Ab dem 15. März 2022 gilt in Gesundheitseinrichtungen eine Corona-Impfpflicht für Beschäftigte. Der Einrichtungsleitung bzw. dem Einrichtungsträger wird in diesem Zusammenhang eine Kontroll- und Prüfpflicht auferlegt (§ 20a IfSG). Hiermit geht eine Verarbeitung von Gesundheitsdaten einher. Da es sich dabei um besonders sensible Daten handelt, ist besondere Sorgfalt anzuwenden.
Wen trifft die Impfpflicht?
Alle Beschäftigten in den genannten Gesundheitseinrichtungen, müssen gegen das Coronavirus geimpft sein. Der Status „genesen“ wird für den gesetzlich vorgegebenen zeitlichen Rahmen – momentan 3 Monate – dem Status „geimpft“ gleichgesetzt. Betroffen sind alle Mitarbeitenden. Es ist unerheblich, ob im Rahmen der Tätigkeit ein Kontakt zu Patienten, Bewohnern, Besuchern oder anderen Mitarbeitenden besteht. Die Impfpflicht besteht somit beispielsweise auch für Mitarbeitende der Verwaltung. Derzeit muss davon ausgegangen werden, dass die Impfpflicht auch für Ehrenamtliche gilt. Ausgenommen von der Impfplicht sind Personen, die auf Grund einer medizinischen Kontraindikation nicht gegen das Coronavirus geimpft werden können.
Was muss dokumentiert werden und wie?
In § 20a IfSG findet sich keine Regelung zur Dokumentation der erfolgten Kontrollen und Prüfungen. Da in anderen Regelungen des IfSG zur Bekämpfung des Corona-Virus (§ 28b „Bundesweit einheitliche Schutzmaßnahmen zur Verhinderung der Verbreitung der Coronavirus-Krankheit-2019“; in der, bis zum 19. März 2022 gültigen Fassung), eine Dokumentationspflicht explizit genannt ist, ist davon auszugehen, dass grundsätzlich keine Dokumentationspflicht besteht. Der § 20a IfSG enthält jedoch unter bestimmten Voraussetzungen eine Übermittlungspflicht personenbezogener Daten an das zuständige Gesundheitsamt (siehe unten). Nur in diesen Fällen ist zu dokumentieren,
- wer (Name ggfls. mit einem weiteren Merkmal, z. B. Geburtsdatum oder Personalnummer, um Verwechslungen bei Namensgleichheit auszuschließen)
- durch wen (Name der meldenden Person)
- warum (fehlender Impf- oder genesene Nachweis, Zweifel an der Echtheit)
- wann (Datum der Übermittlung an das Gesundheitsamt)
- wie (Art der Übermittlung)
eine Meldung an das zuständige Gesundheitsamt erfolgte.
Am einfachsten ist die Dokumentation mittels einer Excel-Tabelle. Diese ist Passwort geschützt in einem zugriffsbeschränkten Ordner auf dem File-Server oder in einer vergleichbaren Weise zu speichern. Nur die Personen, die mit den Kontroll- und Dokumentationsaufgaben betreut sind, dürfen Zugriffsrechte erhalten.
Achtung: Die Beteiligung des Datenschutzbeauftragten bei der Umsetzung der gesetzlichen Pflichten ist zwingend erforderlich. Das Verfahren muss im Verzeichnis der Verarbeitungstätigkeiten dokumentiert und die getroffenen technisch-organisatorischen Maßnahmen zum Schutz der Daten vor unbefugter Kenntnisnahme geprüft werden.
Quelle: https://www.datenschutz-notizen.de/die-einrichtungsbezogene-impfpflicht-%c2%a7-20a-ifsg-0934288/