Wir erarbeiten und integrieren individuell auf Ihr Unternehmen ausgerichtete Sicherheitskonzepte und -lösungen, die die Informationssicherheit in Ihrem Unternehmen gewährleisten.
Datenschutz in der Pflege
Stationäre oder ambulante Pflege - Patientendaten erfordern einen sensiblen Umgang. Wir helfen Ihnen bei der Umsetzung der DSGVO.
Sicherheitslösungen
Datenschutz
Unsere Experten unterstützen Sie bei allen Fragen des Datenschutzes gemäß dem Bundesdatenschutzgesetz (BDSG-neu) und der Europäischen Datenschutzgrundverordnung (DSGVO).
Zertifizierte Beratung
Unsere zertifizierten Experten haben langjährige Erfahrung in den Bereichen Datenschutz und Informationssicherheit und stehen Ihnen und Ihren Mitarbeitern mit juristischen, organisatorischen und technischen Kenntnissen zur Verfügung.
Datenschutz in der Pflege
Datenschutz ist in der Pflegeeinrichtung ein bedeutsames Thema, denn alle Informationen zur Gesundheit eines Patienten/Bewohners gehören nach Art. 9 DSGVO zu den besonderen Kategorien personenbezogener Daten. Sie stellen besonders sensible Daten dar und werden von der DSGVO durch erhöhte Anforderungen für den rechtmäßigen Umgang mit diesen Daten besonders geschützt. Damit ist Datenschutz in der ambulanten oder stationären Altenpflege ein besonders sensibles Thema. Begibt sich ein Patient in eine Pflegeeinrichtung, so muss er nicht nur Informationen über seinen Krankheitszustand, sondern auch allgemeine Informationen an die Einrichtung preisgeben:
- Name und Anschrift des Patienten und Angehörigen
- Sozialversicherungsnummer
- Krankenversicherung
- Pflegestufe
- Vorerkrankungen
- vererbte Krankheiten.
Alle in der Patientenakte gespeicherten Patientendaten müssen mit Achtsamkeit behandelt und geschützt werden. Es gilt zum einen, die sensiblen Daten entsprechend der DSGVO zu schützen, zum anderen, das Vertrauen der Patienten/Bewohner zu bewahren.
Mitarbeiter in stationären oder ambulanten Pflegeeinrichtungen, wie Ärzte, Pfleger, Krankenschwestern oder Heilpraktiker, dürfen nur die Daten erheben, die für die Betreuung, Pflege und Behandlung wichtig sind. Außerdem unterliegen sie der Schweigepflicht, sodass eine Datenschutzverletzung nicht nur datenschutzrechtlich, sondern auch strafrechtlich relevant ist. Von der Schweigepflicht entbunden ist ein Mitarbeiter nur, wenn der Betroffene eine Einwilligungserklärung unterschrieben hat.
In Pflegeeinrichtungen gibt es zahlreiche Bereiche, in denen Datenschutzverstöße auftreten können. Dazu gehören beispielsweise:
- Behebung technischer Probleme durch externe IT-Experten
- Weitergabe personenbezogener Daten an enge Angehörige ohne Einwilligung des Betroffenen
- Zulieferung von Medikamenten durch externe Unternehmen
- Unzureichender Schutz der Patientenakten vor dem Zugriff Unbefugter
- Unerlaubtes Mithören von Gesprächen über Patienten
- Fotodokumentation mit dem privaten Handy
Die rechtskonforme Umsetzung der DSGVO stellt Pflegeeinrichtungen vor eine große Herausforderung und kann schnell zu einer Datenschutzverletzung führen. Diese hat nicht nur teure Abmahnungen zur Folge, sondern bedeutet auch einen Imageschaden, der zum Vertrauensverlust bei den Patienten führt.
Datenschutz in der Pflege: So unterstützen wir Sie
Zertifizierte Beratungen
Mit unserer umfassenden Fachkenntnis in der Datenschutzberatung finden wir schnell passgenaue Lösungen für individuelle Fragestellungen Ihrer Branche.
Technischer, organisatorischer & rechtlicher Datenschutz
Wir haben uns auf die technischen, organisatorischen und juristischen Aspekte spezialisiert und bieten Ihnen maximalen Datenschutz in allen Bereichen.
Mitarbeiterschulungen & Weiterbildungen
Mit konsistenten und branchenbezogenen Schulungen und Weiterbildungen halten wir Ihre Mitarbeiter in Sachen Datenschutz immer auf dem neuesten Stand.
Umfassende Informationssicherheit
Wir unterstützen Sie bei der Entwicklung einer sicheren IT-Infrastruktur und sorgen für ein Höchstmaß an Vertraulichkeit und Verfügbarkeit Ihrer Daten.
Unsere maßgeschneiderten Datenschutzleistungen für Ihre ambulanten oder stationäre Pflegeeinrichtung
Um die personenbezogenen Daten in Ihrer Pflegeeinrichtung zu schützen, sieht die DSGVO zahlreiche Maßnahmen vor. Dazu gehört beispielsweise:
- Nach Art. 30 DSGVO sind Sie verpflichtet, ein Verzeichnis von allen Verarbeitungstätigkeiten (VVT) zu erstellen. Darin werden alle Verarbeitungsinformationen zu personenbezogenen Daten dokumentiert.
- Als Pflegeunternehmen stehen Sie in der Informations- und Transparenzpflicht. Das bedeutet für Sie, jederzeit unverzüglich gegenüber Betroffenen oder Aufsichtsbehörden offenzulegen, welche personenbezogenen Daten Sie in welchem Umfang erheben, speichern und weiterverarbeiten.
- Ihre IT-Anlage muss mit regelmäßigen Updates und Backups sowie eines intakten Virenscanners Datenschutzverletzungen verhindern.
- Externe Dienstleister wie IT-Experten müssen als Auftragsverarbeiter geeignet sein und brauchen einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Die Datenschutz-Experten der EDV-Unternehmensberatung Floß GmbH unterstützen Sie bei der Umsetzung dieser und aller weiteren erforderlichen Maßnahmen. Mit Ihnen zusammen setzen wir die Vorgaben der DSGVO um, ohne dabei Ihre Prozesse und Abläufe zu stören, sodass Ihr Tagesgeschäft nicht beeinträchtigt wird.
So setzen Sie die DSGVO in der Pflege um
Unsere Datenschutz-Experten führen zunächst eine Datenschutzbestandsaufnahme in Ihrem Unternehmen durch, um zu prüfen, ob der Datenschutz im Pflegeheim oder Ihrer Pflegeeinrichtung bereits den Vorgaben der DSGVO entspricht. Wir unterstützen Sie bei der Erstellung der DSGVO-Dokumentation, überprüfen und optimieren datenschutzrelevante Prozesse und die Informationssicherheit in Ihrem Unternehmen, schulen Ihre Mitarbeiter und verpflichten sie zum Datenschutz. Gerne stehen wir Ihnen auch als externer Datenschutzbeauftragter zur Verfügung. Das geschieht pragmatisch und unkompliziert, sodass Ihr Tagesgeschäft reibungslos weiterläuft.
Bei der Umsetzung der DSGVO in Ihrem Unternehmen sind wir in allen Bereichen für Sie da, unterstützen Sie jederzeit bei Fragen und orientieren uns an Ihren individuellen Bedürfnissen:
- individuelle Beratung zu Datenschutzfragen
- Erstellung eines Verarbeitungsverzeichnisses
- Datenschutzerklärung auf Ihrer Webseite
- Datenschutzschulung Ihrer Mitarbeiter und Aushilfen
- Durchführung von Löschungen und/oder Ergänzung von Sperrlisten
- Bearbeitung eventueller Datenschutzpannen
- Übernahme der Auskunftspflicht gegenüber Behörden und Betroffenen
- Beratung zur Datenschutz-Folgenabschätzung bei voraussichtlich hohen Risiken für die Rechte und Freiheiten natürlicher Personen
Datenschutz im Pflegedienst oder anderen Pflegeeinrichtungen ist keine einmalige Sache, sondern erfordert regelmäßiges Handeln. Durchgeführte Maßnahmen müssen kontinuierlich überprüft und optimiert werden, nur so sind Sie für den Fall einer Datenschutz-Überprüfung durch die Aufsichtsbehörde gerüstet. Wir sind an Ihrer Seite, bis Sie Ihr Unternehmen selbstständig DSGVO-konform führen können.
Nehmen Sie gerne und unverbindlich unseren kostenlosen Erstkontakt in Anspruch.
Übersicht Pakete
Wir sind Ihr kompetenter Ansprechpartner in allen fragen rund ums Thema Datenschutz.
Folgend finden Sie eine Informations- sowie Leistungsübersicht zu unseren Paketen.
Ihre Branche ist nicht dabei oder möchten Sie eine branchenorientierte Beratung?
Kontaktieren Sie uns jetzt - als Experte für den Datenschutz wissen wir, worauf es ankommt und finden mit Ihnen zusammen die passende Lösung für Ihre Branche.
Datenschutz in der Pflege: Wir beantworten Ihre Fragen
GESCHLOSSEN
Grundsätzlich muss ein Unternehmen, indem mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, einen Datenschutzbeauftragten benennen.
Es dürfen nur die Daten erhoben werden, die für die Betreuung, Pflege und Behandlung des Patienten wichtig sind.
Alle Informationen zur Gesundheit eines Patienten gehören nach Art. 9 DSGVO zu den besonderen Kategorien personenbezogener Daten. Sie werden von der DSGVO durch erhöhte Anforderungen für den rechtmäßigen Umgang mit diesen Daten besonders geschützt.
Der externe Dienstleister muss als Auftragsverarbeiter nach Art. 28 DSGVO geeignet sein und braucht einen Auftragsverarbeitungsvertrag.
Nein, Patientendaten dürfen auch an Angehörige nur weitergegeben werden, wenn eine ausdrückliche schriftliche Erlaubnis des Patienten vorliegt. Nur bei Kindern und Eltern gelten andere, von verschiedenen Bedingungen abhängige Regeln.
Diejenige natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, ist für die Einhaltung der datenschutzrechtlichen Bestimmungen verantwortlich.
Die Pflegeeinrichtung kann einen Mitarbeiter als internen Datenschutzbeauftragten benennen oder einen externen Datenschutzbeauftragten wählen.
Mit einem externen Datenschutzbeauftragten gehen Pflegeeinrichtungen auf Nummer sicher, dass die Vorgaben der DSGVO zu jedem Zeitpunkt rechtskonform umgesetzt werden.