Für niedergelassene Ärzte sind Hygienepläne gesetzlich vorgeschrieben – doch bei einem DSGVO-Update wird häufig übersehen, dass Hygienedokumentationen ebenfalls personenbezogene oder verfahrensbezogene Daten enthalten können. Schulungsnachweise, Desinfektionsprotokolle mit Mitarbeiternamen oder Wartungsberichte mit Technikerdaten fallen unter die DSGVO. Wer beide Bereiche bei einem Update zusammenführt, spart Zeit und vermeidet Lücken.

Die Checkliste

  1. Hygieneplan auf Aktualität prüfen: Kontrollieren Sie, ob der Hygieneplan die aktuellen Empfehlungen des Robert Koch-Instituts und die geltende Infektionsschutzgesetzgebung widerspiegelt. Veraltete Vorgaben bedeuten Haftungsrisiken.
  1. Personenbezogene Daten im Hygieneplan identifizieren: Prüfen Sie, ob Schulungslisten, Unterschriften von Mitarbeitern oder Wartungsberichte mit Personenbezug im Hygieneplan enthalten sind – diese unterliegen der DSGVO.
  1. Aufbewahrungsfristen festlegen: Legen Sie fest, wie lange Hygienedokumente gespeichert werden. In der Regel gelten für medizinische Unterlagen zehn Jahre, für Arbeitnehmerdaten kürzere Fristen nach BDSG.
  1. Zugriffsrechte regeln: Dokumentieren Sie im Verarbeitungsverzeichnis, wer in der Praxis Zugriff auf Hygienedokumentationen hat. Unnötige Zugriffsrechte sind zu entziehen.
  1. Digitale Hygienedokumentation prüfen: Wird der Hygieneplan digital geführt, müssen das System und die genutzten Dienstleister DSGVO-konform sein. Einen AVV mit dem Softwareanbieter abschließen.
  1. Schulungsnachweise DSGVO-konform archivieren: Mitarbeiterschulungen zur Hygiene hinterlassen Nachweise mit Personenbezug. Diese dürfen nur so lange gespeichert werden, wie sie tatsächlich benötigt werden.
  1. Externe Dienstleister berücksichtigen: Reinigungsdienste oder Wartungsunternehmen, die Zugang zu Praxisräumen haben, können ebenfalls Daten verarbeiten. Prüfen Sie bestehende Verträge auf DSGVO-Klauseln.
  1. Hygienebeauftragten benennen und dokumentieren: Falls ein Hygienebeauftragter bestellt ist, muss dessen Funktion im Datenschutzkonzept der Praxis vermerkt sein.
  1. Verarbeitungsverzeichnis aktualisieren: Alle Verarbeitungsprozesse rund um den Hygieneplan müssen im Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO erfasst sein.
  1. Mitarbeiter informieren: Personal, das an der Hygienedokumentation beteiligt ist, muss über die datenschutzrechtliche Relevanz der Aufzeichnungen informiert und geschult sein.
  1. Revisionssicheres Archivierungssystem nutzen: Für digitale Dokumente gilt das Gebot der Unveränderlichkeit. Prüfen Sie, ob Ihr System eine revisionssichere Archivierung gewährleistet.

Typische Fehler

Schulungslisten ohne Löschkonzept: Viele Praxen archivieren Unterschriftenlisten von Hygieneschulungen dauerhaft, obwohl nach einem bestimmten Zeitraum eine Löschung geboten wäre.

Kein AVV mit dem Softwareanbieter: Digitale Hygienepläne werden häufig in cloudbasierten Systemen geführt, ohne dass ein Auftragsverarbeitungsvertrag vorliegt – ein klarer Verstoß gegen Art. 28 DSGVO.

Externe Dienstleister nicht im Datenschutzkonzept erfasst: Reinigungs- oder Wartungsunternehmen werden bei der DSGVO-Dokumentation regelmäßig vergessen, obwohl sie Zugang zu sensiblen Bereichen haben.

Fazit

Ein DSGVO-Update ist die ideale Gelegenheit, auch den Hygieneplan auf Vordermann zu bringen. Wer beide Themen koordiniert angeht, vermeidet doppelte Arbeit und schließt Dokumentationslücken. Ärzteversichert empfiehlt, die Synchronisierung einmal jährlich einzuplanen. Weitere Artikel finden Sie in der Blog-Übersicht.

Quellen

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →