Published On Feb 4, 2024
Welche Voraussetzungen müssen speziell soziale Einrichtungen wie beispielsweise Pflegeeinrichtungen im Datenschutz beachten?
Auch für Pflegeeinrichtungen gilt zunächst, dass die Grundthemen der Datenschutzgrundverordnung adressiert sein müssen:
- Verarbeitungsverzeichnis (welche Kernverarbeitungen habe ich?)
- Dienstleisterübersicht und Auftragsverarbeitung (setze ich bspw. externe Dienstleister ein, die Zugriff auf personenbezogene Daten haben?
- IT-Sicherheit
- Sensibilisierung in Form von Schulung (sind sich meine Mitarbeiter der Datenschutzthematiken bewusst?)
- Informationspflichten gegenüber den Betroffenen (haben meine Patienten die Möglichkeit, transparent nachvollziehen zu können, was mit ihren Daten geschieht?)
Darüber hinaus sollten soziale Einrichtungen insbesondere in ihren unternehmensspezifischen Aspekten aufmerksam sein:
- Immer wenn mit Gesundheitsdaten agiert wird, sollte man besonders achtsam agieren: Es muss nicht jeder Zugriff auf all diese Daten haben, vor Patienten und Angehörigen sollten keine diesem fremden Daten offenbart werden etc.
- Die Weitergabe von Gesundheitsdaten an Dritte bedarf in der Regel zudem der vorherigen Zustimmung des Betroffenen
Zusammengefasst
- Auch für soziale Einrichtungen gelten zunächst die datenschutzrechtlichen Basisthemen, die adressiert werden sollten
- Neben dem Erforderlichkeitsprinzip beim Datenzugriff ist zudem darauf zu achten, dass die Einwilligung des Betroffenen vor der Datenweitergabe von Gesundheitsdaten eingeholt wird
Referent: Dr. Sebastian Kraska, IITR Datenschutz GmbH, https://www.iitr.de
Weiterführende Links:
// Video - Verarbeitungsverzeichnis: • Wie baue ich das Verzeichnis der Vera...
// Verarbeitungsverzeichnis 2: • Frühjahrsputz im Verzeichnis der Vera...
// IT-Sicherheit und Datenschutz: • Welche IT-Mindeststandards muss ich n...
// Video: Sensibilisierung in Form von Schulung: • Datenschutz Schulung: Warum Unternehm...
// Video: Informationspflichten gegenüber den Betroffenen: • DSGVO Rechte der Betroffenen: Auskunf...
// VG Bremen: Der Verantwortliche ist gegenüber der Datenschutzbehörde grundsätzlich auskunftspflichtig. Es sei denn, es besteht die Gefahr eines Ordnungswidrigkeitsverfahrens. Mehr: https://www.dr-bahr.com/news/umfang-d...
Kapitel für die schnellere Navigation:
0:00 Begrüßung Café Datenschutz
0:19 Datenschutz in Pflegeeinrichtung
2:04 Fazit und Zusammenfassung mobile Endgeräte
2:46 News: VG Bremen urteilt über Ausnahmen der Auskunftspflicht des Verantwortlichen