Welche Voraussetzungen müssen speziell soziale Einrichtungen wie beispielsweise Pflegeeinrichtungen im Datenschutz beachten?

Auch für Pflegeeinrichtungen gilt zunächst, dass die Grundthemen der Datenschutzgrundverordnung adressiert sein müssen:
- Verarbeitungsverzeichnis (welche Kernverarbeitungen habe ich?)
- Dienstleisterübersicht und Auftragsverarbeitung (setze ich bspw. externe Dienstleister ein, die Zugriff auf personenbezogene Daten haben?
- IT-Sicherheit
- Sensibilisierung in Form von Schulung (sind sich meine Mitarbeiter der Datenschutzthematiken bewusst?)
- Informationspflichten gegenüber den Betroffenen (haben meine Patienten die Möglichkeit, transparent nachvollziehen zu können, was mit ihren Daten geschieht?)

Darüber hinaus sollten soziale Einrichtungen insbesondere in ihren unternehmensspezifischen Aspekten aufmerksam sein:
- Immer wenn mit Gesundheitsdaten agiert wird, sollte man besonders achtsam agieren: Es muss nicht jeder Zugriff auf all diese Daten haben, vor Patienten und Angehörigen sollten keine diesem fremden Daten offenbart werden etc.
- Die Weitergabe von Gesundheitsdaten an Dritte bedarf in der Regel zudem der vorherigen Zustimmung des Betroffenen

Zusammengefasst
- Auch für soziale Einrichtungen gelten zunächst die datenschutzrechtlichen Basisthemen, die adressiert werden sollten
- Neben dem Erforderlichkeitsprinzip beim Datenzugriff ist zudem darauf zu achten, dass die Einwilligung des Betroffenen vor der Datenweitergabe von Gesundheitsdaten eingeholt wird

Referent: Dr. Sebastian Kraska, IITR Datenschutz GmbH, https://www.iitr.de

Weiterführende Links:
// Video - Verarbeitungsverzeichnis:    • Wie baue ich das Verzeichnis der Vera...  
// Verarbeitungsverzeichnis 2:    • Frühjahrsputz im Verzeichnis der Vera...  
// IT-Sicherheit und Datenschutz:    • Welche IT-Mindeststandards muss ich n...  
// Video: Sensibilisierung in Form von Schulung:    • Datenschutz Schulung: Warum Unternehm...  
// Video: Informationspflichten gegenüber den Betroffenen:    • DSGVO Rechte der Betroffenen: Auskunf...  
// VG Bremen: Der Verantwortliche ist gegenüber der Datenschutzbehörde grundsätzlich auskunftspflichtig. Es sei denn, es besteht die Gefahr eines Ordnungswidrigkeitsverfahrens. Mehr: https://www.dr-bahr.com/news/umfang-d...

Kapitel für die schnellere Navigation:
0:00 Begrüßung Café Datenschutz
0:19 Datenschutz in Pflegeeinrichtung
2:04 Fazit und Zusammenfassung mobile Endgeräte
2:46 News: VG Bremen urteilt über Ausnahmen der Auskunftspflicht des Verantwortlichen