Datenschutz für Krankenhäuser & Kliniken

Warum Datenschutz im Krankenhaus so wichtig ist

In Krankenhäusern werden Krankheiten diagnostiziert, geheilt und Patienten gepflegt. Komplexe und intime Prozesse, bei denen das Erheben von Patientendaten für Ärzte, Schwestern und Pfleger elementar ist. Allerdings betreffen die Gesundheitsdaten einen sensiblen Teil der Persönlichkeit. Daher gelten strenge Anforderungen an die Handhabung dieser Daten.

Egal ob Datenschutzgrundverordnung (DSGVO) Kirchliches Datenschutzgesetz (KDG) oder das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD). In allen Rechtswerken ist der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten das zentrale Ziel. Der Datenschutz im Gesundheitswesen bezieht sich auf besonders schützenswerte und sensible Gesundheitsdaten. Bei deren Erhebung und Verarbeitung ist gerade in Gesundheits- und Sozialeinrichtungen immer der Mensch involviert. Deshalb sind regelmäßige Datenschutzschulung der Mitarbeiter ein Muss, um für dieses elementare Thema zu sensibilisieren und  nicht zuletzt weil Verstöße gegen die Gesetze bzw. die Verordnung finanzielle aber auch strafrechtliche Konsequenzen haben können.

Datenschutz im Krankenhaus: praxisorientiert und rechtssicher

Die Inhalte wurden von Datenschutzprofis aus renommierten Kliniken und Wohlfahrtsverbänden, wie den Diözesancaritasverbänden in Köln und Aachen, entwickelt.

Neben der Vermittlung von theoretischen und rechtlichen Grundlagen z. B. auch zum Bundesdatenschutzgesetz, dem BDSG, geht es in der Datenschutzschulung um konkrete Fragestellungen in der Praxis. Was ist Datenschutz im Krankenhaus? Datenschutz im Krankenhaus – welche Rolle spielen Angehörige? Was sind die Aufgaben des Datenschutzbeauftragten im Krankenhaus? Und was ist beim Umgang mit besonderen Kategorien personenbezogenen Daten zu beachten? Auf diese und viele weitere Fragen liefert der Kurs „Datenschutz im Krankenhaus“ Antworten.

Rechtliche und organisatorische Rahmenbedingungen
Artikel 1 Grundgesetz - Begriff Datenschutz - Bedeutung Datenschutz Gesundheitseinrichtung - EU - DGSVO - BDSG - KDG - DSG-EKD - Zwecke des Datenschutzes - Rechtmäßigkeit - Zweckbindung - Verhältnismäßigkeit - Rechte der Betroffenen - Transparenz - Datenschutzbeauftragte & -koordinatoren
Um welche Daten geht es?
Personenbezogene Daten - Definition - Schutzwürdigkeit - Sabine Müller als Beispiel - Einführung der Kategorien - Besonderheit: Gesundheitsdaten - Personenbezogene Daten in sozialen Einrichtungen - Basis-/Stamm- vs. Betreuungsdaten - Welche Daten sind zu erfassen?
Die Verwendung von Daten
Papierakte - Digitalisierungen - Datenerhebung - Datenspeicherung - Datenweitergabe - Formen der Datenspeicherung
Datenschutz bei der Erhebung
Unterschied Basis- vs. Verlaufsdaten - Überleitbogen - Aufnahme - Heimvertrag - Kategorien - Nutzung Formulare - handschriftliche Notizen - Datenminimierung / Datensparsamkeit: umfassend, nachhaltig, relevant - Datenfahrplan - Definition des Zwecks der Erfassung - Ziele der Erfassung (Dokumentation und Optimierung des Behandlungsablaufs)
Datenschutz bei der Verwendung
Technische und organisatorische Maßnahmen (räumlich & digital) - Zutritts-, Zugangs- und Zugriffskontrolle - verschlossene Lagerung - Schränke - Passwortrichtlinie - Zugang zu PCs - Definition von Nutzerrechten - Haftung bei Weitergabe von Passwörtern - Speicherung auf mobilen Datenträgern (USB, Smartphone, Tablet, Foto, Video) - Hinweis auf interne Vorschriften
Datenschutz bei der Weitergabe
Bewusste vs. unbewusste Weitergabe - Gefahr durch offene Ablage von Akten - Aufklärungsgespräche - Personenkreis der Empfänger - Personenkreis der Sender - Übermittlung von Daten im Rahmen der Weiterbehandlung - Informationelle Selbstbestimmungsrecht des Patient - Ermächtigung von Dritten - Ausnahmen (besondere Behandlungssituationen in der Psychiatrie, Kommunikation mit Kostenträgern, Kommunikation mit Strafverfolgungsbehörden)
Datenschutzverletzungen
Definition - Beispiele - Meldung - Ansprechpartner - Verantwortung des einzelnen Mitarbeiters - Kategorie der betroffenen Daten - Kommunikation mit der Einrichtungsleitung - Benachrichtigung von betroffenen Personen
Erstellen von Fotos und Videos
Fotos und Video als personenbezogene Daten - Identifizierbarkeit der Person - Einverständniserklärung: Medium, Zweck und Verteiler - das „berechtigte Interesse“ - Gruppenfotos - Fotoaufnahmen in der Kita - mit welchen Geräten Aufnahmen möglich sind
Sichere Veröffentlichung von Fotos und Videos
Zustimmung zur Veröffentlichung: Medium, Zweck - analog vs. digital - Serverstandort - Veröffentlichung in sozialen Medien - nur Nutzung von datenschutzkonformen Messengerdiensten - Weitergabe per Mail in externe Netze nur mit Verschlüsselung - Fotos/Videos = Datenschutzklasse III - Speicherung in der Cloud?
Datenschutzkonforme Nutzung von Videokonferenzen
Personenbezug und Videokonferenzen - VK mit Mitarbeitern vs. VK im Rahmen von Behandlungen und Betreuungen - nur Systeme, die in der Einrichtung autorisiert sind - Aufgaben des Moderators - Festlegung der Rahmenbedingungen - Aufklärungspflicht - Zustimmungspflicht bei Aufzeichnungen - Gestaltung der eigenen Konferenzumgebung: Hintergrund, andere Personen, unerwünschte Mithörer etc. - Voraussetzung für Bildschirmfreigaben von Präsentationen - besondere Regeln für die Nutzung von VK bei Behandlungen und Betreuungen

Kurse gem. DSGVO, KDG oder DSG-EKD

Über den Kurs „Datenschutz im Krankenhaus“ hinaus bietet webtvcampus 20 weitere unterschiedliche Kurseditionen, welche auf die Besonderheit beim Umgang mit personenbezogenen Daten eingehen. Denn Mitarbeiter in einer stationären Pflegeeinrichtung benötigen andere Information als Erzieherinnen in einer Kindertagesstätte.

Neben dem Datenschutz-Kurs für Kliniken bietet webtvcampus daher spezielle Datenschutz-Kurse für

  • Stationäre Pflegeeinrichtung
  • Ambulante Pflegeeinrichtung
  • Beratungseinrichtung (z. B. Schwangerschaftsberatung)
  • Betreuungseinrichtung (z. B. Behindertenbetreuung)
  • Kindertagesstätte
  • Verwaltung

Die evangelische und katholische Kirche grenzen sich mit spezifischen Datenschutzgesetzen voneinander ab. Daher gelten für Kliniken in katholischer Trägerschaft das KDG, für evangelische Häuser das DSG-EKD und für Unternehmen in öffentlich-rechtlicher Trägerschaft die Datenschutzverordung der EU, die DSGVO, die europäische Datenschutzgrundverordnung.

Auch wenn die Gesetze in wesentlichen Punkten identische Regelungen vorgeben, bilden die WebTV-Kurse die Abweichungen detailliert ab. Die Kursedition „Datenschutz im Krankenhaus“ bietet webtvcampus wahlweise in einer DSGVO-, eine KDG- und einer DSG-EKD-Version an. Wählen Sie auch für Ihre Klinik die garantiert rechtssichere Datenschutzschulung und vermitteln Sie, wie Datenschutz im Hinblick auf die Patientendaten in öffentlichen, privatisierten und kirchlichen Krankenhäusern rechtlich korrekt funktioniert. In einem speziellen Modul geht der Kurs außerdem auf das korrekte Verhalten bei Videokonferenzen ein.

WebTV-Kurse zum Thema Datenschutz gibt es für:

Kursinhalte an die Abläufe in Ihrem Unternehmen anpassbar

Haben Sie Fragen?

Sehr gerne erläutern wir Ihnen unser Kursprogramm und die Einsatzmöglichkeiten in Ihrem Unternehmen. Möchten Sie einen Demozugang oder haben Sie sonstige Fragen? Dann wenden Sie sich gerne an Sarah Heibel.