Erst vor wenigen Wochen haben wir uns am Jahreskongress über die Möglichkeiten und Chancen der Digitalisierung informieren lassen. Dabei haben wir gestaunt und dennoch immer wieder kritisch über die Frage der Grenzen und des Datenschutzes reflektiert. In einem aktuellen Beitrag im Pflegerecht (03/2018) befasst sich Yvonne Prieur, lic. iur. EUMAHP, Juristin und Gesundheitswissenschaftlerin, mit der Frage der Umsetzung des Datenschutzes in der Pflegepraxis und entwirft hierfür einen 8-Punkte-Plan. Abermals wird deutlich, die zunehmende Digitalisierung stellt Gesundheitsbetriebe vor neue Aufgaben, um die sensiblen Daten zu schützen.
Die Pflegeorganisationen werden datenschutzrechtlich als kantonale Behörde eingestuft, auch wenn sie privatrechtlich organisiert sind. Dadurch sehen sie sich mit den Datenschutzgesetzen des Bundes, der einzelnen Kantone sowie der Aufsicht der kantonalen Datenschutzbeauftragten konfrontiert. Der Pflegebetrieb hat zur Umsetzung der Vorgaben ein Datenschutz-Managementsystem (DSMS) vorzunehmen, dessen Entwicklungsprozess sich Yvonne Prieur in ihrem Beitrag widmet:
1. Schritt: Betriebsleitung setzt Ziele, wonach die Grundsätze des Datenschutzes (die rechtmässige und zweckmässige Datenbearbeitung, das Verhältnismässigkeitsprinzip, die Vertraulichkeit, die Datenrichtigkeit, die Datensicherheit und die Rechenschaftspflicht etc.) eingehalten werden.
2. Schritt: Datenschutzverantwortliche Person bestimmen, angestellte oder externe Spezialisten?
3. Schritt: Überblick gewinnen, grundlegende Informationen über die Struktur des Betriebes (Geschäftszweck, Tätigkeit, IT- Systeme, Abläufe) beschaffen.
4. Schritt: Datenbearbeitungsprozess erheben, zur rechtmässigen Ausgestaltung und Prüfung der Rechtsgrundlagen muss der Datenbearbeitungsprozess analysiert werden. Im Gesundheitswesen ist die Datenbearbeitung zur Erfüllung der gesetzlichen Pflichten oft erforderlich, muss aber rechtskonform ausgestaltet werden.
5. Schritt: Datenschutz-Folgenabschätzung durchführen, womit das Restrisiko für die Betroffenen beurteilt werden soll.
6. Schritt: Organisatorische Massnahmen erlassen, was Richtlinien zur Datensicherheit und zur Nutzung der IT umfasst.
7. Schritt: Informations- und Schulungskonzept, um die Mitarbeitenden in der richtigen Anwendung und Einhaltung der Richtlinien zu schulen.
8. Schritt: Integration in den Alltag, ein einmaliger Kraftakt genügt nicht, sondern es bedarf regelmässigen Schulungen und Audits.
Detaillierte Informationen und Praxistipps sind zu finden in: Yvonne Prieur, Umsetzung des Datenschutzes in die Pflegepraxis, Pflegerecht 03/2018.
Jana Renker
Foto: Adobe Stock