Foto: Mia Grote

Datenschutz

Jetzt heißt es: noch besser aufpassen!

Seit dem 25. Mai gilt die EU Datenschutz-Grundverordnung (DSGVO). Wir erklären in lockerer Folge die konkreten Auswirkungen der Neuerungen.

Den Anfang macht eine allgemeine Einführung in Form von FAQ (Frequently Asked Questions, häufg gestellte Fragen). In den nächsten Ausgaben gehen wir dann mehr in die Tiefe. Zögern Sie nicht, uns Ihre Fragen und Erfahrungen mitzuteilen (am besten per Mail an info@pflegekammer-rlp.de unter dem Stichwort: DSGVO); wir werden sie an passender Stelle aufgreifen.

Was ist das Ziel der DSGVO?

Ziel der Verordnung ist, eine angemessene Balance zwischen den Grundrechten der Betroffenen im Hinblick auf ihre Daten und der Verarbeitung dieser personenbezogenen Daten durch Unternehmen zu schaffen.

Wie soll diese angemessene Balance zwischen den Grundrechten der Betroffenen und der Verarbeitung der Daten durch Unternehmen geschaffen werden?

Gelingen soll dies durch eine höhere Transparenz und stärkere Mitbestimmung der Betroffenen, wie ihre Daten verarbeitet werden dürfen, und einen zukunftsorientierten Rechtsrahmen für datenverarbeitende Unternehmen.

Wie sieht dieser zukunfts­orientierte Rechtsrahmen für datenverarbeitende Unternehmen aus?

Die DSGVO sieht zum Beispiel die verpflichtende Bestellung eines betrieblichen Datenschutzbeauftragten vor. Künftig wird es neue Regeln für die Einwilligung zur Verarbeitung personenbezogener Daten geben. Es wird eine gesetzliche Befugnisnorm zur Verarbeitung der personenbezogenen Daten für bestimmte Zwecke eingeführt. Weiter ist ein Verzeichnis über Verarbeitungstätigkeiten in Bezug auf die personenbezogenen Daten zu führen und zu pflegen. Unternehmen haben eine Datenschutzfolgeabschätzung vorzunehmen, wenn bei der Verarbeitung personenbezogener Daten hohe Risiken für die Rechte und Freiheiten natürlicher Personen bestehen. Neue Regeln gelten auch für den Einsatz externer Dienstleister. Für den Fall von Pflichtverletzungen bei der Verarbeitung personenbezogener Daten erweitert die DSGVO die Meldepflichten gegenüber der Aufsichtsbehörde, aber auch gegenüber den betroffenen Personen selbst. Zudem enthält die DSGVO ein eigenes Kapitel für die sogenannten Betroffenenrechte. Eine große Rolle spielen dabei die Grundsätze der Transparenz und der Informiertheit. Danach sind die Informationen im Sinne eines Auskunftsrechts in präziser, transparenter, verständlicher und leicht zugänglicher Form in klarer und einfacher Sprache an den Betroffenen zu übermitteln.

Was gilt im Besonderen für die Gesundheitsbranche?

Gerade im Gesundheitswesen werden in besonderer Weise Gesundheitsdaten verarbeitet. Gesundheitsdaten sind nach der DSVGO „personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen“ (vergleiche Art. 4 Nr. 15 DSGVO). Das wiederum bedeutet, dass die DSGVO für die im Gesundheitswesen Tätigen von besonderer Wichtigkeit ist.

Was bedeutet das für Pflegefachpersonen?

Zunächst einmal richtet sich die DSGVO an die Unternehmen, sprich die Unternehmensleitung, die die erforderlichen Strukturen schaffen müssen, damit die Mitarbeiter die Verpflichtungen aus der DSGVO letztlich erfüllen können.

Heißt das, dass angestellte Pflegefachpersonen sich selbst informieren müssen oder ist auch der Arbeitgeber in der Pflicht? Wie sieht es mit Zeitarbeitskräften aus?

Die DSGVO richtet sich insbesondere an Unternehmer. Daher ist vorrangig der Arbeitgeber als verantwortlicher Unternehmer in der Bringschuld, seine Mitarbeiter entsprechend den Anforderungen der DSGVO zu schulen und die nötigen Formulare und Muster sowie Checklisten zur Verfügung zu stellen. Gleichzeitig sollten aber auch die Arbeitnehmer ihren Arbeitgeber auffordern, sie entsprechend zu schulen. Gegebenenfalls sollten sie sich selbst über die wesentlichen Verpflichtungen aus dem neuen primären Datenschutzrecht der DSGVO informieren. Bei Zeitarbeitskräften, aber auch bei freiberuflichen Pflegekräften in den jeweiligen Einrichtungen sollte sichergestellt sein, dass sie über die notwendigen Kenntnisse in Sachen DSGVO verfügen.

Autor: Dr. Tobias Weimer

Den Beitrag in voller Länge lesen Sie im interaktiven Kammermagazin.

Das könnte Sie auch interessieren...

Datenschutz

EU DSGVO – Was freiberufliche Pflegende beachten sollten

Seit dem 25. Mai ist die EU Datenschutz-Grundverordnung (DSGVO) verbindlich. Was freiberufliche Pflegefachpersonen jetzt unbedingt beachten müssen.

EU-DSGVO

Datenschutz im ambulanten Pflegedienst

Auch für ambulante Pflegedienste gilt seit der EU-DSGVO eine Reihe neuer Vorgaben. Ein Gastbeitrag von Anwalt und Datenschutzexperte Dominik Neumaier.

Sichere Kommunikation

5 Gründe, warum Kommunikation oft schief geht

Botschaft gesendet, Botschaft angekommen. Das ist unsere Überzeugung. Doch sie ist falsch. Ein dramatisches Fallbeispiel verdeutlicht dies.

ZQP-Datenbank

Leitlinien und Expertenstandards jetzt einfach auffindbar

Das Zentrum für Qualität in der Pflege (ZQP) hat seine kostenlose Datenbank für pflegerelevante Leitlinien und Standards aktualisiert.