Datenschutz im Krankenhaus Informationsveranstaltung des Landesbeauftragten für den Datenschutz Rheinland-Pfalz am 9. Juni 2011 in Mainz

Transkript

1 Datenschutz im Krankenhaus Informationsveranstaltung des Landesbeauftragten für den Datenschutz Rheinland-Pfalz am 9. Juni 2011 in Mainz

2 Vorstellung der Orientierungshilfe Krankenhausinformationssysteme Werdegang der Orientierungshilfe/Grundlagen Normative Eckpunkte zur Zulässigkeit von Zugriffen auf Patientendaten im KIS Technische Anforderungen an die Gestaltung und den Betrieb von KIS

3 Vorstellung der Orientierungshilfe Krankenhausinformationssysteme Werdegang der Orientierungshilfe/Grundlagen Normative Eckpunkte zur Zulässigkeit von Zugriffen auf Patientendaten im KIS Technische Anforderungen an die Gestaltung und den Betrieb von KIS

4 Werdegang der Orientierungshilfe Grundlage: Entschließung der 78. Sitzung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder (2009) Forderung: datenschutzgerechtere Ausgestaltung von Krankenhausinformationssystemen (KIS)

5 Werdegang der Orientierungshilfe Ziel: Erstellung einer Orientierungshilfe, die möglichst unabhängig von der Trägerschaft bundesweit verlässliche Mindestanforderungen an einen datenschutzgerechten Betrieb von Krankenhausinformationssystemen formuliert

6 Werdegang der Orientierungshilfe Konstituierung einer Arbeitsgruppe Federführung: LfD Berlin Mitglieder: Landesdatenschutzbeauftragte aus Bayern, Berlin, Hamburg, Hessen, Mecklenburg-Vorpommern, Niedersachsen, Rheinland-Pfalz, Sachsen-Anhalt, Schleswig-Holstein, Thüringen sowie der Datenschutzbeauftragte der EKD und der Diözesandatenschutzbeauftragte der norddeutschen Bistümer enge Abstimmung mit den anderen Aufsichtsbehörden

7 Werdegang der Orientierungshilfe Vorgehensweise: zunächst Formulierung der aus den bestehenden Rechtsquellen allgemein gültigen normativen Eckpunkte daraus dann Ableitung der technischen Anforderungen an die datenschutzgerechte Ausgestaltung und den Betrieb von KIS wichtig: Einbindung von KIS-Anwendern und KIS-Herstellern in Form von Expertenanhörungen (April/November 2010) Zeitziel: Verabschiedung der Orientierungshilfe im Frühjahr 2011

8 Werdegang der Orientierungshilfe 16./17. März Konferenz der Datenschutzbeauftragten des Bundes und der Länder (Datenschutzaufsicht im öffentlichen Bereich) Formeller Beschluss Datenschutzkonforme Gestaltung und Nutzung von Krankenhausinformationssystemen Konferenz nimmt die Orientierungshilfe zustimmend zur Kenntnis.

9 Werdegang der Orientierungshilfe 4./5. Mai 2011 Sitzung der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich ( Düsseldorfer Kreis ) Formeller Beschluss Datenschutzkonforme Gestaltung und Nutzung von Krankenhausinformationssystemen Die Orientierungshilfe wird zustimmend zur Kenntnis genommen.

10 Werdegang der Orientierungshilfe 4. Mai 2011 Tagung der Datenschutzbeauftragten der EKD Die Orientierungshilfe wird zustimmend zur Kenntnis genommen.

11 Werdegang der Orientierungshilfe 31. Mai 2011 Sitzung der Konferenz der Datenschutzbeauftragten im Bereich der katholischen Kirche Deutschlands Die Orientierungshilfe wird zustimmend zur Kenntnis genommen.

12 Grundlagen Grundlagen der Orientierungshilfe Die Orientierungshilfe basiert auf den geltenden rechtlichen Vorgaben im Bereich der Krankenhäuser (u.a. Krankenhausgesetze, Datenschutzgesetze, Datenschutzordnungen, Berufsrecht, Strafrecht).

13 Grundlagen Anliegen der Orientierungshilfe Die Umsetzung dieser Rechtsvorgaben soll mit der Orientierungshilfe erleichtert werden. Die Orientierungshilfe lässt die zu erwartende Interpretation der rechtlichen Vorgaben durch die Datenschutzaufsichtstellen erkennen.

14 Grundlagen Zentrale Aussage: Das bereits aus der ärztlichen Schweigepflicht folgende Gebot der Vertraulichkeit ärztlicher Behandlung (Arztgeheimnis) gilt auch im Krankenhaus. Es ist Voraussetzung für eine optimale Versorgung der Patienten. Der Zugang zu den für die konkrete Behandlung eines Patienten erforderlichen Daten ist danach für die behandelnden Personen oder Organisationseinheiten immer zulässig und soll weder durch die bestehenden rechtlichen Vorgaben noch durch die Orientierungshilfe eingeschränkt werden.

15 Grundlagen Zentrale Aussage: Mit der Nutzung der modernen Informationstechnik im Krankenhaus gehen mögliche Gefährdungen für die Datensicherheit und das von der ärztlichen Schweigepflicht geschützte Arzt-Patienten-Verhältnis einher. Den Gefährdungen muss mit geeigneten und angemessenen technischen und organisatorischen Maßnahmen begegnet werden. Hierzu liefert die vorgelegte Orientierungshilfe konkrete und handhabbare Handlungsansätze. Alternative Maßnahmen, die die gleiche Schutzwirkung erzielen können, sind aber weiterhin möglich.

16 Grundlagen Aufbau der Orientierungshilfe Begleitpapier Konkretisierung der Eckpunkte, die sich aus den geltenden datenschutzrechtlichen Regelungen und den Vorgaben der ärztlichen Schweigepflicht für den Krankenhausbetrieb und den Einsatz von Informationssystemen in Krankenhäusern ergeben (Teil 1) Beschreibung von Maßnahmen zur technischen Umsetzung dieser Anforderungen (Teil 2) Glossar

17 Grundlagen Verbindlichkeit der Orientierungshilfe (1) Die Orientierungshilfe bildet im Rahmen der Kontroll- und Beratungstätigkeit der Datenschutzaufsichtsstellen den Maßstab für künftige Bewertungen konkret eingesetzter Verfahren. Die Orientierungshilfe ersetzt nicht die für die einzelnen Einrichtungen heranzuziehenden rechtlichen Vorgaben.

18 Grundlagen Verbindlichkeit der Orientierungshilfe (2) OH gibt lediglich Orientierung für KIS-Betreiber, KIS-Hersteller und Aufsichts- und Kontrollbehörden Werden Defizite im Vergleich zu den Maßstäben der Orientierungshilfe festgestellt, so werden die Aufsichtsstellen mit den Krankenhäusern unter Wahrung der Belange der Patientensicherheit in einem geordneten Prozess die notwendigen Maßnahmen klären.

19 Grundlagen Verbindlichkeit der Orientierungshilfe (3) Bei Defiziten in der Verantwortung der KIS-Hersteller muss von einem angemessenen Übergangszeitraum für seitens der Hersteller erforderliche Anpassungen ausgegangen werden. Die Fortschreibung der Orientierungshilfe ist im Dialog mit den KIS-Betreibern und KIS-Herstellern angestrebt.

20 Vorstellung der Orientierungshilfe Krankenhausinformationssysteme Entstehung der Orientierungshilfe/Grundlagen Normative Eckpunkte zur Zulässigkeit von Zugriffen auf Patientendaten im KIS Technische Anforderungen an die Gestaltung und den Betrieb von KIS

21 Gliederung: Patientenaufnahme Behandlung Nach der Behandlung Zugriffe durch Funktionskräfte Sonstige Zugriffe Technische Administration Besonders schutzwürdige Patientengruppen Zugriffsprotokollierung und Datenschutzkontrolle Auskunftsrechte des Patienten

22 Gliederung: Patientenaufnahme Behandlung Nach der Behandlung Zugriffe durch Funktionskräfte Sonstige Zugriffe Technische Administration Besonders schutzwürdige Patientengruppen Zugriffsprotokollierung und Datenschutzkontrolle Auskunftsrechte des Patienten

23 Begriffsdefinitionen (1) Krankenhaus = zusammengehörender Funktionskomplex im Sinne von 107 Abs. 1 SGB V, keine Krankenhaus-Kette oder Krankenhaus-Konzern Kriterien: Auftreten unter einheitlichem Institutskennzeichen Existenz einer einheitlichen ärztlichen Leitung Falls es dem Sinn der einzelnen Empfehlungen entspricht, kann die Orientierungshilfe auch auf Vorsorge- und Rehabilitationseinrichtungen angewendet werden.

24 Begriffsdefinitionen (2) Krankenhausinformationssystem = Gesamtheit aller zur Verwaltung und Dokumentation elektronischer Patientendaten eingesetzten informationstechnischen Systeme, vorrangig die zentralen Patientenakten führenden Systeme (PAS)

25 Begriffsdefinitionen (3) funktionsbezogene Organisationseinheit (OE) = kleinste organisatorische Einheit eines Krankenhauses (z.b. Fachabteilung, Gruppe von Konsiliarärzten, Station, Labor etc.) wichtig: Gestaltungsspielraum der Krankenhäuser bleibt!

26 Begriffsdefinitionen (4) Behandlungsfall = medizinisch zusammenhängende Behandlung eines Patienten einschließlich der Nach- oder Weiterbehandlung Der Behandlungsfall ist nicht gleichzusetzen mit dem Abrechnungsfall.

27 Patientenaufnahme Auskunftssperre über Patientenaufenthalt (Tz. 6) Das Krankenhaus muss die Möglichkeit vorsehen, Auskünfte über den Patientenaufenthalt durch die Pforte, andere Auskunftsstellen und das Stationspersonal zu sperren. Dies muss insbesondere bei einer Patientensuche im KIS berücksichtigt sein.

28 Patientenaufnahme Hinzuziehung von Vorbehandlungsakten (Tz. 2, 4, 7 f.) Bei nicht abgeschlossenen Behandlungsfällen ist eine Hinzuziehung immer möglich. Bei abgeschlossenen Behandlungsfällen ist eine Hinzuziehung der Vorbehandlungsakten aufgrund konkludenter Einwilligung regelmäßig möglich, es sei denn, der Patient hat widersprochen.

29 Patientenaufnahme Hinzuziehung von Vorbehandlungsakten (Tz. 2, 4, 7 f.) Auf das Widerspruchsrecht des Patienten sollte hingewiesen werden. Im Falle eines Widerspruchs darf der Arzt zum Zwecke der Aufklärung sowohl über Informationen zu den vorbehandelnden Fachabteilungen und als auch zu den Zeiträumen früherer Aufenthalte verfügen.

30 Behandlung Allgemeine Zugriffsbefugnis auf medizinische Patientendaten (Tz. 10) Die Erteilung einer Zugriffsbefugnis auf medizinische Patientendaten und Pflegedaten für Personen oder Stellen innerhalb des Krankenhauses hängt grundsätzlich davon ab, ob eine Kenntnisnahme der Daten für die persönliche Aufgabenerfüllung der Person oder Stelle erforderlich ist.

31 Behandlung Zugriffe durch Ärzte (Tz. 11 ff.) Jeder Patient ist immer zumindest einer funktionsbezogenen OE zugeordnet. Alle Ärzte dieser OE, die sich bei der Behandlung gegenseitig vertreten, sind zugriffsbefugt.

32 Behandlung Zugriffe durch Ärzte (Tz. 11 ff.) Die Erweiterung des Kreises der Zugriffsberechtigten (Mitbehandlung) ist nur durch Entscheidung eines berechtigten Arztes möglich. Der Wechsel der Zuordnung des Patienten zu einer anderen OE (Verlegung) hat Auswirkungen auf die Zugriffsbefugnisse.

33 Behandlung Zugriffe durch Ärzte (Tz. 11 ff.) Die Zuordnung zu einem Bereitschaftsdienst (eigene OE) führt zu zeitweise erweiterten Zugriffsbefugnissen für Diensthabende; eine Dokumentation der ärztlichen Beteiligung an der konkreten Behandlung ist erforderlich. Durch eine Konsilanforderung wird die Zugriffbefugnis des Konsiliardienstes beschränkt auf den konkret betroffenen Patienten frei geschaltet. Eine Befristung und Sperrung des Zugriffs sollte möglich sein. Belegärzte erhalten nur Zugriffsbefugnisse auf die Daten der von ihnen behandelten Patienten.

34 Behandlung Zugriffe durch Pflegepersonal (Tz. 18 ff.) Das Pflegepersonal erhält regelmäßig Zugriff auf die zur Aufgabenerfüllung erforderlichen Daten der in der eigenen OE behandelten Patienten. Bei wechselnder Zuordnung von Pflegepersonen zu verschiedenen OE (sog. Springer ) ergibt sich deren Zugriffsberechtigung aus der dokumentierten Zuweisung zu der konkreten OE durch die Pflegeleitung und ggf. der Anwesenheit vor Ort.

35 Behandlung Fachübergreifende Zugriffe (Tz. 21 ff.) z.b. Anästhesie, Physiotherapie, Diagnostik/MRT, Pathologie Die Zugriffsbefugnis ergibt sich entweder durch individuelle Zuweisung oder durch Patientenkontakt.

36 Behandlung Fachübergreifende Zugriffe (Tz. 21 ff.) Das (Zentral-) Labor darf nur auf die zur Befundung erforderlichen Daten des im Auftrag benannten betroffenen Patienten zugreifen. Die Möglichkeiten einer Verarbeitung pseudonymisierter Patientendaten im Laborbetrieb sollten ausgelotet werden.

37 Nach der Behandlung Sperrung/Archivierung (Tz. 23 f.) Nach Abschluss der Behandlung ist die elektronische Patientenakte zu sperren. Dies bedeutet, dass nur noch ein eingeschränkter Personenkreis auf die Patientenakte zugreifen darf. Nicht gesperrt sind die Identifikationsdaten zum Auffinden der Akte. möglich: Überführung der Patientenakte in ein Patientendokumentationsarchiv

38 Nach der Behandlung Sperrung/Archivierung (Tz. 23 f.) Vor der Sperrung muss eine angemessene Frist für die Dauer der Aufbewahrung der Patientenakte durch das Krankenhaus festgelegt werden. Hierzu ist das Krankenhaus selbst verantwortlich.

39 Nach der Behandlung Löschung (Tz. 26) Patientendaten sind im KIS zu löschen, wenn sie zur Durchführung des Behandlungsvertrags nicht mehr erforderlich sind, Aufbewahrungsfristen abgelaufen sind und kein Grund zur Annahme besteht, dass schutzwürdige Belange des Patienten durch die Löschung beeinträchtigt werden. Empfehlung: Löschkonzept

40 Sonstige Zugriffe Zugriffe durch andere juristische Personen (Tz. 30) z.b. durch andere Krankenhäuser des gleichen Trägers oder MVZ Datenschutzrechtlich stellen einrichtungsübergreifende Zugriffe Übermittlungen dar, deren Zulässigkeit sich nach Arzt- und Datenschutzrecht richtet. Die Nutzung eines gemeinsamen KIS ist nur bei Trennung der Datenbestände in verschiedene Mandanten zulässig.

41 Zugriffsprotokollierung und Datenschutzkontrolle Angemessene Nachvollziehbarkeit der Datenverarbeitung (Tz. 37) Aufgrund der umfassenden Verarbeitung medizinischer und administrativer Patientendaten im KIS ist für einen datenschutzgerechten Betrieb eine aussagekräftige und revisionsfeste Protokollierung schreibender und lesender Zugriffe einschließlich geeigneter Auswertungsmöglichkeiten notwendig.

42 Zugriffsprotokollierung und Datenschutzkontrolle Angemessene Nachvollziehbarkeit der Datenverarbeitung (Tz. 37) Die Protokollierung dient ausschließlich der Gewährleistung des Datenschutzes und der Datensicherheit bzw. der in diesem Zusammenhang erforderlichen Kontrollen. Eine Nutzung der Daten beispielsweise für anlassunabhängige Verhaltens- und Leistungskontrollen ist unzulässig!

43 Auskunftsrechte Auskunftsrechte der Patienten (Tz ) Grundsätzlich hat jeder Patient ein Auskunfts- und Einsichtsrecht in die zu seiner Person im Krankenhaus gespeicherten Daten. Hierzu gehören auch Angaben über die Stellen, an die Daten übermittelt wurden.

44 Auskunftsrechte Auskunftsrechte der Patienten (Tz ) Die Berechtigung zur Auskunftserteilung und der damit verbundene Zugriff auf die gesamte Patientenakte muss auf einen möglichst engen Personenkreis beschränkt werden.

45 Vielen Dank für das Interesse!