Sicherer Umgang mit personenbezogenen Daten in Altenpflegeheimen

Der sichere und gesetzeskonforme Umgang mit personenbezogenen Daten ist ein grundlegender Teil der Arbeit in Altenpflegeheimen. Personenbezogene Daten kommen in vielen verschiedenen Zusammenhängen vor, sowohl in digitaler als auch in physischer Form. Daher ist es entscheidend, dass die Mitarbeiter verstehen, was die Datenschutz-Grundverordnung (DSGVO) vorschreibt und wie sie typische Fehler vermeiden können.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die mit einer einzelnen Person in Verbindung gebracht werden können. In einem Altenpflegeheim können dies beispielsweise sein:
- Name, Sozialversicherungsnummer und Kontaktdaten der Bewohner, Angehörigen und Mitarbeiter.
- Gesundheitsdaten und medizinische Informationen in Patientenakten.
- Soziale Dokumentation über die Pflege und Bedürfnisse des Bewohners.
- Fotos und Videos, auf denen eine Person identifiziert werden kann.
- Passwörter und Anmeldedaten für interne Systeme.

Risiken bei unsachgemäßer Handhabung personenbezogener Daten

Wenn personenbezogene Daten unsachgemäß gehandhabt werden, kann dies dazu führen, dass sensible Informationen verbreitet oder in die falschen Hände gelangen. Einige häufige Fehler, die Verstöße gegen die DSGVO darstellen können, sind:
- Unberechtigter Zugriff auf Akten: Mitarbeiter, die keine Pflegebeziehung zu einem Bewohner haben, dürfen dessen Akte nicht lesen. Beispielsweise darf eine Pflegehilfskraft in einer Abteilung nicht ohne besonderen Grund in die Akten einer anderen Abteilung schauen.
- Gespräche über Bewohner in unangemessenen Situationen: Diskussionen über die Gesundheit eines Bewohners im Personalraum, Aufzügen oder Fluren, wo Unbefugte mithören können, verstoßen gegen die Schweigepflicht.
- Personenbezogene Daten an unangemessenen Orten: Papierdokumente mit sensiblen Informationen, die auf Schreibtischen oder in offenen Ordnern liegen, können leicht in die falschen Hände geraten.
- Unbeaufsichtigte Computer und Bildschirme: Ein Computer oder Tablet, auf dem Akten oder soziale Dokumentation geöffnet sind, darf niemals unbeaufsichtigt gelassen werden.
- Versand von sensiblen Daten: E-Mails mit Gesundheitsdaten oder Sozialversicherungsnummern, die ohne Verschlüsselung versendet werden, können einen Verstoß gegen die DSGVO darstellen.
- Aufbewahrung unnötiger personenbezogener Daten: Alte Listen von Bewohnern, ehemaligen Mitarbeitern oder Kontaktpersonen, die nicht mehr benötigt werden, sollten gemäß festgelegten Verfahren gelöscht werden.

Was sagt das Gesetz?

Die Datenschutz-Grundverordnung (DSGVO) hat Vorrang vor anderen Gesetzen in Bezug auf die Handhabung personenbezogener Daten. Im Gesundheits- und Sozialwesen wird die DSGVO jedoch durch spezifische Gesetze ergänzt, wie zum Beispiel:
- Patientendatenschutzgesetz – regelt die Handhabung und Dokumentation von Patientendaten.
- Sozialdienstgesetz – legt fest, wie die Dokumentation in der Altenpflege zu handhaben ist.
- Öffentlichkeits- und Geheimhaltungsgesetz – besagt, dass Informationen über einzelne Bewohner vertraulich sind.

So gewährleistet das Altenpflegeheim einen sicheren Umgang mit personenbezogenen Daten

Um zu vermeiden, dass personenbezogene Daten unsachgemäß gehandhabt werden, muss das Altenpflegeheim systematisch mit Sicherheit und Dokumentation arbeiten. Hier sind einige wichtige Maßnahmen:

Dokumentation, wo personenbezogene Daten vorhanden sind  
Alle Systeme, Ordner und Mappen, in denen personenbezogene Daten gehandhabt werden, sollten in einem Register für personenbezogene Daten dokumentiert werden. Dies umfasst sowohl digitale als auch physische Dokumente.

Zugang beschränken  
Nur diejenigen, die eine bestimmte Information zur Ausübung ihrer Arbeit benötigen, sollten Zugang dazu haben. Dies gilt insbesondere für Patientenakten, bei denen die Berechtigung jedes Mitarbeiters an seine Arbeitsaufgaben angepasst sein sollte.

Sichere Aufbewahrung von Daten  
Papierakten und andere Dokumente mit sensiblen Daten sollten in verschlossenen Schränken aufbewahrt werden. Computer und Tablets, die zum Lesen von Akten verwendet werden, sollten immer gesperrt sein, wenn sie nicht benutzt werden.

Klare Löschungsrichtlinien  
Personenbezogene Daten dürfen nicht länger als notwendig gespeichert werden. Das Altenpflegeheim sollte Verfahren zum Löschen oder Aussondern von personenbezogenen Daten, die nicht mehr benötigt werden, haben.

Schulung der Mitarbeiter  
Alle Mitarbeiter sollten grundlegende Kenntnisse über die DSGVO und die Regeln für den Umgang mit personenbezogenen Daten haben. Neue Mitarbeiter sollten bei ihrer Einführung in diese Themen geschult werden.

Fehlervermeidung  
Durch regelmäßige Überprüfung und interne Kontrolle kann die Einrichtung sicherstellen, dass es keine Mängel in der Handhabung personenbezogener Daten gibt.

Reflexionsfragen - Personenbezogene Daten

Pflegepersonal:  
- Gibt es ein Risiko, dass Unbefugte Zugang zu personenbezogenen Daten in Ihrer Einheit erhalten?  
- Gibt es irgendwo personenbezogene Daten, wo sie nicht benötigt werden?  

Leiter, Krankenschwester, Ergotherapeut und Physiotherapeut:  
- Haben Sie eine Dokumentation darüber, wo personenbezogene Daten aufbewahrt werden?  
- Werden sie so aufbewahrt, dass Unbefugte nicht darauf zugreifen können?  
- Haben Sie auch notiert, wo Sie Daten über Mitarbeiter und Angehörige haben?  

Bewohner und Angehörige:  
- Ist die Einrichtung gut darin, personenbezogene Daten zu schützen?  

Erland Olsson
Fachkrankenpfleger
Sofrosyne - Bessere Pflege jeden Tag