Datenschutz

1. Allgemeine Grundsätze

Der Pflegedienst verarbeitet personenbezogene Daten gemäß DSGVO, BDSG und den relevanten Sozialgesetzbüchern (SGB V, XI, XII).
Besondere Beachtung finden Gesundheitsdaten nach Art. 9 DSGVO.
Ziel ist es, die Vertraulichkeit, Integrität und Verfügbarkeit aller personenbezogenen Daten sicherzustellen.

2. Verantwortliche Stelle

Pflegedienst: Anima Pflegedienst GmbH
Kokoschkastraße 4, 12627 Berlin
Telefon: (030) 20 00 38 33
E-Mail: info@pflegedienst-anma.de
Vertreten durch: Geschäftsführer, Herrn Vasilij Kelbert

3. Verzeichnis der Verarbeitungstätigkeiten (VVT)

  1. Patientendaten
    Zweck: Pflege- und Behandlungsdokumentation, Abrechnung mit Krankenkassen, Kommunikation mit Ärzten/Angehörigen
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung)
    Datenarten: Stammdaten (Name, Adresse, Geburtsdatum), Gesundheitsdaten (Diagnosen, Medikation, Pflegeplanung), Versicherungsdaten
    Empfänger: Krankenkassen, Ärzte, ggf. MD (Medizinischer Dienst), Abrechnungsstellen
    Speicherdauer: 10 Jahre nach Beendigung der Pflege
  2. Mitarbeiterdaten
    Zweck: Personalverwaltung, Lohnabrechnung, Dienstplanung
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, § 26 BDSG
    Datenarten: Stammdaten, Vertragsdaten, Bankverbindung, Qualifikationen
    Empfänger: Steuerberater, Sozialversicherungsträger, Finanzamt
    Speicherdauer: 10 Jahre nach Ende der Beschäftigung
  3. Lieferanten / Partner
    Zweck: Vertragsabwicklung
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
    Speicherdauer: 6–10 Jahre (steuerrechtlich)

4. Technisch-organisatorische Maßnahmen (TOMs)

Zutrittskontrolle: abschließbare Büroräume, Alarmanlage
Zugangskontrolle: Passwortschutz, 2-Faktor-Authentifizierung, Rollenrechte in Software
Zugriffskontrolle: nur berechtigte Mitarbeiter haben Zugriff auf Patientendaten
Weitergabekontrolle: Datenübermittlung verschlüsselt (E-Mail nur mit TLS/VPN, keine WhatsApp)
Eingabekontrolle: Pflegesoftware mit Protokollierung
Verfügbarkeitskontrolle: tägliche Backups, Virenschutz, Firewall
Trennungskontrolle: strikte Trennung von Patienten-, Mitarbeiter- und Geschäftsdaten

5. Informationspflichten nach Art. 13/14 DSGVO

Patienten, Angehörige und Mitarbeiter erhalten beim Vertragsabschluss bzw. Arbeitsbeginn eine Datenschutzerklärung mit:

  • Art der erhobenen Daten
  • Zweck und Rechtsgrundlage der Verarbeitung
  • Empfänger der Daten
  • Speicherdauer
  • Rechte nach DSGVO (Auskunft, Löschung, Einschränkung, Widerspruch, Beschwerde bei Aufsichtsbehörde)

6. Rechte der Betroffenen

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung/Löschung (Art. 16/17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Beschwerderecht bei der zuständigen Datenschutzbehörde

7. Schulungen & Sensibilisierung

  • Jährliche Datenschutzschulung für alle Mitarbeitenden
  • Schriftliche Verpflichtung zur Vertraulichkeit nach Art. 28 DSGVO
  • Interne Richtlinien zur Handynutzung, Dokumentation, Kommunikation

8. Lösch- und Aufbewahrungsfristen

  • Patientendokumentation: 10 Jahre nach Beendigung der Pflege
  • Abrechnungsunterlagen: 10 Jahre (steuerlich)
  • Bewerbungsunterlagen: 6 Monate nach Absage
  • Personalakten: 10 Jahre nach Austritt

9. Datenschutzverletzungen (Data Breach)

Meldepflicht an Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO)
Dokumentation der Verletzung und ergriffenen Maßnahmen
Ggf. Information der Betroffenen nach Art. 34 DSGVO

Anima Pflegedienst
Leistungen
+49 30 2000-38-33
info@pflegedienst-anima.de