Vorsorgekartei

ANZEIGE
ANZEIGE

    Moin,

    ich beschäftige mich gerade damit, Eure Steuergelder effektiver einzusetzen und bräuchte mal ein paar Meinungen. Wir überlegen, für verschiedene Kommunalverwaltungen eine interkommunale Zusammenarbeit zu realisieren, um einen Erfahrungsaustausch sicherzustellen, gleichgelagerte Tätigkeiten im Gesundheits- und Arbeitsschutz an einer Stelle zu bündeln und die viel zitierten Synergieeffekte zu nutzen. Konkret denke ich dabei an folgende Bereiche:

    - Bildung eines interkommunalen Arbeitsschutzausschusses zum regelmäßigen Informationsaustausch
    - Zentrale Pflege der Vorsorgekartei der Beschäftigten der beteiligten Kommunen
    - Zentrale Pflege von Mustergefährdungsbeurteilungen, Musterbetriebsanweisungen, Musterunterweisungen
    - Unterweisung von Mitarbeitern (Themen ohne betriebsspezifische Komponenten natürlich unter Beteiligung der jeweils verantwortlichen Führungskraft)
    - Zentrale Koordination der Aus- und Weiterbildung von Ersthelfern, Brandschutzhelfern, Räumungshelfern ü.ä. Funktionsträgern
    - Austausch/Ausleihe von Arbeitsmitteln im Arbeitsschutz (z.B. Übungspuppe für Erste-Hilfe, Messgeräte u.ä.)

    Bei der Vorsorgekartei habe ich noch etwas Bauchschmerzen.

    Zitat von §3 ArbMedVV

    (4) Der Arbeitgeber hat eine Vorsorgekartei zu führen mit Angaben, dass, wann und aus welchen Anlässen arbeitsmedizinische Vorsorge stattgefunden hat; die Kartei kann automatisiert geführt werden. Die Angaben sind bis zur Beendigung des Beschäftigungsverhältnisses aufzubewahren und anschließend zu löschen, es sei denn, dass Rechtsvorschriften oder die nach § 9 Absatz 4 bekannt gegebenen Regeln etwas anderes bestimmen. Der Arbeitgeber hat der zuständigen Behörde auf Anordnung eine Kopie der Vorsorgekartei zu übermitteln. Bei Beendigung des Beschäftigungsverhältnisses hat der Arbeitgeber der betroffenen Person eine Kopie der sie betreffenden Angaben auszuhändigen; § 34 des Bundesdatenschutzgesetzes bleibt unberührt.

    Die Daten der Vorsorgekartei sind ja "Gesundheitsdaten" und somit besonders schützenswert. Dass der Unternehmer die Datenselbst verarbeiten kann ist logisch. Wenn jetzt aber eine zentrale Stelle das ganze pflegen soll, sieht das meines Erachtens etwas anders aus. Hierbei würde es sich ja um eine Auftragsdatenverarbeitung handeln, mit allem was rechtlich daran gebunden ist. Ich stelle mir das so vor, dass die "Grunddaten" an die zentrale Stelle übermittelt werden (Karl Napp, Erzieher, Infektionsgefährdung Kinderbetreuung - Ergebnis der Gefährdungsbeurteilung: Vorsorge nach ArbmedVV).

    Die zentrale Stelle speichert diese Daten und pflegt dann nur noch als weitere Daten, diejenigen, die vom Betriebsarzt in der Mitteilung gemäß AMR kommen (teilgenommen/nicht teilgenommen etc.) so lange, bis eine Mitteilung der dezentralen Stelle kommt: Gefährdungsbeurteilung hat sich geändert "Karl Napp schnitzt jetzt auch mit der Kettensäge lustige Figuren für die Kinder aus Buchenstämmen". Das sollte doch unabhängig von dem Prozedere der Auftragsdatenverarbeitung nach dem hessischen datenschutzgesetz abbildbar sein oder hzabe ich etwas übersehen?

    Gruß Frank

    Ich stelle die Schuhe nur hin. Ich ziehe sie niemandem an.

    • ANZEIGE

    Moin Frank,

    du stellst immer nur die Schuhe hin.

    In diesem Falle sind das zwei Paar. Das eine Paar ist für eure Idee, die Umsetzung, die Zentralisierung einer Kartei zum Wohle des Arbeitsschutzes. Prima. Alles Themen mit Antwort: Ok, machen, abhaken.

    Das zweite Paar ist der Datenschutz, richtig.
    Darf ich darauf hier überhaupt antworten? Ich wage es einmal.

    Grundsätzlich könnt ihr alles machen. Dürft ihr das? Erste Preisfrage, woher habt ihr eure Daten? Wissen die Betroffenen davon und haben "Ja" gesagt zu einer Speicherung? --> Ja --> Weiter. Ihr sammelt also mit Erlaubnis Personenbezogene Daten. Die sind schützenswert, nach BDSG. Kurze Frage: Verwaltung, Hessen, Landesdatenschutzrecht gilt für euch, weil ö.D.? Aber auch egal, Landesrechte sind da höchstens besser und schärfer. Und Bundesrecht geht auch. Jetzt empfehle ich von Anfang an: Transparenz. Überlegt euch bitte genau welche Daten ihr warum speichert und verarbeitet: Name, Vorname, Personalnummer, Pickelanzahl, Helmgröße, ..........., Wer hat darauf Zugriff? Nennung. Wo sind diese Daten abgelegt? Wie geschützt? Wo stehen die (NSA oder Server in Frankfurt)? Wann gelöscht?....... U.s.w.
    Weiter. Ihr gebt die Daten weiter, damit andere damit arbeiten, wie auch immer: Auftragsdatenverarbeitung, ja. Vielleicht jetzt noch den Aspekt der Verschwiegenheit mit rein? Den Begriff der Pflege schön beschreiben. Was ist das genau?
    Dokumentiert das.
    Das Ding nennt sich Verfahrensverzeichnis. Macht das analog zum BDSG. Dann Meldepflicht. Das Ding geht an die zuständige (Melde-)Behörde, bzw. an euren Datenschutzbeauftragten. Der genehmigt das und heftet es ab.
    Damit war'es das erstmal.

    Ob euer Karl Napp mit der Kettensäge in Buchenholz sägen kann und damit kleine Figuren macht, das ist eine Sache. Von der Seite Datenschutz kann man da herausziehen: Name, Vorname, besondere Fähigkeit im Vergleich zu anderen: Berufsgruppe der Kettensäger, kennt sich im Gegensatz zu anderen mit speziellen Holzsorten aus, wieder eine Fähigkeit, macht für bestimmte Leute kleine Dinge. Alles harmlos. Doch die richtigen Filter drauflegen ergeben: Karl (ein merkwürdiger Name) macht gerne Dinge für kleine Kinder aus belastetem Material. Was steckt dahinter? Ein Pädo?
    Der Konsens macht's gefährlich.

    Wenn ihr keinen Datenschutzbeauftragten habt, dann solltet ihr vielleicht einmal über eine Beratung nachdenken.

    Viel Erfolg.

    .
    .
    .
    ... viele Grüße vom Waldmann.


    "Et kütt, wie et kütt."
    (kölsche Zuversicht)

    Moin Siggi,

    Danke für die ausführliche Info. Verfahrensverzeichnisse habe ich in meinem Leben mehr als genug geschrieben. Die Benachrichtigungspflichten nach dem HDSG sind bekannt und zu beachten. Datenschutzbeauftragter ist vorhanden und wird auch mit eingebunden. Dann sollten doch alle Fallstricke beseitigt sein(?)

    Gruß Frank

    Ich stelle die Schuhe nur hin. Ich ziehe sie niemandem an.

    Hi Frank,

    hört sich doch gut an.

    Priorität ist immer: Sagt der Betroffene ja, also Zustimmung vorhanden? Dann ist das easy.

    Ich mach die Verzeichnisse immer analog zum BDSG. Da gibt's mehrere Kästchen, die eigentlich alles sagen. Teil 1 bis 8 ist dann eben für jeden, der es sehen will und Teil 9ff ist nur für euch.
    Macht euch damit nicht verrückt. Der Datenschutz wird immer als die magische und heilige Kuh vorgeschoben.

    Schade,
    ich dachte jetzt kommt der große Beratungsauftrag. ;(

    .
    .
    .
    ... viele Grüße vom Waldmann.


    "Et kütt, wie et kütt."
    (kölsche Zuversicht)

    Da muss ich Dich enttäuschen, nach knapp 20 Jahren als Netzwerkadministrator mit Begehungen bei Firmen, die für uns im Auftrag gearbeitet haben, mit öfentlichen Verfahrensverzeichnisse, einer Überprüfung durch den HDSB etc. bin ich aus der Thematik noch nicht ganz raus. ;) Der Betroffene kann ruhig nein sagen. Das HDSG sagt ja eindeutig, dass Gesundheitsdaten gespeichert und verarbeitet werden dürfen, wenn es eine entsprechende Verordnung gibt und diese gibt es mit der ArbMedVV, die den Unternehmer verpflichtet, eine Vorsorgekartei zu führen. Ich gebe Dir aber recht, dass es natürlich immer einfacher ist, wenn die Betroffenen sich nicht dagegen stemmen.

    Gruß Frank

    Ich stelle die Schuhe nur hin. Ich ziehe sie niemandem an.

    • ANZEIGE