Seite 2 von 3
Welche Rechte haben die Kunden an den Daten, die sie dem amb. Pflegedienst geben?
- Zu wissen warum ich die Daten nutze
- Zu sehen, welche Daten von ihnen gespeichert wurden
- Die Daten berichtigen zu lassen
- Sie können festlegen, wann Daten gelöscht werden sollen
- Dass die Daten aus der Datenbank entfernt werden
- Dürfen festlegen für welchen Bereich man die Daten nutzen darf. Z.B. darf ich die E-Mail-Adresse dazu nutzen die Rechnung online zu schicken
- Werbe-Newsletter schicken
- Für alles ist die ausdrückliche Zustimmung des Kunden nötig und wichtig
Die Daten müssen so aufbereitet sein, dass, wenn der Kunde z.B. den Pflegedienst wechseln würde, die Daten von A nach B übertragen werden können.
Was bedeutet das für den ambulanten Pflegedienst?
- Nur die Daten erheben, die tatsächlich für die Leistungserbringung gebraucht werden.
- Prüfen, welche Daten bisher genutzt werden - welche brauchen wir wirklich, welche nicht.
- Wie gehen wir in Zukunft damit um?
- Wenn ein Kunde wissen will, ob seine Daten geschützt sind, muss bewiesen werden können, welche Daten wir haben und was wir und die von uns beauftragten Dienstleister (Abrechnungs-, Tourenplanungs-, Terminplanungs-, Buchhaltungs-, Steuersoftware) damit machen.
Neue Anforderungen an die Webseite:
- Gleich zu Beginn der Nutzung darauf hinweisen, dass man Cookies benutzt. Nutzer muss dem zustimmen können.
- Datenschutzrichtlinien müssen direkt zugänglich veröffentlicht sein (nicht im Impressum), in denen steht, wie Daten verarbeitet werden
- Wie werden Cookies verarbeitet, wo werden sie gespeichert, welche Cookies nutze ich
- Was passiert mit den Adressdaten, z.B. beim Eintrag in den Newsletter
- Was passiert mit der IP-Adresse, die ich hinterlasse
- Nutzung von Google Analytics
- Soziale Netzwerke
- ...
Transparent machen, was mit den Daten passiert.
Mit jedem externen Dienstleister muss jetzt ein Vertrag abgeschlossen werden,
der sogenannte Auftragsdatenverarbeitungs-Vertrag (ADV), in dem ganz klar geregelt ist:
- Wozu er wann welche Daten nutzt
- Wie die Daten gespeichert werden
- Wie die Daten auf Zugriff von außen geschützt werden
- Wann die Daten wieder gelöscht werden
Wir brauchen für die Abläufe im Pflegedienst
ein Verarbeitungsverzeichnis, mit dem wir nachweisen können, in welchen Prozessen unseres Unternehmens wir personenbezogene Daten verarbeiten, welche Risiken damit verbunden sind und wie die Daten geschützt sind.
Beispiele dazu sind:
- ein Kalendertool, das genutzt wird
- der Mailanbieter
- der Name des externen Abrechnungsunternehmens
- Softwareanbieter für das Tourplanungstool.
Jeder einzelne Schritt, wie in einer Prozessbeschreibung, muss festgehalten werden.
Im Beispiel der Lohnabrechnung:
- Beim Einstellungsgespräch werden Daten aufgenommen
- Wo werden sie gespeichert (Personalakte)?
- Wer hat Zugang zu dieser Akte?
- Welche Daten werden benötigt, um die Lohnabrechnung zu machen?
- Wie sind die Daten geschützt?
Der gleiche Vorgang erfolgt auch mit den Kundendaten.
