Читать книгу Recht für Pflegeberufe - Theo Kienzle - Страница 34
2.5.1 Datenschutzgesetze und Sozialdatenschutz
ОглавлениеDie Bestimmungen der Datenschutzgesetze verfolgen den Zweck, die persönlichen Daten einer Person zu schützen. Dieser Zweck ist inzwischen in der (EU)-Datenschutzgrundverordnung (DSGVO) sowie im Bundesdatenschutzgesetz (BDSG) und weitere Vorschriften festgelegt:
• EU-DSGVO
• BDSG
• Datenschutzgesetze der Bundesländer
• Spezielle Gesetze, z. B. Landeskrankenhausgesetze, Heimrecht
Zweck dieser Regelungen ist, festzulegen:
• die Zulässigkeit der Verarbeitung von Daten,
• die Rechte der Datenschutzbeauftragten,
• die Informationspflichten gegenüber zu pflegenden Menschen,
• das Auskunftsrecht gegenüber den zu Pflegenden,
• das Recht auf Löschung von Daten,
• die Gewährleistung Datensicherheit sowie
• der Rechtsschutz gegen Verstöße.
In der Pflege ist von besonderer Bedeutung der Art. 9 DSGVO. Nach dessen Absatz 1 ist die »Verarbeitung personenbezogener Daten […] sowie die Verarbeitung von genetischen Daten, […], Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person […] untersagt.« Erlaubt ist dies nach Absatz 2 insbesondere und nur, wenn
• die betroffene Person in die Verarbeitung ausdrücklich eingewilligt hat,
• die Verarbeitung erforderlich ist, um die aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und/oder diesbezüglichen Pflichten nachkommen,
• die Verarbeitung zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich und die betroffene Person aus körperlichen oder rechtlichen Gründen außerstande ist, ihre Einwilligung zu geben,
• die Verarbeitung sich auf personenbezogene Daten bezieht, welche die betroffene Person offensichtlich öffentlich gemacht hat,
• die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich ist,
• die Verarbeitung für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs erforderlich ist oder
• die Verarbeitung aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten erforderlich ist.
In der täglichen Pflegepraxis besonders bedeutsam ist die erste Alternative, also die Einwilligung des zu pflegenden Menschen.
Bereits im Rahmen der Ausbildung »verarbeiten« Pflegekräfte gesundheitliche Daten. Dies gilt insbesondere dann, wenn der Zugriff auf Daten
• für die schriftliche Ausarbeitung eines Praxisbesuches oder
• einer Biografie,
erfolgt. Beides ist zwar im Ausbildungsrecht vorgesehen, jedoch muss folgendes beachtet werden:
• Der zu pflegende Mensch muss der »Verarbeitung« ausdrücklich zustimmen. Insoweit ist eine schriftliche Einwilligung, dies entweder vom Patienten/Bewohner oder dem Betreuer bzw. dem Bevollmächtigten zu empfehlen. In der Einwilligung muss dem Betroffenen im Detail mitgeteilt werden, welche Daten verarbeitet bzw. auch an wen weitergeben werden.
• Die Daten dürfen nicht außerhalb des Krankenhauses oder Heims oder des ambulanten Dienstes verwendet werden. Dies wäre nur möglich, wenn sie besonders gesichert wären. Die Verwendung einer Cloud ist nur möglich, wenn es sich um einen Anbieter in der EU handelt oder die Daten in der Cloud »NSA sicher« verschlüsselt werden (z. B. inzwischen MS »OneDrive«).
• Nach der Erstellung der schriftlichen Ausarbeitung eines Praxisbesuches oder der Biografie darf diese – wegen der Patienten-/Bewohner-Daten – nur von ausgewählten Personen (Fachdozenten etc.) gelesen werden. Die »Leser« müssen in der Einwilligung auch genannt werden.
• Daten zu Patienten/Bewohnern, welche für die vorgenannten Ausarbeitungen benötigt und mit nach Hause genommen werden, müssen sicher vernichtet werden, also nicht in den Papiermüll. Am Besten in der Einrichtung oder zuhause geschreddert werden.
Verschärft wurde auch das in Deutschland bereits existierende Recht am eigenen Bild. Fotos sind nun auch als personenbezogene Daten eingeordnet. Die Verarbeitung von personenbezogenen Daten muss rechtmäßig erfolgen (Art. 5 EU-DSGVO). Derjenige, der die Daten – also Fotos – verarbeitet, muss gegebenenfalls über die Rechtmäßigkeit der Datenverarbeitung Rechenschaft ablegen können, die Rechtmäßigkeit also nachweisen können (= Accountability, Art. 5 Abs. 2 DSGVO). Rechtmäßig ist nach Art. 6 DSGVO unter anderem die Einwilligung. Sofern ein zu pflegender Mensch ohne dessen Einwilligung fotografiert wird, drohen
• ein empfindliches Bußgeld,
• relativ hohe Schmerzensgeldansprüche
• die Rechtsanwaltskosten und
• die fristlose Kündigung des Ausbildungs- oder Arbeitsverhältnisses.
Eine besondere Form des Datenschutzes ist der Sozialdatenschutz. Nach der Vorschrift des § 35 SGB I hat jeder Bürger Anspruch darauf, dass Einzelangaben über seine persönlichen Verhältnisse von dem jeweiligen Sozialleistungsträger, beispielsweise dem Sozialamt oder der Krankenversicherung, als Sozialgeheimnis besonders geschützt werden.
Personen oder Institutionen, denen derartige Sozialdaten zur Durchführung ihrer eigenen Aufgaben, wie Alten- und Pflegeheimen, Krankenhäusern oder ambulanten Diensten übermittelt werden, müssen in demselben Umfang für deren Geheimhaltung Sorge tragen (§ 78 SGB X).
Der Sozialdatenschutz ist folglich eine Ergänzung des sonstigen Datenschutzes im Bereich des Sozialrechts zum Schutz der Empfänger von Sozialleistungen jeder Art.