Ergebnis 1 bis 10 von 10

Thema: Einsicht in Patientenprotokolle im DRK-Ortsverein

  1. #1
    Registriert seit
    24.11.2017
    Beiträge
    8

    Frage Einsicht in Patientenprotokolle im DRK-Ortsverein

    Guten Abend,

    ich bin Mitglied eines Ortsvereins des Deutschen Roten Kreuzes. Bei Einsätzen in unserem Ort werden wir parallel zum Rettungsdienst alarmiert, weil wir schneller vor Ort sind ("Helfer-vor-Ort-System"). Im Rahmen unserer Behandlung fertigen wir ein Patientenprotokoll an, auf dem wir die Situation erläutern und Gesundheitsdaten des Patienten notieren. Alle diese Protokolle werden vom Leiter des Ortsvereins gesammelt und von Zeit zu Zeit an den Kreisverbandsarzt weitergegeben, der sie bis zur Vernichtung archiviert.

    Nun haben wir vom Kreisverband die Nachricht erhalten, dass der Leiter des Ortsvereins die Protokolle nicht mehr sammeln darf, mit der Begründung, dass er sonst als Dritter Einsicht in Patientendaten erhält. Die Protokolle sollen also direkt an den Kreisverbandsarzt weitergereicht werden ohne Umwege.

    Ich sehe ein, dass im Rahmen der Behandlung Daten im Sinne des Art. 9 DS-GVO erfasst werden und daher besondere Vorsicht geboten ist. Allerdings ist der Leiter des Ortsvereins Teil des datenschutzrechtlich Verantwortlichen und keinesfalls Dritter. Darüber hinaus haben alle Mitglieder des Ortsvereins eine Verschwiegenheitserklärung unterschrieben. Die Verarbeitung wird also von Fachpersonal nach Art. 9 Abs. 3 durchgeführt.

    Wie seht ihr daher diese Aufforderung? Stimmt ihr mir zu oder widersprecht ihr? Darf der Leiter des Vereins die Daten einsehen, auch wenn er selbst nicht mit vor Ort war?

    Vielen Dank im Voraus und einen angenehmen restlichen Abend!

  2. #2
    Registriert seit
    23.02.2017
    Beiträge
    549

    Standard

    Das ist ja mal ganz verzwickt?

    den BRK Ortsverein sehe ich als verantwortliche Stelle im Sinne der DSGVO. Und zwar eigenständig.

    Demnach ist der Ortsverband für die Einhaltung der gesetzlichen Vorschriften und daraus resultierenden Verpflichtungen (Informationspflichten, Betroffenenrechte wie Auskunft, Löschung, Sperrung...)
    selbst verantwortlich. Ist also Ihre Organisationsstruktur wie beschrieben, sehe ich kein Problem darin die Einsatzprotokolle vom Leiter des Ortsvereins zunächst zu sammeln und dann weiterzugeben.

    Der Ortsverein scheint mir hier nicht der Dritte, sondern im Gegenteil, der Kreisverbandsarzt scheint mit hier der Dritte zu sein. Wenn Sie zuerst dort sind, ist es ihre Verantwortung.

    Dies liegt aber daran, dass möglicherweise weitere spezialgesetzliche Regelungen einwirken können, was die Verrechnung mit Krankenkassen, die Information von Behörden, Berichterstattungen... angehen könnte.

    Aus dem Bauch gesprochen, würde ich sagen dem Verbandsarzt geht es vielleicht zu langsam mit dem "von Zeit zu Zeit" weiterleiten(abrechnungstechnische Gründe??).

    Vielleicht sollte der Verbansarzt seine Annahme der "unberechtigten Einsicht" einfach mal mit entsprechender Gesetzesgrundlage untermauern. Ich sehe hier aktuell kein rechtswidriges Prozedere.

    Bin aber nicht vom Fach (Medizin).

    Gruß

    Dataparanoia

  3. #3
    Registriert seit
    19.06.2009
    Beiträge
    5.183

    Standard

    Für mich ist das eine Frage der DS-gerechten (Aufbau- und Ablauf-)Organisation. Sie soll so gestaltet sein, dass das Geschäft funktioniert und zugleich die Zahl der Mitwisser minimiert wird.

    Eine Zwischen-Sammlung beim Chef kann insofern begründbar sein. Aber wenn er tatsächlich nur sammelt und versendet, braucht er keine Möglichkeit der Kenntnisnahme. Insofern bietet es sich an, zu prüfen, ob ein sofortiger Versand oder eine Zwischensammlung in verschlossenem Umschlag in Betracht kommt.

    Sie behalten ja keinen "Durchschlag" im Haus?
    Ulrich Dammann
    Moderator - Administrator

  4. #4
    Registriert seit
    23.02.2017
    Beiträge
    549

    Standard

    Also ich gehe schon davon aus, das die Berichte vom Chef nicht nur gesammelt werden.

    Dies, da die verantwortliche Stelle ja nach Außen vertreten wird, und diziplinarisch nach Innen geführt wird.
    Auch die Optimierung von Einsatzabläufen, bzw. Ansätze hierzu ergeben sich aus diesen Protokollen.

    Aus juristischer Sicht könnte ich mir vorstellen, dass Kopien beim BRK verbleiben müssen.

    https://www.sueddeutsche.de/bayern/k...eter-1.1827774

    Auch die Einsätze werden anhand der Leistungsdaten berechnet, insofern die pauschale Berechnung nicht greift.

    Auch das Rettungswesen ist nicht einfach zu beurteilen.

    http://www.gesetze-bayern.de/Content...ookieSupport=1

    Alles so verzwickt

    Aber vom Prinzip her dürfte ich Recht in der Annahme gehen, dass aus organisatorischen Beweggründen, der Datenschutz argumentativ herangezogen wird.

    Oder auch nicht.

  5. #5
    Registriert seit
    24.11.2017
    Beiträge
    8

    Standard

    Guten Abend,

    herzlichen Dank für die Antworten.

    In der Tat ist die Situation nicht ganz einfach. Ich versuche daher, noch mehr Klarheit zu verschaffen:

    In fast allen Fällen ist das DRK / BRK so gestaltet, dass es pro Landkreis einen Kreisverband gibt, der ein rechtsfähiger eingetragener Verein (e.V.) ist. Die Ortsvereine (davon gibt es dann in einem Kreisverband mehrere) sind keine eingetragenen rechtsfähigen Vereine, sondern vielmehr nicht rechtsfähige Vereine. Sie sind dann sogenannte Mitgliedsverbände im Kreisverband. Der Kreisverband ist haftungsrechtlich für den Ortsverein verantwortlich. So ist das nahezu bundesweit.

    Wie Herr Dammann bereits ausgeführt hat, ist für mich auch eher die Frage, wie die Datenschutzorganisation aufgebaut ist. Ich vermute fast auch, dass der Datenschutz als organisatorisches Argument herangezogen wird, genau deshalb möchte ich diesen Punkt aus datenschutzrechtlicher Sicht entkräftigen.

    Der Vorsitzende des Ortsvereins sammelt die Protokolle nicht allein für die Weitergabe. Er erstellt daraus auch Statistiken (z.B. wie oft zu welchen Einsatzlagen ausgerückt wurde). Auch behält er die Protokolle für den Fall rechtlicher Ansprüche.

    Daher nun meine Frage: Selbst wenn der Kreisverband für den Ortsverein in haftungsrechtlichen Fragen geradesteht, so ist der Ortsverein als nichts rechtsfähiger Verein trotzdem selbst Verantwortlicher im Sinne der DS-GVO, korrekt? Siehe dazu

    - https://www.datenschutz.rlp.de/filea..._-_Kompakt.pdf (Seite 2 erster Absatz)
    - https://www.ldi.nrw.de/mainmenu_Serv...-im-Verein.pdf (Seite 2 Frage 2)

    Mir leuchtet es ein, dass der Kreisverband für die Klärung eventueller Haftungsansprüche die Protokolle haben möchte. Aber dennoch ist primär der Ortsverein für die Einhaltung der DS-GVO verantwortlich, sodass es aus meiner Sicht kein Problem gibt, wenn der Ortsverein-Vorstand die Protokolle behält. Für mich ist gerade sogar die Frage, ob die (bisherige und aktuelle) Weiterleitung der Protokolle an den Kreisverbandsarzt datenschutzkonform ist? Denn immerhin werden hier organisationsübergreifend Daten im Sinne des Art. 9 Abs. 1 ausgetauscht!?

    Wäre der Ortsverein ein e.V., dann wäre die Beantwortung der Fragestellung von vornherein klar gewesen. So ist es aber etwas verzwickter

    Stimmt ihr meinen Ausführungen soweit zu?

    Vielen Dank im Voraus.

  6. #6
    Registriert seit
    10.02.2018
    Ort
    Pirna
    Beiträge
    136

    Standard

    Hallo recla,

    aus meiner Sicht ist die entscheidende Frage, ob für die Verarbeitung der Daten ein "berechtigtes Interesse" oder eine "Notwendigkeit zum Zwecke der Vertragserfüllung" besteht. Ich gehe mal davon aus, dass Ihr bei einer Herzdruckmassage dem Patienten keine "Einwilligungserklärung" zum Unterschreiben hinhaltet, da in diesem Moment die Prioritäten wohl verständlicherweise ganz anders gelagert sind.

    An dieser Stelle zunächst einmal ein klares "Danke und Respekt" für Eure Arbeit.

    Welche Organisationsform die Ortsgruppe hat, ist m. E. nicht relevant. Vielmehr kommt es auf die Gründe an, auf denen die Rechtmäßigkeit der Verarbeitung basieren kann.

    Wenn Eure Einsätze gegenüber der Krankenversicherung des Betroffenen abgerechnet werden, ist die Verarbeitung von pb. Daten inklusive des Namens des Patienten und sämtlicher erbrachter notfallmedizinischer Leistungen notwendig im Sinne der Vertragserfüllung zwischen dem Patienten und dem DRK, wobei anstelle des Patienten der Kostenträger Krankenkasse tritt.
    Gleiches kann man annehmen, wenn beispielsweise Mitglieder der Ortsgruppe mit privatem Pkw zum Einsatzort fahren und diese "Einsatzkilometer" abrechnen. Für eine korrekte Abrechnung muss schon Datum, Zielort und besuchte Person erfasst werden.
    Da Du Haftungsfragen angesprochen hast, stellt sich in diesem Zusammenhang die Frage, ob durch Euren Einsatz von einem "Behandlungsvertrag" auszugehen ist. In diesem Falle wären sämtliche vorgenommenen Behandlungen zu dokumentieren inklusive der weiteren pb. Daten.

    Wenn hingegen keine Abrechnung mit Kostenträgern erfolgt, kein Behandlungsvertrag vorliegt und sich auch sonst keine Notwendigkeit zur Vertragserfüllung ergibt, sondern die Auswertung nur statistischen Zwecken oder Zwecken der Einsatzoptimierung gilt, stellt sich die Frage, in welchem Umfang hier die pb. Daten tatsächlich vollständig benötigt werden.

    Was die Weitergabe von Daten an übergeordnete Organisationen betrifft, so hatten wir dies schon einmal grob unter https://www.bfdi.bund.de/bfdi_forum/...ghlight=verein diskutiert.

    Es wäre also weniger die Frage, ob der Ortsgruppenchef in die Protokolle einsehen darf, als vielmehr: Warum darf / will der Kreisverband die Protokolle haben.
    Freundliche Grüße
    Hanabi

  7. #7
    Registriert seit
    24.11.2017
    Beiträge
    8

    Standard

    Hallo Hanabi,

    vielen Dank für deine ausführliche Antwort. Ich kann deine Punkte gut nachvollziehen.

    Wir rechnen mit keiner Krankenkasse oder einem anderen Kostenträger ab. Auch private Anfahrten werden dem Patienten (bzw. dessen Krankenkasse) nicht berechnet. Insofern benötigen wir die Daten nicht für Abrechnungszwecke. Seit wenigen Monaten gibt es in Baden-Württemberg aber eine Verordnung des Innenministeriums, die uns zur Dokumentation verpflichtet. Siehe §10 Dokumentation, insbesondere Abs. 2 unter http://www.landesrecht-bw.de/jportal...=true&aiz=true

    Dort ist leider nicht näher beschrieben, was mit den dokumentierten Daten zu tun ist bzw. wo sie abgelegt werden müssen. Ich gehe davon aus, dass sie beim Ortsverein verbleiben sollen, der die Daten auch erfasst. Abs. 3 beschreibt, dass pb. Daten nur erfasst werden dürfen, "soweit ihr Zweck nicht durch die Erfassung anonymisierter oder pseudonymisierter Daten erreicht werden kann.".

    Ich sehe die Erfassung von Name und Adresse hier als notwendig an, da wir auch in ein paar Monaten noch wissen müssen, zu wem wir wann gefahren sind, falls diese Person beispielsweise gegen uns klagt. Seht ihr das auch so?

    Wenn wir diese Daten erheben (dürfen bzw. müssen), dann stellt sich für mich weiterhin die Frage nach der Rechtsform des Ortsvereins. Wenn der Ortsverein zwar Mitgliedsverband im übergeordneten Kreisverband ist, aber selbst ein nichts rechtsfähiger Verein ist, dann ist aus meiner Sicht erstmal der Ortsverein inklusive Vorstand der Verantwortliche im Sinne der DS-GVO. Wie die Haftungsfrage dann mit dem Kreisverband geklärt wird, ist eine andere Sache. Z.B. könnte der Ortsverein die Protokolle an den Kreisverband herausgeben, wenn es tatsächlich zu einer Klage kommt.

    Insofern scheint mir die Frage, ob die Protokolle vom Ortsverein einfach an den Kreisverbandsarzt (zur Aufbewahrung) weitergegeben werden dürfen, immer noch etwas umstritten.

    Wie seht ihr das?

    Guten Start in die neue Woche euch allen und vielen Dank!

  8. #8
    Registriert seit
    10.02.2018
    Ort
    Pirna
    Beiträge
    136

    Standard

    Hallo recla,

    durch die Auflistung in §10 (2) enthält das Protokoll ja bereits die Alarmierungszeit sowie die Übergabezeit an den Rettungsdienst. Die Alarmierungszeit wird von der Notdienstzentrale gespeichert, die Übergabezeit vom Rettungsdienst. Im Fall einer Klage des Patienten gegen die "Helfer vor Ort" gibt es also 2 Protokolle, die weiterhin direkt zum Patienten führen und auf die im Rahmen der rechtlichen Verfolgung auch zugegriffen werden darf. Damit entfällt m. E. der Name als notwendiges zu erfassendes Datum.

    Im Einsatzprotokoll würde dann also nur noch stehen:
    1. Alarm Di, 12.12.12 17:23
    2. Eintreffen 17:44 (hier kann man zum Zwecke der Einsatzoptimierung noch die Ortslage aufnehmen (Groß-Köckern, Klein-Köckern, Ausbau, westlicher Ortsrand Richtung A-Stadt)
    3. Eintreffen Rettungsdienst 18:05
    4. leblose Person
    5. Herzdruckmassage, Mund-zu-Mund-Beatmung, Sicherung /Ausleuchtung Unfallort, Einweisung Rettungsdienst, Gaffer etc.

    Damit hätte das Protokoll zwar wegen der Gesundheitsdaten noch immer pb. Daten, allerdings nur noch in anonymisierter Form. Derjenige, der nur dieses Protokoll hat, kann aufgrund der darin gemachten Angaben den Vorgang keiner bestimmten Person mehr zuordnen.

    Der Anspruch für den Leiter des Vereins (Kreisverband) ergibt sich aus §11 der Landesverordnung (Qualitätssicherung). Gleichzeitig haben wir aber auch schon die Berechtigung für den Ortsverein, da ja nur die Rede von "Organisation oder Einrichtung" ist. Auch wenn die Ortsgruppe rechtlich keine eigene Organisation ist, handelt es sich doch um eine "Einrichtung", die zumindest für ihre Mitglieder die Qualitätssicherung vornehmen muss.

    Wenn also von Anfang an Daten mit der gebotenen Sparsamkeit betrachtet werden, würde das ganze Konfliktpotential gar nicht bestehen.
    Freundliche Grüße
    Hanabi

  9. #9
    Registriert seit
    24.11.2017
    Beiträge
    8

    Standard

    Hallo Hanabi,

    noch einmal vielen Dank für deine ausführliche Antwort.

    Ich würde dir in einem Punkt aber widersprechen Auf dem Protokoll sind neben den durchgeführten Maßnahmen auch die Alarmierungszeiten vermerkt, wie du bereits korrekt bemerkt hast. Personen, die nur dieses Protokoll haben, können natürlich keine Verbindung zum Namen des Patienten herstellen. Personen, die aber Zugriff auf den Leitstellenrechner haben (Admins, Mitarbeiter der Leitstelle), können den Patienten identifizieren. Das Protokoll enthält aus meiner Sicht daher pseudonymisierte Daten, die durch Hinzuziehung anderer Daten einen Rückschluss auf den Patienten zulassen. Solche pseudonymisierten Daten fallen gemäß Erwägungsgrund 26 Satz 2 auch unter die Regelungen der DS-GVO.

    Insofern stellt sich mir dann erneut die Frage, ob der Kreisverbandsarzt die Protokolle erhalten darf? (Ich muss dazu erwähnen, dass er in der Regel keinen Zugriff auf die Leitstellenrechner hat, aber die Beziehungen können dem aushelfen...)
    Und wenn es sich um pseudonymisierte Daten handelt, wer ist dann der Verantwortliche? Das müsste doch dann trotzdem der Ortsverein als nicht rechtsfähiger Verein sein?

    In der Verordnung ist ja nicht vermerkt, dass der Ortsverein die Protokolle an den Kreisverband aushändigen MUSS. Es ist nur die Rede davon, dass die "Organisation oder Einrichtung" ein QM etablieren muss. Das hattest du auch schon erwähnt.

    Vielen Dank im Voraus und einen schönen Abend!

  10. #10
    Registriert seit
    10.02.2018
    Ort
    Pirna
    Beiträge
    136

    Standard

    Hallo recla,

    ja, wenn Beziehungen ins Spiel kommen, sieht alles schon wieder ganz anders aus.

    Es gibt jetzt einen "harten" Weg, indem Du den Kreisverbandsarzt mit den 3 Varianten konfrontierst:
    1. notwendig zur Vertragserfüllung
    2. berechtigtes Interesse
    3. Einwilligung
    und nachfragst, auf welcher Basis er Ansprüche auf Übermittlung der Daten erhebt. Wenn er dazu das "berechtigte Interesse" wegen Qualitätsmanagement geltend macht, muss dieses auch für Euch gelten, für das eigene QM des Ortsverbandes besteht dann ebenfalls berechtigtes Interesse an den Protokollen.

    Ich habe jedoch eher den Eindruck, dass hier die Chemie zwischen Kreis- und Ortsverband nicht stimmt und würde daher aus meiner Sicht eher zum Gespräch auf neutralem Boden und Regie eines ansonsten unbeteiligten Dritten raten. Wenn wegen diesem Konflikt die Helfer vor Ort ihr ehrenamtliches Engagement in Frage stellen, wäre dies die schlechteste aller Lösungen.

    Zu den Erwägungsgründen der DSGVO habe ich ein eher gespaltenes Verhältnis, weil sie bei ausreichend klarer Formulierung der einzelnen Artikel gar nicht notwendig gewesen wären und aus meiner Sicht eher eine Alibifunktion darstellen. Wir haben 299 Erwägungsgründe zur DSGVO, trotzdem diskutieren wir im Forum um so grundsätzliche Sachen wie Veröffentlichung von Bildern, die für einen DSB erforderliche Zahl von Personen oder die Nutzung von Tracking-Tools, wobei jedes EU-Mitglied munter seine eigenen Regeln aufstellt und wir in Deutschland dann noch einmal für jedes Bundesland eine andere Auffassung bekommen.

    Also: Redet miteinander.
    Freundliche Grüße
    Hanabi

Ähnliche Themen

  1. Einsicht in Arbeitsverträge
    Von dinsche im Forum Betriebsrat, Personalrat
    Antworten: 7
    Letzter Beitrag: 17.09.2014, 09:29
  2. Einsicht Pflegedokumentation durch MDK
    Von gt1 im Forum Gesundheit
    Antworten: 1
    Letzter Beitrag: 10.10.2013, 11:55
  3. Einsicht in AU-Bescheinigung
    Von DSB_Franka im Forum Arbeitnehmerdatenschutz
    Antworten: 9
    Letzter Beitrag: 12.03.2013, 11:18
  4. Einsicht des AG in die Personalakte
    Von Lola im Forum Arbeitnehmerdatenschutz
    Antworten: 1
    Letzter Beitrag: 06.12.2012, 17:31
  5. Einsicht in die Personalakte
    Von platt23 im Forum Arbeitnehmerdatenschutz
    Antworten: 6
    Letzter Beitrag: 17.11.2010, 11:17

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •