Datenschutz in der Pflegebranche

Unternehmen produzieren und nutzen im betrieblichen Alltag Unmengen an Daten. Hierzu zählen zum einen Daten, die im Rahmen betrieblicher Prozesse produziert werden, wie Softwareprogramme, Schriftstücke, Aushänge. Von diesen Daten sind solche zu unterscheiden, die Auskunft über eine menschliche Person geben. Die personenbezogenen Daten von Menschen genießen einen besonderen Schutz, also die Daten von Klienten, Bewohnern, Angehörigen, Mitarbeitern, Lieferanten, Geschäftspartnern.

Hinsichtlich personenbezogener Daten sind Sie spätestens seit dem 25. Mai 2018 an die Regeln der EU-Datenschutz-Grundverordnung (DSGVO) gebunden. Darüber hinaus sind die damit einhergehenden Änderungen des Bundes-Daten-Schutz-Gesetzes (BDSG) einzuhalten. Durch die DSGVO erhalten wir in allen Mitgliedsstaaten ein einheitliches Schutzniveau personenbezogener Daten. In der Pflege verarbeiten Mitarbeiter besondere Kategorien personenbezogener Daten. Insbesondere durch die umfangreiche und regelmäßige Dokumentation des gesamten Gesundheitszustandes der pflegebedürftigen Personen. Deshalb besteht die Pflicht zu einem Datenschutzbeauftragten. Zur Durchsetzung der Vorschriften wurden die Strafen deutlich erhöht.

Besondere Kategorien personenbezogener Daten in der Pflege.

Die Rechtsgrundlage für die Pflicht zur Benennung eines Datenschutzbeauftragten ist im Artikel 37, Absatz 1, Buchstabe c der DSGVO gefordert. Diese Pflicht ist vorrangig von folgenden Kriterien abhängig:

  • Verarbeitung von besonderen Kategorien personenbezogener Daten nach Artikel 9 DSGVO (hier Gesundheitsdaten) und Artikel 10 DSGVO 
  • als Kerntätigkeit und
  • im Rahmen einer umfangreichen Verarbeitung.

Nachrangig ist die „Regel von mindestens zwanzig Personen“, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Interner Datenschutzbeauftragter

Bei der Benennung eines internen Datenschutzbeauftragten sind folgende Anforderungen zu berücksichtigen:

  • Nach Artikel 37 DSGVO muss „der Datenschutzbeauftragte auf der Grundlage seiner beruflichen Qualifikation und seines Fachwissens benannt werden. Er hat auf dem Gebiet des Datenschutzrechts und der -praxis Nachweise zu führen.
  • Es dürfen keine Interessenskonflikte bestehen, die die Neutralität des Datenschutzbeauftragten beeinflussen könnten. Der Datenschutzbeauftragte darf weder Mitglied der Geschäftsleitung sein noch Verantwortung im Bereich Personal oder IT tragen.
  • Eine Stellenbeschreibung ist zu empfehlen. Sie sind zentrales Mittel der Unternehmensorganisation und gleichzeitig Führungs- und Organisationsinstrumente. Bei der Erstellung von Stellenbeschreibung ist zu ermitteln, welche Aufgaben in einer Einrichtung konkret anfallen. Es sind weitere Faktoren zu berücksichtigen: Rechtsform, die Unternehmensgröße, der Instanzenaufbau (Organigramm), das Leistungsprofil der Einrichtung, Ziel und Zweck der Stelle, Anforderungen an den Stelleninhaber, Aufgaben und besondere Befugnisse und Kompetenzen.

Externer Datenschutzbeauftragter

Der extern bestellte Datenschutzbeauftragte auditiert zu Beginn die Ist-Situation im Unternehmen. Damit ermittelt er konkret den Beratungsbedarf, um ein umfangreichen Bericht zu erstellen. Bei einem Beratungsfehler haftet der externe Datenschutzbeauftragte. Die Maßnahmen zur Verbesserung der Situation im Datenschutz sind im Unternehmen umzusetzen.

Haftung

Nach der DSGVO haftet der Verantwortliche. In der Regel ist dies der Inhaber, Geschäftsführer oder Vorstand. Ein interner Datenschutzbeauftragter haftet in aller Regel nicht. Ein externer Datenschutzbeauftragter haftet grundsätzlich für Beratungsfehler aus seiner Dienstleistung.

H&S Leistungen für Ihre Unterstützung

Als Autoren des VDAB-QM-Handbuches und als Unternehmensberatern kennen wir die Prozesse in den Pflegeeinrichtungen. Deshalb sind die Anforderungen mit geringen individuellen Anpassungsaufwand unseres Datenschutz-Handbuches zu erfüllen.

  • Wir bilden zum „zertifizierten Datenschutzbeauftragten“ mit 40 Unterrichtseinheiten (UE) im Rahmen eines Live-Online-Seminar aus. Die Prüfung kann durch eine akkreditierte Zertifizierungsstelle unmittelbar nach dem Lehrgang erfolgen.
  • Für interne und bestellte Datenschutzbeauftragte bieten wir ein Coaching-Programm an. Damit halten wir mit unseren Experten ihre Dokumente und Wissen aktuell und ermöglichen den Zugriff auf unser Datenschutz-Handbuch.
  • Sie bestellen uns für 24 Monaten zu Ihrem externen Datenschutzbeauftragten. In unserem Angebot sind alle erforderliche Aufwände und Leistungen enthalten.
Über die H&S QM-Support UG (haftungsbeschränkt) & Co. KG

H&S ist ein Beratungsunternehmen und Bildungsträger, insbesondere für die Pflegebranche zur Implementierung und Aufrechterhaltung moderner Managementsysteme. Wir zertifizieren im Auftrag akkreditierter Zertifizierungsstellen Unternehmen im Gesundheits- und Sozialwesen, Handel und Bildungseinrichtungen. Häfele & Schuster sind die Autoren des VDAB-QM-Handbuches.

Alle Bildrechte bei H&S und ausschließlich für Onlineportale nutzbar. Bezugsquelle: 123RF.com

Firmenkontakt und Herausgeber der Meldung:

H&S QM-Support UG (haftungsbeschränkt) & Co. KG
Kurzes Geländ 6
86156 Augsburg
Telefon: +49 (821) 9076334
Telefax: +49 (821) 90763-35
http://www.hs-qmsupport.de

Ansprechpartner:
Bettina Häfele
Geschäftsführerin
Telefon: 0821/9076333
Fax: 0821/9076335
E-Mail: b.haefele@hs-qmsupport.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel