Datenschutzerklärung für den Pflegedienst und der Tagespflege Am Park

 

Definition

 

Daten zum Gesundheitszustand sind höchst sensible Informationen. Der Gesetzgeber hat daher den Schutz dieser Daten durch zahlreiche Gesetze und Verordnungen reglementiert.

Mit Abschluss des Pflegevertrages stimmt der Patient der Erhebung, der Speicherung, der Verarbeitung und ggf. der Übermittlung seiner Daten durch den Pflegedienst zu. Wir dürfen die Daten im Rahmen der Pflege sowie für die Abrechnung unserer Leistungen nutzen.

Der Missbrauch von Daten kann mit Geldbußen von bis zu 25.000 € pro Verstoß geahndet werden.

 

Grundsätze

 

Das Vertrauen des Patienten in die Sicherheit und Vertraulichkeit seiner Daten ist ein Eckpfeiler jeder konstruktiven Kooperation mit dem Pflegedienst / Tagespflege.

Die sorgfältige Verwaltung und Nutzung persönlicher Daten ist für uns eine Selbstverständlichkeit.

Wir begrüßen daher die restriktive Gesetzgebung zum Datenschutz.

 

Ziele

 

Das Vertrauensverhältnis zwischen Patient und Pflegedienst / Tagespflege wird geschützt.

Alle gesetzlichen Vorgaben werden erfüllt. Insbesondere wird das informationelle Selbstbestimmungsrecht jedes Patienten beachtet.

Kein unberechtigter Dritter erhält Zugriff auf sensible Informationen. Dieses unabhängig davon, ob die Daten digital auf einem Computer gespeichert sind, gedruckt oder handschriftlich vermerkt wurden.

 

Vorbereitung

 

Im Erstgespräch mit dem neuen Patienten informieren wir diesen zum Thema Datenschutz.

Alle Mitarbeiter werden in regelmäßigen Abständen zum Thema Datenschutz weitergebildet.

Es wird ein Datenschutzbeauftragter benannt.

Alle Mitarbeiter werden arbeitsvertraglich zur Einhaltung des Datenschutzes angehalten.

Wenn eine Pflegekraft den Verdacht hat, dass unberechtigte Dritte Zugriff auf sensible Daten hatten, werden umgehend die Pflegedienstleitung und der Datenschutzbeauftragte informiert.

 

Durchführung

 

Computer

 

Auf unseren Computern sind zahlreiche sensible Datensätze gespeichert.

Diese schützen wir durch verschiedene Maßnahmen:

Der Raum, in dem die Computer stehen, ist durch ein Schloss gesichert.

Wenn der Pflegestützpunkt nicht besetzt ist, wird der Raum abgeschlossen.

Externe Speichermedien wie etwa mobile Festplatten werden in einem Tresor im Schrank gelagert. Der Schrank wird verschlossen.

Der Zugriff wird beschränkt. Jeder Mitarbeiter, zu dessen Aufgaben die Bedienung des Computers zählt, erhält einen eigenen Benutzernamen und ein Passwort. Dieses darf er nicht an Dritte weitergeben.

Wir nutzen stets Computer mit zwei eingebauten Festplatten. Ein Laufwerk enthält das Betriebssystem und die notwendigen Anwendungsprogramme. Ein zweites Laufwerk speichert die zu schützenden Daten. 

Bei Defekten an der Hardware unseres Computersystems bevorzugen wir eine Reparatur vor Ort unter Aufsicht durch einen Mitarbeiter. Falls ein Computer in einer Werkstatt repariert werden muss, wird zuvor das Laufwerk mit den sensiblen Daten entfernt und im Pflegestützpunkt verschlossen. Die Festplatte mit dem Betriebssystem verbleibt im Computer.

Wir achten darauf, dass bei einem Datentransfer (etwa zu einem Abrechnungsdienstleister) keine Informationen an Unbefugte gelangen. Daher gibt es nur folgende Optionen:

 

Transfer per Internet über eine gesicherte (verschlüsselte) Leitung

 

Das Betriebssystem des Computers wird per Auto-Update stets auf dem neusten Stand gehalten.

Der Virenschutz wird aktualisiert. Bei Verdacht auf eine Vireninfektion wird der Computer ausgeschaltet. Der Mitarbeiter ruft dann unverzüglich einen Techniker.

Wir nutzen in unserem Pflegestützpunkt / Tagespflegeeinrichtung ein WLAN-Netzwerk. Wir stellen sicher, dass jedes Gerät die Verschlüsselungsmethode WPA2 nutzt. Die Verwendung von WPA ist unsicher.

Wenn das Büro in einem Bereich mit Besucherverkehr liegt, treffen wir zusätzliche Vorkehrungen zum Schutz der Daten: Der Computer wird mit einem Bildschirmschoner ausgestattet, der sich nach einer Minute Inaktivität einschaltet.

Wenn ein Mitarbeiter den Computer verlässt, so muss die jeweilige Anwendung geschlossen werden. Dieses gilt insbesondere für die Pflegedokumentationssoftware.

 

 

 

Datenschutz beim Transport

 

Unterlagen werden außerhalb des Pflegestützpunktes Tagespflegeeinrichtung stets in undurchsichtigen Schutzhüllen transportiert, i.d.R. also in Mappen, Ordnern usw.

Sensible Kundendaten werden nicht offen im Auto gelagert, etwa auf dem Beifahrersitz. Dieses gilt insbesondere für die Leistungsnachweise und Protokolle (Erstgespräch, Pflegevisite usw.). Derartige Dokumente werden mit in die Wohnung des Patienten genommen. 

Wenn Dokumente mit in den Haushalt des Patienten genommen werden, werden diese auch dort vor unberechtigter Einsichtnahme geschützt. Die Pflegekraft nimmt die Dokumente stets in den Raum mit, in dem sie die Pflegemaßnahmen durchführt.

 

Weiteres

 

Es ist weiterhin darauf zu achten, dass patientenbezogene Unterlagen nicht öffentlich zugänglich, z.B. auf Schreibtischen herumliegen. Sie sind sofort in die Dokumentationen einzuordnen.

Wir stellen sicher, dass eingehende Faxe vor den Blicken von Unbefugten geschützt sind.

 

Nachbereitung

 

Verschiedene Faktoren können dazu führen, dass wir auch vertrauliche Daten an staatliche Stellen weitergeben müssen, etwa:

  • wenn der Bewohner eine Straftat nach § 138 StGB plant

  • wenn die öffentliche Gesundheit durch Infektionskrankheiten bedroht ist

    Probleme bei der Handhabung des Datenschutzes werden regelmäßig bei Teambesprechungen sowie im Qualitätszirkel thematisiert.

 

Dokumentation

 

Qualitätssicherung

 

Alle Mitarbeiter