Datenerhebung: Was ist erlaubt?

Im Gesetz ist das Prinzip der Datensparsamkeit verankert als "Verbot mit Erlaubnisvorbehalt". Welche Daten dürfen überhaupt erhoben und gespeichert werden? 

 

Das Bundesdatenschutzgesetz verbietet die Erhebung, Verarbeitung und Nutzung personenbezogener Daten. In Arztpraxen, Altenheimen und Krankenhäusern fallen aber fast ausschließlich personenbezogene Daten an, für deren Verarbeitung es einer rechtlichen Grundlage bedarf.

Gesetzlicher Hintergrund

Eine Datenerhebung ist nur zulässig, wenn sie erlaubt wird durch:

  • BDSG oder andere Datenschutzregelungen
    (Hierdurch dürfen öffentlich zugängliche oder allgemein bekannte Daten erhoben werden, wie sie beispielsweise in Telefonbüchern stehen.)
  • Gesetze oder Rechtsvorschriften
    (Hierunter fallen beispielsweise Meldegesetze oder Buchführungspflichten, also die Notwendigkeit, Rechnungen aufzubewahren und den Rechnungsempfänger demzufolge zu speichern.)
  • Einwilligung des Betroffenen
    (Implizit erteilt im Rahmen einer Geschäftsanbindung oder durch Einverständnis zur Datenerhebung.)

Beispiele für die Anwendung in der Praxis

Entsprechend der gesetzlichen Grundlagen dürfen die folgenden Daten am Beispiel eines Altenheims verarbeitet werden:

Art der Daten

Zulässigkeit gegeben durch

Aufnahmenummer, Debitorennummer Abrechnungszwecke
Name, Vorname, Anschrift Heimvertrag
Geburtsdatum Heimvertrag
Geburtsname, Geburtsort Meldegesetze
Nummer des Personalausweises Erhebung nicht zulässig/nur freiwillig
Konfession Erhebung nicht zulässig/nur freiwillig
Pflegestufe Abrechnungszwecke
Pflegedokumentation Rahmenverträge der Länder gemäß §75 SGB XI
… 

Dokumentation in Verfahrensübersicht bzw. Verfahrensverzeichnis

Art und Umfang der erhobenen personenbezogenen Daten müssen in einer internen Verfahrensübersicht gemäß BDSG § 4g dokumentiert und auf Anfrage extern in einem Verfahrensverzeichnis "für jedermann" zur Verfügung gestellt werden. Das kann gerade im Gesundheits- und Sozialwesen eine umfangreiche Aufstellung werden.

Wünschen Sie zu diesem Thema weitere Informationen oder eine konkrete Beratung? Sprechen Sie uns gern an, wir unterstützen Sie bei der Erstellung eines Verfahrensverzeichnis oder einer Verfahrensübersicht für Ihr Unternehmen.

  

Hinweis in eigener Sache

Gern möchten wir Sie auf unseren Vortrag auf der Messe conhIT in Berlin am 24.04.2012 hinweisen:

Wir beteiligen uns an der Session "Datenschutz" mit dem Vortrag "Social Networks, mobile Health und neue Anforderungen der Datenschützer – Aktuelle Risiken und Herausforderungen für die IT im Krankenhaus" und freuen uns über Ihren Besuch in Berlin.

http://www.althammer-it.de/unternehmen/termine