Verlag & Akademie

Datenschutzaudit - befolgt Ihre Einrichtung die 10 Gebote?

19.03.2018

Stellen Sie sich vor, Sie sind pflegebedürftig und in einer Senioreneinrichtung untergebracht. Sie müssen vollständig versorgt werden und können nichts mehr allein. Wer darf das dann alles wissen? Sicher möchten Sie nicht, dass mit Ihren personenbezogenen Daten, z. B. zu Ihrem Gesundheitszustand, sorglos umgegangen wird. Garantiert möchten Sie keine Fotos von sich in WhatsApp-Gruppen und auf Facebook finden. Dieses Beispiel zeigt: Datenschutz ist wichtig. Wenn Sie in Ihrer Einrichtung die folgenden 10 Gebote befolgen, sind die wichtigsten Aspekte geregelt.

Anhand der folgenden Punkte können Sie überprüfen, ob und wo es bei Ihnen noch Regelungsbedarf gibt.

 

Internes Datenschutzaudit: Wie werden die 10 Gebote im Datenschutz bei Ihnen befolgt?

1. Du sollst personenbezogene Daten vor unbefugtem Zugriff schützen:

Legen Sie befugte Personen eindeutig fest, z. B. über Zugriffsrechte in der EDV. Schaffen Sie eine Regelung für Personen, die nicht zu Ihrer Einrichtung gehören, sie aber punktuell besuchen, z. B. über Schweigepflichtserklärungen. Schaffen Sie Sicherheitsbereiche, z. B. über abgeschlossene Türen und/oder Schränke.

2. Du sollst dafür sorgen, dass Datenträger nicht unbefugt gelesen, kopiert, zerstört oder entfernt werden:

Sichern Sie die Bereiche, in denen Sie Datenträger aufbewahren, vor Fremdzugriff und, z. B. durch Tresore, vor Verlust und Beschädigung. Regeln Sie eindeutig, an wen Sie Datenträger ausgeben und wer Datenträger verändern oder kopieren darf. Kennzeichnen Sie Ihre Datenträger eindeutig, um sie von anderen zu unterscheiden. Dokumentieren Sie die Vernichtung von Datenträgern.

3. Du sollst dafür sorgen, dass keine unbefugten Personen auf Datenträgern etwas speichern oder löschen können:

Legen Sie Passwörter fest. Regeln Sie, wer zuständig für die Passwortvergabe und die Vergabe von Benutzercodes ist. Setzen Sie Verschlüsselungen für Dateien ein. Regeln Sie, dass Datenstationen sich nach längerer Zeit der Nichtbenutzung abschalten.

4. Du sollst sicherstellen, dass Datenverarbeitungssysteme nicht unbefugt benutzt werden können:

Regeln Sie, dass Datenstationen abschließbar sind. Sorgen Sie dafür, dass Datenverarbeitungssysteme sich automatisch abschalten, wenn sie längere Zeit nicht benutzt werden. Vergeben Sie Passwörter.

5. Du sollst dafür sorgen, dass Berechtigungen klar vergeben sind:

Sorgen Sie dafür, dass klare Benutzerprofile angelegt werden. Sorgen Sie dafür, dass bestimmte Berechtigungen zeitlich befristet sind, z. B. wenn Mitarbeiter in der Probezeit sind.

6. Du sollst sicherstellen, dass Daten sicher übermittelt werden:

Legen Sie die Übermittlungswege fest (Post, verschlüsselte E-Mails, elektronische Datenübertragung) und protokollieren Sie Datenübermittlungen. Untersagen Sie die Übermittlung personenbezogener Daten über WhatsApp oder gar soziale Medien.

7. Du sollst rückverfolgen können, welche personenbezogenen Daten wann und von wem verarbeitet worden sind:

Legen Sie elektronische Handzeichen fest. Sorgen Sie dafür, dass der Erfasser bei der Eingabe gespeichert wird.

8. Du sollst dafür sorgen, dass personenbezogene Daten, die im Auftrag verarbeitet werden, den Weisungen des Auftraggebers folgen:

Wählen Sie Auftragnehmer (z. B. Zeitarbeitsfirmen) sorgfältig aus. Regeln Sie die vertraglichen Pflichten sorgfältig, z. B. in Bezug auf die Datensicherung, den Transport und die Aufbewahrungspflichten von Daten. Kontrollieren Sie die ordnungsgemäße Vertragsausführung in Stichproben.

9. Du sollst personenbezogene Daten nur sicher transportieren, also ohne dass sie unbefugt gelesen, kopiert, verändert oder gelöscht werden können:

Regeln Sie die Versand- und Verpackungsvorschriften, z. B. verschlossene Behälter. Verschlüsseln Sie elektronische Daten. Sorgen Sie für eine Direktabholung und einen vertrauenswürdigen Kurier. Kontrollieren Sie Daten bei Erhalt auf ihre Vollständigkeit oder sorgen Sie dafür, dass die Vollständigkeit bei Erhalt quittiert wird.

10. Du sollst QM nutzen, um den Datenschutz anforderungsgerecht zu organisieren:

Sorgen Sie dafür, dass eine Datenschutzrichtlinie erstellt wird. Erstellen Sie Arbeitsanweisungen für die Mitarbeiter zum Umgang mit personenbezogenen Daten. Setzen Sie räumliche, organisatorische und personelle Maßnahmen um, um Daten zu schützen.

Auswertung: Wenn Sie im Rahmen von Begehungen, Gesprächen mit Mitarbeitern und Einsichtnahme in Dokumentationen feststellen, dass die 10 Gebote nicht beachtet werden, sprechen Sie die Mitarbeiter direkt darauf an. Lassen Sie sich fachlich von Ihrem Datenschutzbeauftragten beraten, insbesondere auch, um Arbeitsanweisungen und Richtlinien zu erstellen.

Fazit: Mit 10 Geboten im Datenschutz auf der sicheren Seite

Wenn Sie die Verbesserungsmöglichkeiten, die Sie im Datenschutzaudit feststellen, nutzen, sind Sie auf der sicheren Seite. Integrieren Sie den Datenschutz in Ihre internen Audits und sensibilisieren Sie die Mitarbeiter für den sorgsamen Umgang mit personenbezogenen Daten.

Nein, Danke

Nein, Danke

Nein, Danke

Nein, Danke

Qualitäts-Management aktuell

1 x in der Woche finden Sie in unserem kostenlosen E-Mail-Newsletter PPM Qualitäts-Management aktuelle Tipps zur Qualitätssteigerung.

Herausgeber: VNR Verlag für die Deutsche Wirtschaft AG
Sie können den kostenlosen E-Mail-Newsletter jederzeit wieder abbestellen. Datenschutz-Hinweis

Nein, Danke

Palliativpflege heute

News und Praxistipps für eine professionelle Palliativpflege – speziell für Pflegekräfte in stationären und ambulanten Einrichtungen.

Herausgeber: VNR Verlag für die Deutsche Wirtschaft AG
Sie können den kostenlosen E-Mail-Newsletter jederzeit wieder abbestellen. Datenschutz-Hinweis

Nein, Danke

Menschen mit Demenz professionell pflegen

Wichtige Informationen zum Thema Pflege und Betreuung bei Demenz. So bewältigen Sie als Pflegefachkraft die speziellen Herausforderungen.

Herausgeber: VNR Verlag für die Deutsche Wirtschaft AG
Sie können den kostenlosen E-Mail-Newsletter jederzeit wieder abbestellen. Datenschutz-Hinweis

Nein, Danke

Nein, Danke

Nie mehr den Überblick verlieren!

Holen Sie sich Hilfe für Ihre stationäre Pflege!

In nur 15 Minuten über das Wichtigste informiert sein.

  • Pflegekokumentation
  • Mitarbeiterführung
  • Haftungsrecht
  • Nein, Danke

    Nein, Danke