Best Practice Datensichere Kommunikation in der Pflege

Instant Messenger sind ein wichtiges Werkzeug der Pflege, um den Informationsaustausch zwischen den Pflegefachkräften schnell, anwenderfreundlich und zuverlässig zu realisieren. Doch WhatsApp und Co. sind nicht mit der DSGVO vereinbar. Für welche konforme Alternative sich der Berliner Pflegedienst Advicura entschieden hat und was bei der Einführung von DSGVO-konformen Instant Messengern beachtet werden muss.

In Zeiten von Fachkräftemangel und in Hinblick auf die zukünftig stark ansteigenden Zahlen an pflegebedürftigen Personen in Deutschland müssen Pflegedienste schon jetzt möglichst effizient und nachhaltig arbeiten.

Einen besonders wichtigen Faktor stellt hierbei die verzögerungsfreie und direkte Kommunikation mit den Kolleginnen und Kollegen, den Angehörigen und nicht zuletzt den Vorgesetzten dar. Lange Zeit wurde auf bereits bestehende Strukturen – beinahe jeder Mensch in Deutschland verwendet WhatsApp oder ein vergleichbares Derivat – zurückgegriffen. Seit Einführung der Datenschutzgrundverordnung (DSGVO) 2018 ist die Verwendung von Messengern, deren Benutzerdaten außerhalb der EU gespeichert sind, zumindest im beruflichen Kontext als mindestens fragwürdig einzustufen. In besonders sensiblen Anwendungsbereichen – etwa immer dann, wenn personenbezogene oder medizinische Daten verwendet werden – können für die Anwender teilweise empfindliche Strafen aufgerufen werden.

Um den gesetzlichen Anforderungen zu entsprechen und dennoch möglichst komfortabel kommunizieren zu können hat sich der Berliner Pflegedienst Advicura für den Business Messenger von Teamwire entschieden. Nach eineinhalb Jahren des Betriebs ziehen die Berliner ein Zwischenfazit und zeigen auf, welcher Anforderungskatalog beachtet werden muss, wenn man plant, die betriebsinterne Kommunikation per Instant Messenger zu realisieren.

Darauf muss bei der Einführung eines DSGVO-konformen Messengers im Medizinbereich geachtet werden

• Der Messenger wird in Deutschland entwickelt und speichert seine Daten in einem Rechenzentrum, das nach ISO-9001 oder ISO 27001 zertifiziert ist.

• Die Anwendung sollte auf beinahe allen digitalen Endgeräten funktionieren um den Grundsatz „bring your own device“ (BYOD), also die Verwendung des privat genutzten Geräts, zu ermöglichen.

• Eine intuitive und mehrsprachige Benutzeroberfläche, auch Graphic User Interface (GUI) genannt, soll auch Anwenderinnen und Anwendern, deren Muttersprache nicht Deutsch ist, die Verwendung zu ermöglichen.

• Behandlungsdaten lassen sich bei Bedarf rechtssicher archivieren.

• Der Versand von Dokumenten, Bildern und Videodateien muss per Ad-hoc-Kommunikation möglich sein. Weiterhin muss die Möglichkeit zur Anonymisierung von sensiblen Daten direkt im Messenger implementiert sein.

• Durch eine DSGVO-konforme Anbindung von WhatsApp Business oder ähnlichen Messengern kann der Kontakt zu den Angehörigen sicher und verschlüsselt hergestellt und aufrechterhalten werden. Auch das Nachreichen von Dokumenten ist darüber niederschwellig möglich.

• Eine integrierte Schnittstelle ermöglicht die Einbindung des Messengers zu anderen Bereichen der Telematikinfrastruktur.

(ID:49513265)