Diese Seiten wurden für Smartphones optimiert.
Für die PC-Version
klicken Sie bitte hier.
Standard
"Datenschutz in der ambulanten Pflege"
Beim Schutz sensibler Informationen geht
es nicht nur um die Privatsphäre des Senioren, sondern auch um
den guten Ruf des Pflegeteams. Denn schon der Verdacht einer
Datenschlamperei kann das Vertrauensverhältnis zum Patienten und
zu dessen Angehörigen nachhaltig stören.
Standard
"Datenschutz in der ambulanten Pflege"
Definition:
-
Daten zum Gesundheitszustand sind höchst
sensible Informationen. Der Gesetzgeber hat daher den Schutz dieser
Daten durch zahlreiche Gesetze und Verordnungen reglementiert.
-
Mit Abschluss des Pflegevertrages stimmt der
Patient der Erhebung, der Speicherung, der Verarbeitung und ggf. der
Übermittlung seiner Daten durch den Pflegedienst zu. Wir dürfen die
Daten im Rahmen der Pflege sowie für die Abrechnung unserer
Leistungen nutzen.
-
Der Missbrauch von Daten kann mit Geldbußen
von bis zu 25.000 € pro Verstoß geahndet werden.
Grundsätze:
-
Das Vertrauen des Patienten in die Sicherheit
und Vertraulichkeit seiner Daten ist ein Eckpfeiler jeder
konstruktiven Kooperation mit dem Pflegedienst.
-
Die sorgfältige Verwaltung und Nutzung
persönlicher Daten ist für uns eine Selbstverständlichkeit. Wir
begrüßen daher die restriktive Gesetzgebung zum Datenschutz.
Ziele:
-
Das Vertrauensverhältnis zwischen Patient und
Pflegedienst wird geschützt.
-
Alle gesetzlichen Vorgaben werden erfüllt.
Insbesondere wird das informationelle Selbstbestimmungsrecht jedes
Patienten beachtet.
-
Kein unberechtigter Dritter erhält Zugriff
auf sensible Informationen. Dieses unabhängig davon, ob die Daten
digital auf einem Computer gespeichert sind, gedruckt wurden oder
handschriftlich vermerkt sind.
Vorbereitung:
-
Im Erstgespräch mit dem neuen Patienten
informieren wir diesen zum Thema Datenschutz.
-
Alle Mitarbeiter werden in regelmäßigen
Abständen zum Thema Datenschutz weitergebildet.
-
Es wird ein Datenschutzbeauftragter benannt.
-
Alle Mitarbeiter werden arbeitsvertraglich
zur Einhaltung des Datenschutzes angehalten.
-
Wenn eine Pflegekraft den Verdacht hat, dass
unberechtigte Dritte Zugriff auf sensible Daten hatten, werden
umgehend die Pflegedienstleitung und der Datenschutzbeauftragte
informiert.
Durchführung:
Computer
Auf unseren Computern sind
zahlreiche sensible Datensätze gespeichert. Diese schützen wir durch
verschiedene Maßnahmen:
-
Der Raum, in dem die Computer stehen, ist
durch ein zusätzliches Schloss gesichert. Wenn der Pflegestützpunkt
nicht besetzt ist, wird der Raum abgeschlossen.
-
Externe Speichermedien wie etwa mobile
Festplatten, gebrannte DVDs usw. werden in einem Schrank gelagert.
Der Schrank wird verschlossen. Wann immer möglich werden mobile
Laufwerke komplett verschlüsselt, etwa durch die Nutzung der
kostenlosen Software "TrueCrypt".
-
Der Zugriff wird beschränkt. Jeder
Mitarbeiter, zu dessen Aufgaben die Bedienung des Computers zählt,
erhält einen eigenen Benutzernamen und ein Passwort. Dieses darf er
nicht an Dritte weitergeben.
-
Wir nutzen stets Computer mit zwei
eingebauten Festplatten. Ein Laufwerk enthält das Betriebssystem und
die notwendigen Anwendungsprogramme. Ein zweites Laufwerk speichert
die zu schützenden Daten. (Hinweis: Diese Spezifikation sollte dem
Computer-Händler schon vor dem Kauf genannt werden. Die Gehäuse
beider Festplatten im Computergehäuse werden von ihm per Aufkleber
entsprechend mit "Windows" bzw. "Daten" beschriftet. Die Nutzung
einer Festplatte mit zwei getrennten Partitionen ist keine
Alternative.)
-
Bei Defekten an der Hardware unseres
Computersystems bevorzugen wir eine Reparatur vor Ort unter Aufsicht
durch einen Mitarbeiter. Falls ein Computer in einer Werkstatt
repariert werden muss, wird zuvor das Laufwerk mit den sensiblen
Daten entfernt und im Pflegestützpunkt verschlossen. Die Festplatte
mit dem Betriebssystem verbleibt im Computer. (Alternative:
Verschlüsselung auch der internen zweiten Festplatte.)
-
Wir achten darauf, dass bei einem
Datentransfer (etwa zu einem Abrechnungsdienstleister) keine
Informationen an Unbefugte gelangen. Daher gibt es nur folgende
Optionen:
-
Transfer per Internet über eine
gesicherte (verschlüsselte) Leitung
-
Transfer per Post als verschlüsselte DVD
-
eigenhändiger Transport mit persönlicher
Übergabe, dieses ggf. auch als unverschlüsselter Datenträger
-
Das Betriebssystem des Computers wird per
Auto-Update stets auf dem neusten Stand gehalten. Der Virenschutz
wird täglich aktualisiert. Bei Verdacht auf eine Vireninfektion wird
der Computer ausgeschaltet. Der Mitarbeiter ruft dann unverzüglich
einen Techniker.
-
Wir nutzen in unserem Pflegestützpunkt ein
WLAN-Netzwerk. Wir stellen sicher, dass jedes Gerät die
Verschlüsselungsmethode WPA2 nutzt. Die Verwendung von WPA ist
unsicher.
-
Alternativtext: Wir nutzen in unserem
Pflegestützpunkt kein WLAN, sondern ein kabelgestütztes Netzwerk.
Wenn einzelne Komponenten (z.B. der DSL-Router) eine WLAN-Funktion
haben, so wird diese Option abgeschaltet.
-
Wenn das Büro in einem Bereich mit
Besucherverkehr liegt, treffen wir zusätzliche Vorkehrungen zum
Schutz der Daten:
-
Der Computer wird mit einem
Bildschirmschoner ausgestattet, der sich nach einer Minute
Inaktivität einschaltet.
-
Wenn ein Mitarbeiter den Computer
verlässt, so muss die jeweilige Anwendung geschlossen werden.
Dieses gilt insbesondere für die Pflegedokumentationssoftware.
Plantafeln
-
Plantafeln, auf denen die Namen von Patienten
vermerkt sind, werden vor unerwünschten Einblicken geschützt. Sie
dürfen in keinen Räumen stehen, in denen sie von außen etwa durch
ein Fenster einsehbar sind.
-
Falls möglich werden die Plantafeln durch ein
Rollo oder eine klappbare Deckwand geschützt. Wenn die Plantafel mit
Rollen ausgestattet ist, wird diese zur Wand gedreht.
-
Eine Plantafel sollte in einem Raum stehen,
der für Besucher nicht zugänglich ist.
Datenschutz beim Transport
-
Unterlagen werden außerhalb des
Pflegestützpunktes stets in undurchsichtigen Schutzhüllen
transportiert, i.d.R. also in Mappen, Ordnern usw.
-
Sensible Kundendaten werden nicht offen im
Auto gelagert, etwa auf dem Beifahrersitz. Dieses gilt insbesondere
für die Leistungsnachweise und Protokolle (Erstgespräch,
Pflegevisite usw.). Derartige Dokumente werden mit in die Wohnung
des Patienten genommen. Alternativ können diese in einer Schließbox
im Auto gelagert werden, wenn dieser Behälter fest mit der
Karosserie verbunden ist.
-
Wenn Dokumente mit in den Haushalt des
Patienten genommen werden, werden diese auch dort vor unberechtigter
Einsichtnahme geschützt. Die Pflegekraft nimmt die Dokumente stets
in den Raum mit, in dem sie die Pflegemaßnahmen durchführt.
Weiteres
-
Es ist weiterhin darauf zu achten, dass
patientenbezogene Unterlagen nicht öffentlich zugänglich, z.B. auf
Schreibtischen herumliegen. Sie sind sofort in die Dokumentationen
einzuordnen.
-
Wir stellen sicher, dass eingehende Faxe vor
den Blicken von Unbefugten geschützt sind.
Nachbereitung:
-
Verschiedene Faktoren können dazu führen,
dass wir auch vertrauliche Daten an staatliche Stellen weitergeben
müssen, etwa
-
wenn der Bewohner eine Straftat nach §
138 StGB plant
-
wenn die öffentliche Gesundheit durch
Infektionskrankheiten bedroht ist
-
Probleme bei der Handhabung des Datenschutzes
werden regelmäßig bei Teambesprechungen sowie im Qualitätszirkel
thematisiert.
Dokumente:
-
Verantwortlichkeit /
Qualifikation:
|