Geleitwort... Einleitung...

Transkript

1 Geleitwort... Einleitung... V XIII 1 Bedeutung für Pflegeeinrichtungen Datenschutz im Gesundheits- und Sozialwesen Datenschutz im Pflegewesen Bedeutung von Datenschutz für Beschäftigte Aktuelle Entwicklung: Vom Papier zur EDV-gestützten Dokumentation Der rechtliche Rahmen ein erster Überblick Personenbezogene Daten Recht auf informationelle Selbstbestimmung Schweigepflicht in der Pflege Inhaltliche Erläuterungen zu 203 StGB Schweigepflicht in der Praxis Neuregelung der Schweigepflicht des 203 StGB Gesetze zum Datenschutz Geschichte der Datenschutzgesetzgebung Bundesdatenschutzgesetz Inhalt des BDSG Anwendungsbereich und Gültigkeit EU-Datenschutz-Grundverordnung Besonderer Schutz von Gesundheitsdaten Sozialrecht, insbesondere SGB XI Welches Gesetz gilt für wen? Private Pflegeeinrichtungen Kirchliche Pflegeeinrichtungen Pflegeeinrichtungen in kommunaler Trägerschaft Das neue BDSG Anwendungsbereich der Durchführungsbestimmungen des BDSG-neu Daten im Beschäftigtenverhältnis nach BDSG-neu VII

2 5.8 Sanktionen Schadenersatzansprüche Bußgelder, Geld- und Freiheitsstrafen, berufsrechtliche Sanktionen Informationspflicht Grundprinzipien des Datenschutzrechts Verbot mit Erlaubnisvorbehalt Rechtmäßigkeit der Datenverarbeitung Einzelne Erlaubnisvorschriften Zulässigkeit einer Datenverarbeitung Wirksamkeitsvoraussetzungen Einwilligung Grundsatz der Transparenz Verarbeitung nach Treu und Glauben Datenvermeidung und Datensparsamkeit Datenminimierung und Speicherbegrenzung Erforderlichkeitsgrundsatz Richtigkeit und Aktualität Zweckbindungsgrundsatz Verstärkte Zweckbindung Umsetzung des Zweckbindungsgrundsatzes Zweckbindung nach der EU-DSGVO Integrität und Vertraulichkeit Grundsatz der Verantwortlichkeit Daten- und IT-Sicherheit in technischer Hinsicht Der/die Datenschutzbeauftragte Wer braucht einen DSB? Auswahl des Datenschutzbeauftragten Wer kann nicht Datenschutzbeauftragter sein? Aus- und Weiterbildung zum Datenschutzbeauftragten Zeitbedarf Stellung des Datenschutzbeauftragten im Unternehmen Kündigungsschutz des Datenschutzbeauftragten Bestellung des Datenschutzbeauftragten Rollen im Datenschutz Aufgaben eines Datenschutzbeauftragten im Datenschutzmanagement Aufgaben des Datenschutzbeauftragten nach 37 EU- DSGVO Fazit zum Datenschutzbeauftragten VIII

3 8 Datenschutzmanagement in der Pflege Datenschutzmanagement Datenschutzaudit als Teil des Datenschutzmanagements Lenkung der Datenströme Bedeutung der Beschäftigten Datenschutz als eigenständiger Teil des Qualitätsmanagements Technische und organisatorische Maßnahmen Zutrittskontrolle Zugangskontrolle Zugriffskontrolle Weitergabekontrolle Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Trennungsgebot Beispiele für Maßnahmen Betroffenenrechte Auskunft/Akteneinsicht Einsichtnahme in die Pflegedokumentation Einsichtsrecht des Heimbewohners Rechtliche Grundlagen Inhalt und Umfang Einsicht in das öffentliche Verfahrensverzeichnis Berichtigung/Löschung/Sperrung Widerspruchsrecht/Widerruf der Einwilligung Anrufung der Aufsichtsbehörden Schadensersatz Informationspflicht der EU-DSGVO Auskunftsrechte Berichtigung, Löschung und Einschränkung der Verarbeitung Datenübertragbarkeit Widerspruch Meldepflicht gegenüber Aufsichtsbehörden Meldepflicht nach SGB X bei Auftragsdatenverarbeitung Meldepflichtige Ereignisse Meldefrist von 72 Stunden IX

4 11.4 Inhalt und Form der Meldung und sonstige Dokumentationspflichten Unterstützungspflicht des Auftragsverarbeiters Auftragsdatenverarbeitung Einführung zur Auftragsdatenverarbeitung Überprüfung vorhandener ADV-Verträge Auftragsdatenverarbeitung als strafrechtliche Offenbarungsbefugnis Datenschutzfolgenabschätzung Fazit Auftragsdatenverarbeitung Die elektronische Akte in der Pflege Grundvoraussetzungen elektronischer Aktenführung Verarbeitung sensibler Daten/Gesundheitsdaten Datensicherheit bei elektronischer Aktenführung Datenschutzmanagement und Datenschutzprozesse Rechenschaftspflicht Überlegungen zur Rechenschaftspflicht der EU-DSGVO Datenschutzaudit mit schriftlichem Bericht Datenschutzkonzeption/Datenschutzorganisation Verzeichnis der Verarbeitungstätigkeiten, Art. 30 EU-DSGVO Organisatorische Maßnahmen/Datenschutzrichtlinie Vertragswesen Zusammenfassung Datenschutzmanagement Beispiele für Datenschutzvorfälle Anwendungen in der Praxis Maßnahmen mit Augenmaß Risikobewertung für die Pflege Schutzstufe Folgen für die Einrichtung Pflegevertrag Einwilligung Verpflichtung der Mitarbeiter Auftragsdatenverarbeitung Verträge/Wartung Verträge/Entsorgung Verträge externer Dienstleistungen Verschwiegenheit Vorstand X

5 18 Patientenaufnahme/Anmeldung Warteliste Datenverwendung außerhalb der Pflegeleistung Belegungsliste Ausscheiden/Versterben Pflege und Betreuung Pflegedokumentation auf Papier Routineabläufe auf der Station Welches besondere Verhalten am Arbeitsplatz schreibt der Datenschutz vor? Kommunikation Interne Kommunikation Gesprächssituationen mit Bewohnern oder Patienten Kommunikation mit rechtlichen Vertretern Besonderheiten der ambulanten Pflege Schlüssel der Kunden im ambulanten Pflegedienst Anfahrt und Transport von Unterlagen Dienstzimmer Mobile Datenerfassung Verwaltung Poststelle Aktenvernichtung/Datenschutzmüll Aufbewahrungsfristen Steuerliche Fristen Pflegeheime haben weitere, besondere Aufbewahrungsfristen zu beachten: Kommunikation mit Externen Faxgerät Multifunktionsgeräte Archivierung von Papierakten Öffentlichkeitsarbeit Personalabteilung Bewerberdaten Betriebsvereinbarungen/Dienstvereinbarungen Betriebliches Eingliederungsmanagement Zeiterfassung und Internetnutzung Telefondatenerfassung Private IT/USB-Sticks Veröffentlichung Mitarbeiterdaten (intern, extern) XI

6 21.5 Nebenabrede Telearbeit Betriebsrat IT-Abteilung Anforderungen an Software Berechtigungskonzepte Administratorkonzept Firewall Datenschutzerklärung Internet Datensicherung Passwortkonventionen Zutrittsregelung EDV-Raum Downloadbereich für Nutzer dieses Buches Der Autor XII