Diese Seiten wurden für Smartphones optimiert.
Für die PC-Version
klicken Sie bitte hier.
Standard
"Datenschutz in der stationären Pflege"
Manch Pflegeheim ist kein Ort, an dem
vertrauliche Daten lange geheim bleiben. Bewohner leben in
Zweibettzimmern, die Räume sind hellhörig und die Angehörigen
tauschen sich ungehemmt auf dem Flur aus. Mit einem guten
Standard können Sie dennoch die ärgsten Datenlecks stopfen.
Standard
"Datenschutz in der stationären Pflege"
Definition:
-
Daten zum Gesundheitszustand sind höchst
sensible Informationen. Der Gesetzgeber hat daher den Schutz dieser
Daten durch zahlreiche Gesetze und Verordnungen reglementiert.
-
Mit Abschluss des Pflegevertrages stimmt der
Bewohner der Erhebung, der Speicherung, der Verarbeitung und ggf. der
Übermittlung seiner Daten durch das Pflegeheim zu. Wir dürfen die
Daten im Rahmen der Pflege sowie für die Abrechnung unserer
Leistungen nutzen.
-
Der Missbrauch von Daten kann mit Geldbußen
von bis zu 25.000 € pro Verstoß geahndet werden.
Grundsätze:
-
Das Vertrauen des Bewohners in die Sicherheit
und Vertraulichkeit seiner Daten ist ein Eckpfeiler jeder
konstruktiven Kooperation mit dem Pflegeheim.
-
Die sorgfältige Verwaltung und Nutzung
persönlicher Daten ist für uns eine Selbstverständlichkeit. Wir
begrüßen daher die restriktive Gesetzgebung zum Datenschutz.
Ziele:
-
Das Vertrauensverhältnis zwischen Bewohner
und Pflegeheim wird geschützt.
-
Alle gesetzlichen Vorgaben werden erfüllt.
Insbesondere wird das informationelle Selbstbestimmungsrecht jedes
Bewohners beachtet.
-
Kein unberechtigter Dritter erhält Zugriff
auf sensible Informationen. Dieses unabhängig davon, ob die Daten
digital auf einem Computer gespeichert sind, gedruckt wurden oder
handschriftlich vermerkt sind.
Vorbereitung:
-
Im Erstgespräch mit dem neuen Bewohner
informieren wir diesen zum Thema Datenschutz.
-
Alle Mitarbeiter werden in regelmäßigen
Abständen zum Thema Datenschutz weitergebildet.
-
Es wird ein Datenschutzbeauftragter benannt.
-
Alle Mitarbeiter werden arbeitsvertraglich
zur Einhaltung des Datenschutzes angehalten.
-
Wenn eine Pflegekraft den Verdacht hat, dass
unberechtigte Dritte Zugriff auf sensible Daten hatten, werden
umgehend die Pflegedienstleitung und der Datenschutzbeauftragte
informiert.
Durchführung:
Computer
Auf unseren Computern sind
zahlreiche sensible Datensätze gespeichert. Diese schützen wir durch
verschiedene Maßnahmen:
-
Der Raum, in dem die Computer stehen, ist
durch ein zusätzliches Schloss gesichert. Wenn das Dienstzimmer des
Wohnbereiches nicht besetzt ist, wird der Raum abgeschlossen.
-
Externe Speichermedien wie etwa mobile
Festplatten, gebrannte DVDs usw. werden in einem Schrank gelagert.
Der Schrank wird verschlossen. Wann immer möglich werden mobile
Laufwerke komplett verschlüsselt, etwa durch die Nutzung der
kostenlosen Software "TrueCrypt".
-
Der Zugriff wird beschränkt. Jeder
Mitarbeiter, zu dessen Aufgaben die Bedienung des Computers zählt,
erhält einen eigenen Benutzernamen und ein Passwort. Dieses darf er
nicht an Dritte weitergeben.
-
Wir nutzen stets Computer mit zwei
eingebauten Festplatten. Ein Laufwerk enthält das Betriebssystem und
die notwendigen Anwendungsprogramme. Ein zweites Laufwerk speichert
die zu schützenden Daten. (Hinweis: Diese Spezifikation sollte dem
Computer-Händler schon vor dem Kauf genannt werden. Die Gehäuse
beider Festplatten im Computergehäuse werden von ihm per Aufkleber
entsprechend mit "Windows" bzw. "Daten" beschriftet. Die Nutzung
einer Festplatte mit zwei getrennten Partitionen ist keine
Alternative.)
-
Bei Defekten an der Hardware unseres
Computersystems bevorzugen wir eine Reparatur vor Ort unter Aufsicht
durch einen Mitarbeiter. Falls ein Computer in einer Werkstatt
repariert werden muss, wird zuvor das Laufwerk mit den sensiblen
Daten entfernt und im Pflegeheim verschlossen. Die Festplatte
mit dem Betriebssystem verbleibt im Computer. (Alternative:
Verschlüsselung auch der internen zweiten Festplatte.)
-
Wir achten darauf, dass bei einem
Datentransfer (etwa zu einem Abrechnungsdienstleister) keine
Informationen an Unbefugte gelangen. Daher gibt es nur folgende
Optionen:
-
Transfer per Internet über eine
gesicherte (verschlüsselte) Leitung
-
Transfer per Post als verschlüsselte DVD
-
eigenhändiger Transport mit persönlicher
Übergabe, dieses ggf. auch als unverschlüsselter Datenträger
-
Das Betriebssystem des Computers wird per
Auto-Update stets auf dem neusten Stand gehalten. Der Virenschutz
wird täglich aktualisiert. Bei Verdacht auf eine Vireninfektion wird
der Computer ausgeschaltet. Der Mitarbeiter ruft dann unverzüglich
einen Techniker.
-
Wir nutzen in unserem Pflegeheim ein WLAN-Netzwerk. Wir stellen sicher, dass jedes Gerät die
Verschlüsselungsmethode WPA2 nutzt. Die Verwendung von WPA ist
unsicher.
-
Alternativtext: Wir nutzen in unserem
Pflegeheim kein WLAN, sondern ein kabelgestütztes Netzwerk.
Wenn einzelne Komponenten (z.B. der DSL-Router) eine WLAN-Funktion
haben, so wird diese Option abgeschaltet.
-
Wenn das Büro in einem Bereich mit
Besucherverkehr liegt, treffen wir zusätzliche Vorkehrungen zum
Schutz der Daten:
-
Der Computer wird mit einem
Bildschirmschoner ausgestattet, der sich nach einer Minute
Inaktivität einschaltet.
-
Wenn ein Mitarbeiter den Computer
verlässt, so muss die jeweilige Anwendung geschlossen werden.
Dieses gilt insbesondere für die Pflegedokumentationssoftware.
-
Wenn Computer verkauft werden, werden die
Festplatten zuvor formatiert (per Mehrfachüberschreibung).
-
Bewohner mit eigenem Computer dürfen sich
über unser Netzwerk nicht ins Internet einwählen, da sie dann ggf.
Zugriff auf die zentral gespeicherten Daten des Pflegeheims haben
können. Zudem ist die Gefahr einer Virusübertragung zu hoch.
Kommunikation
-
Fallbesprechungen und ähnliche sensible
Sitzungen finden stets im Besprechungsraum statt. Die Tür zum
Besprechungsraum wird verschlossen.
-
Pflegekräfte tauschen sensible Informationen
nicht auf dem Flur aus. Sie suchen dafür einen Raum auf, der die
erforderliche Diskretion bietet.
-
Wenn die Pflegekraft mit dem Bewohner
vertrauliche Informationen austauscht, stellt sie sicher, dass der
Mitbewohner davon ausgeschlossen bleibt. Ggf. sucht die Pflegekraft
mit dem Bewohner den Besprechungsraum auf oder bittet den
Mitbewohner kurz vor die Tür.
-
Wir bitten externe Partner (etwa Therapeuten
oder Ärzte) um die Beachtung der Grundsätze zum Datenschutz.
Datenschutz beim Transport
-
Unterlagen werden außerhalb des
Pflegeheimes stets in undurchsichtigen Schutzhüllen
transportiert, i.d.R. also in Mappen, Ordnern usw.
Weiteres
-
Es ist weiterhin darauf zu achten, dass
bewohnerbezogene Unterlagen nicht öffentlich zugänglich, z.B. auf
Schreibtischen herumliegen. Sie sind sofort in die Dokumentationen
einzuordnen.
-
Wir stellen sicher, dass eingehende Faxe vor
den Blicken von Unbefugten geschützt sind.
-
Nicht mehr benötigte Unterlagen mit sensiblen
Informationen werden geschreddert.
Nachbereitung:
-
Verschiedene Faktoren können dazu führen,
dass wir auch vertrauliche Daten an staatliche Stellen weitergeben
müssen, etwa
-
wenn der Bewohner eine Straftat nach §
138 StGB plant
-
wenn die öffentliche Gesundheit durch
Infektionskrankheiten bedroht ist
-
Probleme bei der Handhabung des Datenschutzes
werden regelmäßig bei Teambesprechungen sowie im Qualitätszirkel
thematisiert.
Dokumente:
-
Verantwortlichkeit /
Qualifikation:
|