Klinikinformationssysteme im Visier der Datenschützer

BERLIN (gvg). Die deutschen Datenschützer wollen sich intensiver mit Klinikinformationssystemen (KIS) auseinandersetzen. Kritik gibt es vor allem daran, dass oft nicht nachvollziehbar ist, wer wann auf Daten zugreift.

Veröffentlicht:

Das Thema ist an sich nicht neu. Einige Entwicklungen der letzten Zeit haben ihm aber mehr Dringlichkeit gegeben. So war bei einer finnischen Krankenhausmitarbeiterin, bei der in der Klinik, in der sie arbeitete, eine HIV-Infektion diagnostiziert worden war, das Beschäftigungsverhältnis nicht verlängert worden. Verwiesen wurde dabei auf die HIV-Infektion.

Die Frau klagte, und im Prozess stellte sich heraus, dass nicht nachvollziehbar war, wer auf ihre Daten im KIS zugegriffen hatte. Die Sache ging bis zum Europäischen Gerichtshof für Menschenrechte. Der entschied im vergangenen Jahr, dass es eine Menschenrechtsverletzung sei, wenn KI-Systeme die Zugriffe durch Mitarbeiter der Einrichtung nicht protokollierten.

Im Gefolge haben sich unter anderem die Landesdatenschutzbeauftragten von Hamburg und Berlin mit dem Schutz von Daten im KIS befasst. Im Fachjargon redet man in diesem Zusammenhang von "Identity- und Access-Management". Die Ergebnisse waren ziemlich ernüchternd. In Hamburg waren die Zugriffsmodalitäten auf die KIS-Daten in den Asklepios-Kliniken und im Universitätsklinikum Hamburg-Eppendorf als überwiegend unzureichend eingestuft worden. In Berlin deutet sich Ähnliches an: "Wir stehen erst am Anfang. Aber wir sehen schon jetzt, dass es zum Teil Häuser ohne sinnvollen Datenschutz gibt", sagte Dr. Philip Scholz vom Büro des Berliner Datenschutzbeauftragten.

Um Abhilfe zu schaffen, haben die deutschen Landesdatenschutzbeauftragten jetzt beschlossen, eine Unterarbeitsgruppe zu gründen, die sich intensiv mit dem Thema KIS und Zugriffsregelungen auseinandersetzen soll. "Sie wird noch in diesem Jahr zum ersten Mal tagen", so Scholz zur "Ärzte Zeitung". Ziel sind konkrete Empfehlungen für ein datenschutzkonformes Identity- und Access-Management.

Der Hamburger Datenschutzbeauftragte hat dazu schon einige Grundgedanken entwickelt. So werde es vor allem darum gehen, die Logik der Zugriffsberechtigungskonzepte umzustellen auf eine stärkere Bindung an den konkreten Behandlungszusammenhang. Im Klartext: Nicht mehr jeder Klinikmitarbeiter soll auf KIS-Daten zugreifen dürfen, sondern nur noch jene, die auch wirklich an der Behandlung beteiligt sind. Mehr Transparenz, sprich eine sinnvolle Protokollierung, soll Zugriffe zudem nachvollziehbar machen, falls Missbrauch angenommen wird.

In der Pflicht sind in diesem Zusammenhang nicht nur die Krankenhäuser, sondern auch die Softwarehersteller. Nur wenige bieten bisher ausgefeilte rollenbasierte Zugriffskonzepte an.

Mehr zum Thema

Patientinnen verwechselt

Prager Krankenhaus nimmt irrtümlich Abtreibung vor

Kommentare
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Haben Sie schon unsere Newsletter abonniert?

Von Diabetologie bis E-Health: Unsere praxisrelevanten Themen-Newsletter.

Das war der Tag: Der tägliche Nachrichtenüberblick mit den neuesten Infos aus Gesundheitspolitik, Medizin, Beruf und Praxis-/Klinikalltag.

Eil-Meldungen: Erhalten Sie die wichtigsten Nachrichten direkt zugestellt!

Newsletter bestellen »

Top-Meldungen
Lesetipps
Rechtzeitig eingefädelt: Die dreiseitigen Verhandlungen zwischen Kliniken, Vertragsärzten und Krankenkassen über ambulantisierbare Operationen sind fristgerecht vor April abgeschlossen worden.

© K-H Krauskopf, Wuppertal

Ambulantisierung

90 zusätzliche OPS-Codes für Hybrid-DRG vereinbart

Führen den BVKJ: Tilo Radau (l.), Hauptgeschäftsführer, und Präsident Michael Hubmann im Berliner Büro des Verbands.

© Marco Urban für die Ärzte Zeitung

Doppel-Interview

BVKJ-Spitze Hubmann und Radau: „Erst einmal die Kinder-AU abschaffen!“