FDG Logo

Datenschutzmanagement

Pflegewesen und der Datenschutz

Im deutschen Pflegewesen herrschte während der letzten Jahrzehnten, in puncto Datenschutz eine eher laxe Haltung. Bis zuletzt ließ sich feststellen, dass der Datenschutz in diesem hochsensiblen Bereich – mit einer Masse an Gesundheitsdaten und persönlichsten Informationen über Menschen – lediglich eine Frage der unternehmensinternen Haltung gegenüber Kunden, Mitarbeitern, deren Würde und deren Freiheit war – Datenschutzrechtlich gesprochen: Deren Recht auf Selbstbestimmung der Persönlichkeit. Die Zeiten, in denen sich die Führungsebenen und verantwortlichen Angestellten von Pflegeheimen über dieses Grundrecht der Bewohner/-innen sorg- und vor allem risikolos hinwegsetzen konnten sind mit den neuesten Entwicklungen in der Rechtsprechung jedoch passé. Auch der Gesetzgeber zieht die Zügel an. Im Sinne der Betroffenen, namentlich der Bewohner/-innen und Mitarbeiter/-innen in Pflegeeinrichtungen, ist dies zu begrüßen. Für die Führungsetagen in Einrichtungen dieses wichtigen gesellschaftlichen Bereichs bedeuten die Veränderungen allerdings neue Herausforderungen.

Der Datenschutzbeauftragte

Die alleinige formale Bestellung eines Datenschutzbeauftragten führt freilich nicht zu einer neuen Qualität im Datenschutz und einer besseren Wahrung der Grundrechte von Bewohner/innen und Mitarbeiter/innen. Die Zuständigkeitsbündelungen in den Leitungsebenen verstellen den Blick auf Grundsätzliches in speziellen Bereichen. In der Pflicht einen Datenschutzbeauftragten zu bestellen bemüht das Datenschutzrecht folgende Gewährleistung: Eine Person, die nicht aufgrund zahlreicher Verantwortlichkeiten und Pflichten jene Aspekte aus dem Blick verliert, die unmittelbar das Tagesgeschäft tangieren (wie es bei der Leitung einer Einrichtung zumeist der Fall ist), soll sich intensiv mit der Thematik auseinander setzen. Die Regelung ist folglich zu begrüßen und von hoher Priorität. Dennoch ist die Bestellung eines Datenschutzbeauftragten wirkungslos, wenn diesem kein entsprechendes Zeitkontingent zur Erfüllung seiner Tätigkeit eingeräumt wird. Der Datenschutzbeauftragte muss außerdem unabhängig von der Geschäftsleitung agieren können – dies bedeutet, dass er beispielsweise nicht personengleich mit Personalleitung, Geschäftsführung oder Leitung der EDV-Abteilung sein darf. Für moderne Pflegeeinrichtungen ist es wichtig, den ersten Schritt zu gehen und diese Verantwortlichkeit in die Hände einer geeigneten Person zu legen. Diese kann dem eigenen Mitarbeiterstab entstammen und durch entsprechende Weiterbildungen und Schulungen auf den erforderlichen Wissensstand gebracht werden. Es besteht ferner die Möglichkeit, dass mehrere Einrichtungen gemeinsam einen Datenschutzbeauftragten bestellen, der diese Aufgabe schwerpunktmäßig ausübt. Nicht zuletzt ist es denkbar, sich an einen externen Anbieter zu wenden. Dieser sollte allerdings auf den Bereich Gesundheitswesen, am besten aber die Pflege spezialisiert sein und aus einem bereits vorhandenen Erfahrungsschatz schöpfen können.

Aktuelle Entwicklung: Vom Papier zur EDV-gestützten Dokumentation

Die gesamte Branche befindet sich auf dem Weg von der Papierdokumentation zur elektronischen Speicherung aller Daten. Auch im Jahr 2015 gibt es noch Einrichtungen, die ihre gesamte Dokumentation in Papierform führen und lediglich Stamm- und Adressdaten in der EDV vorhalten, soweit es Kunden und Bewohner betrifft. Andere Einrichtungen arbeiten bereits seit bis zu 15 Jahren ausschließlich EDV-gestützt. Im Bereich der Beschäftigten hat sich dieser Wandel schneller vollzogen. Hier greifen schon heute nahezu alle Einrichtungen ausschließlich auf elektronische Datenverarbeitung zurück. Der Entwicklungsprozess, weg von der analogen Papierform und hin zur rein digitalen Dokumentation, verschärft die Datenschutzrisiken für die Betroffenen. Konnte früher lediglich eine Akte in falsche Hände geraten, so kann mit heutiger digitaler Technik und den Möglichkeiten von Big Data profiliert werden. Ganze Gruppen von Menschen können auf bestimmte Merkmale hin durchleuchtet und auf bestimmte Eigenschaften hin durchsucht werden. Gerade die analog-digitale Schnittstelle birgt die größten Risiken in sich, denn die tägliche Arbeit findet in der realen (analogen) Welt am Menschen statt. Bei überwiegend elektronischer Datenhaltung ist somit eine permanente Interaktion zwischen dem elektronischen Datenpool und den tatsächlichen Abläufen in der Pflege gegeben.

Bedeutung von Datenschutz für die Beschäftigten

Ansatzpunkt im Umgang mit personenbezogenen Daten (insbesondere Gesundheitsdaten) ist es, Geheimnisse anderer Menschen genauso zu behandeln, wie man es sich im Umgang mit den eigenen persönlichen Informationen wünscht. Die wichtigste datenschutzbeauftragte Person ist daher jeder einzelne, der mit solchen Daten umgeht. Datenschutz soll kein bürokratisches Monster sein. Ziel ist es, die eigene Arbeitsweise ohne großen zusätzlichen Aufwand so zu gestalten, dass gesetzliche Vorgaben eingehalten und die Wünsche/Bedürfnisse der Betroffenen berücksichtigt werden können. Nur wenn Bewohner, Kunden, Patienten und auf Beistand angewiesene Personen mit Sicherheit davon ausgehen können, dass ihre hochsensiblen Daten (insbesondere gesundheitlicher Natur) mit größtmöglicher Vertraulichkeit und Integrität behandelt werden, geschieht jene Öffnung die zum Erbringen heilender und unterstützender Leistungen mit Aussicht auf Erfolg notwendig sind. Datenschutz darf daher nicht als lästige Pflicht oder bloße Option empfunden werden. Vielmehr gehört Datenschutz grundlegend zu allen Tätigkeiten in Einrichtungen des Gesundheits- und Sozialwesens. Ausgangspunkt dieses Grundgedankens ist die vom Bundesverfassungsgericht im Jahr 1972 definierte ärztliche Schweigepflicht. Diese gilt nach heutiger Lesart für alle im weitesten Sinne im Gesundheitswesen tätigen Personen. Da es dabei auf jeden Einzelnen ankommt ist es wichtig, den Weg zu einem erfolgreichen Datenschutzsystem gemeinsam mit den Beschäftigten zu gehen. Laut Gesetz sind diese vom Datenschutzbeauftragten „zu unterrichten“. Dies bedeutet in der Praxis letztlich, dass regelmäßige Schulungen das Thema Datenschutz erläutern und erklären sollen.
Damit die Online-Schulungen auf unserer Website gut dargestellt und durchgeführt werden können, ist der Einsatz von Cookies erforderlich. Führen Sie diese Online-Schulungen bitte nur durch, wenn Sie mit der Verwendung von Cookies zu diesem Zweck einverstanden sind. Nähere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung