informationelle Selbstbestimmungs­recht des Betroffenen.

Schützen des Vertrauensverhältnis zwischen Bewohner und betreuender Einrichtung.

Erfüllung aller gesetzlichen Vorgaben.

Verhinderung unberechtiger Zugriffe auf alle personenbe­zogene Daten durch unberechtigte Dritte, unabhängig davon, ob analog oder digital verarbeitet wird.

Datenschutz in der pädagogischen Praxis

Pflichten

  • Das Recht auf informationelle Selbstbestimmung muss gewahrt werden. Das bedeutet, in der Regel sind Speicherung, Verarbeitung, Nutzung und Weitergabe von personenbezogenen Gesundheitsdaten nur dann zulässig, wenn diese für die Durchführung der Behandlung vonnöten und der/dem Betroffenen von Nutzen sind. Darüber hinausgehende Infor­mationen dürfen oftmals nur mit Zustimmung der/des Betroffenen gesammelt werden. Dies ist be­reits bei der Aufnahme in einer Pflegeeinrichtung zu beachten,
  • Daten zu Betreuender dürfen nicht an unbefugte Dritte weitergegeben werden. Auch Kollegen dürfen die Patientenakte nur einsehen, wenn sie sie für ihre Arbeit benötigen.
  • Der Datenschutz greift in der Pflege auch gegen­über den Angehörigen des Betroffenen. Diese sind per se nicht befugt, sämtliche Informationen zu erhalten. Es bedarf in der Regel hierfür der Einwilligung des Betroffenen.
  • Grundsätzlich müssen die Daten der zu Betreuenden unzugänglich für unbefugte Dritte aufbe­wahrt werden.
  • Unbefugten Dritten sollte kein freier Zutritt zur Ein­richtung gewährt werden.
  • Mitarbeiter sollten nicht vor Dritten über die persönlichen Daten eines Bewohners sprechen, es sei denn es liegt eine Einwilligung, eine gesetzliche Regelung oder ein berechtigtes Interesse des Betroffenen vor.
  • Beim Wechsel von Betreuern in der Einrichtung oder der Abteilung ist darauf zu achten, dass nur wirklich relevante Daten weitergegeben werden.

Maßnahmen

  • Aufklärung und Information der Bewohner und/oder der gesetzlichen Betreuer im Erstgespräch.
  • Regelmäßige Aus- u. Weiterbildung aller Mit­arbeiter zum Thema Datenschutz.
  • Umgehende Benachrichtigung der Vorgesetzen bei Datenschutz-Verletzungen
  • Fallbesprechungen etc. nur hinter verschlossenen Türen.
  • Gespräche mit den zu Betreuenden in vertraulicher Atmosphäre
  • Externe Partner (Therapeuten, Ärzte, Arbeitgeber) werden um Beachtung der Datenschutz-Grundsätze ge­beten
  • Zugänge und Passwörter sollten nicht auf Post-Its und ähnliche Notizzettel geschrieben werden.
  • Passwörter sollten nicht weitergegeben werden.
  • Sobald die Datenerfassung in Dokumentationssoftware (z.B. Godo) erfolgt ist und die Arbeitsstation verlassen wird, sollte sich der eingeloggte Nutzer abmelden.
  • In Druckern und Faxgeräten sollten keine Drucksachen liegen gelassen werden.
  • Papierunterlagen die genutzt werden, sollten verdeckt gelagert werden.
  • Räume, in denen eine Datenhaltung stattfindet, sollten verschlossen gehalten werden (Zutrittskontrolle).
  • Schlüssel sollten sicher verwahrt werden und nur von befugten Personen genutzt werden (Schlüsselregelung).

Mit freundlichen Grüßen
Jörg Herbert
(Datenschutzbeauftragter)