Datenschutz in der Pflegeeinrichtung

Beschreibung

Auch für Pflegeeinrichtungen gilt zunächst, dass die Grundthemen der Datenschutzgrundverordnung adressiert sein müssen:
- Verarbeitungsverzeichnis (welche Kernverarbeitungen habe ich?)
- Dienstleisterübersicht und Auftragsverarbeitung (setze ich bspw. externe Dienstleister ein, die Zugriff auf personenbezogene Daten haben?
- IT-Sicherheit
- Sensibilisierung in Form von Schulung (sind sich meine Mitarbeiter der Datenschutzthematiken bewusst?)
- Informationspflichten gegenüber den Betroffenen (haben meine Patienten die Möglichkeit, transparent nachvollziehen zu können, was mit ihren Daten geschieht?)

Darüber hinaus sollten soziale Einrichtungen insbesondere in ihren unternehmensspezifischen Aspekten aufmerksam sein:
- Immer wenn mit Gesundheitsdaten agiert wird, sollte man besonders achtsam agieren: Es muss nicht jeder Zugriff auf all diese Daten haben, vor Patienten und Angehörigen sollten keine diesem fremden Daten offenbart werden etc.
- Die Weitergabe von Gesundheitsdaten an Dritte bedarf in der Regel zudem der vorherigen Zustimmung des Betroffenen

Zusammengefasst
- Auch für soziale Einrichtungen gelten zunächst die datenschutzrechtlichen Basisthemen, die adressiert werden sollten
- Neben dem Erforderlichkeitsprinzip beim Datenzugriff ist zudem darauf zu achten, dass die Einwilligung des Betroffenen vor der Datenweitergabe von Gesundheitsdaten eingeholt wird.