In Alters- und Pflegeheimen sowie Spitälern werden täglich hochsensible Informationen verarbeitet: medizinische Diagnosen, Medikationspläne, psychologische Gutachten oder pflegerische Beobachtungen. Diese Daten betreffen besonders schützenswerte Lebensbereiche – und unterliegen entsprechend strengen rechtlichen Vorgaben. Doch wie steht es um den Datenschutz in der Praxis?
Ein sensibler Alltag
In der stationären Betreuung beginnt der Umgang mit Personendaten oft schon an der Rezeption: Name, Geburtsdatum, Angehörige, Krankengeschichte. Je nach Einrichtung fliessen diese Daten in digitale Pflegedokumentationen, werden in interdisziplinären Teams geteilt oder an externe Fachstellen (z. B. Spitex, Hausärzten, Therapeuten) weitergeleitet. Jede Übermittlung, jede Speicherung birgt ein Risiko – vom unbeabsichtigten Datenleck bis zum gezielten Hackerangriff.
Ein zunehmender Digitalisierungsschub, befeuert durch elektronische Patientendossiers (EPD), cloudbasierte Pflegelösungen und mobile Datenerfassung, verschärft die Anforderungen an Datenschutz und Datensicherheit.
Schweizer Datenschutzgesetz: Das gilt seit 2023
Das revidierte Datenschutzgesetz (revDSG), das seit dem 1. September 2023 in Kraft ist, bringt für Gesundheitsinstitutionen neue Pflichten:
❱ Datenschutz-Folgenabschätzungen bei hohem Risiko (z. B. bei automatisierten Entscheidungen)
❱ Auskunftspflicht gegenüber betroffenen Personen
❱ Verzeichnis der Datenbearbeitungen
❱ Meldung von Datenschutzverletzungen an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)
❱ Strengere Anforderungen an Einwilligungen, insbesondere bei der Weitergabe an Dritte
❱ Besonders relevant: Das Gesetz gilt auch für private Altersheime, Spitex-Dienste und betreute Wohnformen – unabhängig von ihrer Grösse.
Typische Schwachstellen
Erfahrungen aus Audits und Schulungen zeigen, dass Datenschutzverletzungen oft nicht auf böse Absicht, sondern auf mangelndes Bewusstsein zurückzuführen sind. Typische Problemfelder:
Unverschlüsselte E-Mails mit sensiblen Informationen, geteilte Benutzerkonten oder einfache Passwörter, offene Dokumente auf Stationscomputern, unsichere Archivierung oder Entsorgung von Papierdossiers, fehlende oder unklare Zuständigkeiten bei Datenschutzvorfällen.
Technische Massnahmen – wie verschlüsselte Kommunikationslösungen, Zwei-Faktor-Authentifizierung oder Zugriffsbeschränkungen – sind heute in vielen Einrichtungen Standard. Doch ohne Schulung und klare Prozesse bleibt der Mensch das grösste Risiko. «Wir hatten schon Fälle, in denen Pflegende versehentlich Informationen über falsche Kanäle weitergaben, weil sie die Dringlichkeit höher gewichteten als den Schutz der Daten», berichtet die Datenschutzbeauftragte eines Zürcher Pflegeheims. Gerade in hektischen Alltagssituationen braucht es klare Regeln, einfache Tools – und eine Kultur, in der man Fehler offen ansprechen kann.
Was Einrichtungen tun können
Damit Datenschutz nicht nur auf dem Papier funktioniert, braucht es eine Kombination aus Technik, Organisation und Kultur:
❱ Verantwortlichkeiten klären: Wer ist intern für Datenschutz zuständig? Gibt es eine benannte Ansprechperson?
❱ Schulungen etablieren: Datenschutz muss Teil der Einführung und Weiterbildung sein – praxisnah, verständlich, regelmässig.
❱ Technische Lösungen überprüfen: Sind Systeme wie elektronische Pflegedokumentation oder E-Mail-Kommunikation datenschutzkonform?
❱ Dokumentation führen: Datenbearbeitungsverzeichnis, Einwilligungen, Protokolle bei Vorfällen – alles muss dokumentiert sein.
❱ Transparenz gegenüber Bewohnern: Diese haben ein Recht darauf, zu wissen, was mit ihren Daten geschieht – in einfacher Sprache erklärt.
Fazit
Datenschutz ist kein Zusatzaufwand, sondern Teil der professionellen Fürsorge – im rechtlichen wie im ethischen Sinn. Wer in Heimen und Spitälern mit sensiblen Daten arbeitet, trägt Mitverantwortung für den Schutz der Würde und Privatsphäre von Menschen, die oft in besonders verletzlichen Lebenssituationen stehen. Der Aufwand ist nicht gering – aber der Vertrauensgewinn umso grösser.
