Datenschutz

Datenschutz im Klinikum

Der Datenschutzbeauftragte:
Dr. rer.pol. Lutz-Udo Pampel
Diplom-Ökonom
Telefon: 497-4790
FAX: 497-4797
email:lutz.pampel@gesundheitnord.de

1. Allgemeines

Der Datenschutz in unserem Klinikum wird hauptsächlich geregelt über

das Bundesdatenschutzgesetz
das Bremische Datenschutzgesetz und
das Bremische Krankenhausdatenschutzgesetz

Grundsätzlich ist zu beachten, dass die Bestimmungen der Datenschutzgesetze in Einklang zu bringen sind mit den realen betrieblichen Gegebenheiten. Das bedeutet, dass pragmatische und finanzierbare Kompromisse zu finden sind, die folgendes sicherstellen müssen:

Sicherheit der Daten und der „Menschen hinter den Daten“
Bei EDV-Anwendungen, um die/den einzelne/n MitarbeiterIn rechtlich zu schützen.

2. Wer ist für den Datenschutz verantwortlich?

2.1 Die/der einzelne MitarbeiterIn

Grundsätzlich hat jeder, der mit geschützten Daten zu tun hat, eigenverantwortlich die Sicherheit der Daten zu gewährleisten. Das geht von Telefonauskünften zu vertraulichen Angelegenheiten über Faxversendungen von Arztbriefen bis hin zur korrekten passwortgeschützten Datenverarbeitung per EDV. Die/der einzelne MitarbeiterIn, die bspw. am Faxgerät auf die Versendungstaste drückt, ist dafür verantwortlich, dass das Fax auch an den richtigen Adressaten gelangt. Die/der einzelne MitarbeiterIn hat sich eigenverantwortlich zu informieren, wenn es um datenschutzrechtliche Themen geht. Hierfür steht die jeweils verantwortliche Führungskraft, der Betriebsrat, der Datenschutzbeauftragte und die EDV-Abteilung gerne zur Verfügung.

2.2 Die Führungskräfte

Die Führungskräfte sind für die Umsetzung der datenschutzrechtlichen Maßnahmen und Organisationsanweisungen durch ihre MitarbeiterInnen verantwortlich und müssen die Einhaltung in der jeweiligen Ablauforganisation sicherstellen.

2.3 Der Datenschutzbeauftragte

Gemäß Bundesdatenschutzgesetz (BDSG, 1977) vom 23.5.2001 muss der Datenschutzbeauftragte (DSB) unter anderem

„auf die Einhaltung des BDSG und anderer Vorschriften über den Datenschutz hinwirken*
die bei der Verarbeitung personenbezogener Daten eingesetzten Mitarbeiter mit den Anforderungen des Datenschutzgesetzes vertraut machen.“

* Der DSB hat keine Weisungsbefugnis, so dass im Falle datenschutzrechtlichen Fehlverhaltens die Geschäftsführung nach Hinweis – nicht ausschließlich durch den DSB – entsprechende Maßnahmen anordnen kann oder muss.
Der DSB unterliegt aber auch keinerlei Weisungsbefugnis. Er ist für sein Handeln - oder Nicht-Handeln - selbst verantwortlich und hat gegenüber dem gesamten Personal einschließlich der Geschäftsführung eine Beratungsverpflichtung, die mit Schulungen zu unterstützen ist.

Seine wichtigsten fachlichen Unterstützer bei der Ausübung seiner Pflichten sind der Betriebsrat und die EDV-Abteilung.

3. Was bedeutet Datenschutz und Datensicherheit?

Bei der (technischen) Datensicherheit sind die Daten selbst zu schützen, beim Datenschutz muss das Persönlichkeitsrecht des einzelnen und bestimmte Betriebsdaten geschützt werden. Dabei ist insbesondere von den Daten die Rede, die in Datenverarbeitungsanlagen gespeichert und/oder verarbeitet werden. Datenschutz im Krankenhaus umfasst also zum einen die Datensicherheit, die vornehmlich von den EDV-Abteilungen sichergestellt werden. Zum anderen geht es um den Schutz der Patientendaten und der Mitarbeiterdaten.
Schließlich sind auch bestimmte Betriebs- und Geschäftsdaten, wie beispielsweise Einkaufspreise, Dritten gegenüber zu schützen.

nach oben