Datenschutz in der Pflege: Rechtsgrundlagen nach DSGVO und BDSG

©mapo - stock.adobe.com

In der stationären Pflege ist der Umgang mit sensiblen und damit schützenswerten Daten an der Tagesordnung. Pflegeeinrichtungen sind keine geschlossenen Systeme. Sie arbeiten eng mit Angehörigen, Dienstleistern, Ärzten, Krankenhäusern und Laboren zusammen.

Dasselbe gilt für ambulante Pflegedienste und den medizinischen Bereich. Daten müssen zwischen allen an der Pflege und Betreuung Beteiligten ausgetauscht werden. Aus diesem Grund ergeben sich in den Bereichen Pflege und Medizin Herausforderungen im Datenschutzrecht.

DSGVO in der Pflege: Was Pflegeeinrichtungen beachten müssen

Am 28. Mai 2018 ist die Datenschutz-Grundverordnung (kurz „DSGVO“) europaweit in Kraft getreten. Bis zu diesem Stichtag mussten europäische Staaten ihr nationales Recht an die Datenschutz-Grundverordnung anpassen.

Die DSGVO stellt eine gesetzliche Verordnung der Europäischen Union dar. Mit den Regeln der DSGVO wurde die Erhebung, Verarbeitung, Nutzung und Speicherung von personenbezogenen Daten EU-weit vereinheitlicht.

Die Datenschutz-Grundverordnung gilt für private und öffentliche Datenverarbeitende und betrifft damit ebenso die Bereich Pflege und Medizin.

Welche Änderungen bringt die DSGVO für den Datenschutz in der Pflege?

Die Datenschutz-Grundverordnung wälzt das bisherige Datenschutzrecht nicht gänzlich um, weist aber erhebliche gesetzliche Änderungen auf.

Ziele und Zweck der neuen Grundverordnung sind

Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten

(Art. 1 Abs. 1 DSGVO)

sowie

[d]er freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten.

(Art. 1 Abs. 3 DSGVO)

Die Datenschutz-Grundverordnung ersetzt die Richtlinie 95/46EG aus dem Jahr 1995.

Die Erhebung, Verarbeitung, Nutzung und Speicherung personenbezogener Daten darf ausschließlich nach den Grundsätzen

• Treu und Glauben,
• Transparenz,
• Zweckbindung
• Datenminimierung,
• Rechtmäßigkeit,
• Speicherbegrenzung
• Vertraulichkeit und Integrität sowie
• Rechenschaftspflicht

erfolgen. Das regeln die gesetzlichen Vorschriften in Art. 5 DSGVO.

Wie greifen DSGVO und BDSG im Pflegebereich ineinander?

Die DSGVO hat Vorrang vor dem nationalen Recht und die Regeln sind unmittelbar anwendbar.

Das neue Bundesdatenschutzgesetz (BDSG-neu) regelt in § 1 Abs. 5, dass die eigenen Vorschriften keine Anwendung finden, wenn Regelungen seitens der DSGVO bestehen.

Das Bundesdatenschutzgesetz (BDSG-neu) wird kontinuierlich angepasst, um aktuelle Entwicklungen im europäischen Datenschutzrecht und in der Praxis aufzugreifen. Auch für 2025 sind weitere Reformen und Konkretisierungen im Gespräch, etwa im Hinblick auf Bußgeldregelungen, die Rolle der Aufsichtsbehörden und den Einsatz neuer digitaler Technologien wie elektronische Patientenakten oder KI-Systeme. Pflegeeinrichtungen sollten daher nicht nur die bestehenden Vorgaben im Blick behalten, sondern auch laufende Anpassungen des BDSG verfolgen, um ihre Datenschutzpraxis rechtssicher zu gestalten.

Was bedeutet das „berechtigte Interesse“ nach DSGVO für Pflegeeinrichtungen?

Im Zuge der DSGVO wurde eine neue Rechtsgrundlage zur Datenverarbeitung geschaffen, welche in Art. 6 Abs. 1. lit. f. DSGVO verankert ist. Laut dieser Rechtsgrundlage ist die Verarbeitung von personenbezogenen Daten erlaubt, wenn der Verantwortliche ein „berechtigtes Interesse“ an der Verarbeitung hat:

die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

(Art. 6 Abs. 1. lit. f. DSGVO)

Der Begriff „Interesse“ ist ein unbestimmter Rechtsbegriff und weit gefasst. Mit Interesse können rechtliche, ideelle, wirtschaftliche oder tatsächliche Interessen gemeint sein. Der Zusatz „berechtigt“ schränkt den Begriff des Interesses ein. Damit sind ausschließlich solche Interessen geschützt, die nicht strafrechtlichen oder anderen Verboten unterliegen. Eine weitere Eingrenzung des Begriffs wird im Rahmen der Rechtsordnung nicht vorgenommen.

Damit ein berechtigtes Interesse vorliegt, müssen drei Voraussetzungen erfüllt sein:

1. Der für die Verarbeitung der personenbezogenen Daten Verantwortliche oder ein Dritter haben ein berechtigtes Interesse an der Verarbeitung.
2. Zur Wahrung des berechtigten Interesses ist die Datenverarbeitung erforderlich.
3. Die Grundrechte, Grundfreiheiten und Interessen von Betroffenen überwiegen nicht.

Ein berechtigtes Interesse besteht, wenn eine entsprechende Beziehung zwischen dem Verantwortlichen und dem Betroffenen vorliegt. Das gilt zum Beispiel dann, wenn ein Pflegebedürftiger in den Diensten einer Pflegeeinrichtung steht.

Personenbezogene Daten in der Pflege – Gesundheitsdaten

Im Pflegealltag erfahren Mitarbeiter persönliche Dinge über Bewohner. Dieses Wissen bildet die Voraussetzung, um die Pflege kompetent zu gewährleisten. Zu den sensiblen personenbezogenen Daten gehören zum Beispiel Gesundheitsdaten, wie

• Medizinische Diagnosen,
• Arztbriefe,
• der dokumentierte Pflegeprozess im Rahmen der Pflegedokumentation und
• die psychische und physische Gesundheitslage.

Weitere Beispiele für personenbezogene Daten von Bewohnern sind:

• Name und Anschrift
• Geburtsdatum
• Krankenkasse, Versichertennummer
• Sozialversicherungsnummer
• Konfession
• Diagnosen, Pflegesituation und Pflegestufe
• Selbstzahler
• Die finanzielle Situation

Informationen von Angehörigen unterliegen ebenfalls dem Datenschutz. Dazu gehören zum Beispiel:

• Name und Anschrift, Telefonnummer
• Verwandtschaftsverhältnis
• Vollmachten

Informationen über Mitarbeiter dürfen ebenfalls nicht weitergegeben werden, zum Beispiel:

• Name, Anschrift und Telefonnummer
• Gehalt
• Steuerklasse
• Konfession
• Bankverbindung

Grundsätzlich zählen zu den personenbezogenen Daten alle Daten, die dazu genutzt werden können, um eine bestimmte Person zu identifizieren.

Welche allgemeinen Datenschutzvorschriften gelten für Pflegeeinrichtungen?

Der Schutz der Daten ist durch zahlreiche Gesetze und Vorschriften reglementiert. Welche Regelungen gelten hängt davon ab, wie die Pflegeeinrichtung rechtlich aufgestellt ist:

• Ist der Träger öffentlich-rechtlich (zum Beispiel Stadt, Gemeinde, Landkreis), gilt die europäische Datenschutz-Grundverordnung.
  
  
• Ist der Träger privat-rechtlich (zum Beispiel im Fall einer GmbH), gilt die EU Datenschutz-Grundverordnung in Verbindung mit dem Bundesdatenschutzgesetz.
  
  
• Bei einem kirchlichen bzw. diakonischen Träger gilt für evangelische Einrichtungen das Kirchengesetz über den Datenschutz der evangelischen Kirche. Einrichtungen der katholischen Kirche stützen sich auf die Anordnung über den kirchlichen Datenschutz.

Unabhängig vom Träger sind von den Verantwortlichen zusätzlich besondere Datenschutzgesetze zu beachten.

Welche besonderen Datenschutzgesetze gelten in Pflege und Medizin (SGB V, SGB XI, kirchlicher Datenschutz)?

Der Gesetzgeber will den sorgfältigen Umgang mit personenbezogenen Daten, wie Gesundheitsdaten, sicherstellen. Der Schutz dieser Daten ist in § 35 SGB I geregelt.

Im Pflegealltag ist es an der Tagesordnung, dass Daten an die Pflege- und Krankenversicherung übermittelt werden. Zu diesem Zweck gelten für die Verantwortlichen besondere Richtlinien zur Verwendung der Daten:

• Im Bereich Pflegeversicherung: §§ 104 ff. des Elften Buches Sozialgesetzbuch (SGB XI)
• Im Bereich der Krankenversicherung: §§ 294 ff. des Fünften Buches Sozialgesetzbuch (SGB V)

Das baden-württembergische Wohn-, Teilhabe- und Pflegegesetz regelt die Mitteilungspflichten gegenüber Heimaufsichten, die Anonymisierung von Heimbegehungsberichten und die Aufbewahrung von Unterlagen.

Auf Bundesebene kommt zusätzlich das Wohn- und Betreuungsvertragsgesetz zur Anwendung. Dieses regelt zivilrechtliche Fragen in Bezug auf Heim- und Pflegeverträge.

Eng mit dem Datenschutz verknüpft sind weitere rechtliche Aspekte. Dazu gehören unter anderem

• die ärztliche Schweigepflicht,
• die telefonische Auskunft,
• Regelungen zur Einsichtnahme von Pflegedokumentationen und
• das Telemediengesetz beim Betreiben einer Website.

Darüber hinaus haben Pflegebedürftige und Patienten das Recht auf informationelle Selbstbestimmung. Die Erhebung, Verarbeitung, Speicherung, Nutzung und Weitergabe von personenbezogenen Gesundheitsdaten dürfen ausschließlich dann erfolgen, wenn dies zum Zweck der Behandlung notwendig ist. Werden von Verantwortlichen einer Pflegeeinrichtung darüber hinaus Daten erhoben, muss der Pflegebedürftige explizit einwilligen.

Digitalisierung in der Pflege: Datenschutz bei elektronischen Patientenakten (ePA)

Mit der fortschreitenden Digitalisierung im Gesundheits- und Pflegebereich gewinnen Themen wie die elektronische Patientenakte (ePA) und die Anbindung an die Telematikinfrastruktur zunehmend an Bedeutung. Seit 2021 wird die ePA Schritt für Schritt eingeführt und ihre Nutzung kontinuierlich ausgebaut – auch für Pflegeeinrichtungen.

Für den Datenschutz bedeutet dies neue Herausforderungen:

• Der Zugriff auf die ePA ist streng geregelt und darf nur mit expliziter Einwilligung der Betroffenen erfolgen.
• Pflegebedürftige behalten das Recht, jederzeit über Freigaben zu entscheiden oder diese zu widerrufen.
• Technische Maßnahmen wie Verschlüsselung und sichere Authentifizierungsverfahren sind vorgeschrieben, um die sensiblen Gesundheitsdaten zu schützen.

Pflegeeinrichtungen sollten daher frühzeitig prüfen, wie sie digitale Anwendungen wie die ePA datenschutzkonform in ihre Abläufe integrieren können. Gerade im Zusammenspiel mit der DSGVO und dem BDSG ist es entscheidend, sowohl rechtliche Vorgaben als auch technische Standards einzuhalten.

Welche Voraussetzungen gelten für die Einwilligung im Datenschutz in der Pflege?

Damit Pflegeeinrichtungen personenbezogenen Daten nutzen dürfen, müssen Betroffene explizit ihre Einwilligung erklären. Die in der Pflegeeinrichtung Verantwortlichen haben diese Einwilligung auf Anfrage nachzuweisen.

Die Einwilligung sollte – aus Beweisgründen – schriftlich erfolgen. In der Praxis beinhaltet die Einwilligung in der Regel weitere pflegerelevante Aspekte. In diesem Fall muss die Einwilligung klar von anderen Sachverhalten unterscheidbar sein. Sie ist in einfacher Sprache zu verfassen. Teile der Einwilligung sind nicht verbindlich, wenn gegen diese Verordnung verstoßen wird. Rechtsgrundlage ist Art. 7 Abs. 1 und 2 DSGVO.

Wie können Pflegebedürftige Widerspruch gegen die Datenverarbeitung nach DSGVO einlegen?

Die Einwilligung kann von Betroffenen jederzeit widerrufen werden.

Der Widerspruch gilt ab dem Zeitpunkt, ab welchem die Einwilligung entzogen wird. Bis zum Widerspruch wird die Einwilligung zur Erhebung, Verarbeitung, Speicherung und Nutzung der Daten nicht tangiert. Von diesem Umstand ist der Betroffene, im Rahmen der Einwilligung, in Kenntnis zu setzen.



Der Widerspruch muss für Betroffene genauso simpel wie die Erteilung der Einwilligung erfolgen. Die Rechtsgrundlage zum Widerspruch ist in Art. 7 Abs. 3 DSGVO verankert:

Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.

(Art. 7 Abs. 3 DSGVO)

Was bedeutet das Recht auf Löschung („Recht auf Vergessenwerden“) in der Pflege?

Die EU-Datenschutzverordnung erweitert die Pflichten zur Löschung und Vernichtung von Daten und stärkt damit die Rechte von Betroffenen (§ 17 DSGVO). Sammeln Einrichtungen Daten, haben sie ebenso für die Löschung zu sorgen.

Nach Art. 17 Abs. 1 DSGVO wird eine Löschung u.a. gesetzlich notwendig, wenn:

1. die Daten nicht mehr benötigt werden, also der Zweck der Datenverarbeitung nicht mehr vorhanden ist.
2. der Betroffene seine Einwilligung zur Datenerhebung widerruft.
3. der Betroffene Widerspruch gegen die Verarbeitung von Daten eingelegt hat.
4. die Daten nicht rechtmäßig erhoben bzw. verarbeitet wurden.
5. die Löschung nach geltendem EU-Recht oder einer nationalen Rechtsgrundlage erforderlich ist.

Wie das Löschen von Daten in der Praxis erfolgen soll, ist weder in der DSGVO noch im BDSG-neu konkret definiert. Aus technischer Sicht stehen hierfür unterschiedliche Maßnahmen zur Verfügung, zum Beispiel:

• die Verwendung von spezieller Software zum endgültigen Löschen von Daten auf Datenträgern oder
• das Löschen von Verknüpfungen und Kodierungen bei verwendeter Internet- und Programmsoftware.

Welches Auskunftsrecht haben Pflegebedürftige nach der DSGVO?

Nach Art. 15 DSGVO haben Betroffene das Recht von Verantwortlichen eine Auskunft darüber zu erhalten, ob Daten verarbeitet werden.

Ist das der Fall, besteht das Recht auf Auskunft im Hinblick auf folgende Aspekte:

• Den Zweck, welcher der Datenverarbeitung zu Grund liegt.
• Die Art (Kategorie) der verwendeten Daten (z. B. Gesundheitsdaten).
• Wer Empfänger der Daten ist und welche Daten konkret ausgehändigt wurden bzw. werden.
• Die Dauer der Speicherung der relevanten Daten sowie die Kriterien, welche die Dauer der Speicherung definieren.
• Das Recht auf Löschung bzw. auf die Einschränkung der Verarbeitung sowie Widerspruchsrecht gegen die Datenverarbeitung.
• Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde.
• Die Herkunft der Daten, sofern sie nicht bei dem Betroffenen selbst erhoben wurden.
• Den Erhalt einer Kopie der verwendeten Daten.

Was umfasst die Verschwiegenheitspflicht im Pflege- und Medizinbereich?

Alle Personen, die im pflegerischen oder medizinischen Bereich mit den Daten von Bewohnern und Patienten umgehen, unterliegen der Verschwiegenheitspflicht.

Die Verschwiegenheitspflicht der Verantwortlichen gegenüber Bewohnern und Patienten ergibt sich aus

• den geltenden Datenschutzbestimmungen in Pflege und Medizin sowie
• aus dem besonderen Berufsgeheimnis auf Basis von § 203 Strafgesetzbuch (= ethische Grundregel der unbefugten Preisgabe).

Wie können Einrichtungsleitungen den Datenschutz in der Pflege praktisch umsetzen?

Damit alle Mitarbeiter zum Thema „Datenschutz in der Pflege“ auf dem Laufenden sind, sollten Einrichtungsleitungen folgende Maßnahmen ergreifen:

1. Der Umgang mit schützenswerten Daten wird arbeitsvertraglich geregelt.
2. Es erfolgt die Ernennung eines internen oder externen Datenschutzbeauftragten.
3. Alle Verantwortlichen erhalten vom Datenschutzbeauftragten regelmäßig Unterweisungen und Weiterbildungen zum Umgang mit sensiblen Daten von Bewohnern und Patienten.
4. Mitarbeiter werden dazu angehalten, den Verdacht auf Verstöße umgehend zu melden.
5. Es finden regelmäßig Besprechungen statt, in denen Herausforderungen bei der praktischen Handhabung des Datenschutzes zu thematisieren sind.
6. Mitarbeiter klären die Bewohner bei Einzug in die Pflegeeinrichtung umgehend über das Thema Datenschutz auf.

Wer darf Datenschutzbeauftragter in einer Pflegeeinrichtung sein?

1. Der Datenschutzbeauftragten kann intern benannt werden. In diesem Fall wird ein Mitarbeiter der Pflegeeinrichtung zum Datenschutzbeauftragten ausgebildet.
2. Der Datenschutz wird extern vergeben.
3. Die Kirche stellt einen Datenschutzbeauftragten.

Die geltenden Vorschriften zur Ernennung des Datenschutzbeauftragten richten sich nach dem Träger der Einrichtung.

Wann brauchen private Pflegeeinrichtungen einen Datenschutzbeauftragten?

Der Gesetzgeber macht klare Vorschriften, wann die Ernennung eines Datenschutzbeauftragten zwingend erforderlich ist:

• Betriebe mit mehr als 9 Beschäftigten, die personenbezogene Daten EDV-gestützt erheben, verarbeiten und nutzen, benötigen in jedem Fall einen Datenschutzbeauftragten.
• Es muss ein Beauftragter bestellt sein, wenn mehr als 30 Personen, auch ohne EDV-Unterstützung, mit personenbezogenen Daten umgehen.
• Da heutzutage viele Pflegeeinrichtungen mit einer EDV-gestützten Pflegedokumentation arbeiten, sind sie ohnehin verpflichtet, einen Datenschutzbeauftragten zu ernennen.

Wann müssen öffentlich-rechtliche Pflegeeinrichtungen einen Datenschutzbeauftragten ernennen?

Hat eine Pflegeeinrichtung einen öffentlich-rechtlichen Träger, besteht die Pflicht zur Nennung eines Datenschutzbeauftragten. Diese Rechtsgrundlage ist in Art. 37 Abs. 1 a der Datenschutz-Grundverordnung festgeschrieben. Öffentlich-rechtliche Einrichtungen bestimmen ihren Datenschutzbeauftragten selbst.

Welche Datenschutz-Regeln gelten in kirchlichen Pflegeeinrichtungen?

Ist der Träger der Einrichtung kirchlich, gilt seit dem 24. Mai 2018 das kirchliche Datenschutzgesetz. In diesem Fall ist ein kirchlicher Datenschutzbeauftragter zuständig.

Was sind die Aufgaben von Datenschutzbeauftragten in der Pflege?

Ein Datenschutzbeauftragter in der Einrichtung schärft das Bewusstsein der Mitarbeiter zum diskreten Umgang mit sensiblen personenbezogenen Daten.

Personen, die mit dem Datenschutz beauftragt werden, müssen

• persönlich zuverlässig,
• verschwiegen
• ehrlich und
• unabhängig sein sowie
• korrekt arbeiten.

Zusätzlich benötigen sie die erforderlichen Fachkenntnisse in Sachen Datenschutz, um ihre Aufgaben fachkompetent umzusetzen.

Die Aufgaben eines Datenschutzbeauftragten sind vielfältig. Zu den Aufgaben gehören unter anderem

1. die Überprüfung des Umgangs mit schützenswerten Daten in der Einrichtung.
2. die Erstellung und Umsetzung eines Datenschutzkonzepts.
3. das Hinweisen auf Datenschutzverstöße.
4. das Einleiten von Gegenmaßnahmen bei Datenschutzverstößen und die Überprüfung der Umsetzung.
5. die kontinuierliche Information und Weiterbildung der Mitarbeiter rund um das Thema „Datenschutz in der Pflege“.
6. die jährliche Erstellung eines Datenschutzberichts.

Welche Tipps helfen Mitarbeitenden, den Datenschutz im Pflegealltag einzuhalten?

Mitarbeitende in der Pflege und Medizin müssen das Bewusstsein entwickeln, dass sie tagtäglich mit personenbezogenen Daten zu tun haben.

Das gilt unter anderem für

• in der Einrichtung geführte Gespräche zwischen Mitarbeitern,
• bei Gesprächen mit Angehörigen, Freunden und Bekannten des Pflegebedürftigen
• bei telefonischen Auskünften,
• beim Umgang mit Daten auf dem Computer,
• bei der Verwendung von Plantafeln, Flipcharts und Whiteboards,
• bei auf dem Schreibtisch / im Stationszimmer befindlichen Unterlagen und
• beim Transport von Daten und Akten.

Wie können Pflegekräfte Datenschutz bei Gesprächen untereinander wahren?

Mitarbeiter tauschen sich im Pflegealltag miteinander aus, um die ordnungsgemäße Pflege zu gewährleisten.

Wie funktioniert Datenschutz in der Pflege bei Telefonaten und Gesprächen mit Angehörigen?

Die Schweigepflicht gilt uneingeschränkt gegenüber Angehörigen, Bekannten, Freunden und Besuchern der pflegebedürftigen Person. Dasselbe gilt für Mitarbeiter und allen anderen, die nicht unmittelbar mit der Pflege betraut sind.

Eine Ausnahme besteht, wenn der Pflegebedürftige schriftlich oder mündlich von ihrer Schweigepflicht gegenüber bestimmten Personen entbindet. Bei einer mündlichen Entbindung des Verantwortlichen sollte mind. ein Zeuge anwesend sein.

Welche IT-Sicherheitsmaßnahmen gelten für Datenschutz am Computer in der Pflege?

Der Computer stellt im Pflegealltag ein zentrales Arbeitsmittel dar. Um sensible Daten zu schützen bietet es sich an, folgende Maßnahmen zu ergreifen:

1. Der Raum, in dem sich Computer befinden, muss abschließbar sein. Sobald der Raum nicht von einem berechtigten Nutzer besetzt ist, wird er verschlossen. Besucher und andere Unbefugte dürfen ihn nicht betreten.
2. Computer müssen, je Nutzer, mit einem sicheren Passwort vor unbefugtem Zugriff geschützt sein. Das Passwort darf nicht auf einem Zettel oder ähnlichem notiert und aufbewahrt werden. Eine Weitergabe ist nicht erlaubt.
3. Beendet ein Mitarbeiter die Arbeit am Computer, wird die Anwendung vom Nutzer geschlossen und der Zugriff auf den PC umgehend gesperrt.
4. Werden externe Speichermedien, wie USB-Sticks, CDs oder Festplatten verwendet, sind diese vom Nutzer nach Gebrauch in einem abschließbaren Schrank zu lagern.
5. Muss ein Computer repariert werden, sind von einem berechtigten Nutzer vorher alle Speichermedien zu entfernen und sicher vor Zugriffen zu lagern.
6. Sind Daten via Internet an andere Dienstleister zu übertragen (Krankenkassen, Pflegekassen), hat der Transfer über eine verschlüsselte Leitung zu erfolgen.
7. Das Betriebssystem der Computer wird, mit Hilfe von Updates, auf dem neuesten Stand gehalten. Bei unvorhergesehenen Ereignissen, zum Beispiel einem Virus oder einem entsprechenden Verdacht, wird umgehend ein Techniker bzw. der Datenschutzbeauftragte zu Rate gezogen.

Wie lassen sich Whiteboards, Pinnwände und Metaplanwände datenschutzkonform in Pflegeeinrichtungen nutzen?

Mitarbeiter in den Bereichen Pflege und Medizin nutzen im Alltag Whiteboards, Metaplanwände, Tafeln oder Pinnwände zum Zweck der gegenseitigen Information. Diese Medien dürfen nicht von außen, zum Beispiel durch Fenster oder Türen, von Besuchern und anderen Unbefugten einsehbar sein.

Hierzu bieten sich folgende Maßnahmen an. Nach Beendigung der Arbeit sind die Tafeln von den Nutzern zu säubern oder blickdicht abzudecken. Unbefugten ist der Zugriff auf diese Informationen nicht gestattet. Für Besucher darf dieser Raum nicht zugänglich sein.

Wie sichern ambulante Pflegedienste personenbezogene Daten beim Transport?

Vor allem ambulante Pflegedienste führen diverse Unterlagen mit sensiblen Informationen von Pflegebedürftigen mit sich.

Folgende Maßnahmen sind im Hinblick auf den Datenschutz zu treffen:

Fazit: Deshalb ist Datenschutz in der Pflege wo wichtig

In Pflegeeinrichtungen wird im Alltag mit personenbezogenen Daten, vor allem Gesundheitsdaten, gearbeitet.

Mit dem Schutz sensibler Daten wird für die Einhaltung gesetzlicher Vorschriften gesorgt. Der Datenschutz ist eine wichtige Basis für die langfristige und vertrauensvolle Zusammenarbeit zwischen Pflegebedürftigen und Pflegepersonal sowie zwischen Arzt und Patient. Im Rahmen der Erhebung, Speicherung, Verarbeitung und Nutzung von Daten haben Betroffene Rechte, die zwingend zu beachten sind.

Wer gegen die Vorschriften von Datenschutz und der Verschwiegenheitspflicht verstößt, muss mit strafrechtlichen Konsequenzen in Form von Freiheitsstrafen und hohen Geldbußen rechnen. Allgemein gilt: Unwissenheit schützt nicht vor Strafe.

Der Datenschutz muss im Alltag von Pflegeeinrichtungen eine zentrale Stellung einnehmen. Die damit verbundenen Aufgaben lassen sich an einen kompetenten externen Dienstleister delegieren. Dieser trägt, mit dem Ergreifen verschiedener Maßnahmen, Sorge für den Datenschutz nach den entsprechenden gesetzlichen Richtlinien.

Die Wichtigsten Fragen für Sie

Welche Daten sind in der Pflege besonders sensibel?

Vor allem Gesundheitsdaten wie Diagnosen, Arztbriefe, Pflegedokumentationen sowie persönliche Daten von Bewohnern, Angehörigen und Mitarbeitern.

Welche Gesetze regeln den Datenschutz in der Pflege?

Grundlage sind die DSGVO und das BDSG-neu. Zusätzlich gelten spezielle Vorschriften wie SGB V, SGB XI oder kirchliche Datenschutzgesetze.

Wann dürfen personenbezogene Daten verarbeitet werden?

Nur mit Einwilligung der Betroffenen oder wenn ein berechtigtes Interesse besteht – etwa zur Erfüllung von Pflegeaufgaben.

Welche Rechte haben Pflegebedürftige und Patienten?

Sie haben Anspruch auf Auskunft, Löschung („Recht auf Vergessenwerden“) und Widerspruch gegen die Datenverarbeitung.

Muss eine Pflegeeinrichtung einen Datenschutzbeauftragten benennen?

Ja, abhängig von Träger und Mitarbeiterzahl ist ein interner, externer oder kirchlicher Datenschutzbeauftragter vorgeschrieben.

Wie setzen Pflegeeinrichtungen Datenschutz praktisch um?

Durch Schulungen, Verschwiegenheitspflicht, sichere IT-Systeme, verschlüsselte Datenübertragung und den geschützten Umgang mit Dokumenten.

Was passiert bei Verstößen gegen den Datenschutz in der Pflege?

Es drohen hohe Bußgelder und strafrechtliche Konsequenzen – Unwissenheit schützt nicht vor Strafe.