Aktuelles

Verstecke im Krankenhaus

Täglich werden in Krankenhäusern hunderte sensibler Daten von Ärzt*innen, Pfleger*innen, Therapeut*innen und weiteren Fachkräften verarbeitet. Der Personalstand in Krankenhäusern ist gering und der Arbeitsdruck der Fachkräfte ist hoch. Aufgrund dieser Umstände kann es zu einer nicht systematischen Verarbeitung von Daten kommen. Einige Daten sind mithin nicht von den Dokumentationsrichtlinien der Krankenhäuser erfasst und damit „versteckt“. Beispielsweise steht zum Schichtwechsel im Krankenhaus eine Übergabe mit dem Status des Gesundheitszustandes eines jeden Patienten an. Diese fertigen die Fachkräfte handschriftlich an. Diese Papierlisten werden nach der Übergabe möglicherweise ungeschützt offen liegen gelassen. Ebenso stellen handschriftliche Dokumentationen, in Handkalendern oder in Notizbüchern ein Risiko für eine unberechtigte Weitergabe dar. Gleiches gilt für die Transportlisten zum innerklinischen Transport. Für diese Art von Listen gibt es möglicherweise keine Aufbewahrungspflichten und keine besondere Sensibilisierung zum Umgang, weshalb sie oftmals nicht datenschutzkonform entsorgt werden. Auch Visitenlisten und Therapiepläne die im Krankenhaus an öffentlicher Stelle ausgehängt sind, enthalten Namen aller Behandelten der Station oder des Behandlungszimmers und verschaffen Unberechtigten so Zugriff zu Informationen, die sie nichts angehen. Patientenaufkleber mit Namen und Geburtsdatum für das Armband, Bett, Labor, Infusionen, Essensausgabe und weiteren Gegenständen werden unter Umständen nicht entfernt, geschwärzt und im „normalen“ Müll entsorgt.

Für eine datenschutzkonforme Entsorgung werden oft auf den Behandlungszimmern oder Therapiezimmern einfache Kisten zur Verfügung gestellt, da die schweren, sperrigen Datentonnen aufgrund der Größe und Kosten nicht überall zur Verfügung gestellt werden (können). Sowohl unberechtigtes Krankenhauspersonal, als auch Reinigungskräfte oder gänzlich unbeteiligte Dritte könnten die Daten dann unter Umständen einsehen.

Auch in der Verwaltung können Datenschutzfauxpas auftreten. Termine mit Patienten und dazugehörige Notizen zu Patientendaten werden im Kalender eingetragen, somit außerhalb der Krankenakte verarbeitet und ggfs.  nicht datenschutzkonform aufbewahrt oder gelöscht. Dies gilt auch für nicht krankenhausspezifische Daten, wie beispielsweise Urlaubspläne der Beschäftigten, die nicht systematisch verarbeitet, sondern in Excel-Tabellen geführt werden.

Fehlende Verfahrensanweisungen zum Umgang mit diesen Daten und der generelle Umstand, dass manchen Krankenhausinformationssystemen die technischen Möglichkeiten fehlen datenschutzkonform zu arbeiten, machen diese Verstecke im Krankenhaus möglich. In vielen Bereichen gibt es also Handlungsbedarf und die Notwendigkeit einer systematischen Arbeitsweise. Dies lässt sich auch auf den normalen Arbeitsalltag außerhalb eines Krankenhauses beziehen.

© 2020ff. by ds² Unternehmensberatung GmbH & Co. KG.

Sabrina Daniel

Sabrina Daniel

LLM., fundiertes betriebswirtschaftliches und wirtschaftsrechtliches Wissen sowie Erfahrung in der Umsetzung von Datenschutz in Unternehmensprozessen und berät seit 3 Jahren als Datenschutzbeauftragte und im ds²-Team von Thomas Spaeing. (mehr)

zur Vita

Weitere Referenzen von ds²

Datenschutz für Verbände und Dachorganisationen

Unternehmen verschiedenster Branchen organisieren sich heutzutage immer öfter in entsprechenden Verbänden, welche die Mitglieder mit der notwendigen Beratung und oft auch mit Rahmenvereinbarungen für wesentliche Dienstleistungen unterstützen. Experten der Branche informieren ihre Mitglieder über neuste Entwicklungen, Risiken im Beruf und Möglichkeiten der Verbesserung.

Qualitätsgarantie im Datenschutz

ds² profitiert von langjährigen Erfahrungswerten, umfangreichem Wissen in Theorie und Praxis sowie einer guten Zusammenarbeit mit den relevanten Institutionen der Branche.

Schutz von Kundendaten

Nach Inkrafttreten der Datenschutz-Grundverordnung ist die Sensibilisierung für den Datenschutz gestiegen. So ist mittlerweile vielen Abteilungen, die mit Kundenansprachen arbeiten, bewusst, dass neben dem Gesetz gegen den unlauteren Wettbewerb (UWG) auch der Datenschutz zu berücksichtigen ist. Die verantwortliche Stelle im Unternehmen stellt sich jedoch meist die Frage: "Darf ich das?"

GPS-Ortung und Datenschutz

Immer mehr Speditionen, Taxiunternehmen oder Unternehmen mit eigenem Kundendienst koordinieren ihren Fuhrpark mit Hilfe von „Global Positioning Systemen“ – kurz GPS.

Externer Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten (DSB) ist notwendig, wenn mehr als neunzehn Personen EDV-gestützt personenbezogene Daten verarbeiten. Darunter ist jede Art von personenbezogenen Daten zu verstehen.

Datensicherheit

Die Abhängigkeit der Unternehmensprozesse von der Informationstechnologie sowie die steigenden Anforderungen an die Informationssicherheit haben dazu geführt, dass dieser Bereich zunehmend Gegenstand von Haftungsansprüchen und daher auch von Risikoprüfungen ist.

Coaching Ihres internen Datenschutzbeauftragten

Wie findet man den richtigen internen Datenschutzbeauftragten (DSB)? Da der interne DSB einen gesetzlichen Kündigungsschutz erfährt, sind Unternehmen gut beraten, bei der Auswahl die richtige Person entsprechend den gesetzlichen Anforderungen zu ermitteln.

Datenschutz im Callcenter

Kundengewinnung, Beschwerdemanagement, Markt- und Meinungsforschung sowie Auftrags- und Bestellannahmen – die Aufgaben und Anforderungen an Callcenter sind zahlreich.

Kontakt

Schreiben Sie uns eine Mail an info[at]ds-quadrat.de
oder rufen Sie uns an

+49 5421 308950

Kontakt

Schreiben Sie uns eine Mail an info[at]ds-quadrat.de
oder rufen Sie uns an

+49 5421 308950
2021-05-06T10:03:42+02:00
Nach oben