DSGVO – Pflegedienste und Pflegeheime im Fokus der Datenschutzbehörden

Die vermeintlich „neue“ Datenschutz-Grundverordnung ist seit dem 25.05.2018 rechtskräftig. Waren in der Anfangszeit Prüfungen durch die Datenschutzbehörde sporadisch und bei erkannten Datenschutzvergehen die Strafen zunächst belehrender Natur, so zeigen sich die Datenschutzbehörden ein gutes Jahr später in einem restriktiveren Licht. Eine bundesweite personelle Aufstockung ermöglicht es nun flächendeckender zu prüfen, Vergehen nachzuhalten und ggf. mit Strafen zu belegen.

Pflege im Fokus des Datenschutzes

Nach Artikel 9 Absatz 1 der DSGVO gelten Gesundheitsdaten als „Kategorie besonderer personenbezogene Daten“, die entsprechend geschützt werden müssen. Prinzipiell dürften solche Daten nicht bzw. nur in rechtlich abgesicherten Ausnahmen verarbeitet werden. Juristisch relevant für die Pflege ist der Passus nach Artikel 9 Absatz 2, dass nur mit expliziter Einwilligung des Pflegekunden eine Verarbeitung der Daten stattfinden darf. Damit rücken Pflegedienste und Pflegeheime automatisch in den Fokus der Datenschutzbehörden. Vielen Pflegeeinrichtungen und Pflegediensten sind die Vorgaben der DSGVO noch unklar und damit auch die Folgen für den Betrieb.

Können Sie folgende Fragen wirklich sicher beantworten?

Ich bin ein kleiner ambulanter Pflegedienst mit 8 Mitarbeitern. Brauche ich einen Datenschutzbeauftragten?
JA! Ein Pflegedienst verarbeitet immer Gesundheitsdaten, die nach der DSGVO (gemäß Art. 37 Abs. 1 lit. c DSGVO) als besondere Kategorie personenbezogener Daten eingestuft wird. Aus diesem Grund ist immer ein Datenschutzbeauftragter zu bestellen. Die Regelung, dass man erst einen Datenschutzbeauftragten braucht, wenn man 10 Mitarbeiter hat, die sich regelmäßig mit der automatisierten Datenverarbeitung befassen, gilt in diesem Fall nicht!
Darf ich Informationen über den Gesundheitszustand des Pflegekunden an seine Angehörigen weitergeben?

Nein. Nur mit einer ausdrücklichen schriftlichen Erlaubnis dürfen Krankendaten an Eltern oder andere Angehörige weitergegeben werden.

Welche Personenbezogenen Daten dürfen erhoben werden?

Es dürfen immer nur Daten erhoben und verarbeitet werden, die für den zu erfüllenden Zweck notwendig sind. Im Bereich der Pflege sind dies die Kontaktdaten (Stammdaten) des Pflegekunden und nach Art.9 DSGVO besonders sensible personenbezogene Daten. Hierzu zählen z.B. sensible Gesundheitsdaten wie Vorerkrankungen, vererbte Krankheiten, Allergien und Medikation. Informationen wie Religion oder politische Ansichten sind für die Pflege des Kunden nicht relevant und dürfen somit auch nicht erhoben werden.

DAMIT BEWÄHRTES ZUKUNFTSSICHER BLEIBT

Registrieren Sie sich einfach hier mit
Ihrer E-Mail-Adresse.
JETZT ANMELDEN

Wir nutzen Ihre Daten, um Sie mit Informationen
über GO & Partner und die Angebote unseres Hauses
zu versorgen. Sie können sich jederzeit wieder von
unserem Newsletter abmelden.
close-link