Stationäre oder ambulante Pflege - Patientendaten erfordern einen sensiblen Umgang. Wir helfen Ihnen bei der Umsetzung der DSGVO.

Sicherheitslösungen

Wir erarbeiten und integrieren individuell auf Ihr Unternehmen ausgerichtete Sicherheitskonzepte und -lösungen, die die Informationssicherheit in Ihrem Unternehmen gewährleisten.

Datenschutz

Unsere Experten unterstützen Sie bei allen Fragen des Datenschutzes gemäß dem Bundesdatenschutzgesetz (BDSG-neu) und der Europäischen Datenschutzgrundverordnung (DSGVO).

Zertifizierte Beratung

Unsere zertifizierten Experten haben langjährige Erfahrung in den Bereichen Datenschutz und Informationssicherheit und stehen Ihnen und Ihren Mitarbeitern mit juristischen, organisatorischen und technischen Kenntnissen zur Verfügung.

 

Datenschutz ist in der Pflegeeinrichtung ein bedeutsames Thema, denn alle Informationen zur Gesundheit eines Patienten/Bewohners gehören nach Art. 9 DSGVO zu den besonderen Kategorien personenbezogener Daten. Sie stellen besonders sensible Daten dar und werden von der DSGVO durch erhöhte Anforderungen für den rechtmäßigen Umgang mit diesen Daten besonders geschützt. Damit ist Datenschutz in der ambulanten oder stationären Altenpflege ein besonders sensibles Thema. Begibt sich ein Patient in eine Pflegeeinrichtung, so muss er nicht nur Informationen über seinen Krankheitszustand, sondern auch allgemeine Informationen an die Einrichtung preisgeben:

  • Name und Anschrift des Patienten und Angehörigen
  • Sozialversicherungsnummer
  • Krankenversicherung
  • Pflegestufe
  • Vorerkrankungen
  • vererbte Krankheiten.

Alle in der Patientenakte gespeicherten Patientendaten müssen mit Achtsamkeit behandelt und geschützt werden. Es gilt zum einen, die sensiblen Daten entsprechend der DSGVO zu schützen, zum anderen, das Vertrauen der Patienten/Bewohner zu bewahren.

Mitarbeiter in stationären oder ambulanten Pflegeeinrichtungen, wie Ärzte, Pfleger, Krankenschwestern oder Heilpraktiker, dürfen nur die Daten erheben, die für die Betreuung, Pflege und Behandlung wichtig sind. Außerdem unterliegen sie der Schweigepflicht, sodass eine Datenschutzverletzung nicht nur datenschutzrechtlich, sondern auch strafrechtlich relevant ist. Von der Schweigepflicht entbunden ist ein Mitarbeiter nur, wenn der Betroffene eine Einwilligungserklärung unterschrieben hat.

In Pflegeeinrichtungen gibt es zahlreiche Bereiche, in denen Datenschutzverstöße auftreten können. Dazu gehören beispielsweise:

  • Behebung technischer Probleme durch externe IT-Experten
  • Weitergabe personenbezogener Daten an enge Angehörige ohne Einwilligung des Betroffenen
  • Zulieferung von Medikamenten durch externe Unternehmen
  • Unzureichender Schutz der Patientenakten vor dem Zugriff Unbefugter
  • Unerlaubtes Mithören von Gesprächen über Patienten
  • Fotodokumentation mit dem privaten Handy

Die rechtskonforme Umsetzung der DSGVO stellt Pflegeeinrichtungen vor eine große Herausforderung und kann schnell zu einer Datenschutzverletzung führen. Diese hat nicht nur teure Abmahnungen zur Folge, sondern bedeutet auch einen Imageschaden, der zum Vertrauensverlust bei den Patienten führt.

 

Zertifizierte Beratungen

Mit unserer umfassenden Fachkenntnis in der Datenschutzberatung finden wir schnell passgenaue Lösungen für individuelle Fragestellungen Ihrer Branche.

Technischer, organisatorischer & rechtlicher Datenschutz

Wir haben uns auf die technischen, organisatorischen und juristischen Aspekte spezialisiert und bieten Ihnen maximalen Datenschutz in allen Bereichen.

Mitarbeiterschulungen & Weiterbildungen

Mit konsistenten und branchenbezogenen Schulungen und Weiterbildungen halten wir Ihre Mitarbeiter in Sachen Datenschutz immer auf dem neuesten Stand.

Umfassende Informationssicherheit

Wir unterstützen Sie bei der Entwicklung einer sicheren IT-Infrastruktur und sorgen für ein Höchstmaß an Vertraulichkeit und Verfügbarkeit Ihrer Daten.

 

Um die personenbezogenen Daten in Ihrer Pflegeeinrichtung zu schützen, sieht die DSGVO zahlreiche Maßnahmen vor. Dazu gehört beispielsweise:

  • Nach Art. 30 DSGVO sind Sie verpflichtet, ein Verzeichnis von allen Verarbeitungstätigkeiten (VVT) zu erstellen. Darin werden alle Verarbeitungsinformationen zu personenbezogenen Daten dokumentiert.
  • Als Pflegeunternehmen stehen Sie in der Informations- und Transparenzpflicht. Das bedeutet für Sie, jederzeit unverzüglich gegenüber Betroffenen oder Aufsichtsbehörden offenzulegen, welche personenbezogenen Daten Sie in welchem Umfang erheben, speichern und weiterverarbeiten.
  • Ihre IT-Anlage muss mit regelmäßigen Updates und Backups sowie eines intakten Virenscanners Datenschutzverletzungen verhindern.
  • Externe Dienstleister wie IT-Experten müssen als Auftragsverarbeiter geeignet sein und brauchen einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Die Datenschutz-Experten der EDV-Unternehmensberatung Floß GmbH unterstützen Sie bei der Umsetzung dieser und aller weiteren erforderlichen Maßnahmen. Mit Ihnen zusammen setzen wir die Vorgaben der DSGVO um, ohne dabei Ihre Prozesse und Abläufe zu stören, sodass Ihr Tagesgeschäft nicht beeinträchtigt wird.

 

Unsere Datenschutz-Experten führen zunächst eine Datenschutzbestandsaufnahme in Ihrem Unternehmen durch, um zu prüfen, ob der Datenschutz im Pflegeheim oder Ihrer Pflegeeinrichtung bereits den Vorgaben der DSGVO entspricht. Wir unterstützen Sie bei der Erstellung der DSGVO-Dokumentation, überprüfen und optimieren datenschutzrelevante Prozesse und die Informationssicherheit in Ihrem Unternehmen, schulen Ihre Mitarbeiter und verpflichten sie zum Datenschutz. Gerne stehen wir Ihnen auch als externer Datenschutzbeauftragter zur Verfügung. Das geschieht pragmatisch und unkompliziert, sodass Ihr Tagesgeschäft reibungslos weiterläuft.

Bei der Umsetzung der DSGVO in Ihrem Unternehmen sind wir in allen Bereichen für Sie da, unterstützen Sie jederzeit bei Fragen und orientieren uns an Ihren individuellen Bedürfnissen:

  • individuelle Beratung zu Datenschutzfragen
  • Erstellung eines Verarbeitungsverzeichnisses
  • Datenschutzerklärung auf Ihrer Webseite
  • Datenschutzschulung Ihrer Mitarbeiter und Aushilfen
  • Durchführung von Löschungen und/oder Ergänzung von Sperrlisten
  • Bearbeitung eventueller Datenschutzpannen
  • Übernahme der Auskunftspflicht gegenüber Behörden und Betroffenen
  • Beratung zur Datenschutz-Folgenabschätzung bei voraussichtlich hohen Risiken für die Rechte und Freiheiten natürlicher Personen

Datenschutz im Pflegedienst oder anderen Pflegeeinrichtungen ist keine einmalige Sache, sondern erfordert regelmäßiges Handeln. Durchgeführte Maßnahmen müssen kontinuierlich überprüft und optimiert werden, nur so sind Sie für den Fall einer Datenschutz-Überprüfung durch die Aufsichtsbehörde gerüstet. Wir sind an Ihrer Seite, bis Sie Ihr Unternehmen selbstständig DSGVO-konform führen können.

Nehmen Sie gerne und unverbindlich unseren kostenlosen Erstkontakt in Anspruch.

Ihre Branche ist nicht dabei oder möchten Sie eine branchenorientierte Beratung?

Kontaktieren Sie uns jetzt - als Experte für den Datenschutz wissen wir, worauf es ankommt und finden mit Ihnen zusammen die passende Lösung für Ihre Branche.

 

GESCHLOSSEN

GESCHLOSSEN

Benötigen kleine Handwerksbetriebe einen Datenschutzbeauftragten?

Grundsätzlich muss ein Unternehmen, indem mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, einen Datenschutzbeauftragten benennen.

Welche Personen im Handwerksbetrieb sind zum Datenschutz verpflichtet?

Alle Mitarbeiter, die mit der Verarbeitung personenbezogener Daten beschäftigt sind, sind zum Datenschutz verpflichtet.

Wie ist die Erhebung und Weiterverarbeitung personenbezogener Daten geregelt?

Die Erhebung und Weiterverarbeitung personenbezogener Daten sind nach Art. 6 DSGVO geregelt; danach ist für viele Fälle die Einwilligung der betroffenen Person erforderlich.

Wie wird mit Kundendaten nach Abschluss eines Auftrags vorgegangen?

Es müssen regelmäßige Datenlöschungen nach Ablauf gesetzlicher Aufbewahrungspflichten durchgeführt werden.

Welche Betriebe müssen die Datenschutzgrundverordnung umsetzen?

Unabhängig von der Anzahl der im Betrieb beschäftigten Mitarbeiter gilt es für jedes Unternehmen, die Datenschutzgrundverordnung DSGVO umzusetzen.

Was ist bei externen Dienstleistern in Handwerksbetrieben zu beachten?

Werden externe Dienstleister beispielsweise mit dem Hosting der Webseite beauftragt, so ist ein Auftragsverarbeitungsvertrag abzuschließen.

Was sind Verarbeitungstätigkeiten eines Unternehmens?

Verarbeitungstätigkeiten sind Vorgänge, bei denen personenbezogene Daten verarbeitet werden, beispielsweise Lohnabrechnung, Personal- und Kundenverwaltung.

Was passiert bei einem Datenschutzverstoß?

Datenschutzverstöße müssen umgehend innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden.

Copyright 2022. Alle Rechte vorbehalten. By mayfeld.de