×
4 Lektionen
8 Lektionen
4 Lektionen
2 Lektionen
2 Lektionen
5 Lektionen
4 Lektionen
4 Lektionen
3 Lektionen
7 Lektionen
5 Lektionen
5 Lektionen
2 Lektionen
4 Lektionen
6 Lektionen
4 Lektionen
3 Lektionen
4 Lektionen
Wundmanager für Pflegedienstleitungen
Grundlagen der Führung der Pflegedokumentation
4 Lektionen
Pflege von Menschen mit chronischen Wunden
8 Lektionen
Dekubitusprophylaxe in der Pflege
4 Lektionen
Ulcus Cruris
2 Lektionen
Diabetischer Fuß
2 Lektionen
Wundbeurteilung und -dokumentation
5 Lektionen
Entlassungsmanagement
4 Lektionen
Akute Schmerzen
4 Lektionen
Chronische Schmerzen
3 Lektionen
Kompressionstherapie
7 Lektionen
Kommunikation in der Pflege
5 Lektionen
Pflege mit Angehörigen
5 Lektionen
Datenschutz in der Pflege
2 Lektionen
Arbeit mit Standards in der Pflege
4 Lektionen
MRSA und Pflege
6 Lektionen
Hygiene und Infektionsschutz
4 Lektionen
Medikamente in der Pflege
3 Lektionen
Die Anwendung von Prophylaxen in der Pflege
4 Lektionen
Teile diesen kapitelGrundlagen zu Daten & Bundesdatenschutzgesetz
Daten und Informationen in unserem Leben
hauswirtschaftliche Daten
persönliche Daten
behördliche Daten
familiäre Daten
andere Daten
betriebsinterne Daten und Informationen
Informationsgesellschaft
Der Begriff Informationsgesellschaft bezeichnet eine auf Informations- und Kommunikationstechnologien (IKT) basierende Gesellschaft
Der Prozess der Durchdringung aller Lebensbereiche mit IKT, durch den sich eine post-industrielle oder postmoderne Informationsgesellschaft bildet, wird als Informatisierung bezeichnet (Nora/Minc 1979)
Der Begriff Informationsgesellschaft ist nicht starr definiert und wird oft mit dem Begriff der Wissensgesellschaft zusammen verwendet.
Ob wir uns heute in einer Informations- oder Wissensgesellschaft oder beiden befinden, ist nicht allgemein klar. Die beiden Begriffe werden häufig synonym verwendet.
Rasterfahndung
Die Rasterfahndung ist ein Verfahren zur vernetzten Durchsuchung von Datenbeständen, das in der 1970er Jahren vom damaligen BKA-Präsidenten Horst Herold für die Fahndung nach RAF-Terroristen entwickelt wurde.
Dabei werden bestimmte Personengruppen aus öffentlichen oder privaten Datenbanken herausgefiltert, indem man nach Merkmalen sucht, von denen man annimmt, dass sie auch auf die gesuchte Person zutreffen.
Ziel ist es, die Gruppe der zu überprüfenden Personen einzuschränken, da es im Gegensatz zu einer konventionellen Fahndung keine bekannte Zielperson gibt.
Wo sammelt man in Deutschland Daten über uns?
Polizei, öffentliche Plätze, Tankstellen, Mautbrücken
Kartenautomaten, Bezahlungen mit EC-Card
Kreditkartenabrechnungen, Kaufverhalten
Internetsuchmaschinen, Suchverhalten
Adressdateien, Telefonnachweise
Finanzamt, Bankgeheimnis (auch international)
Meldestellen andere öffentliche Ämter, Mikrozensus
Daten über Personal, neuer Chip in Krankenkarte
Daten über Bewohner:innen/Patient:innen
Whistle-Blowing
Weitergabe von Daten aus QM-Prüfungen, Heimaufsicht/MDK/Pflegekasse § 117 SGB XI, HeimG
und, und, und …
Arten von Datenbehebungen in der Pflege
per PC
gemischt
manuell
durch Befragung des Betroffenen
durch Befragung Dritter
durch Messen/Beobachten
Grundlagen des Datenschutzes in Deutschland
Verordnung EU 2016/679 des Europäischen Parlamentes und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Erhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
Gesetz zur Anpassung des Datenschutzes an die Verordnung (Datenschutz- und Anpassungsumsetzungsgesetz EU) mit BDSG
Strafgesetzbuch
Patientenrechtsgesetz § 630 ff BGB
Charta der Grundrechte der EU (2010 / C83/02)
Artikel 8: Schutz personenbezogener Daten
(1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten
(2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.
(3) Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht.
Weitere Grundlagen für den Datenschutz in der Pflege
-
SGB V – gesetzliche Krankenversicherung
-
SGB XI – gesetzliche Pflegeversicherung
-
SGB XII – Sozialhilfe
-
Gemeinsame Grundsätze und Maßstäbe für Qualität und Qualitätssicherung (ambulant, stationär, teilstationär)
-
QPR, MDK-Prüfanleitung
-
Heimgesetze der Länder
Was sind personenbezogene Daten?
alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen
als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann
Wer sind Verantwortliche? § 46 Pkt. 7 BDSG
“Verantwortliche:r” ist
eine natürliche oder juristische Person
Behörde
Einrichtung
oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet
§ 63 BDSG – mehrere Verantwortliche
Wer sind Auftragsverarbeiter:innen? § 46 Pkt. 8 BDSG
“Auftragsverarbeiter:innen” ist
natürliche oder juristische Personen
Behörden
Einrichtungen
oder andere Stellen, die personenbezogene Daten im Auftrag des/der Verantwortlichen verarbeitet
Was ist Verarbeitung? § 46 Pkt. 4 BDSG
Verarbeitung ist jedes mit oder ohne Hilfe automatisierter Verfahren, jeder ausgeführte Vorgang oder jeder solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie
das Erheben, das Erfassen, die Organisaion, das Ordnen, die Speicherung, die Anpassung, die Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung
Was ist Profiling? § 46 Pkt. 4 BDSG
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, bei der diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte der Arbeitsleistung, der wirtschaftlichen Lage, der Gesundheit, der persönlichen Vorlieben, der Interessen, der Zuverlässigkeit, des Verhaltens, der Aufenthaltsorte oder der Ortswechsel
dieser natürlichen Person zu analysieren oder vorherzusagen
Das Bundesdatenschutzgesetz (BDSG)
§ 1 (1) BDSG
Dieses Gesetz gilt für die Verarbeitung personenbezogener Daten durch
öffentliche Stellen des Bundes
öffentliche Stellen der Länder, soweit der Datenschutz nicht durch Landesgesetz geregelt ist und soweit sie a) Bundesrecht ausführen oder b) als Organe der Rechtspflege tätig werden und es sich nicht um Verwaltungsangelegenheiten handelt.
Für nichtöffentliche Stellen gilt dieses Gesetz für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen – Es sei denn, die Verarbeitung durch natürliche Personen erfolgt zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten.
§§ 3 – 23 BDSG regelt Erhebung von Daten öffentlicher Stellen, Videoüberwachung,
Datenschutzbeauftragte der Länder, öffentlicher Stellen und des Bundesdatenschutz-beauftragten
§ 1 (4) BDSG
….auf nichtöffentliche Stellen findet es Anwendung, sofern
1. der Verantwortliche oder Auftragsverarbeiter personenbezogene Daten im Inland verarbeitet
2. die Verarbeitung personenbezogener Daten im Rahmen der Tätigkeiten einer inländischen Niederlassung des Verantwortlichen oder Auftragsverarbeiters erfolgt oder
3. der Verantwortliche oder Auftragsverarbeiter zwar keine Niederlassung in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum hat, er aber in den Anwendungs-
bereich der Verordnung (EU) liegt.
Weitere Regelungen vom BDSG
§ 26 Beschäftigungsverhältnisse
§ 30 Verbraucherkredite
§ 31 Scoring Bonitätsauskünfte
§ 32 Weitergeltung der Genehmigung analog erhobener Daten für die digitale Weiterverarbeitung
Besonderheiten
Manche Regelungen sind verändert, eingeschränkt, erweitert bzw. aufgehoben, Besonders gelten für:
Diplomatie
Verbrechens- und Terrorbekämpfung
Geheimdienste
Datenschutzgrundsätze § 47
Daten werden auf rechtmäßige Weise und nach Treu und Glauben verarbeitet,
Daten werden nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise verarbeitet,
Daten müssen dem Verarbeitungszweck entsprechen, für das Erreichen des Verarbeitungszwecks erforderlich sein und ihre Verarbeitung nicht außer Verhältnis zu diesem Zweck stehen
Daten sind sachlich richtig und erforderlichenfalls auf dem neuesten Stand; dabei sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden,
Daten werden nicht länger als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, in einer Form gespeichert, die die Identifizierung der betroffenen Personen ermöglicht
Daten werden in einer Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet
hierzu gehört auch ein durch geeignete technische und organisatorische Maßnahmen zu gewährleistender Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung
Datenschutzgrundsätze § 49: Zweckbindung
Eine Verarbeitung personenbezogener Daten zu einem anderen Zweck als zu demjenigen, zu dem sie erhoben wurden, ist zulässig,
wenn es sich bei dem anderen Zweck um einen der in § 45 (Verhütung von Straftaten) genannten Zwecke handelt
der Verantwortliche befugt ist, Daten zu diesem Zweck zu verarbeiten
und die Verarbeitung zu diesem Zweck erforderlich und verhältnismäßig ist.
Die Verarbeitung personenbezogener Daten zu einem anderen, in § 45 nicht genannten Zweck ist zulässig, wenn sie in einer Rechtsvorschrift vorgesehen ist.
Datenschutzgrundsätze § 51: Einwilligung
Soweit die Verarbeitung personenbezogener Daten nach einer Rechtsvorschrift auf der Grundlage einer Einwilligung erfolgen kann, muss der Verantwortliche die Einwilligung der betroffenen Person nachweisen können.
Erfolgt die Einwilligung der betroffenen Person durch eine schriftliche Erklärung, die noch andere Sachverhalte betrifft, muss das Ersuchen um Einwilligung in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache so erfolgen, dass es von den anderen Sachverhalten klar zu unterscheiden ist.
Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person ist vor Abgabe der Einwilligung hiervon in Kenntnis zu setzen.
Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung der betroffenen Person beruht.
Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person ist vor Abgabe der Einwilligung hiervon in Kenntnis zu setzen.
Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, muss sich die Einwilligung ausdrücklich auf diese Daten beziehen.
Datenschutzgrundsätze § 38
Verantwortliche und der Auftragsverarbeiter benennen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.
Ist eine Datenschutz-Folgenabschätzung nötig oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.
Achtung – besonderer Kündigungsschutz
Die Datenschutzfolgeabschätzung Artikel 35 EU-DSGVO / § 67 BDSG
Die Folgenabschätzung ist notwendig, wenn
eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich eine erhebliche Gefahr für die Rechtsgüter betroffener Personen zur Folge.
Der/die Verantwortliche hat vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für die betroffenen Personen durchzuführen.
Die Folgenabschätzung hat den Rechten der von der Verarbeitung betroffenen Personen Rechnung zu tragen und zumindest Folgendes zu enthalten:
1. eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung
2. eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf deren Zweck
Die Folgenabschätzung hat den Rechten der von der Verarbeitung betroffenen Personen Rechnung zu tragen und zumindest Folgendes zu enthalten:
3. eine Bewertung der Fahren für die Rechtsgüter der betroffenen Personen und
4. die Maßnahmen, mit denen bestehenden Gefahren abgeholfen werden soll, einschließlich der Garantien, der Sicherheitsvorkehrungen und der Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und die Einhaltung der gesetzlichen Vorgaben nachgewiesen werden sollen.
Mitteilungs- und Meldepflichten § 65 BDSG
Der Verantwortliche hat eine Verletzung des Schutzes personenbezogener Daten unverzüglich und möglichst innerhalb von 72 Stunden, nachdem sie ihm bekannt geworden ist, der oder dem Bundesbeauftragten zu melden, es sei denn, dass die Verletzung voraussichtlich keine Gefahr für die Rechtsgüter natürlicher Personen mit sich gebracht hat.
Erfolgt die Meldung an die Bundesbeauftragte oder den Bundesbeauftragten nicht innerhalb von 72 Stunden, so ist die Verzögerung zu begründen.
Einbeziehung des Bundesdatenschutzbeauftragten § 69 BDSG
Der Verantwortliche hat vor der Inbetriebnahme von neu anzulegenden Dateisystemen die Bundesbeauftragte oder den Bundesbeauftragten anzuhören, wenn
1. aus einer Datenschutz-Folgenabschätzung nach § 67 hervorgeht, dass die Verarbeitung eine erhebliche Gefahr für die Rechtsgüter der betroffenen Personen zur Folge hätte, wenn der Verantwortliche keine Abhilfemaßnahmen treffen würde oder
2. die Form der Verarbeitung, insbesondere bei der Verwendung neuer Technologien, Mechanismen oder Verfahren, eine erhebliche Gefahr für die Rechtsgüter der betroffenen Personen zur Folge hat.
Das Verzeichnis von Verarbeitungstätigkeiten § 70 BDSG: Kontaktdaten des/der Verantwortlichen; Kontaktdaten des/der Datenschutzbeauftragten:
Art der Daten | Zweck der Verarbeitung | Kategorien betroffener Personen, § 72 BDSG | Betroffene Personen | Verwendung von Profiling | Datenübermittlung in das Ausland | Rechtsgrundlagen der Verarbeitung | Löschungsfristen |
Pflegedokumentation | Sicherung des Pflege- und Betreuungsprozesses, QM, QS, Prüfungen | Nein | Patient:innen | Nein | Nein | BGB, SGB, AO | 30 Jahre |
Patientendokumentation | Sicherung des Pflege- und Betreuungsprozesses, QM, QS | Nein | Patient:innen | Nein | Nein | AO, BGB, SGB | 10 Jahre |
Abrechnungen | Abrechnung von Leistungen | Nein | Patient:innen | Nein | Nein | AO BGB, SGB | 10 Jahre |
Protokollierung von Vorgängen § 76 BDSG
In automatisierten Verarbeitungssystemen haben Verantwortliche und Auftragsverarbeiter:innen mindestens die folgenden Verarbeitungsvorgänge zu protokollieren
Erhebung
Veränderung
Abfrage
Offenlegung einschließlich Übermittlung
Kombination und
Löschung
Verarbeitung durch Dritte § 62 (5) BDSG
z.B. gesonderte Abrechnungsstellen, Zwischenfinanzierung
nur auf Grundlage eines Vertrages oder anderen Rechtsinstrumenten
