Wenn ein Pflegekraft die Akte eines Bewohners auf Netsoins öffnet, um ein Rezept zu überprüfen, greift sie auf einige der sensibelsten Gesundheitsdaten gemäß der DSGVO zu. Krankheiten, Behandlungen, Abhängigkeitsbewertungen: Jeder Klick bringt die Verantwortung der medizinisch-sozialen Einrichtung mit sich. Die Konformität beschränkt sich nicht darauf, bei einem Audit ein Kästchen anzukreuzen. Sie zeigt sich im täglichen Management der Zugriffe, der Nachverfolgbarkeit der Pflege und der Schulung der Teams.
Lokale Zugriffsverwaltung in Netsoins: das schwache Glied der EHPAD
Die meisten Einrichtungen wissen, dass ihr Hosting-Anbieter HDS-zertifiziert (Hosting von Gesundheitsdaten) sein muss. Was viele jedoch unterschätzen, ist, dass die HDS-Zertifizierung des Anbieters nicht mehr ausreicht, um die Konformität nachzuweisen. Die Kontrollbehörden erwarten nun eine lokal dokumentierte und regelmäßig überarbeitete Zugriffsverwaltung.
Lesetipp : Alles über die Regeln des Kartenspiels Präsident und wie man das Spiel gewinnt
Haben Sie schon einmal bemerkt, dass ein ehemaliger Vertretungskraft manchmal mehrere Monate nach seinem Einsatz noch ein aktives Konto hat? Diese Art von Schwachstelle ist genau das, was die CNIL bei ihren Kontrollen in EHPAD ins Visier nimmt. Seit 2023 gab es mehrere Abmahnungen, die sich mit der Verwaltung von Berechtigungen und Zugriffsprotokollen im Gesundheits- und Sozialsektor befassten.
Konkret geht es darum, einen einfachen, aber strengen Prozess einzurichten, um die Daten auf Netsoins Domusvi täglich zu schützen, beginnend mit der regelmäßigen Überprüfung der Benutzerkonten.
Ergänzende Lektüre : Wie man effektiv Online-Anzeigen einfach findet und veröffentlicht
- Die Konten von ausgeschiedenen oder am Ende ihrer Vertretung stehenden Mitarbeitern am selben Tag der Abreise systematisch deaktivieren, wenn möglich.
- Jedes Quartal die Liste der aktiven Berechtigungen überprüfen und mit dem tatsächlichen Dienstplan der Pflegekräfte abgleichen.
- Jede Zugangsänderung (Erstellung, Änderung, Löschung) in einem zeitgestempelten Protokoll dokumentieren, das im Falle einer Kontrolle einsehbar ist.
Diese Strenge mag administrativ erscheinen. Sie ist in Wirklichkeit die erste Verteidigungslinie gegen Datenlecks oder Sanktionen der CNIL.
Nachverfolgbarkeit der Pflege auf der Software Netsoins und Anforderungen der ARS
Die Nachverfolgbarkeit in einer digitalisierten Benutzerdokumentation (DUI) beschränkt sich nicht auf ein DSGVO-Thema. Die ARS und Aufsichtsbehörden verlangen nun eine rechtlich verwertbare Nachverfolgbarkeit der Pflege. Im Falle eines schwerwiegenden unerwünschten Ereignisses sind nur strukturierte und zeitgestempelte Übertragungen tatsächlich durchsetzbar.
Warum diese Unterscheidung? Eine in Netsoins frei formulierte Notiz, ohne Ziel oder genaue Zeitstempelung, kann im Rahmen einer Untersuchung angefochten werden. Eine gezielte Übertragung (Modell DAR: Daten, Aktionen, Ergebnisse), die automatisch vom Software zeitgestempelt wird, stellt einen viel solideren Beweis dar.
Von freien Notizen zu gezielten Übertragungen wechseln
Der Wechsel erfordert einen Schulungsaufwand, keine technische Investition. Die Software Netsoins bietet bereits die erforderlichen strukturierten Felder an. Das Problem liegt oft in den Eingabeverhalten der Fachkräfte.
Jede Übertragung muss strukturiert, zeitgestempelt und dem richtigen Bewohner zugeordnet sein. Diese einfache Regel, die systematisch angewendet wird, erfüllt sowohl die DSGVO-Verpflichtungen zur Minimierung und Sicherheit als auch die Erwartungen der ARS hinsichtlich der Pflegequalität.
Die Schulung der Pflegekräfte in diesem Reflex dauert einige Stunden. Dies nicht zu tun, setzt die Einrichtung einem doppelten Risiko aus: DSGVO-Sanktionen auf der einen Seite, rechtliche Fragilität auf der anderen.
DSGVO-Folgenabschätzung: Was die CNIL von den medizinisch-sozialen Einrichtungen erwartet
Der neue, 2023 aktualisierte CNIL-Referenzrahmen verlangt von den Einrichtungen, die eine Pflegemanagementsoftware verwenden, eine präzisere Formalisierung ihrer Folgenabschätzung zum Datenschutz (AIPD). Dieses Dokument ist kein einfaches Formular, das einmal ausgefüllt werden muss.
Die AIPD muss alle hochriskanten Behandlungen abdecken: Eingabe von Rezepten, Abhängigkeitsbewertungen, aber auch neuere Anwendungen wie Telemedizin und Teleexpertise. Diese Praktiken entwickeln sich schnell in den EHPAD DomusVi und erzeugen zusätzliche Gesundheitsdatenströme zwischen der Einrichtung und externen Fachleuten.
Minimale Inhalte einer AIPD für die Nutzung von Netsoins
- Beschreibung der im DUI durchgeführten Behandlungen, mit den betroffenen Datenkategorien (Gesundheitsdaten, Identitätsdaten, GIR-Bewertungen).
- Bewertung der Notwendigkeit und Verhältnismäßigkeit: Warum werden diese Daten gesammelt, wie lange werden sie aufbewahrt, wer hat Zugriff darauf.
- Technische und organisatorische Maßnahmen zur Risikominderung: Verschlüsselung, Verwaltung der Berechtigungen nach Berufsprofil, Protokollierung der Zugriffe.
- Regelmäßiger Überprüfungsplan, mindestens jährlich oder bei jeder wesentlichen Änderung (neues Modul, neuer Telemedizinpartner).
Ein häufiger Fehler ist es, die AIPD allein dem DSB (Datenschutzbeauftragten) anzuvertrauen, ohne die Gesundheitsverantwortlichen einzubeziehen. Die Fachkräfte vor Ort kennen die tatsächlichen Nutzungen der Software, die Umgehungen, die Situationen, in denen ein Pflegekraft aus Bequemlichkeit eine Kennung teilt. Ohne Rückmeldung aus der Praxis bleibt die AIPD ein theoretisches Dokument.
Schulung der Pflegekräfte zur Sicherheit der Gesundheitsdaten
Eine einwandfreie technische Konfiguration schützt nichts, wenn die Benutzer die Risiken nicht verstehen. Die Schulung zur Datensicherheit sollte kein E-Learning-Modul sein, das einmal bei der Einstellung absolviert und dann vergessen wird.
Die Punkte der Aufmerksamkeit entwickeln sich weiter. Die Nutzung von gemeinsam genutzten Tablets in der Pflegeeinheit, der Zugriff auf Netsoins über ein schlecht konfiguriertes WLAN-Netzwerk, das Teilen von Identifikationen zwischen Kollegen, die unter Zeitdruck stehen: Diese häufigen Situationen schaffen Lücken, die nur durch eine regelmäßige und kontextualisierte Begleitung geschlossen werden können.
Eine kurze Sitzung jedes Semester, die in konkreten Fällen verankert ist, die in der Einrichtung auftreten, hat mehr Wirkung als eine lange und generische Schulung. Das Ziel ist nicht, die Pflegekräfte zu IT-Experten zu machen, sondern ihnen die Reflexe zu geben, um eine Sitzung zu sperren, ein verdächtiges Verhalten zu melden oder sich zu weigern, ein Passwort am Telefon weiterzugeben.
Der Schutz der Daten auf Netsoins DomusVi basiert auf drei Säulen, die sich gegenseitig stärken: eine strenge Zugriffsverwaltung, eine strukturierte Nachverfolgbarkeit der Pflege und Teams, die in den richtigen Reflexen geschult sind. Wenn auch nur einer dieser Aspekte vernachlässigt wird, schwächt dies das gesamte System, unabhängig vom technischen Sicherheitsniveau der Software selbst.