7 Dinge die Sie jetzt zur Umsetzung der DSGVO in Ihrer Einrichtung machen MÜSSEN

Seit 25. Mai 2018 ist die neue DSGVO (Datenschutz Grundverordnung) und das aktualisierte Bundesdatenschutzgesetz (BDSG neu) in Kraft. Die Verordnung und das BDSG neu regeln den Umgang mit personenbezogenen Daten. Durch die DSGVO wird eine europaweit einheitliche Vorgangsweise beim Umgang mit personenbezogenen Daten geregelt.

Speziell medizinischen Einrichtungen, Tagepflegeanbieter und stationäre Pflegeeinrichtungen erheben, speichern, verarbeiten und nutzen eine große Menge personenbezogene Daten – zum Teil auf Grund gesetzlicher Vorgaben, zum Teil zur Vereinfachung der Tätigkeiten, aus Qualitätsgründen oder für Marketing- und Vertriebszwecke.

Neben Patienten- / Bewohnerdaten werden Personaldaten und sonstige personenbezogene Daten in zum Teil erheblichen Umfang bearbeitet.

Am 25. Mai 2018 ist es soweit – die DSGVO tritt in Kraft!

Nicht alles ist neu, vieles war bereits im bestehenden Datenschutzgesetz und weiteren Gesetzen und Verordnungen geregelt. Allerdings wurde das Thema Datenschutz oftmals lediglich als lästiges Übel wahrgenommen und Abweichungen von den öffentlichen Stellen nur in Ausnahmefällen sanktioniert. Die Strafen waren bisher gering. Dies wird sich mit dem 25.05.2018 ändern.

Sie sollten folgende 7 Dinge kurzfristig erledigen:

Nutzen Sie die Chance

Die Einführung der DSGVO ist ein guter Anlass, die vorhandenen Daten im Unternehmen genauer unter die Lupe zu nehmen und den Patienten / Bewohnern und Angehörigen zu zeigen „Wir nehmen Datenschutz ernst“. Nutzen Sie die Chance, von „Big Data“ zu profitieren – rechtskonform!

Führen Sie eine Bestandsaufnahme durch

Überprüfen Sie, wo in Ihrer Einrichtung personenbezogene Daten vorliegen. Erfahrungsgemäß werden an unterschiedlichen Orten / Abteilungen Daten erhoben, gespeichert und verarbeitet. Überprüfen Sie, wie Sie an die Daten gekommen sind, zu welchem Zweck die Daten erhoben wurden und wer Zugriff auf diese Daten hat. Überprüfen Sie Ihre Website und ggf. Ihr Newslettersystem.

Erstellen Sie ein Verarbeitungsverzeichnis

In einem Verarbeitungsverzeichnis werden die Prozesse eingetragen, bei denen personenbezogene Daten verarbeitet werden. Darüber hinaus werden in diesem Verzeichnis die Verantwortlichen, der Zweck der Datenverarbeitung und Beschreibungen zu Datensicherheitsmaßnahmen, etc. erfasst. Dieses Verarbeitungsverzeichnis ist neu und erfordert, dass alle Prozesse im Unternehmen geprüft werden müssen.

Führen sie eine Datenschutz-Folgeabschätzung durch

Sofern ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen durch die Verarbeitung seiner Daten besteht, muss das Unternehmen eine Datenschutz-Folgeabwägung durchführen. Das Ziel hierbei ist, aufzuzeigen, was gegen dieses Risiko unternommen wird.

Befolgen Sie die Informationspflicht

Die betroffene Person hat das Recht zu hinterfragen, welche Daten über ihn / sie bei Ihnen gespeichert wurden (Auskunftsrecht). Darüber hinaus besteht grundsätzlich das Recht auf Löschung der Daten (ggf. durch gesetzliche Vorgaben eingeschränkt).

Schließen Sie einen Auftragsverarbeitungsvertrag

Haben Sie als Unternehmen externe Dienstleister mit der Verarbeitung personenbezogener Daten beauftragt bzw. verwenden externe Dienstleister personenbezogene Daten (z.B. Lohnbuchhaltung, IT-Systemhaus, externe Speisenversorgung,  etc.) müssen Sie mit diesem Dienstleister einen sog. Auftragsverarbeitungsvertrag schließen, der die Art und Weise sowie Löschung der personenbezogenen Daten regelt.

Regeln Sie den Fall einer Data Breach Notification

Sollte es zu einer Datenschutzverletzung wie z.B. Datenverlust durch Diebstahl, Hackerangriff, etc. kommen, sind Sie verpflichtet zum einen die betroffenen Personen und die zuständigen Behörden binnen 72 Stunden zu informieren. Als Ausnahme gilt hier, wenn die Datenschutzverletzung voraussichtlich kein Risiko für die persönlichen Rechte und Freiheiten der Betroffenen bedeutet. Beachten Sie hierbei ggf. personenbezogene Daten auf Mobiltelefonen, etc.

Neben den oben genannten unbedingt zu prüfenden Punkten besteht für eine Einrichtung relativ schnell die Verpflichtung einen Datenschutzbeauftragten zu benennen. Dies kann entweder durch eine interne oder externe Person erfolgen. Prüfen Sie, ob Sie einen Datenschutzbeauftragten benennen müssen.

Die care impuls GmbH hat sich auf die operative Umsetzung der Einführung der DSGVO und des BDSG neu in Einrichtungen der Gesundheits- und Sozialbranche spezialisiert. Bei Bedarf kann die Funktion eines externen Datenschutzbeauftragten übernommen werden.

Sprechen Sie uns an, wir unterstützen Sie bei der Umsetzung der Neuerungen der DSGVO und des BDSG neu – mit Augenmaß und Praxiserfahrung.

Nehmen Sie hier Kontakt mit uns auf.

Ziele und Grundsätze der neuen DSGVO

Am 15.12.2015 wurde im Rahmen einer Trilogverhandlung (Vertreter der EU-Kommission, des EU-Parlaments und Mitgliedsstaaten der europäischen Union) eine Vereinheitlichung des Datenschutzes innerhalb der Mitgliedsstaaten der europäischen Union vereinbart. Die neue Datenschutz Grundverordnung DSGVO tritt am 2.505.2018 in Kraft. Die Mitgliedstaaten haben zu diesem Zeitpunkt die bestehenden nationalen Datenschutzgesetze angepasst oder neu formuliert.
Care Impuls GmbH unterstützt in Sachen Datenschutz.

Die DSGVO schützt die Daten des Einzelnen.

Die DSGVO ab 25.05.2018 erfordert eine hohe Sensibilisierung für das Thema Datenschutz.

Neben der Vereinheitlichung des Themas Datenschutz innerhalb der EU war vor allem der Schutz personenbezogener Daten von natürlichen Personen ein wichtiger Anspruch. Die DSGVO regelt in 99 Artikeln mit 173 Erwägungsgründen den Schutz personenbezogener Daten. Die Verordnung ist eine sog. Negativverordnung, d.h. dass grundsätzlich die Verarbeitung personenbezogener Daten verboten ist und die Möglichkeiten der Datennutzung in der Verordnung definiert sind. Dies hat erhebliche Auswirkungen auf die Datenverarbeitung in den Einrichtungen!

Die Ziele der DSGVO sind gem. Artikel 1 „Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten“ sowie der Schutz der „Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.“ Weitere Informationen sind direkt bei der Europäischen Union zu erhalten.

Die Grundsätze der DSGVO sind in Artikel 5 der Verordnung geregelt.

  • Grundsatz der Transparenz
  • Grundsatz der Zweckbindung
  • Grundsatz der Datenminimierung
  • Grundsatz der Richtigkeit
  • Grundsatz der Speicherbegrenzung
  • Grundsatz der Integrität und Vertraulichkeit
  • Grundsatz von Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

Wichtig ist wissen, dass Daten sowohl elektronisch als auch in anderer Form vorliegen können. In jedem Fall gilt, sobald personenbezogene Daten verwendet werden, gilt die DSGVO und in Deutschland das nationale BDSG neu.

Die Sensibilisierung der MitarbeiterInnen, wird durch die DSGVO immer wichtiger. In der Einrichtung müssen sämtliche Bereiche, in denen Daten verarbeitet werden, erfasst werden. Dabei ist grundsätzlich zu klären, welche Daten verarbeitet werden, ob Auftragsverarbeitung vorliegt, ein Datenschutzbeauftragter zu benennen ist (intern oder extern), ein Verzeichnis der Verarbeitungstätigkeit ist zu erstellen und vielfach ist eine  Datenschutz-Folgeabschätzung durchzuführen.

Datenschutzbeauftragte/r

Speziell Einrichtungen der Gesundheits- und Sozialbranche müssen sich jetzt vorbereiten. In sehr vielen Einrichtungen ist auf Grund der Bestimmungen ein Datenschutzbeauftragter / Datenschutzbeauftragte zu bestimmen und an die zuständigen Behörden zu melden. Diese Funktion kann intern oder extern besetzt werden.

Wir bieten Lösungen zum Datenschutz

Die care impuls GmbH hat sich auf die organisatorische Einführung der DSGVO in Unternehmen spezialisiert. Für Einrichtungen des Gesundheits- und Sozialbereiches stellt care impuls GmbH auf Wunsch externe Datenschutzbeauftragte.

Die care impuls GmbH führt in Ihrer Einrichtung eine Aufnahme der Prozesse mit personenbezogenen Daten durch und ermittelt schnell und zuverlässig, in welchen Bereichen Handlungsbedarf zur Einführung der DSGVO besteht.

Sprechen Sie uns direkt auf das Thema Datenschutz an und klicken Sie hier.

 

Die neue ISO 9001:2015

Die Revision der Qualitätsmanagementnorm ISO 9001 erfolgte im Jahr 2015. In den vergangenen Monaten wurde die Qualitätsmanagementsysteme an die Anforderungen der überarbeiteten Norm bereits in vielen Einrichtungen angepasst.

Was ist neu gegenüber der ISO 9001:2008?

Hier sind vor allem die Erweiterung der Prozessorientierung, die Anpassung an moderne Managementsysteme und die Integration eines risikobasierten Ansatzes (Risikomanagement) in die Normanforderungen zu nennen.

Als weitere Neuerung wird eine gemeinsame Struktur für ISO Managementsystem-Normen angestrebt (sog. High Level Structure). Dies vereinfacht bei integrierten Managementsystemen mit verschiedenen Normen (z.B. Qualität und Umwelt 14001) die Arbeit.

Managementsystem als Steuerungstool nutzen!

Ein Managementsystem nach ISO 9001 eignet sich hervorragend als Steuerungstool für Einrichtungen der Sozialwirtschaft. Die Definition und Darstellung der Abläufe (Prozesse) sowie die Abbildung der Verantwortlichkeiten einschließlich Stellvertreterregelungen ermöglicht es, die Normanforderungen als ein modernes Führungsinstrument zu nutzen.

Alle Bereiche werden erfasst

In einer klassischen Einrichtung der vollstationären Pflege werden neben der eigentlichen Pflege eine Vielzahl an Tätigkeiten und Dienstleistungen erbracht. Man denke nur an die Bereiche Hauswirtschaft, Küche, Technik und Verwaltung. Nur die Gesamtheit aller Abteilungen und das harmonische Zusammenspiel der Einzelleistungen vermittelt dem Bewohner einen guten Aufenthalt.

Wie schwierig das harmonische Miteinander sein kann ist hinlänglich bekannt. Alle Leistungen der Einrichtung sind für den Bewohner wichtig! Für Führungskräfte ist eine große Herausforderung, allen Mitarbeitern zu vermitteln, wie wichtig die spezifische Leistung ist. Es darf keine Abteilungen erster und zweiter Klasse geben. Die Leistung einer Reinigungskraft ist genauso wichtig wie die warmherzige Pflege durch eine Pflegekraft.

Bei allem Kostendruck ist es eine zentrale Führungsaufgabe, den Mitarbeitern die Wichtigkeit Ihres Tuns zu vermitteln. In Zeiten von Fachkräftemangel und hoher Fluktuation in der Branche wird es immer wichtiger, dass sich die Einrichtung als guter Arbeitgeber präsentiert. Dieses Arbeitgebermarketing (neudeutsch Employer Branding) wird in Zukunft immer wichtiger um ausreichend und gute Mitarbeiter zu finden und an die Einrichtung zu binden. Auch hierzu kann ein Managementsystem nach ISO 9001 hervorragend genutzt werden. Hier wird auch schnell greifbar, dass ein solches System nicht nur ein Aufwand ist. Allein durch geeignete Maßnahmen zur Mitarbeiterbindung können erhebliche Kosten für Personalsuche und Bewerbungsprozesse eingespart werden. Statistisch enden 20% aller neuen Arbeitsverhältnisse bereits in den ersten 6 Monaten nach Arbeitsbeginn. Allein die Kosten, die sich aus diesem Umstand ergeben, sind enorm.

Die Care Impuls GmbH unterstützen Sie gerne, wenn es um die Besonderheiten und Anpassungen für Ihr Managementsystem geht.

Es sollte eine effiziente Umsetzung der neuen Anforderungen in der Einrichtung erfolgen.