Praktischer Datenschutz beim Einsatz von Software im Pflegebereich – Rechtanwalt Dr. Thomas Engels, LL.M., Fachanwalt für IT-Recht informiert über Datenschutz bei der Erfassung von Daten in öffentlich zugänglichen Bereichen.
Das derzeit geltende Datenschutzrecht setzt voraus, dass im Umgang mit personenbezogenen Daten technische und organisatorische Maßnahmen zum Datenschutz eingehalten werden.
Ein wesentlicher Bestandteil dabei sind die Maßnahmen zur Zutritts- und Zugangskontrolle, durch die sichergestellt werden soll, dass nur Berechtigte Zugang zu Datenverarbeitungsanlagen haben und diese nicht von Dritten genutzt werden können.
Das führt zunächst dazu, dass jede EDV-Anlage über ein Benutzerkonzept verfügen muss – dass also nicht jedermann einfach Zugriff auf derartige Anlagen erlangen kann. Das muss durch eine Benutzerkontensteuerung sichergestellt werden, aber auch auf ganz praktischer Ebene passieren. Räume, in denen Daten bspw. in Papierform aufbewahrt werden müssen gegen den Zutritt von Unbefugten durch ein Schließsystem gesichert sein.
Aber auch der Zugriff auf die EDV-Anlagen selbst muss gesichert sein. Da auf der EDV-Anlage Daten eingegeben werden, reicht es nicht, dass nur ein angemeldeter Benutzer diese Formulare sehen darf. Es muss auch sichergestellt sein, dass niemand anderes die Eingabemasken einsehen kann.
Das betrifft insbesondere den Fall, wenn Daten in öffentlich zugänglichen Bereichen erfasst werden. Das kann sowohl analog – die Erfassung von Daten in Papierformularen auf einem Klemmbrett – als auch digital – die Erfassung auf mobilen Endgeräten – eine Rolle spielen. Diese Erfassungsarten müssen so ausgestaltet sein, dass niemand anders die Daten einsehen kann.
Bei fest installierten Geräten können dann schnell bauliche Aspekte eine Rolle spielen. Der Monitor an einer Empfangstheke muss so aufgestellt sein, dass niemand ihn einsehen kann. Gegen die seitliche Draufsicht durch neugierige Patienten helfen oftmals schon entsprechende Filterfolien, die dafür sorgen, dass der Monitor nur eingesehen werden kann, wenn man senkrecht auf ihn drauf-schaut. Solche Filterfolien helfen allerdings nicht mehr, wenn ein Monitor so angebracht ist, dass sich unbemerkt jemand hinter der dort tätigen Person aufhalten kann.
Dieses Problem wird im nächsten Jahr an Tragweite gewinnen. Denn durch das Inkrafttreten der Europäischen Datenschutzgrundverordnung werden zum einen jegliche Form von Gesundheitsdaten noch einmal unter einen stärkeren gesetzlichen Schutz gestellt. Aber auch Vorschriften, die einen „Datenschutz durch Technikgestaltung“ vorsehen führen hier zu erhöhten Anforderungen. Besonders gesetzlich geregelt wird auch die „Sicherheit der Verarbeitung“, die nun explizit fordert, dass die unbefugte Offenlegung von beziehungsweise der unbefugte Zugang zu personenbezogenen Daten zu verhindern ist.
Gerade die Datenschutzgrundverordnung, die Geldbußen in Höhe von bis zu 2% des gesamten weltweiten Nettoumsatzes vorsieht, darf daher in ihrer Tragweite nicht unterschätzt werden.
Über den Autor
Rechtsanwalt Dr. Thomas Engels, LL.M. Fachanwalt für IT-Recht
Dr. Thomas Engels ist Fachanwalt für IT-Recht und Partner bei LEXEA Rechtsanwälte. Er ist spezialisiert auf Prozessführung und Beratung von Unternehmen im Bereich des IT-Rechts und des gewerblichen Rechtsschutzes. Zu seinen Mandanten gehören große Internetunternehmen, namhafte Handelskonzerne und Markenunternehmen. Ein Schwerpunkt der Tätigkeit liegt in der Gestaltung von Internetplattformen und der strategischen Beratung im IT-Bereich. Dr. Engels kann auf einen reichhaltigen Erfahrungsschatz bei der gerichtlichen Durchsetzung von Ansprüchen zurückblicken. Er tritt bundesweit vor allen Landgerichten und Oberlandesgerichten auf.
Hier klicken und Whitepaper-Download (PDF) starten
Weitere Informationen zum Datenschutz für das Jahr 2018 finden Sie in unserem Informationspaket „Datenschutz 2018“ unter diesem Link.