ArchivDeutsches Ärzteblatt16/2011Datenschutz im Krankenhaus: Bauchschmerzen

THEMEN DER ZEIT: Kommentar

Datenschutz im Krankenhaus: Bauchschmerzen

Stachwitz, Philipp

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS

Wenn Sie Krankenhausarzt sind, dann haben Sie sicher jeden Tag bei der Arbeit mit den verschiedensten Computerprogrammen zu tun. Labor, Röntgen, Befunde aus anderen Fachabteilungen, Konsile, Arztbriefe – und was man eben sonst noch so braucht. Längst alles digital. Und wahrscheinlich gibt es in Ihrem Haus auch ein „KIS“, ein Krankenhausinformationssystem, in dem alle diese Daten zusammengeführt werden. Praktisch ist das ja schon. Immerhin kann man zum Beispiel alte Arztbriefe lesen, ohne erst auf die Akte aus dem Archiv warten zu müssen.

Vielleicht haben Sie aber auch schon mal leise Bauchschmerzen verspürt und sich gefragt, ob das eigentlich alles klargeht mit dem Datenschutz für diese ganzen digitalen Daten. Vielleicht waren Sie schon einmal auf einer Station, wo sich mehrere Kollegen mit demselben Passwort eingeloggt haben. Und das klebte auch noch hinter dem Rechner, obwohl man das ja gar nicht machen soll. Aber zum Glück ist ja noch nie was passiert. Und überhaupt, dafür sind ja wohl die zuständig, die die IT in Ihrem Krankenhaus verantworten. Und die Geschäftsführung vielleicht noch. Die achten ja sicher darauf, dass das alles in Ordnung ist mit dem Datenschutz. Man kann sich schließlich nicht auch noch darum kümmern!

Bauchschmerzen mit dem Thema hatte allerdings – schon im Jahr 2008 – der Deutsche Ärztetag im Rahmen seiner großen Telematikdebatte. Denn er hat damals gefordert, dass „behandlungsbezogene Patientendaten in den Kliniken nur den mit der Behandlung befassten Ärztinnen und Ärzten zur Verfügung gestellt werden dürfen“. Wem denn eigentlich sonst? Ist doch selbstverständlich.

Anzeige

Noch mehr Bauchschmerzen als der Ärztetag haben inzwischen offenbar die Datenschutzbeauftragten des Bundes und der Länder. Die haben nämlich unlängst – im März dieses Jahres – ein siebenseitiges Papier mit dem Titel „Normative Eckpunkte zur Zulässigkeit von Zugriffen auf elektronische Patientendaten im Krankenhaus“ verabschiedet und veröffentlicht.* Ja, und da steht eigentlich alles drin. Wie das nach den Vorstellungen der Datenschützer so zu laufen hat mit dem Datenschutz. Allerhand Selbstverständlichkeiten eigentlich. Nur – warum wird so ein Papier denn eigentlich erst jetzt veröffentlicht? Wo doch nur Selbstverständlichkeiten drinstehen?

Irgendetwas scheint da also doch gar nicht so in Ordnung zu sein mit dem Datenschutz im Krankenhaus. Wenn so viele Leute solche Bauchschmerzen haben und wenn sie Forderungen erheben und Eckpunktepapiere veröffentlichen. Und deshalb gab es Anfang April 2011 auf der Gesundheits-IT-Messe „conhIT“ dazu eine Diskussionsveranstaltung. Bei der war neben einem Datenschutzbeauftragten (dem des Landes Berlin) und einem Vertreter der Deutschen Krankenhausgesellschaft auch noch jemand vom Bundesverband der IT-Hersteller für das Gesundheitswesen anwesend. Und was man da hören konnte, das war dann schon sehr eindeutig. Der Datenschützer sprach von „brennenden Problemen“ in den Krankenhäusern. Und davon, dass bei Prüfungen Krankenhäuser gefunden wurden, „in denen wirklich alles offensteht“. Der Zustand sei „nicht haltbar“.

Diesen unhaltbaren Zustand zu beenden allerdings, so der Vertreter der Krankenhäuser, erfordere erhebliche Finanzmittel – und die haben die Krankenhäuser bekanntlich nicht. Und selbst wenn diese Mittel bereitstünden, würde die Lösung vermutlich „5 bis 10 “ (in Worten: fünf bis zehn!) Jahre in Anspruch nehmen. Das liege nicht zuletzt an den vielen unterschiedlichen IT-Systemen in den Krankenhäusern. Da sei es nämlich alles andere als einfach, die von den Datenschützern geforderten Zugriffskontrollen durchzusetzen. Und noch ernüchternder fiel schließlich die Auskunft des Industrievertreters auf die Frage aus, wie viele der am Markt befindlichen Systeme denn wenigstens die von den Datenschützern geforderte Protokollierung der Zugriffe heute schon beherrschten. Es gab nämlich – trotz Nachfrage des Moderators – gar keine Antwort auf diese Frage.

Unhaltbare Zustände also beim Datenschutz im Krankenhaus? Das hört man ja gar nicht gerne! Wir können doch nicht wieder zurück zum Papier! Selbst wenn wir wollten. Wie soll denn das gehen? Tun kann der einzelne Krankenhausarzt also wahrscheinlich nicht viel. Außer hoffen, dass nichts passiert in der Zwischenzeit? Bis also in fünf bis zehn Jahren dann alles sicher ist?

Doch kann er! Die Zettel und Aufkleber wegräumen, auf denen die Passworte stehen, damit man sich mal schnell einloggen kann! Und endlich einen Bildschirmschoner einrichten (lassen), der nach wenigen Minuten den Computer sperrt. Und keine E-Mails mit Patientendaten schreiben. Und bei der IT-Abteilung nachfragen, ob sie mal eine Fortbildung zu dem Thema halten kann, wie man als Krankenhausarzt unter den gegebenen Bedingungen zu etwas mehr Datenschutz und etwas weniger Bauchschmerzen beitragen kann.

Dr. med. Philipp Stachwitz, Krankenhausarzt und Telematikexperte
Dr. med. Philipp Stachwitz, Krankenhausarzt und Telematikexperte

Ach so – in Ihrem Haus ist in puncto Datenschutz bei digitalen Daten schon alles tipptopp und Sie haben gar keine Bauchschmerzen? Na dann ist ja gut!

* Orientierungshilfe Krankenhausinformationssysteme im Internet:
www.aerzteblatt.de/11888

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Deutsches Ärzteblatt plus
zum Thema

Fachgebiet

Zum Artikel

Der klinische Schnappschuss

Alle Leserbriefe zum Thema

Stellenangebote