Datenschutzverordnung

<< Click to Display Table of Contents >>

Navigation:  Datensicherheit >

Datenschutzverordnung

 Previous pageReturn to chapter overviewNext page

Die neue Datenschutzgrundverordnung, die im Mai 2018 Gültigkeit erlangt, betrifft auch die Anwender der KlientenDB.

 

Grundsätzlich dürfen keine sensiblen Daten wie Herkunft, ethnische oder religiöse Zugehörigkeit gespeichert werden. Hier gilt nur die Ausnahme, dass diese Daten für die Arbeit in medizinisch-psychosozialen Bereich gespeichert werden können, wenn sie zur Erfüllung des Auftrages gebraucht werden, adäquat zu beraten bzw. zu behandeln. Außerdem muss das Einverständnis der/s KlientIn eingeholt werden, dass ihre/seine Daten für diese Zwecke gespeichert werden. Darüberhinaus können diese Daten in anonymisierter Form für statistische Zwecke benutzt werden, solange dadurch die Identität der Personen nicht erkennbar wird.

 

Des Weiteren besteht ein Recht auf Vergessen-werden. Dies bedeutet, dass Personen fordern können, dass ihre persönlichen Daten, inklusive ihrer Nutzungsdaten gelöscht werden. Dem entgegen steht die Pflicht zur Datenspeicherung im medizinischen Bereich für mindestens 10 Jahre. Dieses Recht ist aber dort gültig, wo es nicht zu einem Beratungs-/Behandlungprozess gekommen ist, z.B. nur bei der Anmeldung geblieben ist.

 

Darüberhinaus sind Anbieter, die persönliche Daten speichern, dazu verpflichtet, dem Nutzer in geeigneter Form Auskunft über die gespeicherten Daten zu geben. Dies betrifft alle personenbezogenen Daten, also auch über die Stammdaten hinausgehend alle Aufzeichnungen, die geeignet sind, auf die Identität einer Person hinzuweisen. Daneben besteht auch bei psychotherapeutischen Behandlungen ein Recht auf Einsicht in die Aufzeichnungen zur Therapie. Ausgenommen vom Einsichtsrecht sind allerdings subjektive Notizen des Therapeuten wie Wertungen, Fantasien, Gegenübertragungsgefühlen etc.Prinzipiell gibt es zwei Wege, der Dokumentationspflicht zu Diagnostik, Behandlungsplanung und Behandlungsdokumentation nachzukommen und andererseits subjektive Aufzeichnungen machen zu können.

1.Trennung beider Aufzeichnungen in getrennten Dokumentationen

2.Markierung persönlicher Notizen im Text und dann mögliche Schwärzung oder Ausblenden dieser Inhalte bei Klienten-Einsicht

3.

 

Schon jetzt bietet die KlientenDB alle Voraussetzungen, die Datenschutzgrundverordnung einzuhalten:

Es kann eine Einverständniserklärung zur Datenspeicherung als Vorlage angelegt werden, die dann mit persönlichen Daten gefüllt, dem Klienten zur Unterschrift vorgelegt werden kann

Stornierte Anmeldungen können vom Administrator gelöscht werden

Personen können vom Administrator gelöscht werden, wenn keine Behandlungsfälle oder andere abhängige Daten existieren

Personendaten können von berechtigten Mitarbeitern anonymisiert werden (Löschen von Namen, Adressdaten, Telefonnummern etc.)

es kann ein Stammdatenblatt ausgedruckt werden

es kann eine Verlaufsdokumentation ausgedruckt werden

 

Um jedoch diese Arbeiten zu vereinfachen, kann das Datenschutzmodul erworben werden:

 

Dieses bietet folgende Funktionen:

1.Schalter [Einverständniserklärung] im Reiter [Sprache/Sozialdaten]

a.hier kann eine Erklärung in verschiedenen Sprachen hinterlegt werden

b.in einem Untermenü kann dann die für die/den KlientIn passende Variante gewählt werden

2.Automatismus, der alle Personen anonymisiert, wenn sie als Klienten angemeldet waren und die Stornierung der Anmeldung 6 Monate zurückliegt (kein Löschen der Person/Anmeldung, so dass die Anmeldung weiterhin statistisch erfasst werden kann)

3.Schalter [Anonymisieren] im Reiter [Stammdaten], mit dem der Administrator Namen, Adressdaten und Telefonnummern löschen kann. Auch hierbei bleiben die Daten für Statistiken weiterhin verfügbar (Alter, Land, Sprache)

4.Option [bei Personenuche ausschließen] im Reiter [Stammdaten] für Administratoren, um dem Recht auf Vergessen-werden nachzukommen, wobei hier keine Daten gelöscht werden, sondern die Person nur bei der normalen Suche nach Personen nicht aufgelistet wird. Der Administrator hat jedoch nach wie vor Zugriff auf die Daten und kann ihn auch wieder "findbar" machen.

5.Merkmal [Einverständniserklärung erteilt] im Reiter [Sprache/Sozialdaten]

6.Schalter [Persönliche Notiz] "<p ... p>" in den Fenstern für Verlaufseinträge, Einzeltermine und Gruppendokumentationen, mit dem eine für Klienten-Ausdrucke ausblendbare Notiz markiert werden kann.

a.alternativ kann als Markierung auch <# .. #> oder <§ ... §> gewählt werden

b.es stehen auch die ShortCuts Alt+p bzw. Alt+# oder Alt+§ zur Verfügung, je nachdem, welche Markierung gewählt wurde

7.Verlaufsdokumentations-Option [persönliche/vertrauliche Notizen ausblenden], mit der vertrauliche Inhalte komplett und persönliche Notizen entsprechend der Markierung im Text ausgeblendet werden

 

 

clipDatenschutzEinverständniserklärung

Aufruf der hier hinterlegten Einverständniserklärung zur Datenspeicherung, die in mehreren Sprachvarianten zur Verfügung stehen kann

 

 

clipDatenschutzAnonym

als Admin kann man identifizierende Daten (Namen, Kontaktdaten) leeren, wenn von der Person verlangt und nicht die Dokumentationspflicht dagegensteht

 

clipDatenschutzVergessenwerden

als Admin kann man Personen von der Suche ausschließen, so dass diese nicht im Suchergebnis erscheinen und nur noch für den Admin findbar sind

 

 

Ausblenden subjektiver Aufzeichnungen

 

clipDatenschutzPersNotiz

Schalter [<p ... p>] gibt es jetzt bei Verlaufseinträgen, Einzelterminen und Gruppendokumentationen. Je nach Programmeinstellung kann der Schalter auch [<# ... #>] oder anders heißen.

 

 

clipDatenschutzPersNotizmitMarker

  Bei diesem Einzeltermin ist eine Gegenübertragung aufgezeichnet worden.

 

clipDatenschutzPersNotizOhneMarker

Falls der Patient Akteneinsicht verlangt, kann die Option [subjektive/vertrauliche Notizen ausblenden] gewählt werden, so dass der markierte Text ausgeblendet wird