Datenschutzerklärung

1. Einleitung

Die „Spitex Daily 24 GmbH“, ein im Gesundheitswesen tätiges Unternehmen, generiert und verwaltet sensible
Daten. Aus diesem Grund werden die Arbeiten so sorgfältig wie möglich ausgeführt. Alle gesetzlichen
Datenschutz-Anforderungen und Datenschutz-Bestimmungen des Kantons Zürich müssen eingehalten
werden.
Ansprechpartner ist für uns:
Datenschutzbeauftragte des Kantons Zürich, Postfach, 8090 Zürich, T +41 43 259 39 99,
www.datenschutz.ch
In unserem Konzept werden der Schutz und die Vertraulichkeit von Klientinnen / Klienten und ihren Daten
beschrieben.

2. Datenschutz

2.1 Grundlagen

Die von der „Spitex Daily 24 GmbH“ erbrachten Dienstleistungen sind unter dem Gesichtspunkt des
Datenschutzes sowie privater und vertraulicher Informationen zu betrachten. Dies betrifft folgende Bereiche:

  • die Sammlung von Daten der Klientinnen / der Klienten, die für die Verwaltung verwendet werden
  • das Dokumentieren der Pflegearbeiten
  • das Teilen von Daten und Informationen mit anderen: Versicherern, Sozialdiensten und anderen
    Dienstleistenden
  • die Weitergabe von Informationen an Angehörige und Betreuungspersonen

2.2 Grundsätze der Datenbearbeitung

Gemäss dem Bundesgesetz über den Datenschutz (DSG) müssen für eine rechtmässige Datenverarbeitung
mehrere Voraussetzungen erfüllt sein:

  • Personenbezogene Daten dürfen nur in Übereinstimmung mit dem Gesetz verarbeitet werden.
  • Die „Spitex Daily 24 GmbH“ erhebt und verwendet personenbezogene Daten nur von Personen, die
    eine Dienstleistung beauftragt haben und von anderen, gegenüber denen die „Spitex Daily 24
    GmbH“ aufgrund der Beauftragung zur Datenerhebung verpflichtet ist.
  • Die Datenverarbeitung muss mit guten Absichten erfolgen und auf Verhältnismässigkeit abzielen.
  • Die zwischenzeitlich erhobenen Daten müssen nur im Auftragsfall ausgewertet werden und stehen
    nur der den Auftrag ausführenden Person zur Verfügung.
  • Personenbezogene Daten dürfen nur zu den Zwecken verwendet werden, die ursprünglich bei ihrer
    Erhebung angegeben wurden, die aus ihrem Kontext ersichtlich oder gesetzlich ausdrücklich
    angegeben sind.

Mitarbeitende werden in die während ihrer Zeit bei der „Spitex Daily 24 GmbH“ erhobenen Daten eingeführt.
Dies umfasst die Informationen:

  • Welche Daten tatsächlich erfasst werden
  • Weshalb diese Daten erfasst werden
  • Wofür diese Daten verwendet werden
  • Mit welchen Instrumenten diese Daten erfasst werden
  • Wie diese Daten dauerhaft aufbewahrt werden
  • Wer Zugang zu diesen Daten erhält

Der Zweck, zu dem personenbezogene Daten erhoben werden, muss für die betroffene Person
nachvollziehbar sein. Die Klientin / der Klient erhält bei Auftragserteilung folgende Informationen:

  • Welche Daten tatsächlich erfasst werden
  • Weshalb diese Daten erfasst werden
  • Wofür diese Daten verwendet werden
  • Mit welchen Instrumenten diese Daten erfasst werden
  • Wie diese Daten dauerhaft aufbewahrt werden
  • Wer Zugang zu diesen Daten erhält

Die Daten der Klientinnen und Klienten werden nur für die Verwendung erhoben, über die Klientinnen / Klienten
vorgängig informiert wurden:
Für die Verarbeitung personenbezogener Daten ist eine Einwilligung nur gültig, wenn sie nach Angabe
entsprechender Informationen freiwillig erteilt wird. Bei der Erhebung sensibler personenbezogener Daten
oder Persönlichkeitsprofile ist eine ausdrückliche Einwilligung einzuholen.
Folgerung für die „Spitex Daily 24 GmbH“:

  • Die Zustimmung zur Datenweitergabe wird schriftlich dokumentiert.
  • Jede Auftraggeberin / jeder Auftraggeber muss in diesem Fall ihre / seine ausdrückliche Einwilligung
    erteilen, insbesondere wenn Informationen an Drittstellen und Angehörige weitergegeben werden.
  • Besondere Aufmerksamkeit ist auch bei der Einsicht in die Pflegedokumentation zu gewährleisten.

2.3 Datensicherheit / Aufbewahrung der Daten

Es besteht die Notwendigkeit, personenbezogene Daten vor unbefugten Zugriffen zu schützen. Dies erfolgt
durch technische sowie organisatorische Massnahmen. Die „Spitex Daily 24 GmbH“ verpflichtet sich, den
Zugang zu sensiblen Informationen auf folgende Arten zu regeln:

  • Elektronische Daten: Benutzer- und Aufgabenorientierter Zugriff auf IT-Anwendungen.
  • Datensicherungen können mit Office 365 durchgeführt werden, das sich in der Cloud befindet.
  • Papierbasierte Dokumente werden in einem abschliessbaren Aktenschrank in den Büroräumlichkeiten
    der „Spitex Daily 24 GmbH“ aufbewahrt.

Die „Spitex Daily 24 GmbH“ bewahrt die Krankengeschichte ihrer Klientinnen / ihrer Klienten zehn Jahre nach
der letzten Behandlung auf, bevor sie vernichtet wird.
Ausnahme (seit dem 01.01.2020 gilt die nachstehende Ausnahmeregelung): Bei einer sich abzeichnenden,
rechtlichen Auseinandersetzung gilt eine 20-jährige Aufbewahrungsfrist für Patientenakten.

2.4 Auskunftsrecht

Gemäss Datenschutz-Grundverordnung (DSGVO) kann jede Person, die an einer Datenbank eines für die
Verarbeitung Verantwortlichen beteiligt ist, von der Eigentümerin / vom Eigentümer Auskunft darüber
verlangen, ob ihre / seine Daten verarbeitet werden.
Dies betrifft bei der „Spitex Daily 24 GmbH“ in erster Linie Informationen und Zugang zur Pflegedokumentation:

  • Klientinnen / Klienten haben das Recht über die Herkunft, den Zweck, die zeitliche Dauer, den Grund
    und die Weitergabe an Dritte ihrer Daten informiert zu werden.
  • Klientinnen / Klienten haben jederzeit das Recht, Einsicht in ihre Pflegedokumentation zu nehmen,
    und eine Berichtigung und / oder Löschung ihrer Daten zu verlangen.
  • Klientinnen / Klienten haben ein Beschwerderecht bei einer Aufsichtsbehörde.
  • Angehörige oder Betreuende haben nur Zugang zu den Daten von Klientinnen / Klienten, wenn:
    a) die Klientin / der Klient ausdrücklich einverstanden ist
    b) ein Vorsorgeauftrag oder eine Patientenverfügung besteht, aus der das Recht zur
    Einsichtnahme hervorgeht und die Klientin / der Klient zum Zeitpunkt der Einsichtnahme
    urteilsunfähig ist.

2.5 Pflegedokumentation und Datenschutz

Damit ein vollständiger Überblick über Klientinnen / Klienten gewährleistet ist, muss die Pflegedokumentation
jederzeit aktuell sein. Die „Spitex Daily 24 GmbH“ stellt die Vertraulichkeit von Klientinnen- / Klienten-Daten
(elektronisch und in Papierform) sowie die Aufbewahrung von deren Daten und Kopien der Unterlagen sicher.

2.5.1 Bedarfsabklärung

  • Die erhobenen Daten werden in der Regel direkt von Klientinnen / Klienten bezogen, andere nur wenn:
    -> die Klientin / der Klient einverstanden ist.
    -> die Klientin / der Klient keine Auskunft geben kann und eine, sie / ihn vertretende Person benannt ist.
  • Bei der Erhebung von Daten zur Bedarfsklärung müssen nur die relevanten Informationen erhoben
    werden. Der Schutz der Privatsphäre der Klientin / des Klienten ist von grösster Bedeutung. Es dürfen
    keine Daten auf Vorrat gesammelt werden.
  • Der Inhalt muss korrekt und detailliert genug sein, um die Ausführungsanforderungen des Auftrags zu
    erfüllen.
  • Um Versicherungsunternehmen die benötigten Daten zur Verfügung zu stellen, müssen die Klientin /
    der Klient informiert und ihre / seine Einwilligung eingeholt werden. Die weitergegebenen Daten
    werden auf das Notwendige beschränkt.

2.5.2 Pflegedokumentation

  • Es werden nur die Daten erhoben, die zur Abwicklung eines Auftrags erforderlich sind.
  • Alle Einträge in der Pflegedokumentation müssen sachlich richtig, wertfrei und vollständig sein.
  • Nur die mit der Pflege und Betreuung beauftragten Personen erhalten Zugang zu Dokumentationen.

3. Schweigepflicht

3.1 Grundlegendes

  • Die Verschwiegenheitspflicht ist im Strafgesetzbuch (Art. 321 StGB) geregelt.
  • Auch Pflegekräfte unterliegen der ärztlichen Schweigepflicht.
  • Jede Verletzung der Vertraulichkeit wird mit strafrechtlichen Sanktionen geahndet, wenn das Opfer
    Anzeige erstattet.
  • Die Verschwiegenheitspflicht umfasst alle Informationen und Daten, die Mitarbeitende über
    Klientinnen / Klienten bei ihrer Tätigkeit im Unternehmen erfahren.
  • Behandlungs- und Pflegedienstleister dürfen nur dann Informationen über ihre beruflichen Tätigkeiten
    weitergeben, wenn der Leistungserbringer auch Dienstleistungen für diese Klientin / diese Klienten
    erbringt und die Informationen benötigt, um seine Aufgaben korrekt wahrzunehmen.
  • Eine Weitergabe an Dritte ohne Wissen oder Zustimmung der Klientin / des Klienten ist nicht gestattet.

3.2 Entbindung von der Schweigepflicht

Der Kanton Zürich kann in folgenden Fällen auf die Vertraulichkeit verzichten:
(Quelle: Gesundheitsdirektion Kanton Zürich, 24.09.2021)

  • Klientinnen / Klienten (oder bei deren Verhinderung ihre vertretungsberechtigte Person für
    gesundheitliche Fragen) können Pflegende aus krankenhaus- und aufsichtsrechtlichen Gründen von
    der Schweigepflicht entbinden. Dabei begründen sie dies und wählen einen Zeitraum.
  • Ein entsprechendes Formular zur Entbindung von der Schweigepflicht ist von der
    Gesundheitsdirektion auszufüllen.
    (siehe auch Formular: Gesuch um Entbindung von der beruflichen Schweigepflicht, Homepage
    Gesundheitsdirektion des Kanton Zürich, 24.09.2021)
  • Besteht eine gesetzliche Meldepflicht, zum Beispiel im Zusammenhang mit einem
    aussergewöhnlichen Todesfall oder dem Auskunftsrecht, dann sind diese Angaben zum Beispiel im
    Gefahrenbericht an die Kindes- und Erwachsenenschutzbehörde (KESB) zu übermitteln.

3.3 Nutzung von elektronischen Geräten

  • Mitarbeitenden erhalten einen persönlichen Zugang zu den benötigten Software-Anwendungen.
  • Mitarbeitende sind angehalten, ihre Zugangsdaten (Benutzername und Passwort) unter keinen
    Umständen an Dritte weiterzugeben und / oder Kopien davon erstellen.
  • Foto- und Tonaufnahmen sind während dem Einsatz und der Arbeit bei Klientinnen / Klienten und im
    Spitex-Büro verboten. Ausnahme:
    o Fotografien zur Wunddokumentation
    o Aufnahme von Gesprächen wie z.B. Advance Care Planning (ACP) Gespräch nach
    schriftlicher Einwilligung der Klientinnen / Klienten
Nach oben scrollen