Nach mehrfach wiederkehrenden Beschwerden über den rechtswidrigen Umgang von Pflegekräften mit den Daten der Betreuten hat die Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW, Bettina Gayk, eine Überprüfung veranlasst. „Wir wissen, dass die Personalfluktuation im Pflegebereich hoch ist. Und es scheint uns wahrscheinlich, dass dies mangelhafte datenschutzrechtliche Unterweisungen der Bediensteten zur Folge hat. Meine Behörde hat deshalb eine Initiativprüfung gestartet, um der Sache auf den Grund zu gehen“, so Gayk.
Die Beschwerden beziehen sich insbesondere auf die unbefugte Weitergabe von Informationen an Dritte, etwa zu Sterbefällen, zur wirtschaftlichen Situation pflegebedürftiger Personen oder an medizinische Dienstleister*innen außerhalb der Pflegeeinrichtung. Nun wird Gayks Behörde, die LDI NRW, in Stichproben prüfen, ob Konzepte zur datenschutzrechtlichen Schulung und Sensibilisierung der Beschäftigten bestehen und ob sie adäquat umgesetzt werden.
Um potentielle Lücken zu finden und zu schließen, hat die LDI NRW deshalb einzelne Betreiber von stationären Pflegeeinrichtungen unterschiedlicher Größe in NRW angeschrieben und um Beantwortung eines ausführlichen Fragenkatalogs gebeten. Ein wichtiger Punkt dabei ist, ob und wie die datenschutzrechtlichen Unterweisungen in den jeweiligen Einrichtungen praktisch durchgeführt werden.
Eine abschließende Bewertung der Initiativprüfung wird zu gegebener Zeit bekannt gegeben und kann eine Basis für anschließende allgemeine Hinweise der LDI NRW zum Datenschutz in Pflegeeinrichtungen bilden. Die Landesbeauftragte empfiehlt jedoch schon jetzt allen Pflegeeinrichtungen im Lande, ihre Datenschutz- und zugehörigen Schulungskonzepte zu überprüfen. Die Konzepte sollten insbesondere Maßnahmen vorsehen, die auch bei hoher Personalfluktuation sicherstellen, dass alle Mitarbeitenden jederzeit die notwendigen datenschutzrechtlichen Kenntnisse besitzen. Hierzu gehört auch deren regelmäßige Auffrischung und die Sensibilisierung der Beschäftigten durch turnusmäßige Unterweisungen zu datenschutzrelevanten Themen, speziell im Hinblick auf besonders geschützte Gesundheitsdaten. Dafür bieten sich verschiedene Möglichkeiten an, wie etwa das Aushändigen von Merkblättern, Online- oder Präsenzschulungen sowie der Versand von Newslettern. Die Umsetzung der Maßnahmen sollte in geeigneter Weise dokumentiert und deren Erfolg regelmäßig evaluiert werden.