Diese Seiten wurden für Smartphones optimiert.
Für die PC-Version
klicken Sie bitte hier.
Stellenbeschreibung für einen
Datenschutzbeauftragten (stationär)
Datenschutzbeauftragte in Pflegeheimen und in ambulanten
Diensten haben bislang eher Seltenheitswert. Mit der neuen
EU-Datenschutzgrundverordnung soll sich das ändern. Mit erhöhtem
Kontrolldruck und mit saftigen Bußgeldern soll die Bestellung solcher
Spezialisten in nahezu allen Pflegeteams durchgesetzt werden.
Stellenbeschreibung für einen Datenschutzbeauftragten (stationär)
Bezeichnung der Einrichtung:
-
Seniorenheim XYZ
-
Blumengasse 1
-
12345 Neustadt
Stellenbezeichnung /
Stelleninhaberin:
-
Stelleninhaberin: Gerda Mustermann
-
Bezeichnung der Stelle: Datenschutzbeauftragte(r)
-
Arbeitsbereich: Verwaltung und Organisation
-
Arbeitszeit: 10 Stunden pro Woche
Zuordnung der Stelle:
-
Der Datenschutzbeauftragte ist
unmittelbar der Heimleitung unterstellt. In Ausübung seiner Tätigkeit
ist er aber nicht weisungsgebunden, sondern agiert unabhängig.
-
Der Datenschutzbeauftragte ist
gegenüber anderen Mitarbeitern nicht weisungsbefugt. Alle
Funktionsbereiche der Einrichtung sind allerdings verpflichtet, den
Datenschutzbeauftragten frühzeitig über Veränderungen und über neue
Arbeitsabläufe zu informieren, damit dieser die Planungen unter
datenschutzrechtlichen Gesichtspunkten analysieren und bewerten kann.
fachliche
Voraussetzungen:
-
absolvierte Berufsausbildung, etwa
als exam. Pflegefachkraft oder als Kaufmann / Kauffrau für
Büromanagement
-
kein Interessenkonflikt mit
anderen dienstlichen Aufgaben; daher keine Tätigkeit als
Einrichtungsleitung, Leitung der EDV-Abteilung, Personalleitung,
Leitung des Rechnungswesens, Pflegedienstleitung oder vergleichbare
Positionen
-
Betriebszugehörigkeit von
mindestens sechs Monaten
-
Kenntnisse der Informations- und
Telekommunikationstechnologien, also insbesondere grundlegende
Beherrschung der Pflegedokumentationssoftware
-
umfassende Kenntnisse der für die
Einrichtung datenschutzrelevanten Vorschriften, ggf. Ausbildung zum
Datenschutzbeauftragten
-
betriebswirtschaftliche
Grundkompetenzen
persönliche
Qualifikation:
-
Organisationstalent
-
Entscheidungsfreudigkeit
-
Verantwortungsbereitschaft
-
Handlungsfähigkeit
-
Einsatzbereitschaft
-
Umsetzungsfähigkeit
-
sicheres Auftreten
-
sprachliche Gewandtheit
-
Durchsetzungsvermögen und
Konfliktfähigkeit
-
Kompromissfähigkeit
-
tadelloses Führungszeugnis, keine
zurückliegenden Eigentums- oder Vermögensdelikte sowie keine Verstöße
gegen Datenschutz- oder andere Geheimhaltungsvorschriften
-
eigene Kritikfähigkeit und
Selbstreflexion
-
Fähigkeit zum wissenschaftlichen
Arbeiten
-
Ausgeglichenheit und innere
Stabilität
-
Ausdauer
-
Einfühlungsvermögen
-
pädagogisches Geschick und
Fähigkeit, ein Team zu motivieren
-
Urteilsvermögen
-
Bereitschaft zur ständigen und
umfassenden eigenen Fortbildung
Ziele der
Stelle:
-
Der Datenschutzbeauftragte soll
maßgeblich daran mitwirken, ein funktionierendes Datenschutzsystem zu
installieren und weiter zu entwickeln. Dieses soll alle
Funktionsbereiche der Einrichtung erfassen, also die Pflege, die
Hauswirtschaft, die Verwaltung sowie die Haustechnik.
-
Die Maßnahmen zum Datenschutz
sollen koordiniert und gesteuert werden.
-
Durch präventive Maßnahmen werden
Datenschutzprobleme vermieden.
-
Der Datenschutzbeauftragte hat die
Aufgabe, die Geschäftsleitung über den aktuellen Stand des
Datenschutzes zu informieren und auf potenzielle Schwachstellen
aufmerksam zu machen. Er soll die Geschäftsleitung beraten und auf die
langfristige Datenschutzpolitik Einfluss nehmen.
-
Der Datenschutzbeauftragte
erarbeitet Verfahren und Standards, die den gesetzlichen Anforderungen
gleichermaßen entsprechen wie der Unternehmensphilosophie.
-
Der Datenschutzbeauftragte
vermittelt bei Schnittstellenproblemen, die im Zusammenhang mit dem
Datenschutz stehen; etwa zu Krankenkassen, zu Ärzten und zu Apothekern.
-
Der Datenschutzbeauftragte stellt
sicher, dass die gesetzlichen Vorgaben konsequent erfüllt werden.
-
Der Datenschutzbeauftragte
begleitet und koordiniert berufsübergreifende Projekte, Qualitätszirkel
und Infoveranstaltungen.
-
Der Datenschutzbeauftragte steht
Bewohnern, Angehörigen, Mitarbeitern und externen Partnern beratend zur
Seite.
Aufgaben:
Einsatz von Computern, Software und
Cloud-Speichersystemen
-
Beratung der Heimleitung bei der
Beschaffung von Software, etwa eines Pflegedokumentationssystems
-
Prüfung der im Haus eingesetzten
Software auf Datenschutzprobleme; dieses insbesondere nach Updates, die
die Funktion erheblich ändern (Beispiel: Speicherung von Bewohnerdaten
in der Cloud statt lokal auf der Festplatte)
-
Zusammenarbeit mit der
EDV-Abteilung in allen Fragen mit Datenschutzbezug; etwa
Verschlüsselung von Daten, Schutz vor Datenausspähung durch Viren,
Diebstahl von Daten durch Mitarbeiter usw.
-
Sensibilisierung der EDV-Abteilung
für eine umfassende Datenlöschung vor dem Verkauf oder vor der
Entsorgung von gebrauchten Speichermedien
Gestaltung der Homepage der
Pflegeeinrichtung
-
Sicherstellung, dass die
Datenschutzerklärung auf der Homepage aktuell ist
-
Sichtung der Inhalte der Homepage
auf Inhalte, die den Datenschutz oder das Persönlichkeitsrecht der
Bewohner tangieren könnten; etwa Fotos von Bewohnern (insbesondere mit
Namensnennung)
-
Sicherstellung, dass alle
Empfänger des Firmennewsletters dem Versand zugestimmt haben
Beratung der Heimleitung
-
Abschätzung von Risiken bei allen
Änderungen von organisatorischen Abläufen
-
Jährliche Berichte an die
Heimleitung zum aktuellen Stand des Datenschutzes in der Einrichtung
-
Beratung der Heimleitung bei der
Vertragsgestaltung mit externen Dienstleistern
Beratung der Mitarbeiter
-
Regelmäßige Schulungen und
Beratung der Mitarbeiter zum Thema Datenschutz
-
Sensibilisierung aller Mitarbeiter
zur konsequenten Schweigepflicht
-
Sprechstunden vor Ort (bei
mehreren Unternehmensstandorten)
Beratung der Bewohner
-
Beratung und Aufklärung der
Bewohner und deren Angehörigen zum Datenschutz
-
Gewährleistung der Auskunfts- und
Einsichtsrechte insbesondere der Bewohner
-
Durchführung von berechtigten
Anforderungen von Berichtigungen von Daten, Löschungen und Sperrungen
von Daten auf Wunsch des Bewohners
Kontrollen
-
Jährliche Durchführung eines
umfassenden Datenschutzaudits
-
Stichprobenartige Kontrollen, ob
die Sicherheitsvorschriften umgesetzt werden (unabgeschlossene
Aktenschränke, Nutzung von privaten Smartphones im Rahmen der
Wundfotografie usw.)
Organisation
-
Aufnahme von Hinweisen der
Mitarbeiter zu Problemen beim Datenschutz
-
Bearbeitung von Beschwerden von
Bewohnern und Angehörigen hinsichtlich des Datenschutzes
-
Teilnahme am Qualitätszirkel, wenn
datenschutzrelevante Themen diskutiert werden
-
Erstellung und Aktualisierung
eines Datenschutzkonzepts von Bewohner- und Mitarbeiterdaten
-
Verantwortung für die
Datenschutzdokumentation, insbesondere das interne und externe
Verfahrensverzeichnis
-
Zusammenarbeit mit den
Aufsichtsbehörden; Mitwirkung bei Kontrollen
-
Beteiligung bei der Erstellung von
Pflegestandards, wenn diese für den Datenschutz relevant sind
-
Sicherstellung einer konsequenten
Anonymisierung von persönlichen Daten bei Statistiken; gleichzeitig
Sicherstellung, dass Informationspflichten gegenüber dem MDK, den
Krankenkassen und der Heimaufsicht erfüllt werden
-
Sicherstellung, dass nicht mehr
benötigte Daten konsequent gelöscht werden
-
Sicherstellung, dass persönliche
Daten bei der Aktenentsorgung vollständig vernichtet werden
-
Prüfung der Regelungen zur
Mitarbeiterkontrolle
-
Prüfung der Videoüberwachung in
öffentlich zugänglichen Bereichen des Pflegeheims
Reaktion nach Datenpannen
-
bereits im Vorfeld Erstellung
eines Notfallplans für mögliche Datenpannen
-
Erstabschätzung des Umfangs der
Datenpanne, also Art der verlorenen Daten, ungefähre Zahl der
betroffenen Personen usw.
-
Meldung der Datenpanne an die
Heimleitung; Beratung der Heimleitung beim Verfassen einer Meldung an
die zuständige Aufsichtsbehörde
-
Erstellung eines
Sofortmaßnahmenplans zur Begrenzung des Schadens
-
Beratung der Heimleitung
hinsichtlich der Öffentlichkeitsarbeit nach Datenpannen und einer
entsprechenden Berichterstattung etwa in lokalen Medien
-
Information an die von der
Datenpanne betroffenen Bewohner
-
Zusammenarbeit mit dem
Qualitätszirkel zur langfristigen Beseitigung von Schwachstellen und
Risiken
Kommunikations-
und Kooperationsbeziehungen
Der Datenschutzbeauftragte soll zu folgenden Personen und Institutionen
eine Kommunikations- und Kooperationsbeziehung aufrechterhalten:
-
zu der Heimleitung
-
zu der Pflegedienstleitung
-
zu den Bewohnern
-
zu den Angehörigen und sonstigen
den Bewohnern nahestehenden Personen
-
zu der Wohnbereichsleitung
-
zu den Pflegefachkräften
-
zu den Pflegehilfskräften
-
zu der Verwaltung
-
zu dem Servicepersonal
-
zu den Praktikanten
-
zu Fachverbänden
-
zu der Hauswirtschaftsleitung
-
zu den Aufsichtsbehörden für
Datenschutz
-
zu den behandelnden Ärzten und
Ärztinnen
-
zu den Seelsorgern
-
zu den ehrenamtlichen Helfern
-
zum haustechnischen Dienst
-
zum Therapiebereich
(Beschäftigungstherapie etc.)
-
zu den externen Stellen (z. B.
Sozialstationen, Pflegekassen, Krankenhäuser, Sozialamt, Krankenkasse)
-
zu den Fremdfirmen (Reinigung,
Essenslieferant)
-
zu den Apotheken
-
zu den Stellen der Weiterbildung
für das Pflegepersonal
-
zu den Interessenvertretungen
Hinweis: Bitte beachten Sie den Sonderkündigungsschutz für Datenschutzbeauftragte.
|