Die Zeitung für Mitarbeiter und Mitarbeiterinnen
Ausgabe 2/2015
Wer Patientendaten über den
Handynachrichtendienst Whats-
App oder Dropbox verschickt,
verstößt gegen den Datenschutz.
Eines von vielen Beispielen, mit
denen Helwig Opel, seit 2001
externer Datenschutzbeauftrag-
ter der Uniklinik, immer wieder
konfrontiert ist. Eine Woche im
Monat ist Opel vor Ort in seinem
Büro in der Agnesenstraße – und
hat alle Hände voll zu tun. Denn:
Es gibt immer wieder Beschwer-
den von Patienten – und „das
Datenmissbrauch ist
kein Kavaliersdelikt
Problem beim Datenschutz ist
sehr oft mangelnde Sensibilität
bei den Beschäftigten“, so Opel.
So als kürzlich der Fall die Run-
de machte, bei dem persönliche
Computer-Passwörter an Kolle-
gen weitergegeben wurden und
diese missbräuchlich Patienten-
daten einsehen konnten. Diese
Daten gehören aber zu den
schützenswertesten überhaupt,
sagt Opel. „Das ist kein Kava-
liersdelikt.“ Wer ohne Befugnis
Patientendaten einsieht, muss
Datenschutz
Datenschutzbeauftragter Helwig Opel: Patientendaten dürfen nur von Befugten eingesehen werden.
Jeder Anwender muss unter seiner Kennung arbeiten. Die Weitergabe von Passwörtern ist nicht erlaubt
Die Musterzimmer
für das neue Interdisziplinäre Tumorzentrum (ITZ) sind in der Frauenklinik aufgebaut. Derzeit finden zahlreiche Begehungen von Personal, Patientenvertretern,
Vorstand statt. Themen sind das Raum- und Farbkonzept sowie die Ausstattung mit Therapiestühlen oder Patientenbetten – alles Bedingungen für ein optimales Umfeld.
mit einer Strafanzeige rechnen
und im schlimmsten Fall mit
dem Verlust des Arbeitsplatzes.
Für die Einsicht von Patienten-
daten auf Station gelten klare Re-
geln: Sie dürfen nur von einem
engen Kreis an behandelnden
Ärzten und direkt am Patienten
arbeitenden Pflegepersonal ein-
gesehen werden. Das Argument
für Akteneinsicht von Nichtbe-
fugten „aus Sorge“ um den Patien
ten lässt der Datenschutzbeauf-
tragte nicht zu. Ebenso wenig
Neugier. Besonders kritisch ist es,
wenn ein Mitarbeiter im Haus be-
handelt wird oder eine bekannte
Persönlichkeit. „Das weckt Be-
gehrlichkeiten“, weiß Opel.
Ein anderes Problem ist, dass
Mitarbeiter beim Verlassen des
Arbeitsplatzes oft nicht ihren
Computer sperren, und so andere
Kollegen auch am Computer un-
ter der Benutzerkennung der an-
gemeldeten Person arbeiten – an-
geblich um Zeit zu sparen. Das
lässt Opel nicht gelten. „Jeder
Anwender muss unter seiner eige-
nen Benutzerkennung arbeiten.“
Auch hier gilt: Bei Missbrauch
werden diejenigen zur Rechen-
schaft gezogen, unter deren Ac-
count zugegriffen wurde. Da alle
Zugriffe im System protokolliert
sind, kann das nachgeprüft wer-
den. Das Passwort darf auch nicht
mit einem Post-it an den Bild-
schirm geklebt oder unter die Tas-
tatur gelegt werden.
Datenschutz bestehe aus vielen
Kleinigkeiten und habe auch
„viel mit dem Bauchgefühl zu
tun“, so der Datenschutzbeauf-
tragte. Als einfache Regel gelte
zunächst, sich zu überlegen, was
man selbst nicht gerne möchte:
So zum Beispiel Gespräche in der
Cafeteria oder im Aufzug über
Patienten. Oder Patientenakten
unbewacht auf Wägen liegen las-
sen, die öffentlich zugänglich in
Ambulanzbereichen oder Stati-
onsgängen stehen. Oder auch,
Aufnahmegespräche im Beisein
anderer Patienten oder Besucher
zu führen.
Umgekehrt sollten Mitarbeite-
rinnen und Mitarbeiter aber auch
wissen, dass sie selbst gegenüber
der Polizei nicht vollumfänglich
auskunftspflichtig sind. „Die Po-
lizei darf nicht alles wissen“, sagt
Opel. Auch sie benötige dafür
eine Rechtsgrundlage. Im Nor-
malfall sollten die Mitarbeiter zu-
nächst den Dienstweg einhalten
und sich über Vorgesetzte rück-
versichern.
Es sollte komplex sein und über mindestens acht Zeichen
verfügen. Darunter müssen sich mindestens eine Zahl
und ein Sonderzeichen befinden. Das Passwort muss spä-
testens alle sechs Monate geändert werden.
Das Passwort
