Pflegeeinrichtungen und Krankenhäuser

Kirchliche Krankenhäuser, Pflegeheime und andere soziale Einrichtungen tragen eine doppelte Verantwortung: Einerseits stehen sie für die professionelle medizinische und pflegerische Versorgung von Patienten und Bewohnern, andererseits sind sie in besonderem Maße verpflichtet, die Persönlichkeitsrechte der ihnen anvertrauten Menschen zu schützen.

Der Datenschutz spielt dabei eine Schlüsselrolle. Es geht nicht nur um die Einhaltung der Datenschutz-Grundverordnung (DSGVO), sondern auch um die spezifischen kirchlichen Datenschutzgesetze.


Rechtliche Grundlagen und Besonderheiten

  • DSGVO und kirchliche Datenschutzgesetze: Sie sind gleichrangig. Das Gesetz über den Kirchlichen Datenschutz (KDG) gilt nur im katholischen Bereich und das Datenschutzgesetz der EKD (DSG-EKD) findet nur Anwendung für evangelische Einrichtungen. Beide Gesetze basieren auf Art. 91 DSGVO und sichern die kirchliche Eigenständigkeit im Datenschutz.
  • Schweigepflicht: Die Ärztliche Schweigepflicht (§ 203 StGB) und das besondere kirchliche Amtsgeheimnis ergänzen den Datenschutz.
  • Seelsorgedaten: Gespräche mit Patienten oder Bewohnern unterliegen dem absoluten Vertrauensschutz und dürfen nicht ohne ausdrückliche Zustimmung dokumentiert oder weitergegeben werden.
  • Auftragsverarbeitung: Bei Nutzung von externen IT-Dienstleistern, z. B. für Dokumentationssoftware, Cloud-Lösungen, ist ein Auftragsverarbeitungsvertrag zwingend erforderlich.

Welche Daten in Pflegeeinrichtungen und Krankenhäusern verarbeitet werden

In der medizinischen und pflegerischen Versorgung fallen hochsensible Daten an, die nach § 11 KDG bzw. § 13 DSG-EKD als besondere Kategorien personenbezogener Daten gelten. Beispiele:

  • Gesundheitsdaten: Diagnosen, Behandlungspläne, Pflegeberichte, Medikation, Therapiedaten.
  • Soziale Daten: Angaben zu Angehörigen, Betreuungsverhältnissen, Vorsorgevollmachten.
  • Religionszugehörigkeit: Besonders relevant für seelsorgerische Betreuung in kirchlichen Einrichtungen.
  • Abrechnungsdaten: Versicherungsinformationen, Leistungsabrechnungen, Zahlungsdaten.
  • Kommunikationsdaten: Telefonate, E-Mails oder digitale Patientendokumentation.

Der Schutz dieser Daten ist von höchster Bedeutung, da Verstöße gravierende Folgen für die Betroffenen haben können, bis hin zum Verlust des Vertrauens in die Einrichtung.


Typische Praxisfragen und Problemfelder

a) Elektronische Patienten- und Pflegedokumentation

Die digitale Dokumentation erleichtert die Arbeit, birgt aber Risiken:

  • Zugriff nur für befugtes Personal durch klare Berechtigungskonzepte
  • Speicherung auf gesicherten Servern, idealerweise innerhalb der EU
  • Verschlüsselung bei Übertragungen (z. B. Arztbriefe per E-Mail)

b) Kommunikation mit Angehörigen

  • Telefonische Auskünfte dürfen nur an berechtigte Personen erteilt werden.
  • E-Mails mit medizinischen Daten müssen verschlüsselt versendet werden.
  • Vorsicht bei Messengern: WhatsApp und ähnliche Dienste sind für Patientendaten ungeeignet.

c) Videoüberwachung und Sicherheit

  • Einsatz nur zur Gefahrenabwehr, z. B. Schutz vor Einbrüchen oder Sturzprävention in Fluren
  • Keine Überwachung in Zimmern oder sensiblen Bereichen
  • Klare Hinweisschilder und Information der Betroffenen sind Pflicht.

d) Forschung und Qualitätssicherung

  • Daten für Forschungszwecke dürfen nur mit Einwilligung oder auf Grundlage spezieller Rechtsvorschriften genutzt werden.
  • Anonymisierung oder Pseudonymisierung ist hier ein zentrales Mittel.

Rolle des betrieblichen (KDG) bzw. örtlichen (DSG-EKD) Datenschutzbeauftragten

Pflegeeinrichtungen und Krankenhäuser sind verpflichtet, einen Datenschutzbeauftragten (DSB) zu benennen, vgl. § 36 KDG bzw. § 36 DSG-EKD. Dieser sorgt u. a. dafür, dass

  • die Verarbeitung von Patientendaten DSGVO- und kirchenrechtskonform erfolgt,
  • Mitarbeitende regelmäßig geschult werden,
  • neue IT-Projekte auf Datenschutzrisiken geprüft werden und
  • im Ernstfall die Kommunikation mit Aufsichtsbehörden und Betroffenen koordiniert wird.

Der DSB kann intern oder als externer Datenschutzbeauftragter bestellt werden. Gerade kleinere Häuser profitieren von externem Fachwissen. Ein professionelles Datenschutzmanagement schafft Rechtssicherheit, minimiert Risiken und stärkt das Vertrauen von Patienten, Bewohnern und Angehörigen. Wir begleiten Sie dabei – rechtlich fundiert, praxisnah und mit spezifischer Expertise im kirchlichen Datenschutzrecht.


Unsere Leistungen für Pflegeeinrichtungen und Krankenhäuser

Wir unterstützen kirchliche Einrichtungen dabei, Datenschutz nicht als Belastung, sondern als Qualitätsmerkmal zu begreifen. Unser Leistungsangebot umfasst:

  1. Beratung und rechtliche Begleitung
    • Prüfung bestehender Prozesse und Systeme auf Konformität mit DSGVO, KDG oder DSG-EKD
    • Unterstützung im Umgang mit Datenschutzaufsichtsbehörden
    • Beratung im Spannungsfeld zwischen ärztlicher Schweigepflicht, Seelsorge und Datenschutzrecht
  2. Datenschutz-Compliance
    • Erstellung von Verzeichnissen der Verarbeitungstätigkeiten
    • Durchführung von Datenschutz-Folgenabschätzungen (DSFA) für besonders risikoreiche Prozesse, z. B. Cloudlösungen, Videoüberwachung)
    • Entwicklung von Lösch- und Archivierungskonzepten für medizinische und pflegerische Unterlagen
  3. Externe Datenschutzbeauftragte
    • Übernahme der Rolle als DSB für Ihre Einrichtung
    • Regelmäßige Audits, Erstellung von Datenschutzberichten
    • Kontinuierliche Beratung bei neuen Projekten und Digitalisierungsprozessen
  4. Schulungen und Sensibilisierung
    • Datenschutz-Schulungen für Pflegepersonal, Ärzte, Verwaltung und Ehrenamtliche
    • Merkblätter und Leitfäden für den praktischen Alltag, z. B. Umgang mit Patientendaten am Telefon, Dokumentation, Foto- und Videoaufnahmen
    • Sensibilisierungskampagnen zur Vermeidung typischer Fehler

+49 911 7903034

info@it-rechtsberater.de


© 2025 IT Rechtsberater – Datenschutzbeauftragter. All rights reserved. Impressum I Datenschutzerklärung