pqsg mobil
Start Suche Service
Diese Seiten wurden für Smartphones optimiert. Für die PC-Version klicken Sie bitte hier.

Stellenbeschreibung für einen Datenschutzbeauftragten (ambulant)

In der ambulanten Versorgung erfolgt die Pflegedokumentation größtenteils direkt beim Klienten vor Ort. Diese dezentrale Informationsverarbeitung ist für Datenschutzbeauftragte eine besondere Herausforderung. Schon ein verlorenes Smartphone kann einen erheblichen Datenverlust auslösen.

Stellenbeschreibung für einen Datenschutzbeauftragten in ambulanten Pflegediensten Bezeichnung der Einrichtung:

  • Pflegedienst XYZ
  • Blumengasse 1
  • 12345 Neustadt
Stellenbezeichnung / Stelleninhaberin:
  • Stelleninhaberin: Gerda Mustermann
  • Bezeichnung der Stelle: Datenschutzbeauftragte(r)
  • Arbeitsbereich: Verwaltung und Organisation
  • Arbeitszeit: 10 Stunden pro Woche
Zuordnung der Stelle:
  • Der Datenschutzbeauftragte ist unmittelbar der Geschäftsführung unterstellt. In Ausübung seiner Tätigkeit ist er aber nicht weisungsgebunden, sondern agiert unabhängig.
  • Der Datenschutzbeauftragte ist gegenüber anderen Mitarbeitern nicht weisungsbefugt. Alle Funktionsbereiche des Pflegediensts sind allerdings verpflichtet, den Datenschutzbeauftragten frühzeitig über Veränderungen und über neue Arbeitsabläufe zu informieren, damit dieser die Planungen unter datenschutzrechtlichen Gesichtspunkten analysieren und bewerten kann.
fachliche Voraussetzungen:
  • absolvierte Berufsausbildung, etwa als exam. Pflegefachkraft oder als Kaufmann / Kauffrau für Büromanagement
  • kein Interessenkonflikt mit anderen dienstlichen Aufgaben; daher keine Tätigkeit in der Geschäftsführung, Leitung der EDV-Abteilung, Personalleitung, Leitung des Rechnungswesens, Pflegedienstleitung oder vergleichbare Positionen
  • Betriebszugehörigkeit von mindestens sechs Monaten
  • Kenntnisse der Informations- und Telekommunikationstechnologien, also insbesondere grundlegende Beherrschung der Pflegedokumentationssoftware
  • umfassende Kenntnisse der für den Pflegedienst datenschutzrelevanten Vorschriften, ggf. Ausbildung zum Datenschutzbeauftragten
  • betriebswirtschaftliche Grundkompetenzen
persönliche Qualifikation:
  • Organisationstalent
  • Entscheidungsfreudigkeit
  • Verantwortungsbereitschaft
  • Handlungsfähigkeit
  • Einsatzbereitschaft
  • Umsetzungsfähigkeit
  • sicheres Auftreten
  • sprachliche Gewandtheit
  • Durchsetzungsvermögen und Konfliktfähigkeit
  • Kompromissfähigkeit
  • tadelloses Führungszeugnis, keine zurückliegenden Eigentums- oder Vermögensdelikte sowie keine Verstöße gegen Datenschutz- oder andere Geheimhaltungsvorschriften
  • eigene Kritikfähigkeit und Selbstreflexion
  • Fähigkeit zum wissenschaftlichen Arbeiten
  • Ausgeglichenheit und innere Stabilität
  • Ausdauer
  • Einfühlungsvermögen
  • pädagogisches Geschick und Fähigkeit, ein Team zu motivieren
  • Urteilsvermögen
  • Bereitschaft zur ständigen und umfassenden eigenen Fortbildung
Ziele der Stelle:
  • Der Datenschutzbeauftragte soll maßgeblich daran mitwirken, ein funktionierendes Datenschutzsystem zu installieren und weiter zu entwickeln. Dieses soll alle Funktionsbereiche des Pflegedienstes erfassen, also die Pflege, die Hauswirtschaft sowie die Verwaltung.
  • Die Maßnahmen zum Datenschutz sollen koordiniert und gesteuert werden.
  • Durch präventive Maßnahmen werden Datenschutzprobleme vermieden.
  • Der Datenschutzbeauftragte hat die Aufgabe, die Geschäftsleitung über den aktuellen Stand des Datenschutzes zu informieren und auf potenzielle Schwachstellen aufmerksam zu machen. Er soll die Geschäftsleitung beraten und auf die langfristige Datenschutzpolitik Einfluss nehmen.
  • Der Datenschutzbeauftragte erarbeitet Verfahren und Standards, die den gesetzlichen Anforderungen gleichermaßen entsprechen wie der Unternehmensphilosophie.
  • Der Datenschutzbeauftragte vermittelt bei Schnittstellenproblemen, die im Zusammenhang mit dem Datenschutz stehen; etwa zu Krankenkassen, zu Ärzten und zu Apothekern.
  • Der Datenschutzbeauftragte stellt sicher, dass die gesetzlichen Vorgaben konsequent erfüllt werden.
  • Der Datenschutzbeauftragte begleitet und koordiniert berufsübergreifende Projekte, Qualitätszirkel und Infoveranstaltungen.
  • Der Datenschutzbeauftragte steht Klienten, Angehörigen, Mitarbeitern und externen Partnern beratend zur Seite.
Aufgaben: Einsatz von Computern, Software und Cloud-Speichersystemen
  • Beratung der Geschäftsführung bei der Beschaffung von Software, etwa eines Pflegedokumentationssystems
  • Prüfung der im Pflegedienst eingesetzten Software auf Datenschutzprobleme; dieses insbesondere nach Updates, die die Funktion erheblich ändern (Beispiel: Speicherung von Klientendaten in der Cloud statt lokal auf der Festplatte)
  • Zusammenarbeit mit der EDV-Abteilung in allen Fragen mit Datenschutzbezug; etwa Verschlüsselung von Daten, Schutz vor Datenausspähung durch Viren, Diebstahl von Daten durch Mitarbeiter usw.
  • Sicherstellung, dass verlorene mobile Dokumentationssysteme (Smartphones, Tabletts) aus der Ferne gelöscht und funktionsunfähig gemacht werden können
  • Sensibilisierung der EDV-Abteilung für eine umfassende Datenlöschung vor dem Verkauf oder vor der Entsorgung von gebrauchten Speichermedien
Gestaltung der Homepage des Pflegedienstes
  • Sicherstellung, dass die Datenschutzerklärung auf der Homepage aktuell ist
  • Sichtung der Inhalte der Homepage auf Inhalte, die den Datenschutz oder das Persönlichkeitsrecht der Bewohner tangieren könnten; etwa Fotos von Klienten (insbesondere mit Namensnennung)
  • Sicherstellung, dass alle Empfänger des Firmennewsletters dem Versand zugestimmt haben
Beratung der Geschäftsführung
  • Abschätzung von Risiken bei allen Änderungen von organisatorischen Abläufen
  • Jährliche Berichte an die Geschäftsführung zum aktuellen Stand des Datenschutzes in der Einrichtung
  • Beratung der Geschäftsführung bei der Vertragsgestaltung mit externen Dienstleistern
Beratung der Mitarbeiter
  • Regelmäßige Schulungen und Beratung der Mitarbeiter zum Thema Datenschutz
  • Beratung der Mitarbeiter zum richtigen Umgang mit Klientenschlüsseln und den dazugehörenden Adressdaten
  • Sensibilisierung aller Mitarbeiter zur konsequenten Schweigepflicht
  • Sprechstunden vor Ort (bei mehreren Unternehmensstandorten)
Beratung der Klienten
  • Beratung und Aufklärung der Klienten und deren Angehörigen zum Datenschutz
  • Gewährleistung der Auskunfts- und Einsichtsrechte insbesondere der Klienten
  • Durchführung von berechtigten Anforderungen von Berichtigungen von Daten, Löschungen und Sperrungen von Daten auf Wunsch des Klienten
Kontrollen
  • Jährliche Durchführung eines umfassenden Datenschutzaudits
  • Stichprobenartige Kontrollen, ob die Sicherheitsvorschriften umgesetzt werden (unabgeschlossene Aktenschränke, Nutzung von privaten Smartphones im Rahmen der Wundfotografie usw.)
Organisation
  • Aufnahme von Hinweisen der Mitarbeiter zu Problemen beim Datenschutz
  • Bearbeitung von Beschwerden von Klienten und Angehörigen hinsichtlich des Datenschutzes
  • Teilnahme am Qualitätszirkel, wenn datenschutzrelevante Themen diskutiert werden
  • Erstellung und Aktualisierung eines Datenschutzkonzepts von Klienten- und Mitarbeiterdaten
  • Verantwortung für die Datenschutzdokumentation, insbesondere das interne und externe Verfahrensverzeichnis
  • Zusammenarbeit mit den Aufsichtsbehörden; Mitwirkung bei Kontrollen
  • Beteiligung bei der Erstellung von Pflegestandards, wenn diese für den Datenschutz relevant sind
  • Sicherstellung einer konsequenten Anonymisierung von persönlichen Daten bei Statistiken; gleichzeitig Sicherstellung, dass Informationspflichten gegenüber dem MDK und den Krankenkassen erfüllt werden
  • Sicherstellung, dass nicht mehr benötigte Daten konsequent gelöscht werden
  • Sicherstellung, dass persönliche Daten bei der Aktenentsorgung vollständig vernichtet werden
  • Prüfung der Regelungen zur Mitarbeiterkontrolle
  • Prüfung der Videoüberwachung in öffentlich zugänglichen Bereichen des Pflegestützpunkts
Reaktion nach Datenpannen
  • bereits im Vorfeld Erstellung eines Notfallplans für mögliche Datenpannen
  • Erstabschätzung des Umfangs der Datenpanne, also Art der verlorenen Daten, ungefähre Zahl der betroffenen Personen usw.
  • Meldung der Datenpanne an die Geschäftsführung; Beratung der Geschäftsführung beim Verfassen einer Meldung an die zuständige Aufsichtsbehörde
  • Erstellung eines Sofortmaßnahmenplans zur Begrenzung des Schadens
  • Beratung der Geschäftsführung hinsichtlich der Öffentlichkeitsarbeit nach Datenpannen und einer entsprechenden Berichterstattung etwa in lokalen Medien
  • Information an die von der Datenpanne betroffenen Klienten
  • Zusammenarbeit mit dem Qualitätszirkel zur langfristigen Beseitigung von Schwachstellen und Risiken
Kommunikations- und Kooperationsbeziehungen Der Datenschutzbeauftragte soll zu folgenden Personen und Institutionen eine Kommunikations- und Kooperationsbeziehung aufrechterhalten:
  • zu der Geschäftsführung
  • zu der Pflegedienstleitung
  • zu den Klienten
  • zu den Angehörigen und sonstigen den Klienten nahestehenden Personen
  • zu den Pflegefachkräften
  • zu den Pflegehilfskräften
  • zu der Verwaltung
  • zu dem Servicepersonal
  • zu den Praktikanten
  • zu Fachverbänden
  • zu der Hauswirtschaftsleitung
  • zu den Aufsichtsbehörden für Datenschutz
  • zu den behandelnden Ärzten und Ärztinnen
  • zu den Seelsorgern
  • zu den ehrenamtlichen Helfern
  • zum haustechnischen Dienst
  • zu den externen Stellen (z. B. Pflegekassen, Krankenhäuser, Sozialamt, Krankenkasse)
  • zu den Fremdfirmen (Essen auf Rädern)
  • zu den Apotheken
  • zu den Stellen der Weiterbildung für das Pflegepersonal
  • zu den Interessenvertretungen
Hinweis: Bitte beachten Sie den Sonderkündigungsschutz für Datenschutzbeauftragte.


pqsg Impressum, AGB / Datenschutz