Hebamio erfüllt alle gesetzlichen Anforderungen hinsichtlich Datenschutz!

 

Was bedeutet Verschlüsselung und warum ist das bei der elektronischen Dokumentation so wichtig?

Hebammen unterliegen unter anderem einigen speziellen Gesetzen in Bezug auf elektronische Dokumentation, die hier kurz aufgeführt werden:

- Hebammengesetz
- DSGVO
- Bundesdatenschutzgesetz
und natürlich die jeweiligen Berufsordnungen der Bundesländer.

(Dies ist eine persönliche Meinung von Gerhard Söllradl und ersetzt keine Rechtsauskunft, bei rechtlichen Fragen wenden Sie sich bitte an Ihre Berufsvertretung oder an einen Rechtsanwalt!)

Um rechtlich abgesichert zu arbeiten geben wir Ihnen auf dieser Seite einige Tipps und stellen die wesentlichen Gesetzestexte zur Verfügung.

Die 5 goldenen Regeln für den Umgang mit elektronischer Doku

  • 1. Versenden Sie keine Dokumente mit Gesundheitsdaten per E-Mail! (Die Übertragung ist nicht verschlüsselt!)
  • 2. Speichern Sie Ihre Dokumentation nicht auf Online Speicher wie Google Drive, Dropbox, etc.!
  • 3. Verwenden Sie nur Software, die ALLE sensiblen Daten (Gesundheitsdaten) der Kundinnen verschlüsselt. Auch Sie als Hebamme machen sich sonst strafbar!
  • 4. Geben Sie Ihre Dokumentation nicht an andere Personen weiter, sofern Sie kein schriftliches Einverständnis der Kundin haben!
  • 5. Bewahren Sie elektronische Medien wie externe Festplatten und USB-Sticks mit sensiblen Daten vor fremden Zugriff oder verschlüsseln Sie diese Daten!

Diese goldenen Regeln leiten sich aus folgenden Gesetzestexten ab:

z.B.: Berufsordnung für Bayern 

§ 5 Aufzeichnungen
(1) Hebammen und Entbindungspfleger haben über ihre berufliche Tätigkeit, insbesondere über die getroffenen Feststellungen, Beratungsinhalte und Maßnahmen gemäß § 2 Abs. 3 bei Schwangeren, Gebärenden, Wöchnerinnen und Neugeborenen und über die verabreichten Arzneimittel Aufzeichnungen zu führen. 2Die Dokumentation ist so abzufassen, dass die gesamte Tätigkeit während der Schwangerschaft, der Geburt und des Wochenbetts sowie die Versorgung des Neugeborenen nachvollziehbar ist.
(2) Die Aufzeichnungen sind mindestens zehn Jahre aufzubewahren und insbesondere bei Aufzeichnungen auf elektronischen Datenträgern oder anderen Speichermedien durch besondere Vorkehrungen vor dem Zugriff Unbefugter zu sichern.

An wen dürfen diese Daten nun weitergegeben werden? Dies regelt §6 selbiger Berufsordnung:

§6 Schweigepflicht
(1) Hebammen und Entbindungspfleger haben über das, was ihnen im Rahmen der Berufsausübung anvertraut oder bekannt geworden ist, zu schweigen (§ 203 Abs. 1 Nr. 1 des Strafgesetzbuchs). Dies umfasst auch schriftliche Mitteilungen der Patienten, Aufzeichnungen der Hebammen und Entbindungspfleger über die Patienten sowie Untersuchungsbefunde der Hebammen und Entbindungspfleger. Die Schweigepflicht gilt auch gegenüber Ärztinnen und Ärzten sowie Hebammen und Entbindungspflegern, die nicht bei der Behandlung oder Betreuung mitgewirkt haben, und mit Ausnahme des § 9 Abs. 3 Satz 2 auch gegenüber der unteren Behörde für Gesundheit, Veterinärwesen, Ernährung und Verbraucherschutz. Den betreuten Frauen ist auf Verlangen Auskunft und Einsicht in alle sie betreffenden Unterlagen zu gewähren.
(2) Hebammen und Entbindungspfleger sind zur Offenbarung befugt, soweit sie von der Schweigepflicht entbunden worden sind oder zur Offenbarung zum Schutz eines höherwertigen Rechts befugt oder verpflichtet sind.
(3) Von der Schweigepflicht unberührt bleiben sonstige Melde-, Anzeige- und Beratungspflichten, insbesondere Meldepflichten nach dem Infektionsschutzgesetz, die Anzeigepflichten nach dem Personenstandsgesetz, die Pflichten zur Sicherung der Beratung Behinderter nach dem Zwölften Buch Sozialgesetzbuch und die Pflichten nach § 9.

Art 32, DSGVO regelt (Gesundheitsdaten sind besonders schutzwürdig und daher gelten hier die geforderten Maßnahmen vollinhaltlich):

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:

die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Hebamio verschlüsselt alle Daten!

Nur Programme, die mit einem individuellen Schlüssel pro Installation arbeiten sind sicher! Oder würden Sie es sicher finden, wenn alle Wohnungstüren in Deutschland denselben Schlüssel haben?