« Zurück zum Blog

(Daten)geschützte Mitarbeiterkommunikation im Gesundheitswesen

Die digitale Mitarbeiterkommunikation wird in Unternehmen aller Bereiche zunehmend relevant und soll mithilfe von Apps möglichst messbar sein und in Echtzeit vonstattengehen. Doch was bedeutet das für Unternehmen im Gesundheitswesen, die Kommunikations-Apps für ihre Mitarbeiterkommunikation nutzen wollen und dabei auch mit sensiblen Patienteninformationen arbeiten? Folgende Checklistenpunkte sollten diese Unternehmen im Hinblick auf die Datenschutz-Grundverordnung (DSGVO) beachten.

Nicht nur Patienten legen Wert auf Wlan und digitale Kommunikation innerhalb von Pflege- und Krankeneinrichtungen, auch das medizinische Personal setzt mehr und mehr auf mobile und digitale Echtzeitkommunikation. Laut ÄrzteZeitung gaben 66 % der befragten Ärzte an, im Umgang mit Patientendaten diese per SMS verschickt zu haben, während 46 % bestätigten, mit ihrer Smartphone-Kamera Aufnahmen von Verletzungen und Röntgenbildern gemacht und an Kollegen weitergeschickt zu haben.

Dies ermöglicht zwar eine digitale Kommunikation zwischen den Mitarbeitenden, fällt aber zulasten des Datenschutzes der Patienten. Vor zwei Jahren wurde die Datenschutz-Grundverordnung aktualisiert und der Umgang mit personenbezogenen Daten unterliegt strengeren Richtlinien. 

Quelle: Ärztezeitung

Sonderfall Gesundheitswesen in punkto Datenschutz

Denn in vielen Fällen nutzten und nutzen Mitarbeitende WhatsApp und Co. sowohl für ihre private Kommunikation als auch für die interne Mitarbeiterkommunikation. Die Datenschutzbestimmungen dieser Messenger-Dienste gehen jedoch nicht mit der seit 2018 EU-weit festgelegten Datenschutz-Grundverordnung konform. 

Nach dieser dürfen Ärzte und Arbeitgeber nur Messenger-Dienste in Anspruch nehmen, bei denen die Datensicherheit und der Schutz vor unberechtigten Datenzugriffen sichergestellt sind. Ein Verstoß dagegen und die dezentrale Speicherung von Patienten bezogenen Dokumenten und Nachrichten auf dem eigenen Smartphone kann hohe Bußgelder zur Folge haben.

Umgehen können Unternehmen im Gesundheitswesen wie Krankenhäuser oder Pflegeeinrichtungen ungewollte Vergehen dieser Art durch die ausschließlich berufliche Nutzung einer speziellen und zertifizierten Kommunikations-App wie Beekeeper, welche die Vorgaben der DSGVO erfüllt.

Anforderungen an Kommunikations-Apps im Gesundheitswesen

Kommunikations-Apps haben den Anspruch, die Mitarbeiterkommunikation zugunsten von Effizienz und Produktivität eines Unternehmens zu verbessern. Beekeeper beispielsweise erleichtert die Bereitstellung von Dienstplänen und Weiterbildungsmaterial sowie den Austausch zwischen den Kollegen. So kann die App unter anderem von Krankenhaus- und Pflegepersonal auch unterwegs aufgerufen werden, da diese Mitarbeiter die meiste Zeit bei den Patienten und nicht am Schreibtisch verbringen.

Zudem ist relevant, für was das jeweilige Unternehmen die App nutzen möchte. Wenn auch sensible Patientendaten kommuniziert werden sollen, sind andere Datenschutz-Voraussetzungen an eine Kommunikations-App nötig als beim reinen Nachrichtenaustausch zwischen Mitarbeitenden und Geschäftsführung.

Beekeeper-Checkliste für Datenschutzstandards bei Mitarbeiter-Apps

Bei Beekeeper handelt es sich um eine Kommunikations-App mit zertifizierten Informationssicherheitssystemen nach internationalen Datenschutzstandards. Im White Paper zum Thema “Kommunikations-Apps und Datenschutz im Gesundheitswesen” finden Sie eine umfassende Checkliste, die Ihnen dabei hilft, die wichtigsten Aspekte bei der Implementierung einer Mitarbeiter-App in Ihrer medizinischen Einrichtung zu berücksichtigen und dabei unter anderem auf folgende Punkte eingeht:

  • Dezentrale Speicherung von Kontaktdaten anderer Nutzer
  • Konfigurationseinstellungen der App nach Artikel 25, Absatz 2 der DSGVO 
  • Ende-zu-Ende-Verschlüsselung bei der direkten Kommunikation
  • Angemessener Registrierungsprozess mit Authentifizierung 
  • Überprüfbarkeit und Evaluierung der Datenschutzmaßnahmen der App durch den Kunden

 Grundsätzlich sollten Unternehmen im medizinischen Bereich für die Beachtung des IT-Sicherheitsgesetzes, des E-Health-Gesetzes und der EU-DSGVO über eigenes Fachpersonal wie eine Informationssicherheitsbeauftragten und einen Datenschutzbeauftragten verfügen, die aktuelle rechtliche Entwicklungen verfolgen, Fragen des Datenschutzes klären und die Gegebenheiten der internen Kommunikation dahingehend nachrüsten können.

Laden Sie unser White Paper zu Kommunikations-Apps und Datenschutz im Gesundheitswesen herunter, um die vollständige Datenschutz-Checkliste zu erhalten.