ÄRZTESTELLEN

Digitalisierung: Sicherer Schutz von Patientendaten

Dtsch Arztebl 2016; 113(39): [2]

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Sowohl das Datenschutzrecht als auch die ärztliche Schweigepflicht machen es notwendig, Zugriffsrechte auf Patientendaten im Krankenhausinformationssystem (KIS) einzuschränken. Vor allem ein Berechtigungskonzept kann Daten in Krankenhäusern schützen.

Foto: iStockphoto
Foto: iStockphoto

Der Trend zur Digitalisierung beschränkt sich längst nicht mehr nur auf die Industrie. Unter dem Stichwort „Klinik 4.0“ hat er mittlerweile auch das Gesundheitswesen erfasst. Dabei spielt der Ausbau der elektronischen Patientenakte vor allem in den Krankenhäusern eine immer größere Rolle. So können Patientendaten jederzeit und an jedem beliebigen Ort innerhalb des Krankenhauses abgerufen werden. Diese hohe Verfügbarkeit der Patientendaten bringt einen immensen Mehrwert und ist vor allem die Grundlage für effiziente Behandlungsentscheidungen in der unmittelbaren medizinischen Versorgung von Patienten.

Allerdings birgt das gleichzeitig auch ein hohes Risiko in puncto Datenschutz und stellt hohe Anforderungen an das Berechtigungskonzept des Krankenhausinformationssystems (KIS). Über dieses System erfolgen in der Regel alle Zugriffe auf die Patientendaten. Ein solches Berechtigungskonzept gewährt oder verweigert den einzelnen Nutzern des KIS spezifische Zugriffsrechte auf bestimmte Daten.

Ärztliche Zugriffsrechte gestalten

Wie aber müssen ärztliche Zugriffsrechte gestaltet sein, damit das Recht auf informationelle Selbstbestimmung der Patienten geschützt wird und gleichzeitig Sicherheit und Qualität in der medizinischen Versorgung erhalten bleiben? Eine Antwort darauf gibt die Orientierungshilfe Krankenhausinformationssysteme (OH-KIS), die die Arbeitskreise „Gesundheit und Soziales“ sowie „Technische und organisatorische Datenschutzfragen“ der Konferenz der Datenschutzbeauftragten des Bundes und der Länder im Jahr 2014 herausgegeben haben. Diese Empfehlung können Kliniken als Grundlage für die datenschutzkonforme Gestaltung von Berechtigungskonzepten für Krankenhausinformationssysteme heranziehen.

Generell ist ein Zugriff der Ärzte auf die Daten aller Patienten eines Krankenhauses nicht nur unzulässig, weil er gegen das datenschutzrechtliche Prinzip der Erforderlichkeit verstößt. Zugleich verstößt er gegen die im Strafgesetzbuch und der Musterberufsordnung der Ärzte verankerte Schweigepflicht. Zunächst ist davon auszugehen, dass jeder Zugriff auf Patientendaten grundsätzlich unrechtmäßig ist, es sei denn, er ist erforderlich, um seine Aufgaben zu erfüllen. Daraus ergibt sich: Für jeden Behandlungsfall sind die Zugriffsberechtigungen entsprechend der Erforderlichkeit für die jeweils persönliche Aufgabenerfüllung einzeln zu vergeben (Behandlungskontext).

Beim Standardfall der elektiven Behandlung passiert das schon während der Aufnahme. Der Patient kommt bereits mit einer konkreten Indikation ins Krankenhaus, mit der er einer oder mehreren funktionsbezogenen Organisationseinheiten zugeordnet wird. Darunter versteht man die kleinste organisatorische Einheit innerhalb des Krankenhauses, wie eine Station, die Notaufnahme, eine Fach- oder Funktionsabteilung. Durch diese Zuordnung sind alle Ärzte der entsprechenden Organisationseinheit automatisch berechtigt, auf die Fallakte des Patienten zuzugreifen, da sie sich in der Regel bei der Behandlung des Patienten gegenseitig vertreten. Belegärzte dürfen ausschließlich auf die Daten ihrer eigenen Patienten zugreifen.

Der Zugriff auf Vorbehandlungsdaten eines Patienten ist nach dem jeweiligen Landeskrankenhausrecht zu gestalten. Im Allgemeinen erhält der behandelnde Arzt mit dem Zugriff auf die aktuelle Fallakte ebenfalls Zugriff auf frühere Behandlungsfälle des Patienten.

Wenn die Krankenhausbehandlung abgeschlossen ist, inklusive Dokumentation und verwaltungsmäßiger Abwicklung, werden die eingerichteten Zugriffsmöglichkeiten auf die Patientendaten in einer festgelegten Frist wieder eingeschränkt.

Untersuchungs- und Konsilanforderungen

Bereits zugriffsberechtigte Ärzte können fachlich entscheiden, den Kreis der Zugriffsberechtigten zu erweitern. Wird der Patient beispielsweise verlegt, erhalten die Ärzte der neuen funktionsbezogenen Organisationseinheit automatisch Zugriff auf die Fallakte des Patienten. Die Ärzte der abgebenden Einheit behalten den Zugriff auf die Fallakte des Patienten und dürfen sie nutzen, soweit sie sie benötigen, um ihre Aufgaben zu erfüllen. Dies schließt auch die nachträgliche Dokumentation und Qualitätssicherung der eigenen Behandlung mit ein.

Die Untersuchungs- oder Konsilanforderung eines behandelnden Arztes eröffnet dem Empfänger in ähnlicher Weise den Zugriff auf die Daten des Patienten. Sie ist jedoch auf diejenigen Daten zu beschränken, die für die zu erbringende Leistung erforderlich sind. Im Falle einer Laboruntersuchung werden dies hauptsächlich die Identifikations- und Stammdaten des Patienten sein. Hingegen ist zum Beispiel für die fachgerechte Befundung einer komplexen kardiologischen Diagnostik regelmäßig der Zugriff auf die gesamte Fallakte des Patienten nötig sowie gegebenenfalls auch auf Vorbehandlungsdaten.

Sonder- oder Notfallzugriff für dringende Fälle

Für dringende Fälle, die ein sofortiges medizinisches Eingreifen erfordern, gibt es einen Sonder- oder Notfallzugriff, der weit über die beschriebenen Berechtigungen hinausgeht. Er ermöglicht einen vollumfänglichen Zugriff auf die Patientendaten. Wenn ein Arzt ihn verwendet, weist ihn das System darauf hin, dass er außerhalb seiner regulären Berechtigung zugreift. Wie alle Zugriffe auf Patientendaten wird auch der Notfallzugriff protokolliert. Zusätzlich muss der Arzt dessen Verwendung begründen. Im Anschluss muss eine andere Stelle zumindest stichprobenartig kontrollieren, ob der Notfallzugriff gerechtfertigt war. Dieses Vorgehen trägt den Erfordernissen eines medizinischen Notfalls Rechnung und verhindert gleichzeitig einen unbefugten oder missbräuchlichen Zugriff auf Patientendaten.

Sowohl das Datenschutzrecht als auch die ärztliche Schweigepflicht machen es notwendig, ärztliche Zugriffsrechte auf Patientendaten im Krankenhausinformationssystem einzuschränken. Die derzeit in Deutschland eingesetzten Systeme ermöglichen es allerdings noch nicht durchgängig, diese Vorgaben einfach sowie anwender- und prozessorientiert umzusetzen.

Dr. Henning Kropp

Senior-Berater

Sanovis GmbH

81679 München

Anzeige

    Leserkommentare

    E-Mail
    Passwort

    Registrieren

    Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

    Fachgebiet

    Zum Artikel

    Alle Leserbriefe zum Thema

    Ärztestellen

    Login

    Loggen Sie sich auf Mein DÄ ein

    E-Mail

    Passwort

    Anzeige