0

| Datenschutz

Strenge Anforderungen an Patienten- und Personalakten

Ob prominenter Patient oder einfacher Mitarbeiter: An die Samlung ihrer Daten werden strenge Anforderungen gestellt.
Bild: MEV-Verlag, Germany

Noch ist nicht klar, wie die Krankenakte von Michael Schumacher entwendet wurde. Klar ist aber, dass im Klinikum Grenoble eklatant gegen Sicherheitsvorschriften zum Schutz der Patientendaten verstoßen wurde - dieselben Vorschriften, die auch für Mitarbeiterakten gelten.

Unruhige Zeiten im Klinikum Grenoble: Nachdem das Krankenhaus wegen seines wohl bisher prominentesten Patienten Michael Schumacher die vergangenen sechs Monate stark im Licht der Öffentlichkeit stand, macht es nun Schlagzeilen, weil unter bisher ungeklärten Umständen ein Arztbrief aus der Krankenakte Michael Schumachers an einen unbefugten Dritten  gelangt ist. Das Klinikum könnte deshalb wegen Verletzung von Sicherheitsvorschriften zum Schutz der Patientendaten von der Familie Schumacher auf Schadensersatz in Anspruch genommen werden.

Sensibler Umgang mit Mitarbeiterdaten ist Pflicht

Weit weniger prominent, aber ebenso heikel sind die Anforderungen des Datenschutzes auch bei Personalakten. Ebenso wie Patientenakten fällt auch die Personalakte mit allen in ihr gesammelten Daten und Unterlagen unter den Schutz des Datenschutzgesetzes. 

Danach ist der Arbeitgeber ist verpflichtet, die Personalakten sorgfältig zu verwahren, bestimmte Informationen (insbesondere über den Gesundheitszustand und allgemeine Aussagen über die Persönlichkeit des Arbeitnehmers) verstärkt zu schützen und vertraulich zu behandeln sowie für die vertrauliche Behandlung durch die Sachbearbeiter zu sorgen; auch muss der Kreis der mit Personalakten befassten Mitarbeiter möglichst eng gehalten werden.

Datenschutz-Grundsätze bei der Personalakte

Seit der Novellierung des Bundesdatenschutzgesetzes (BDSG) gelten für die Datenerhebung, -verarbeitung und -nutzung von Mitarbeitern in elektronischen Personalakten wie auch für nicht automatisierte Verfahren, also die Personalakte als Papiersammlung, dieselben Vorschriften. Dr. Martin Grentzer, Vorstand der Aconso AG, hat die wichtigsten Grundsätze zum Datenschutz im Personalmagazin erläutert. Im Folgenden erhalten Sie einen knappen Überblick.

Detailliertes Berechtigungskonzept

Über einen differenzierten Zugriffsschutz muss gewährleistet sein, dass nur Berechtigte genau die Dokumente der Akte sehen oder bearbeiten können, für die sie zugelassen sind. Hierbei ist auf die Ausgestaltung der bekannten Fragestellung "Wer darf was bei wem?" zu achten: Dafür sind die Berechtigten zu definieren (Wer? Zum Beispiel Personalsachbearbeiter, Führungskräfte), die Rollen mit den zulässigen Funktionen, die von diesen ausgeführt werden dürfen.

Protokollierung

Die sekundengenaue Protokollierung stellt die Grundlage der Nachvollziehbarkeit aller Änderungen von Metadaten (wie zum Beispiel Registerzuordnung) sowie des Dokumenten-Check-in und –out  (beispielsweise Einscannung, Löschung) innerhalb der digitalen Personalakte dar. Diese kann – unter Beachtung der Einschränkungen des Betriebsverfassungsgesetzes – auch bis hin zur Protokollierung von reiner Recherchetätigkeit reichen.

Unbedingt zu beachten ist, dass nicht alle Tätigkeiten in der digitalen Personalakte protokolliert werden dürfen, insbesondere bei rückstandsfreier Löschung, da das Löschprotokoll Rückschlüsse auf ein Vorhandensein eines Dokuments zulässt.

Mehrere ineinandergreifende Sicherheitsmechanismen

Wichtig ist, mehrere Sicherheitsmechanismen aufzubauen, die ineinandergreifen. Darunter werden in der Regel folgende vier Aspekte verstanden: Die persönliche Authentifizierung und Autorisation des Benutzers, die Verschlüsselung der Kommunikation zwischen Server und Client, die sichere Übernahme von Daten und Berechtigungen aus HR-Systemen, insbesondere dem Abrechnungssystem, und schließlich das Nicht-Speichern von Informationen im lokalen Cache.

Rechts- und revisionssichere Archivierung

Um die Unveränderbarkeit der Dokumenteninhalte sicherzustellen, muss eine vollständige Übertragung des Originals –­ nicht einer Kopie – auf das Speichermedium erfolgen und dort ordnungsmäßig in einem unveränderbaren, rechtssicheren Format wie TIFF G4 oder PDF/A gespeichert werden, um dann jederzeit unverzüglich mit unverändertem Inhalt und Index mittels eindeutiger Dokumenten-ID wiedergegeben werden zu können.

Achtung: Auch beim Wechsel vom Papierformat zur digitalen Personalakte, also beispielsweise beim Scannen der einzelnen Papiere, muss auf die Einhaltung des Datenschutzgesetzes  genau geachtet werden.

Trennung von Datenbank und Archiv

Die bewusste Trennung von Datenbank, in der die Metadaten zum Dokument gespeichert werden, und Archivbereich, in dem die eigentlichen Dokumente gespeichert werden, führt dazu, dass unterschiedliche Personen administrieren können: Während der Datenbankspezialist nur Zugriff auf die Datenbank hat – und damit höchstens Metadaten sehen könnte – kann ein anderer IT-Spezialist für den Archivbereich dort nur unsortierte Dokumentenmengen sehen, das heißt, ein gezieltes Suchen nach einem bestimmten Dokument ist nicht möglich.

Verfahrensdokumentation

Dokumentiert werden muss der vollständige Prozessablauf, zu dem nicht nur der IT-technische, sondern auch der organisatorische Prozess zählt. In die Verfahrensdokumentation gehört das interne Kontrollsystem (IKS), das die Gesamtheit aller aufeinander abgestimmten Kontrollen, Maßnahmen und Regelungen der Personalorganisation umfasst, die Beschreibung der sachlogischen Lösung (zum Beispiel Beschreibung von Datenbeständen, Verarbeitungsregeln, Datenaustausch) wie auch deren technische Umsetzung in der sogenannten programmtechnischen Lösung sowie der Beschreibung zur Programmidentität und Datenintegrität.

Hinweis: Den kompletten Beitrag "Mitarbeiterdaten sicher digitalisiert" können Sie  auch online im Personalmagazin, Ausgabe 03/2010, lesen.

Haufe Online Redaktion

Digitale Personalakte, Personalakte, Datenschutz

Aktuell

Meistgelesen