Datenschutzerklärung
1. Einleitung
Die „Spitex Daily 24 GmbH“, ein im Gesundheitswesen tätiges Unternehmen, generiert und verwaltet sensible
Daten. Aus diesem Grund werden die Arbeiten so sorgfältig wie möglich ausgeführt. Alle gesetzlichen
Datenschutz-Anforderungen und Datenschutz-Bestimmungen des Kantons Zürich müssen eingehalten
werden.
Ansprechpartner ist für uns:
Datenschutzbeauftragte des Kantons Zürich, Postfach, 8090 Zürich, T +41 43 259 39 99,
www.datenschutz.ch
In unserem Konzept werden der Schutz und die Vertraulichkeit von Klientinnen / Klienten und ihren Daten
beschrieben.
2. Datenschutz
2.1 Grundlagen
Die von der „Spitex Daily 24 GmbH“ erbrachten Dienstleistungen sind unter dem Gesichtspunkt des
Datenschutzes sowie privater und vertraulicher Informationen zu betrachten. Dies betrifft folgende Bereiche:
- die Sammlung von Daten der Klientinnen / der Klienten, die für die Verwaltung verwendet werden
- das Dokumentieren der Pflegearbeiten
- das Teilen von Daten und Informationen mit anderen: Versicherern, Sozialdiensten und anderen
Dienstleistenden - die Weitergabe von Informationen an Angehörige und Betreuungspersonen
2.2 Grundsätze der Datenbearbeitung
Gemäss dem Bundesgesetz über den Datenschutz (DSG) müssen für eine rechtmässige Datenverarbeitung
mehrere Voraussetzungen erfüllt sein:
- Personenbezogene Daten dürfen nur in Übereinstimmung mit dem Gesetz verarbeitet werden.
- Die „Spitex Daily 24 GmbH“ erhebt und verwendet personenbezogene Daten nur von Personen, die
eine Dienstleistung beauftragt haben und von anderen, gegenüber denen die „Spitex Daily 24
GmbH“ aufgrund der Beauftragung zur Datenerhebung verpflichtet ist. - Die Datenverarbeitung muss mit guten Absichten erfolgen und auf Verhältnismässigkeit abzielen.
- Die zwischenzeitlich erhobenen Daten müssen nur im Auftragsfall ausgewertet werden und stehen
nur der den Auftrag ausführenden Person zur Verfügung. - Personenbezogene Daten dürfen nur zu den Zwecken verwendet werden, die ursprünglich bei ihrer
Erhebung angegeben wurden, die aus ihrem Kontext ersichtlich oder gesetzlich ausdrücklich
angegeben sind.
Mitarbeitende werden in die während ihrer Zeit bei der „Spitex Daily 24 GmbH“ erhobenen Daten eingeführt.
Dies umfasst die Informationen:
- Welche Daten tatsächlich erfasst werden
- Weshalb diese Daten erfasst werden
- Wofür diese Daten verwendet werden
- Mit welchen Instrumenten diese Daten erfasst werden
- Wie diese Daten dauerhaft aufbewahrt werden
- Wer Zugang zu diesen Daten erhält
Der Zweck, zu dem personenbezogene Daten erhoben werden, muss für die betroffene Person
nachvollziehbar sein. Die Klientin / der Klient erhält bei Auftragserteilung folgende Informationen:
- Welche Daten tatsächlich erfasst werden
- Weshalb diese Daten erfasst werden
- Wofür diese Daten verwendet werden
- Mit welchen Instrumenten diese Daten erfasst werden
- Wie diese Daten dauerhaft aufbewahrt werden
- Wer Zugang zu diesen Daten erhält
Die Daten der Klientinnen und Klienten werden nur für die Verwendung erhoben, über die Klientinnen / Klienten
vorgängig informiert wurden:
Für die Verarbeitung personenbezogener Daten ist eine Einwilligung nur gültig, wenn sie nach Angabe
entsprechender Informationen freiwillig erteilt wird. Bei der Erhebung sensibler personenbezogener Daten
oder Persönlichkeitsprofile ist eine ausdrückliche Einwilligung einzuholen.
Folgerung für die „Spitex Daily 24 GmbH“:
- Die Zustimmung zur Datenweitergabe wird schriftlich dokumentiert.
- Jede Auftraggeberin / jeder Auftraggeber muss in diesem Fall ihre / seine ausdrückliche Einwilligung
erteilen, insbesondere wenn Informationen an Drittstellen und Angehörige weitergegeben werden. - Besondere Aufmerksamkeit ist auch bei der Einsicht in die Pflegedokumentation zu gewährleisten.
2.3 Datensicherheit / Aufbewahrung der Daten
Es besteht die Notwendigkeit, personenbezogene Daten vor unbefugten Zugriffen zu schützen. Dies erfolgt
durch technische sowie organisatorische Massnahmen. Die „Spitex Daily 24 GmbH“ verpflichtet sich, den
Zugang zu sensiblen Informationen auf folgende Arten zu regeln:
- Elektronische Daten: Benutzer- und Aufgabenorientierter Zugriff auf IT-Anwendungen.
- Datensicherungen können mit Office 365 durchgeführt werden, das sich in der Cloud befindet.
- Papierbasierte Dokumente werden in einem abschliessbaren Aktenschrank in den Büroräumlichkeiten
der „Spitex Daily 24 GmbH“ aufbewahrt.
Die „Spitex Daily 24 GmbH“ bewahrt die Krankengeschichte ihrer Klientinnen / ihrer Klienten zehn Jahre nach
der letzten Behandlung auf, bevor sie vernichtet wird.
Ausnahme (seit dem 01.01.2020 gilt die nachstehende Ausnahmeregelung): Bei einer sich abzeichnenden,
rechtlichen Auseinandersetzung gilt eine 20-jährige Aufbewahrungsfrist für Patientenakten.
2.4 Auskunftsrecht
Gemäss Datenschutz-Grundverordnung (DSGVO) kann jede Person, die an einer Datenbank eines für die
Verarbeitung Verantwortlichen beteiligt ist, von der Eigentümerin / vom Eigentümer Auskunft darüber
verlangen, ob ihre / seine Daten verarbeitet werden.
Dies betrifft bei der „Spitex Daily 24 GmbH“ in erster Linie Informationen und Zugang zur Pflegedokumentation:
- Klientinnen / Klienten haben das Recht über die Herkunft, den Zweck, die zeitliche Dauer, den Grund
und die Weitergabe an Dritte ihrer Daten informiert zu werden. - Klientinnen / Klienten haben jederzeit das Recht, Einsicht in ihre Pflegedokumentation zu nehmen,
und eine Berichtigung und / oder Löschung ihrer Daten zu verlangen. - Klientinnen / Klienten haben ein Beschwerderecht bei einer Aufsichtsbehörde.
- Angehörige oder Betreuende haben nur Zugang zu den Daten von Klientinnen / Klienten, wenn:
a) die Klientin / der Klient ausdrücklich einverstanden ist
b) ein Vorsorgeauftrag oder eine Patientenverfügung besteht, aus der das Recht zur
Einsichtnahme hervorgeht und die Klientin / der Klient zum Zeitpunkt der Einsichtnahme
urteilsunfähig ist.
2.5 Pflegedokumentation und Datenschutz
Damit ein vollständiger Überblick über Klientinnen / Klienten gewährleistet ist, muss die Pflegedokumentation
jederzeit aktuell sein. Die „Spitex Daily 24 GmbH“ stellt die Vertraulichkeit von Klientinnen- / Klienten-Daten
(elektronisch und in Papierform) sowie die Aufbewahrung von deren Daten und Kopien der Unterlagen sicher.
2.5.1 Bedarfsabklärung
- Die erhobenen Daten werden in der Regel direkt von Klientinnen / Klienten bezogen, andere nur wenn:
-> die Klientin / der Klient einverstanden ist.
-> die Klientin / der Klient keine Auskunft geben kann und eine, sie / ihn vertretende Person benannt ist. - Bei der Erhebung von Daten zur Bedarfsklärung müssen nur die relevanten Informationen erhoben
werden. Der Schutz der Privatsphäre der Klientin / des Klienten ist von grösster Bedeutung. Es dürfen
keine Daten auf Vorrat gesammelt werden. - Der Inhalt muss korrekt und detailliert genug sein, um die Ausführungsanforderungen des Auftrags zu
erfüllen. - Um Versicherungsunternehmen die benötigten Daten zur Verfügung zu stellen, müssen die Klientin /
der Klient informiert und ihre / seine Einwilligung eingeholt werden. Die weitergegebenen Daten
werden auf das Notwendige beschränkt.
2.5.2 Pflegedokumentation
- Es werden nur die Daten erhoben, die zur Abwicklung eines Auftrags erforderlich sind.
- Alle Einträge in der Pflegedokumentation müssen sachlich richtig, wertfrei und vollständig sein.
- Nur die mit der Pflege und Betreuung beauftragten Personen erhalten Zugang zu Dokumentationen.
3. Schweigepflicht
3.1 Grundlegendes
- Die Verschwiegenheitspflicht ist im Strafgesetzbuch (Art. 321 StGB) geregelt.
- Auch Pflegekräfte unterliegen der ärztlichen Schweigepflicht.
- Jede Verletzung der Vertraulichkeit wird mit strafrechtlichen Sanktionen geahndet, wenn das Opfer
Anzeige erstattet. - Die Verschwiegenheitspflicht umfasst alle Informationen und Daten, die Mitarbeitende über
Klientinnen / Klienten bei ihrer Tätigkeit im Unternehmen erfahren. - Behandlungs- und Pflegedienstleister dürfen nur dann Informationen über ihre beruflichen Tätigkeiten
weitergeben, wenn der Leistungserbringer auch Dienstleistungen für diese Klientin / diese Klienten
erbringt und die Informationen benötigt, um seine Aufgaben korrekt wahrzunehmen. - Eine Weitergabe an Dritte ohne Wissen oder Zustimmung der Klientin / des Klienten ist nicht gestattet.
3.2 Entbindung von der Schweigepflicht
Der Kanton Zürich kann in folgenden Fällen auf die Vertraulichkeit verzichten:
(Quelle: Gesundheitsdirektion Kanton Zürich, 24.09.2021)
- Klientinnen / Klienten (oder bei deren Verhinderung ihre vertretungsberechtigte Person für
gesundheitliche Fragen) können Pflegende aus krankenhaus- und aufsichtsrechtlichen Gründen von
der Schweigepflicht entbinden. Dabei begründen sie dies und wählen einen Zeitraum. - Ein entsprechendes Formular zur Entbindung von der Schweigepflicht ist von der
Gesundheitsdirektion auszufüllen.
(siehe auch Formular: Gesuch um Entbindung von der beruflichen Schweigepflicht, Homepage
Gesundheitsdirektion des Kanton Zürich, 24.09.2021) - Besteht eine gesetzliche Meldepflicht, zum Beispiel im Zusammenhang mit einem
aussergewöhnlichen Todesfall oder dem Auskunftsrecht, dann sind diese Angaben zum Beispiel im
Gefahrenbericht an die Kindes- und Erwachsenenschutzbehörde (KESB) zu übermitteln.
3.3 Nutzung von elektronischen Geräten
- Mitarbeitenden erhalten einen persönlichen Zugang zu den benötigten Software-Anwendungen.
- Mitarbeitende sind angehalten, ihre Zugangsdaten (Benutzername und Passwort) unter keinen
Umständen an Dritte weiterzugeben und / oder Kopien davon erstellen. - Foto- und Tonaufnahmen sind während dem Einsatz und der Arbeit bei Klientinnen / Klienten und im
Spitex-Büro verboten. Ausnahme:
o Fotografien zur Wunddokumentation
o Aufnahme von Gesprächen wie z.B. Advance Care Planning (ACP) Gespräch nach
schriftlicher Einwilligung der Klientinnen / Klienten