Beruflich Dokumente
Kultur Dokumente
Protectia Datelor
Protectia Datelor
Lernziele
Sie kennen die Grundprinzipien des Datenschutzes.
Sie kennen die grundlegenden Rechte der Patienten und Bewohner und
Betroffenen.
Sie wissen um die Neuerungen, welche die DS-GVO für Krankenhäuser
ergibt.
Personenbezogene Daten
Unter personenbezogenen Daten versteht man alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person beziehen. Das sind alle
Identitätsmerkmale, die man einer bestimmten Person zuordnen kann. Dies betrifft
nicht nur Angaben im medizinischen oder pflegerischen Bereich, sondern in allen
Bereichen des täglichen Lebens, in dem Daten erhoben werden. Wenn eine oder
mehrere Angaben dazu führen, dass man Rückschlüsse zur jeweiligen Person
ziehen könnte, ist der Datenschutz zu beachten.
Zu den personenbezogenen Daten gehören:
politische Meinungen
Gewerkschaftszugehörigkeit
Informationelle Selbstbestimmung
Das Bundesverfassungsgericht hat im berühmten Volkszählungsurteil von 1983
festgelegt, dass jede Person grundsätzlich „selbst über die Preisgabe und
Verwendung seiner persönlichen Daten zu bestimmen“ hat. Dabei definierten die
Richter das Recht auf informationelle Selbstbestimmung als Grundrecht.
Nach diesem Urteil darf das Recht auf informationelle Selbstbestimmung nur in
einem eng gesteckten gesetzlichen Rahmen eingeschränkt werden. Die
Verarbeitung von patienten- oder bewohnerbezogenen Daten ist daher nur möglich,
wenn die Grundprinzipien des Datenschutzes eingehalten werden. Die
Grundprinzipien des Datenschutzes (DSGVO) sind:
Verbot mit Erlaubnisvorbehalt
Zweckbindung
Richtigkeit
Rechenschaftspflicht
Transparenz
Datenminimierung
Integrität und Vertraulichkeit
Speicherbegrenzung
Grundlegende Rechte von Patienten, Bewohnern,
Bewerbern und Mitarbeitern
Bei jeder Behandlung, Pflege oder einem stationären bzw. teilstationären
Aufenthalt von Bewohnern und Patienten ist es für eine gute und professionelle
Pflege und Betreuung unerlässlich, Informationen zu erheben und diese auch zu
nutzen. Das gleiche gilt im Bewerbungsverfahren und bei dem Abschluss eines
Arbeitsvertrages. Der sichere und verantwortungsvolle Umgang mit diesen
Informationen ist eine der Grundvoraussetzungen für das Vertrauen innerhalb aller
am Prozess beteiligten Personen.
Um die Rechte von Betroffenen zu schützen, wurden diverse gesetzliche
Regelungen festgelegt, die es den Betroffenen ermöglichen, eine größtmögliche
Kontrolle über ihre Daten zu erlangen.
Zweckbindung
Personenbezogene Daten von Patienten und Bewohnern dürfen nur dann erhoben
werden, wenn sie für die Behandlung, die Pflege oder den Aufenthalt notwendig
sind. Eine Weitergabe oder Weiterverwendung für andere Zwecke ist nicht
gestattet.
Richtigkeit
Personenbezogene Daten von Patienten und Bewohnern müssen sachlich richtig
und auf dem neuesten Stand sein. Nicht korrekte Daten sind unverzüglich zu
löschen.
Rechenschaftspflicht
Der für die Datenverarbeitung Verantwortliche (in Krankenhäusern in der Regel
der Geschäftsführer) ist für die Einhaltung der Datenschutzvorschriften
verantwortlich und muss die Einhaltung aller Vorschriften nachweisen können.
Transparenz
Dabei sind die Betroffenen, über das, was mit ihren Daten passiert, zu informieren.
Datenminimierung
Die Erhebung von personenbezogenen Daten von Patienten und Bewohnern muss
dabei auf ein notwendiges Maß beschränkt werden.
Integrität und Vertraulichkeit
Personenbezogene Daten von Patienten und Bewohnern müssen vor dem Zugriff
von Unberechtigten geschützt werden. Die Weitergabe an unberechtigte Dritte –
das betrifft auch häufig Angehörige – ist ebenfalls nicht zulässig.
Speicherbegrenzung
Personenbezogene Daten von Patienten und Bewohnern müssen gelöscht werden,
wenn sie für den Zweck der Verarbeitung (Behandlung, Pflege, Aufenthalt etc.)
nicht mehr benötigt werden. Im Gesundheitswesen endet der Zweck der
Verarbeitung in der Regel nach dem Ende der jeweiligen Aufbewahrungsfrist.
Kontaktdaten DSB
die Datenherkunft,
Recht auf Berichtigung (Art. 16 DS-GVO), Recht auf Löschung bzw. "Recht
auf Vergessenwerden" (Art. 17 DS-GVO), Recht auf Einschränkung der
Verarbeitung (Art. 18 DS-GVO)
Jeder Betroffenene hat das Recht, unverzüglich die Berichtigung nicht korrekter
personenbezogener Daten bzw. die Vervollständigung seiner Daten zu verlangen,
sofern diese unvollständig sind. Darüber hinaus haben Betroffene unter
bestimmten Umständen das Recht auf Löschung oder das Recht auf
Einschränkung der Verarbeitung ihrer personenbezogenen Daten.
Das ist beispielweise der Fall, wenn ihre Daten für die Zwecke, für die sie erhoben
wurden, nicht mehr notwendig sind (z. B. nach Abschluss der Behandlung;
Beendigung des Arbeitsverhältnisses) oder wenn Daten unrechtmäßig erhoben
wurden.
Allerdings muss immer auf die jeweiligen gesetzlichen Aufbewahrungspflichten
Rücksicht genommen werden. Diese sind vorrangig zu beachten.
verlorene Postmappe
unbefugter Datenzugriff
Faxfehler
verschwundene Ausdrucke
Datenschutz-Folgenabschätzung
Die Datenschutz-Folgenabschätzung löst die aus dem alten BDSG bekannte
Vorabkontrolle ab. Sie dient der Bewertung von Risiken und deren möglichen
Folgen für die Freiheit und persönlichen Rechte der Betroffenen.
Datenschutz im Krankenhaus
Datenschutz
Bei jedem Aufenthalt eines Patienten im Krankenhaus werden unzählige Daten
und Informationen erhoben und verarbeitet. Der Datenschutz hat die Aufgabe,
diese Informationen vor dem Zugriff „Fremder“ oder „Unberechtigter“ zu
schützen. Jede Verletzung des Datenschutzes stellt eine Verletzung des
Persönlichkeitsrechts Ihrer Ihnen anvertrauten Patienten dar.
Lernziele
Sie kennen die besonderen Anforderungen an den Datenschutz in Ihrer
Berufsgruppe und anderen Leistungserbringern.
Datenschutz ist aber nicht nur Chefsache!
Rechenschaftspflicht
Adressat der Rechte der betroffenen Personen
Angemessene und geeignete technische und organisatorische Maßnahmen
umsetzen
Führen eines Verzeichnisses aller Verarbeitungstätigkeiten
Meldepflicht von Datenschutzverletzungen
Durchführung der Datenschutz-Folgenabschätzung
Benennung eines Datenschutz-Beauftragten
Rechenschaftspflicht
Die "verantwortliche Stelle" muss die Einhaltung der Grundsätze des
Datenschutzes für die Verarbeitung von personenbezogenen Daten nachweisen
können und trägt hierfür die Verantwortung.
der Kreis der betroffenen Personen (in der Regel die Patienten, Mitarbeiter,
Vertragspartner)
Das Fehlen eines solchen Verzeichnisses kann empfindliche Bußgelder nach sich
ziehen.
Der Datenschutzbeauftragte
Alle Einrichtungen des Gesundheitswesens werden mit der neuen
Datenschutzgrundverordnung verpflichtet sein, einen Datenschutzbeauftragten für
ihre Einrichtung zu benennen.
Dies sollten die Einrichtungen nicht als bürokratisches Hindernis, sondern als
Bereicherung sehen. Schließlich hat er die Aufgabe, auf die Einhaltung der
datenschutzrechtlichen Gesetze hinzuwirken und sie zu überwachen und somit den
Datenschutz zu gewährleisten und gleichzeitig die Datensicherheit, für die die IT-
Abteilung verantwortlich ist, zu unterstützen.
Der Datenschutzbeauftragte ist in seiner Funktion direkt der Geschäftsleitung
unterstellt und weisungsfrei. Hierbei ist es zwingend erforderlich, dass die
Geschäftsleitung ihn in alle Prozesse, die den Datenschutz betreffen, einbindet.
Rechtsvorschriften im Krankenhaus
Datenschutz
Im Leben ist erst einmal alles erlaubt. Nicht so im Datenschutz: Hier ist erst einmal
alles verboten, wenn es nicht durch die Einwilligung des Betroffenen oder durch
ein Gesetz erlaubt ist.
Grundlage des Datenschutzes bilden die DS-GVO und das BDSG, das die DS-
GVO auf Bundesebene weiter ausgestaltet bzw. ergänzt. Die einzelnen
Bundesländer haben Ihre Landesdatenschutzgesetze ebenfalls an die Vorgaben des
DS-GVO angepasst.
Jedoch kommen sie nur zur Anwendung, wenn keine anderen Rechtsvorschriften
für den jeweiligen Fall vorliegen oder die DS-GVO eine Öffnungsklausel enthält.
Lernziele
Sie kennen die Rechtsvorschriften, die im Krankenhaus Anwendung
finden.
Verstöße gegen den Datenschutz oder die Schweigepflicht können im Rahmen des
Strafgesetzbuchs (StGB) schwerwiegende Konsequenzen haben. Daher sollten alle
Mitarbeiter wissen, wie sie sich bei Verstößen gegen den Datenschutz und die
Schweigepflicht verhalten müssen.
Insbesondere für den Behandlungsvertrag zwischen der Einrichtung und dem
Patienten hat das Patientenrechtegesetz im Bürgerlichen Gesetzbuch (BGB) eine
große Relevanz.
Um einen reibungslosen Datenaustausch zwischen den Krankenkassen und den
Pflege- und Gesundheitseinrichtungen zu gewährleisten, wurden entsprechende
gesetzliche Regelungen in den Sozialgesetzbüchern (SGB) festgeschrieben.
In fast allen Bundesländern gelten zusätzlich die Regelungen eines
Krankenhausgesetzes. Hierbei ist das Krankenhausgesetz des jeweiligen
Bundeslandes zu beachten. Darüber hinaus gibt es einige weitere spezielle Gesetze,
die bezüglich des Datenschutzes und der Schweigepflicht im Krankenhaus, eine
Rolle spielen.
Schutz der „Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht
auf Schutz personenbezogener Daten.“
Strafgesetzbuch (StGB)
Hier spielt insbesondere die Schweigepflicht nach §203 StGB eine große Rolle. Jeder Mitarbeiter
ist selbstständig für die Einhaltung der Schweigepflicht verantwortlich. Jeder Verstoß kann mit
einer Geldstrafe oder sogar einer Freiheitsstrafe mit bis zu einem Jahr bestraft werden. Im Jahr
2017 wurde der § 203 StGB geändert. Mit der fortschreitenden Digitalisierung wurde es
unumgänglich, dass Berufsgeheimnisträger wie Ärzte, Therapeuten, Anwälte usw. unter
bestimmten Umständen IT-Dienstleistungen und Cloud-Computing-Dienste nutzen können, ohne
ein Risiko von strafrechtlicher oder berufsrechtlicher Sanktionen einzugehen.
die verantwortliche Stelle muss innerhalb von 72 Stunden den Verstoß an die zuständige
Aufsichtsbehörde melden und ggf. den Betroffenen darüber in Kenntnis setzen
Strafgesetzbuch (StGB)
Hier spielt insbesondere die Schweigepflicht nach §203 StGB eine große Rolle. Jeder Mitarbeiter
ist selbstständig für die Einhaltung der Schweigepflicht verantwortlich. Jeder Verstoß kann mit
einer Geldstrafe oder sogar einer Freiheitsstrafe mit bis zu einem Jahr bestraft werden. Im Jahr
2017 wurde der § 203 StGB geändert. Mit der fortschreitenden Digitalisierung wurde es
unumgänglich, dass Berufsgeheimnisträger wie Ärzte, Therapeuten, Anwälte usw. unter
bestimmten Umständen IT-Dienstleistungen und Cloud-Computing-Dienste nutzen können, ohne
ein Risiko von strafrechtlicher oder berufsrechtlicher Sanktionen einzugehen.
Bürgerliches Gesetzbuch (BGB)
Das Bürgerliche Gesetzbuch ist insbesondere aufgrund des Patientenrechtegesetzes für den Datenschutz im
Krankenhaus von Bedeutung. In diesem wurden die Rechte des Patienten deutlich gestärkt. Besonders
relevant sind:
SGB X: Regelung der Auskunftspflicht des Arztes bzw. von Leistungsträgern untereinander
Krankenhausfinanzierungsgesetz
Bundespflegesatzverordnung
Krankenhausstatistikverordnung
Röntgenverordnung
Strahlenschutzverordnung
Infektionsschutzgesetz
Transfusionsgesetz
Transplantationsgesetz
Krebsregistergesetz
Psychisch-Kranken-Gesetz (Psych-KG)
u.a.
Schweigepflicht
Auskunftspflicht
Beratungspflicht
Dokumentationspflicht
Berufsordnung der Ärzte
Die Berufsordnung der Ärzte wird von den einzelnen Landesärztekammern
beschlossen. Sie enthalten neben den Grundsätzen der Berufsausübung
ebenfalls die zu beachtenden Berufspflichten.
Meldepflichtige Krankheiten
Namentlich zu melden sind:
Cholera
Diphterie
aktute Virushepatits
Keuchhusten
Masern
Mumps
Pest
Röteln
Clostridien
Hepatitis A bis E
Influenzaviren
Legionellen
Masernvirus
Mumpsvirus
Norovirus
Salmonellen
u.a.
HIV
Treponema pallidum
Echinococcus sp.
Plasmodium sp.
Toxoplasmose
Infektionsschutzgesetz (IfSG)
Das Gesetz zur Verhütung und Bekämpfung von Infektionskrankheiten beim Menschen hat den
Zweck „[…]übertragbare Krankheiten beim Menschen vorzubeugen, Infektionen frühzeitig zu
erkennen und ihre Weiterverbreitung zu verhindern.[…]“ Die meldepflichtigen Krankheiten sind
im § 6 und der Nachweis von Krankheitserregern ist im § 7 festgelegt. Häufig sind der
behandelnde Arzt bzw. das zuständige Labor diejenigen, die der Meldepflicht unterliegen. Unter
bestimmten Voraussetzungen kommen jedoch auch andere Berufsgruppen wie z.B. Pflegende (in
stationären Einrichtungen), Heilpraktiker, Leiter von Gemeinschaftseinrichtungen etc.) in
Betracht.
Es besteht eine Anzeigepflicht nach § 138 StGB und § 139 StGB für alle
Angehörigen der Heilberufe Straftaten, sofern diese noch zu verhindern
sind, anzuzeigen.
Darüber hinaus besteht eine Meldepflicht bei einem konkreten Verdacht auf
schwere Körperverletzung, Vernachlässigung und/oder Missbrauch von
Schutzbefohlenen. Die Entscheidung obliegt dem Arzt, kann in
Ausnahmefällen aber auch durch die Pflegenden erfolgen.
Lernziele
Sie kennen die Voraussetzungen für die Erhebung, Speicherung und
Weitergabe von Patientendaten.
Das Recht zur Einsicht und Verarbeitung der Patientendaten ist grundsätzlich an
den Behandlungszusammenhang gebunden. Der zugriffsberechtigte Personenkreis
sowie dessen Rechte sind stets nach dem Grundsatz der Erforderlichkeit zu
minimieren. Die Mitarbeiter der Krankenhausverwaltung (z.B. Codierer) dürfen
nur zu den Daten Zugang haben, die für ihre Zwecke erforderlich sind.
Unverzichtbare Grundlagen dafür sind die Zustimmung durch den Patienten
(auch konkludent durch sein Erscheinen angenommen).
Der Patient hat den Zugriff auf die Patientendaten erlaubt.
Der Arzt muss an der Behandlung beteiligt sein (auch konsiliarärztlich).
Patientenverfügung
Für den Fall, dass man seine Einwilligung selbst nicht mehr geben kann (z.B. bei
Bewusstlosigkeit oder Koma) hat jede Person die Möglichkeit, im Vorfeld eine
Patientenverfügung zu erstellen, in der er seine Einwilligung für medizinische
Maßnahmen bei definierten Krankheitszuständen festlegen kann.
Fremde Geheimnisse
Darunter versteht man alle Tatsachen, die nur einem begrenzten Personenkreis bekannt sind. Dazu zählen
Befunde, Korrespondenz des Patienten oder sonstige Informationen, die nicht öffentlich bekannt sind.
der persönlichen Angaben des Patienten (kein Ankreuzen für den Patienten),
dem Zweck der Datenweitergabe (konkrete Beschreibung) und den
vorgesehenen Empfänger,
Art der Daten, die übermittelt werden,
der Möglichkeit der Nichteinwilligung und Information über mögliche
Folgen,
einem Widerrufsrecht und Angabe der Stelle an die man sich bei Widerruf
wenden kann.
Behandlung
Die Datenweitergabe im Rahmen der Behandlung
an Gehilfen ist erlaubt, erstreckt sich jedoch nur auf die jeweiligen
notwendigen Informationen (Zweckbindung).
an mitbehandelnden Ärzte ist nur dann erlaubt, wenn von einem
stillschweigenden Einverständnis auszugehen ist (liegt im Interesse des
Patienten, dass seine behandelnden Ärzte sich austauschen).
bei Weitergabe von Daten an externe Labore- und Konsiliarärzte bedarf es
immer der Einwilligung des Patienten.
die Weitergabe an den behandelnden Hausarzt oder Facharzt bedarf
ebenfalls der Einwilligung des Patienten.
Rechtfertigender Notstand
§ 34 StGB (Strafgesetzbuch): "Wer in einer gegenwärtigen, nicht anders
abwendbaren Gefahr für Leben, Leib, Freiheit, Ehre, Eigentum oder ein anderes
Rechtsgut eine Tat begeht, um die Gefahr von sich oder einem anderen
abzuwenden, handelt nicht rechtswidrig, wenn bei Abwägung der widerstreitenden
Interessen, namentlich der betroffenen Rechtsgüter und des Grades der ihnen
drohenden Gefahren, das geschützte Interesse das beeinträchtigte wesentlich
überwiegt. Dies gilt jedoch nur, soweit die Tat ein angemessenes Mittel ist, die
Gefahr abzuwenden.“
Wichtig ist dabei, dass es keine andere Möglichkeit gegeben hat, die Gefahr
abzuwenden.
Beispiele:
Der Patient leidet an einer ansteckenden Krankheit und ist nicht gewillt, ihm
nahestehende Personen über die Ansteckungsgefahr zu informieren und sie
somit in Gefahr bringt.
Der Patient ist aus medizinischer und körperlicher Sicht nicht mehr in der
Lage, verantwortungsbewusst als PKW-Fahrer am Straßenverkehr
teilzunehmen. Er setzt sich jedoch immer wieder hinter das Steuer und
gefährdet damit sich und andere Verkehrsteilnehmer.
Ermittlungen der Staatsanwaltschaft
Zur Sicherung des Patientengeheimnisses hat der Arzt vor Gericht und
gegenüber der Staatsanwaltschaft ein Zeugnisverweigerungsrecht und
Anfragen dürfen nur mit der Einwilligung des Patienten beantwortet
werden.
Ergeben sich für den Arzt Anhaltspunkte, dass sein Patient auf unnatürliche
Art und Weise verstorben ist, so hat er die Pflicht, der Polizei Auskunft über
die Todesumstände und die Erkrankung mitzuteilen. (Bestattungsgesetz der
jeweiligen Bundesländer)
Gesetzliche Vertretung/Erziehungsberechtigung
!!!!Jegliche Form der Preisgabe von Daten (mündlich, schriftlich oder durch
Einsichtnahme) ist eine Datenweitergabe!
Kommunikation in Krankenhäusern
Datenschutz
Lernziele
Sie wissen um die Gefahren der Datenübermittlung per Telefon, Telefax,
E-Mail oder Internet.
Telefon
Die Herausgabe von Informationen am Telefon ist problematisch, da man die
Identität des Gesprächspartners nicht immer eindeutig feststellen kann. Jeder kann
sich am Telefon als Angehöriger oder Patient ausgeben und erhält im schlimmsten
Fall unberechtigt sensible personenbezogene Daten Ihres Patienten mit allen
möglichen daraus resultierenden Konsequenzen für Ihren Patienten, aber auch für
Sie.
!!!Eine telefonische Datenübermittlung sollte nur im äußersten Notfall unter allen
möglichen Sicherheitsvorkehrungen erfolgen. Die Gefahr einer unberechtigten
Auskunft ist zu groß!
Sichern Sie die Identität des Anrufers so gut wie möglich ab, durch
Abfragen von Patientendaten (Geburtstag, Adresse etc.) oder durch Rückruf
der in der Patientenakte hinterlegten Telefonnummer.
Vergewissern Sie sich, dass keine unberechtigten Dritten das Telefonat
mithören können!
Die Datenweitergabe muss durch den behandelnden Arzt persönlich
geschehen. Pflegende sollten keine Auskunft am Telefon erteilen!
Schalten Sie den Lautsprecher am Telefon nur ein, wenn Sie den
Gesprächspartner vorab darüber informiert haben!
Sollten Sie Zweifel an der Identität des Gesprächspartners haben, bitte Sie
diesen um ein persönliches Gespräch in Ihrer Einrichtung bzw. auf Ihre
Station!
Telefax
Das Versenden von personenbezogenen Daten als Fax ist risikoreich. Verschiedene
Fehlerquellen können dazu führen, dass die sensiblen Informationen in die falschen
Hände gelangen. Bei Telefaxverfahren handelt es sich um einen Dienst, der über
das Telefonnetz erfolgt und beim Empfänger als offener Ausdruck ankommt. Eine
Datensicherheitsmaßnahme enthält es in der Regel nicht und kann deshalb mit dem
Versand einer offenen Postkarte verglichen werden. Sollten Sie dennoch ein Fax
versenden, beachten Sie die Grundsätze und Maßnahmen zum
datenschutzgerechten Umgang mit Telefaxen.
Fehlerquellen
Fax-Richtlinien
Diese Richtlinien regeln die Nutzung der Telefax-Einrichtungen im Hause und
sind an die Hinweise des Bundesdatenschutzbeauftragten angelehnt.
IT-Systeme
Der technische Fortschritt hat auch im Gesundheitswesen seine Spuren
hinterlassen. So sind die IT-Systeme bereits in allen Bereichen eines
Krankenhauses implementiert. Viele medizinischen Geräte sind über die IT-
Technik miteinander vernetzt und nicht mehr wegzudenken. Jeder Mitarbeiter
sollte vor der Nutzung der IT-Geräte in das System eingewiesen und regelmäßig
geschult werden.
Darauf müssen Sie als Mitarbeiter im Umgang mit dem IT-System achten:
PC-Arbeitsplatz
Internet
E-Mail
WLAN
Messengerdienste
Key-Cards, Chipausweise etc.
Einstellungen, die durch die IT-Abteilung vorgenommen wurden, dürfen nicht
geändert werden. Sollten Sie in Ihrem Arbeitsablauf gestört werden, sprechen Sie
die IT-Abteilung an.
Arbeitsplatz
Medizinische Daten nehmen aufgrund ihrer hohen Sensibilität im Datenschutz eine
Sonderstellung ein. Umso wichtiger ist es, diese vor den Blicken und dem Zugriff
unberechtigter Dritter zu schützen.
Dabei spielt der Arbeitsplatz und das Verhalten an diesem Arbeitsplatz durch alle
am Prozess Beteiligten eine große Rolle. Um mit den sensiblen Daten Ihrer
Patienten im Sinne des Datenschutzes und der Schweigepflicht korrekt
umzugehen, hat sich das Clean Desk Prinzip bewährt.
Gesprächssituationen
Eine der häufigsten Arten, personenbezogene Daten im medizinischen Bereich
weiterzugeben, erfolgt in Gesprächssituationen. Gerade hier lauern jedoch
Gefahren, den Datenschutz und die Schweigepflicht zu gefährden oder sogar zu
verletzen.
Besonders in folgenden Situationen werden personenbezogene Daten
weitergegeben:
Eine der häufigsten Arten, personenbezogene Daten im medizinischen Bereich
weiterzugeben, erfolgt in Gesprächssituationen. Gerade hier lauern jedoch
Gefahren, den Datenschutz und die Schweigepflicht zu gefährden oder sogar zu
verletzen.
Damit die Visite im Sinne der Schweigepflicht und des Datenschutzes geschieht,
sind nachfolgende Maßnahmen zu beachten:
Alltagsgespräche
Datenschutz Arbeitnehmer-Arbeitgeber
Nicht nur die Daten von Patienten unterliegen den Bestimmungen des
Datenschutzes. Auch Ihre persönlichen Daten als Arbeitnehmer unterliegen
dem Beschäftigtendatenschutz und den grundlegenden
Datenschutzbestimmungen der DS-GVO und des BDSG.
Lernziele
Sie wissen, welche personenbezogenen Daten von Ihnen im Rahmen Ihrer
Beschäftigung verarbeitet werden.
Sie kennen die datenschutzrechtlichen Rahmenbedingungen für die Nutzung
von privaten Internet- und Telefondiensten und die Möglichkeit der
Kontrolle und Überwachung durch den Arbeitgeber.
Rechtmäßigkeit
Zweckbindung
Datenminimierung
Richtigkeit
Speicherbegrenzung
Integrität und Vetraulichkeit
Rechenschaftspflicht
Bewerber
Hierbei ist es unabhängig davon, ob die Bewerbung erfolgreich war oder nicht. Jedoch sollten
Bewerberdaten nach der Stellenbesetzung gelöscht oder zurückgesendet werden, da der Zweck der
Stellenbesetzung ab diesem Zeitpunkt entfällt. Jedoch sollte man 6 Monate warten, da dies der
Frist des allgemeinen Gleichbehandlungsgesetzes entspricht und abgelehnte Bewerber in diesem
Zeitraum eine unzulässige Benachteiligung geltend machen könnten. Bei gegenseitigen Interesse
an der Besetzung der Stelle kann mit Zustimmung des Bewerbers diese Frist von 6 Monaten
überschritten werden. (Aktennotiz als Beweis)
Sozialversicherungsträger
Rentenversicherungsträger
Krankenkassen
Arbeitsagenturen
Finanzämter
Mitarbeiterfotos
Sollte eine externe Lohnabrechnung erfolgen, ist der Arbeitgeber angehalten,
besonders sensibel und aufmerksam mit den personenbezogenen Daten seiner
Mitarbeiter umzugehen und muss die besonderen Formvorschriften für
ausgelagerte Datenverarbeitung einhalten. Dazu ist ein Vertrag über eine
Auftragsverarbeitung zwischen dem Arbeitgeber als Auftraggeber und dem
Auftragnehmer erforderlich.
Vergewissern Sie sich vor der privaten Nutzung von Telefon und Internet an Ihrem
Arbeitsplatz, ob dies bei Ihnen gestattet ist. Sollte die private Nutzung nicht erlaubt
sein, stellt dieser Verstoß eine arbeitsrechtliche Pflichtverletzung dar und kann im
schlimmsten Fall eine Kündigung nach sich ziehen.
Kontrolle von Leistung und Verhalten
Dem Arbeitgeber ist grundsätzlich das Recht eingeräumt worden, Leistung und
Verhalten seiner Mitarbeiter zu kontrollieren. Allerdings nur solange dieses zweck-
und verhältnismäßig ist. Jedoch darf der Arbeitgeber nur die Daten erheben, die für
die Durchführung des Arbeitsverhältnisses und die Arbeit des jeweiligen
Mitarbeiters erforderlich ist.
Verhältnismäßigkeit
Verhältnismäßigkeit bei einer Kontrolle ist dann gegeben, wenn bei dieser Maßnahme nicht oder nur
geringfügig in die Rechte des Arbeitnehmers eingriffen wird.
Videoüberwachung am Arbeitsplatz
Die Kontrolle der Mitarbeiter durch ein Videoüberwachungssystem stellt einen
intensiven Eingriff in das informationelle Selbstbestimmungsrecht des
Beschäftigten dar. Jedoch kann eine Videoüberwachung gegen einen konkreten
Beschäftigten zulässig sein, wenn es Anhaltspunkte dafür gibt, dass der
Beschäftigte in seinem Beschäftigungsverhältnis eine Straftat begangen hat.
Zeiterfassung
Die Zeiterfassung hat 2 wichtige Funktionen: Der Arbeitgeber kann die geleistete
Zeit dokumentieren (aufzeichnen), kontrollieren und der Arbeitnehmer seine
geleistete Zeit dokumentiert nachweisen. Der Arbeitgeber ist gemäß
Arbeitszeitgesetz (ArbZG) zur Arbeitszeiterfassung verpflichtet.
Die Daten der Arbeitszeiterfassung sind für den Zeitraum von 2 Jahren
aufzubewahren.
Die Zugriffe auf Patientendaten werden protokolliert. Denken Sie immer daran, nur
auf die Patientendaten zuzugreifen, an deren Behandlung Sie beteiligt sind.