Datenschutzerklärung

Sehr geehrte Damen und Herren, werte Patienten,
in Erfüllung unserer Pflichten nach Art. 14 DSGVO informieren wir Sie über die Verarbeitung Ihrer Daten wie folgt:

Identität der Verantwortlichen:
BW Pflegezentrum Kiel GmbH, Kaiserstraße 56, 24143 Kiel

Kontaktdaten des Datenschutzbeauftragten:
Torsten Wendt, Kaiserstraße 56, 24143 Kiel

Datenkategorien und Quelle der Daten:
Wir verarbeiten nachfolgende Kategorien von Daten:
Adressdaten, Bankverbindungsdaten, Kommunikationsdaten, Kontaktdaten, Stammdaten, Vertragsdaten und Gesundheitsbezogene Daten.
Die Daten werden uns vornehmlich durch die betreffende Person, durch deren gesetzliche Vertretung, durch Angehörige, durch Behörden, durch Ärzte, durch Krankenhäuser und medizinisches und pflegerisches Personal zugänglich gemacht.

Empfänger:
Die von uns verarbeiteten Daten werden unter Einbezug der Zustimmung des Betroffenen an folgende dritte zur Optimierung, Verbesserung oder Erhalt des Gesundheitszustandes bzw. des Pflegezustandes weitergeleitet:
Angehörige, Behörden, Ärzte, Krankenhäuser, medizinisches und pflegerisches Personal, gesetzliche Vertretung

Dauer der Speicherung:
Sämtliche personenbezogenen, medizinischen und pflegerelevante Daten werden von uns zu den jeweils vom Gesetzgeber festgelegten Zeiträumen archiviert.

Rechte der betroffenen Person
Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 22 DSGVO zu:
Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und auf Datenübertragbarkeit

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass ein Verstoß gegen gesetzliche Bestimmungen gegeben ist. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet:

Unabhängiges Landeszentrum für Datenschutz ULD
Holstenstraße 98
24103 Kiel

 

Erklärungen der BW Pflegezentrum Kiel GmbH zum Art. 14 EU-DSGVO als Selbstverständnis

  • Daten zum Gesundheitszustand sind höchst sensible Informationen. Der Gesetzgeber hat daher den Schutz dieser Daten durch zahlreiche Gesetze und Verordnungen reglementiert.
  • Mit Abschluss des Pflegevertrages stimmt der Patient der Erhebung, der Speicherung, der Verarbeitung und ggf. der Übermittlung seiner Daten durch den Pflegedienst zu. Wir dürfen die Daten im Rahmen der Pflege sowie für die Abrechnung unserer Leistungen nutzen.
  • Der Missbrauch von Daten kann mit empfindlichen Geldbußen geahndet werden.
  • Das Vertrauen des Patienten in die Sicherheit und Vertraulichkeit seiner Daten ist ein Eckpfeiler jeder konstruktiven Kooperation mit unserem Unternehmen.
  • Die sorgfältige Verwaltung und Nutzung persönlicher Daten ist für uns eine Selbstverständlichkeit. Wir begrüßen daher die restriktive Gesetzgebung zum Datenschutz.
  • Das Vertrauensverhältnis zwischen Patient und unserem Unternehmen wird geschützt.
  • Alle gesetzlichen Vorgaben werden erfüllt. Insbesondere wird das informationelle Selbstbestimmungsrecht jedes Patienten beachtet.
  • Kein unberechtigter Dritter erhält Zugriff auf sensible Informationen. Dieses unabhängig davon, ob die Daten digital auf einem Computer gespeichert sind, gedruckt wurden oder handschriftlich vermerkt sind.
  • Im Erstgespräch mit dem neuen Patienten informieren wir diesen zum Thema Datenschutz.
  • Alle Mitarbeiter werden in regelmäßigen Abständen zum Thema Datenschutz weitergebildet.
  • Es wird ein Datenschutzbeauftragter benannt.
  • Alle Mitarbeiter werden arbeitsvertraglich zur Einhaltung des Datenschutzes angehalten.
  • Wenn eine Pflegekraft den Verdacht hat, dass unberechtigte Dritte Zugriff auf sensible Daten hatten, werden umgehend die Pflegedienstleitung und der Datenschutzbeauftragte informiert.

 

Auf unseren Computern sind zahlreiche sensible Datensätze gespeichert. Diese schützen wir durch verschiedene Maßnahmen:

  • Der Raum, in dem die Computer stehen, wird nach Dienstende verschlossen.
  •  Externe Speichermedien wie etwa mobile Festplatten, gebrannte DVDs usw. werden in einem Schrank gelagert. Der Schrank wird verschlossen. Wann immer möglich werden mobile Laufwerke komplett verschlüsselt.
  • Der Zugriff wird beschränkt. Jeder Mitarbeiter, zu dessen Aufgaben die Bedienung des Computers zählt, erhält einen eigenen Benutzernamen und ein Passwort. Dieses darf er nicht an Dritte weitergeben.
  • Bei Defekten an der Hardware unseres Computersystems bevorzugen wir eine Reparatur vor Ort unter Aufsicht durch einen Mitarbeiter. Falls ein Computer in einer Werkstatt repariert werden muss, wird zuvor das Laufwerk mit den sensiblen Daten entfernt und im Pflegestützpunkt verschlossen. Die Festplatte mit dem Betriebssystem verbleibt im Computer. (Alternative: Verschlüsselung auch der internen zweiten Festplatte.)
  • Wir achten darauf, dass bei einem Datentransfer (etwa zu einem Abrechnungsdienstleister) keine Informationen an Unbefugte gelangen. Daher gibt es nur folgende Optionen:
    o Transfer per Internet über eine gesicherte (verschlüsselte) Leitung
    o Transfer per Post
  • Das Betriebssystem des Computers wird per Auto-Update stets auf dem neusten Stand gehalten. Der Virenschutz wird täglich aktualisiert. Bei Verdacht auf eine Vireninfektion wird der Computer ausgeschaltet. Der Mitarbeiter ruft dann unverzüglich einen Techniker.
  • Wir nutzen in unserem Pflegestützpunkt ein WLAN-Netzwerk. Wir stellen sicher, dass jedes Gerät die Verschlüsselungsmethode WPA2 nutzt.
  • Plantafeln, auf denen die Namen von Patienten vermerkt sind, werden vor unerwünschten Einblicken geschützt. Sie dürfen in keinen Räumen stehen, in denen sie von außen etwa durch ein Fenster einsehbar sind.
  • Falls möglich werden die Plantafeln durch ein Rollo oder eine klappbare Deckwand geschützt. Wenn die Plantafel mit Rollen ausgestattet ist, wird diese zur Wand gedreht.
  • Eine Plantafel sollte in einem Raum stehen, der für Besucher nicht zugänglich ist.
  • Unterlagen werden außerhalb des Pflegestützpunktes stets in undurchsichtigen Schutzhüllen transportiert, i.d.R. also in Mappen, Ordnern usw.
  • Sensible Kundendaten werden nicht offen im Auto gelagert, etwa auf dem Beifahrersitz. Dieses gilt insbesondere für die Leistungsnachweise und Protokolle (Erstgespräch, Pflegevisite usw.). Derartige Dokumente werden mit in die Wohnung des Patienten genommen. Alternativ können diese in einer Schließbox im Auto gelagert werden, wenn dieser Behälter fest mit der Karosserie verbunden ist.
  • Wenn Dokumente mit in den Haushalt des Patienten genommen werden, werden diese auch dort vor unberechtigter Einsichtnahme geschützt. Die Pflegekraft nimmt die Dokumente stets in den Raum mit, in dem sie die Pflegemaßnahmen durchführt.
  • Es ist weiterhin darauf zu achten, dass patientenbezogene Unterlagen nicht öffentlich zugänglich, z.B. auf Schreibtischen herumliegen. Sie sind sofort in die Dokumentationen einzuordnen.
  • Wir stellen sicher, dass eingehende Faxe vor den Blicken von Unbefugten geschützt sind.
  • Verschiedene Faktoren können dazu führen, dass wir auch vertrauliche Daten an staatliche Stellen weitergeben müssen, etwa
    o wenn der Bewohner eine Straftat nach § 138 StGB plant
    o wenn die öffentliche Gesundheit durch Infektionskrankheiten bedroht ist
  • Probleme bei der Handhabung des Datenschutzes werden regelmäßig bei Teambesprechungen sowie im Qualitätszirkel thematisiert.