pqsg mobil
Start Index Impressum
Diese Seiten wurden für Smartphones optimiert. Für die PC-Version klicken Sie bitte hier.

Standard "Datenschutz in der ambulanten Pflege"

Beim Schutz sensibler Informationen geht es nicht nur um die Privatsphäre des Senioren, sondern auch um den guten Ruf des Pflegeteams. Denn schon der Verdacht einer Datenschlamperei kann das Vertrauensverhältnis zum Patienten und zu dessen Angehörigen nachhaltig stören.

Standard "Datenschutz in der ambulanten Pflege"

Definition:

  • Daten zum Gesundheitszustand sind höchst sensible Informationen. Der Gesetzgeber hat daher den Schutz dieser Daten durch zahlreiche Gesetze und Verordnungen reglementiert.
  • Mit Abschluss des Pflegevertrages stimmt der Patient der Erhebung, der Speicherung, der Verarbeitung und ggf. der Übermittlung seiner Daten durch den Pflegedienst zu. Wir dürfen die Daten im Rahmen der Pflege sowie für die Abrechnung unserer Leistungen nutzen.
  • Der Missbrauch von Daten kann mit Geldbußen von bis zu 25.000 € pro Verstoß geahndet werden.

Grundsätze:

  • Das Vertrauen des Patienten in die Sicherheit und Vertraulichkeit seiner Daten ist ein Eckpfeiler jeder konstruktiven Kooperation mit dem Pflegedienst.
  • Die sorgfältige Verwaltung und Nutzung persönlicher Daten ist für uns eine Selbstverständlichkeit. Wir begrüßen daher die restriktive Gesetzgebung zum Datenschutz.

Ziele:

  • Das Vertrauensverhältnis zwischen Patient und Pflegedienst wird geschützt.
  • Alle gesetzlichen Vorgaben werden erfüllt. Insbesondere wird das informationelle Selbstbestimmungsrecht jedes Patienten beachtet.
  • Kein unberechtigter Dritter erhält Zugriff auf sensible Informationen. Dieses unabhängig davon, ob die Daten digital auf einem Computer gespeichert sind, gedruckt wurden oder handschriftlich vermerkt sind.

Vorbereitung:

  • Im Erstgespräch mit dem neuen Patienten informieren wir diesen zum Thema Datenschutz.
  • Alle Mitarbeiter werden in regelmäßigen Abständen zum Thema Datenschutz weitergebildet.
  • Es wird ein Datenschutzbeauftragter benannt.
  • Alle Mitarbeiter werden arbeitsvertraglich zur Einhaltung des Datenschutzes angehalten.
  • Wenn eine Pflegekraft den Verdacht hat, dass unberechtigte Dritte Zugriff auf sensible Daten hatten, werden umgehend die Pflegedienstleitung und der Datenschutzbeauftragte informiert.

Durchführung:

Computer

Auf unseren Computern sind zahlreiche sensible Datensätze gespeichert. Diese schützen wir durch verschiedene Maßnahmen:

  • Der Raum, in dem die Computer stehen, ist durch ein zusätzliches Schloss gesichert. Wenn der Pflegestützpunkt nicht besetzt ist, wird der Raum abgeschlossen.
  • Externe Speichermedien wie etwa mobile Festplatten, gebrannte DVDs usw. werden in einem Schrank gelagert. Der Schrank wird verschlossen. Wann immer möglich werden mobile Laufwerke komplett verschlüsselt, etwa durch die Nutzung der kostenlosen Software "TrueCrypt".
  • Der Zugriff wird beschränkt. Jeder Mitarbeiter, zu dessen Aufgaben die Bedienung des Computers zählt, erhält einen eigenen Benutzernamen und ein Passwort. Dieses darf er nicht an Dritte weitergeben.
  • Wir nutzen stets Computer mit zwei eingebauten Festplatten. Ein Laufwerk enthält das Betriebssystem und die notwendigen Anwendungsprogramme. Ein zweites Laufwerk speichert die zu schützenden Daten. (Hinweis: Diese Spezifikation sollte dem Computer-Händler schon vor dem Kauf genannt werden. Die Gehäuse beider Festplatten im Computergehäuse werden von ihm per Aufkleber entsprechend mit "Windows" bzw. "Daten" beschriftet. Die Nutzung einer Festplatte mit zwei getrennten Partitionen ist keine Alternative.)
  • Bei Defekten an der Hardware unseres Computersystems bevorzugen wir eine Reparatur vor Ort unter Aufsicht durch einen Mitarbeiter. Falls ein Computer in einer Werkstatt repariert werden muss, wird zuvor das Laufwerk mit den sensiblen Daten entfernt und im Pflegestützpunkt verschlossen. Die Festplatte mit dem Betriebssystem verbleibt im Computer. (Alternative: Verschlüsselung auch der internen zweiten Festplatte.)
  • Wir achten darauf, dass bei einem Datentransfer (etwa zu einem Abrechnungsdienstleister) keine Informationen an Unbefugte gelangen. Daher gibt es nur folgende Optionen:
    • Transfer per Internet über eine gesicherte (verschlüsselte) Leitung
    • Transfer per Post als verschlüsselte DVD
    • eigenhändiger Transport mit persönlicher Übergabe, dieses ggf. auch als unverschlüsselter Datenträger
  • Das Betriebssystem des Computers wird per Auto-Update stets auf dem neusten Stand gehalten. Der Virenschutz wird täglich aktualisiert. Bei Verdacht auf eine Vireninfektion wird der Computer ausgeschaltet. Der Mitarbeiter ruft dann unverzüglich einen Techniker.
  • Wir nutzen in unserem Pflegestützpunkt ein WLAN-Netzwerk. Wir stellen sicher, dass jedes Gerät die Verschlüsselungsmethode WPA2 nutzt. Die Verwendung von WPA ist unsicher.
  • Alternativtext: Wir nutzen in unserem Pflegestützpunkt kein WLAN, sondern ein kabelgestütztes Netzwerk. Wenn einzelne Komponenten (z.B. der DSL-Router) eine WLAN-Funktion haben, so wird diese Option abgeschaltet.
  • Wenn das Büro in einem Bereich mit Besucherverkehr liegt, treffen wir zusätzliche Vorkehrungen zum Schutz der Daten:
    • Der Computer wird mit einem Bildschirmschoner ausgestattet, der sich nach einer Minute Inaktivität einschaltet.
    • Wenn ein Mitarbeiter den Computer verlässt, so muss die jeweilige Anwendung geschlossen werden. Dieses gilt insbesondere für die Pflegedokumentationssoftware.

Plantafeln

  • Plantafeln, auf denen die Namen von Patienten vermerkt sind, werden vor unerwünschten Einblicken geschützt. Sie dürfen in keinen Räumen stehen, in denen sie von außen etwa durch ein Fenster einsehbar sind.
  • Falls möglich werden die Plantafeln durch ein Rollo oder eine klappbare Deckwand geschützt. Wenn die Plantafel mit Rollen ausgestattet ist, wird diese zur Wand gedreht.
  • Eine Plantafel sollte in einem Raum stehen, der für Besucher nicht zugänglich ist.

Datenschutz beim Transport

  • Unterlagen werden außerhalb des Pflegestützpunktes stets in undurchsichtigen Schutzhüllen transportiert, i.d.R. also in Mappen, Ordnern usw.
  • Sensible Kundendaten werden nicht offen im Auto gelagert, etwa auf dem Beifahrersitz. Dieses gilt insbesondere für die Leistungsnachweise und Protokolle (Erstgespräch, Pflegevisite usw.). Derartige Dokumente werden mit in die Wohnung des Patienten genommen. Alternativ können diese in einer Schließbox im Auto gelagert werden, wenn dieser Behälter fest mit der Karosserie verbunden ist.
  • Wenn Dokumente mit in den Haushalt des Patienten genommen werden, werden diese auch dort vor unberechtigter Einsichtnahme geschützt. Die Pflegekraft nimmt die Dokumente stets in den Raum mit, in dem sie die Pflegemaßnahmen durchführt.

Weiteres

  • Es ist weiterhin darauf zu achten, dass patientenbezogene Unterlagen nicht öffentlich zugänglich, z.B. auf Schreibtischen herumliegen. Sie sind sofort in die Dokumentationen einzuordnen.
  • Wir stellen sicher, dass eingehende Faxe vor den Blicken von Unbefugten geschützt sind.

Nachbereitung:

  • Verschiedene Faktoren können dazu führen, dass wir auch vertrauliche Daten an staatliche Stellen weitergeben müssen, etwa
    • wenn der Bewohner eine Straftat nach § 138 StGB plant
    • wenn die öffentliche Gesundheit durch Infektionskrankheiten bedroht ist
  • Probleme bei der Handhabung des Datenschutzes werden regelmäßig bei Teambesprechungen sowie im Qualitätszirkel thematisiert.

Dokumente:

-

Verantwortlichkeit / Qualifikation:

  • alle Mitarbeiter