In der Software Rechte vergeben:
Sensible Daten schützen
Datenschutz ist nicht erst seit Mai 2018 mit dem Eintreten der Datenschutzgrundverordnung ein großes Thema geworden. Gerade im sozialen Bereich ist man für Datenschutz schon seit Jahren besonders sensibilisiert – aus gutem Grund. Im Bereich der Behinderten-, Alten- oder Jugendhilfe haben Mitarbeiter tagtäglich Zugriff auf äußerst private Daten ihrer Klienten: Gesundheitsdaten.
Besonders schützenswert: Gesundheitsdaten
Laut DSGVO (Art. 4 Abs. 15) sind Gesundheitsdaten „personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen“. Neben „offensichtlichen“ Gesundheitsdaten, die beispielsweise in den Anamnese-Bögen festgehalten werden, zählen also auch bestimmte Vermerke im Rahmen der Fachdokumentation zu den Gesundheitsdaten.
Neben den Gesundheitsdaten werden in sozialen Einrichtungen natürlich auch noch andere personenbezogene Daten der Klienten gespeichert: Name, Geschlecht, Geburtsdatum, Adresse, die Namen der Angehörigen und so weiter.
Als Einrichtung ist man dazu verpflichtet, die Daten der Klienten bestmöglich zu schützen. Das bedeutet natürlich, dass die Daten nicht für jedermann frei zugänglich aufbewahrt werden dürfen: Sei es nun, indem sie passwortgeschützt gespeichert oder, falls sie in Papierform vorliegen, eingeschlossen werden.
Programme wie die GETECO conviva, mithilfe derer die Fachdokumentation und Leistungsabrechnung vorgenommen werden können, verfügen über einen Passwortschutz. Im Programm arbeiten kann man nur, wenn man sich zuvor mit den persönlichen Zugangsdaten angemeldet hat. Auf diese Weise werden die Daten nicht nur vor dem Zugriff Unbefugter geschützt, sondern es kann auch nachvollzogen werden, wer im Programm welche Daten hinzugefügt oder geändert hat.
Doch auch in der Software können Maßnahmen getroffen werden, um die Daten der Klienten zu schützen. Mit der Vergabe von Programm- und Objektrechten kann sichergestellt werden, dass jeder Mitarbeiter nur die Daten sieht und bearbeiten kann, die für ihn und seine Arbeit relevant sind.
Programmrechte
Programmrechte nehmen darauf Einfluss, welche Daten ein bestimmter Mitarbeiter sehen kann. Je nach Größe der Einrichtung ist es durchaus sinnvoll, jedem Mitarbeiter individuelle Rechte zu geben. Einerseits kann so gewährleistet werden, dass sensible Daten nur für die Personen einsehbar sind, die jeden Tag mit dem Klienten arbeiten und die Daten benötigen.
Andererseits ist die Vergabe von Programmrechten auch eine Arbeitserleichterung. Hat der Mitarbeiter auf alle Klienten einer großen Einrichtung Zugriff – auch auf die, die er nicht direkt betreut –, leidet die Übersichtlichkeit der Software, weil sehr viele Informationen hinterlegt sind, von denen er nur einen Bruchteil für seine tägliche Arbeit benötigt.
Objektrechte
Mit der Vergabe von Objektrechten kann bestimmt werden, welcher Mitarbeiter Daten in der Software bearbeiten darf. Wer darf welche Informationen ändern, Klienten neu anlegen oder gar Daten löschen? Dadurch kann beispielsweise dem versehentlichen Löschen von Daten vorgebeugt werden, indem man nur bestimmten Mitarbeitern das Recht zur Löschung freischaltet.
Wenn man Objektrechte konsequent vergibt, kann natürlich nur ein bestimmter Personenkreis bestimmte Handlungen durchführen. Sind diese Personen in Urlaub oder fallen wegen Krankheit aus, ist es sinnvoll, die Rechte an eine Vertretung zu vererben, das heißt: für eine bestimmte Zeit zu übertragen. Mit nur wenigen Klicks in der Software kann so eine Vertretung eingerichtet werden. Dann ist das Team auch während der Fehlzeit einer bestimmten Person softwareseitig vollständig handlungsfähig.
Der Aufwand lohnt sich
Die Versuchung ist groß, einfach jedem Mitarbeiter dieselben Rechte einzuräumen. Dann muss nicht jedes Benutzerkonto individuell eingerichtet werden. Dennoch sollte man diesen Aufwand betreiben, denn letztendlich erleichtert man dadurch vor allem den Mitarbeitern das Leben. Sie müssen sich nicht mit für sie irrelevanten Daten auseinandersetzen, sondern behalten mühelos den Überblick über die Klienten, die sie betreuen. Die Software wird dadurch zugänglicher und ist individueller zugeschnitten.
Die Daten der Klienten werden außerdem bestmöglich geschützt. Denn laut DSGVO (Art. 5 Abs. 1f) müssen personenbezogene Daten auch „vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen“ geschützt werden. Je weniger Mitarbeiter also Zugriff auf alle gespeicherten Klientendaten der Einrichtung haben, desto unwahrscheinlicher ist es, dass Daten aus Versehen gelöscht oder verändert werden.
Sie haben Fragen?
Wenden Sie sich gerne an Frau Anna Freund unter Tel. 09365 8888422 oder verwenden Sie unser Kontaktformular (siehe unten)! Wir stellen Ihnen weitere Informationen zusammen oder vereinbaren einen individuellen Präsentationstermin – inhouse bei uns oder bei Ihnen vor Ort!
Schreiben Sie uns