Für die VIP ist der effektive Schutz persönlicher Daten durch organisatorische und technische Maßnahmen schon immer selbstverständlich gewesen. Auch in Zukunft wird dies bestmöglich sichergestellt. Daneben ändert sich in diesem Monat der Datenschutz rechtlich grundlegend. Das Stichtwort: DSVGO. Was bedeutet diese sperrige Abkürzung und welche Konsequenzen ergeben sich daraus?
Das ist die DSGVO
In Deutschland und Europa gilt ab dem 24. Mai 2018 ein neues Datenschutzrecht. Dieses ergibt sich aus einer gänzlich neuen „Datenschutz-Grundverordnung“ (DSGVO) der Europäischen Union, auf deren Grundlage auch das deutsche Bundesdatenschutzgesetz (BDSG) vollständig überarbeitet wurde.
Diese Änderungen der rechtlichen Rahmenbedingungen haben auch für die VIP als Ihre Pflegeeinrichtung ganz praktische Auswirkungen: Sie ist nun in der Pflicht, sämtliche den Datenschutz betreffenden Unterlagen (z.B. Pflegeverträge, datenschutzrechtliche Einwilligungen, datenschutzrechtliche Hinweise, etc.) bis zum 25. Mai 2018 an die neue Rechtslage anpassen.
Das ändert sich in der vertraglichen Zusammenarbeit
Als sogenannter „Verantwortlicher“ für die erhobenen Daten müssen Unternehmen durch Informationsschreiben und Belehrungen viel konkreter darüber informieren, welche Daten erhoben werden. Dazu gehört auch der Grund, weshalb diese Daten erhoben werden und die vertraglichen Konsequenzen, die entstehen würden, wenn die Daten nicht zur Verfügung stehen. Die VIP ist beispielsweise gegenüber den Aufsichtsbehörden, den Kostenträgern und dem Finanzamt in gesetzlichen Nachweispflichten. Ohne bestimmte Daten könnte sie der Verpflichtung nicht nachkommen.
Darüber hinaus haben alle Klienten, im weitesten Sinne auch die Angehörigen und die Mitarbeitenden der VIP ein Recht darauf zu erfahren, welche Dienstleister ihre Daten verarbeiten. Auch hier ist die Verordnung viel klarer: Die Dienstleister müssen konkret benannt werden und der Grund für die Datenverarbeitung ist offen zu legen.
Für „Betroffene“, also Vertragspartner, deren Daten die VIP GmbH verarbeitet, ändert sich daher vertraglich nicht viel. Eine Ausnahme: Sie haben den Vorteil, noch konkreter informiert zu werden. Das gilt auch für ein Widerspruchsrecht.
Das passiert konkret
Alle „Betroffenen“ der VIP erhalten in diesen Tagen umfangreiches Informationsmaterial zur Umsetzung der DSVGO. Dazu zählen nicht nur die Belehrungen, sondern auch erweiterte Einverständniserklärungen, die an die neue Rechtslage angepasst sind. Auf Basis der neuen Rechtlage wird auch die Aufbauorganisation in der VIP erweitert. Für den Datenschutz sind Listen zu führen, wo welche Daten erhoben, gespeichert und verarbeitet werden. Diese Information ist um eine Maßnahmeliste zu erweitern, wie die Daten geschützt werden und welche Risikobewertung sich daraus ergibt.
Auf der Internetseite der VIP ist im Impressum bereits die geforderte Information hinterlegt, wer sich innerbetrieblich um den Datenschutz kümmert.
So arbeitet die VIP
Damit die Daten nicht in falsche Hände geraten, trifft die VIP eine Reihe von konsequenten Maßnahmen. Längst sind es nicht mehr nur abgeschlossene Schränke und Räume für Akten. Es sind Dienstanweisungen, wie die Mitarbeitenden mit Daten – vor Allem sprachlich – umgehen. In den elektronischen Verfahren wird nicht nur eine sichere Übertragung (SSL-Verschlüsselung) angewandt, sondern auch ein Rollenmodell flächendeckend genutzt. So ist sichergestellt, dass Mitarbeitende, die in Detmold arbeiten, keinen Zugriff auf die Daten unseres Patienten in Düsseldorf erlangen.
Rückfragen
Rückfragen zur Umsetzung der DSVGO können Sie jederzeit an Silke Sokoll unter s.sokoll (at) vip-vitalisten.de stellen.