Klinikinformationssysteme Balance zwischen Datenschutz, Usability und Patientensicherheit

Transkript

1 SESSION 4 I Datenschutz im Krankenhaus - Aktuelle Herausforderungen 24. April, conhit 2012 Dr. Christian Wache, Leiter Produktmanagement MEIERHOFER AG Klinikinformationssysteme Balance zwischen Datenschutz, Usability und Patientensicherheit

2 Datenschutz im Klinikalltag Einfache Verfügbarkeit von elektronischen Daten Sammel-Logins (Stationslogins) Allseits bekannte Passwörter (oder Post-it am Monitor) Größere Gefahr von innen als von außen Unverschlüsselte -Kommunikation von Patientendaten Mobile Endgeräte werden beruflich und privat genutzt

3 Orientierungshilfe KIS Datenschutzbeauftragten des Bundes, der Länder und der evangelischen sowie katholischen Kirche Teil 1: Normative Eckpunkte zur Zulässigkeit von Zugriffen auf elektronische Patientendaten im Krankenhaus Teil 2: Technische Anforderungen an die Gestaltung und den Betrieb von Krankenhausinformationssystemen Ist weder ein Gesetz, noch hat sie Gesetzeskraft Alternative Maßnahmen, die die gleiche Schutzwirkung erzielen können, sind weiterhin möglich.

4 Stellungnahme der Industrie: Der bvitg begrüßt Konsens über Regelungen zum Einsatz und Betrieb von KIS. hat eine Arbeitsgemeinschaft Datenschutz gebildet, die mit den relevanten Gremien Leitfäden entwickelt. pflegt einen konstruktiven Austausch mit den Bundes- und Landesdatenschutzbeauftragten und der DKG im Rahmen öffentlicher Veranstaltungen. stellt fest, dass die wortgetreue Umsetzung der formulierten Anforderungen technisch nicht immer möglich ist.

5 Aspekte Datenschutz darf den Patienten nicht gefährden! Datenschutz darf Ärzte und Pflegende nicht an der Arbeit hindern! IT Datenschutz ist wichtig! Usability Patientensicherheit Datenschutz

6 Anforderungen an KIS Möglichkeit, berechtigte Benutzer konkreten Fällen zuzuweisen -> nicht berechtigte Benutzer können diese Fälle nicht sehen Zeitliche Begrenzung von Rechten Automatische Vergabe von Rechten Berechtigungskonzept mit Gruppen und Rollen

7 Berechtigungskonzept

8 Anwendungsbeispiele Datenschutz Konsilanforderung Notfallzugriff Single Sign On Auditing VIP Psychiatrie Mitarbeiter / Betriebsarzt MVZ / Belegärzte Widerspruch

9 Anwendungsbeispiele Datenschutz Konsilanforderung Notfallzugriff Single Sign On Auditing VIP Psychiatrie Mitarbeiter / Betriebsarzt MVZ / Belegärzte Widerspruch manuell vs. automatisch Wer? System erkennt z.b. anhand der Gruppen oder der Fachbereiche wer berechtigt werden soll Wie lange? Parametrierbarer Zeitraum Was? Informationsobjekte können parametriert werden.

10 Anwendungsbeispiele Datenschutz Konsilanforderung Notfallzugriff Single Sign On Auditing VIP Psychiatrie Mitarbeiter / Betriebsarzt MVZ / Belegärzte Widerspruch User muss auf nicht berechtigten Fall zugreifen zwingend: Begründung Nicht jeder ist notfallzugriffberechtigt Gesonderte, obligatorische Protokollierung Einfache Auswertung der Zugriffe

11 Anwendungsbeispiele Datenschutz Konsilanforderung Notfallzugriff Single Sign On Auditing VIP Psychiatrie Mitarbeiter / Betriebsarzt MVZ / Belegärzte Widerspruch integrierte Sicherheit nur eine zentrale Verwaltungsstelle von Benutzern im Krankenhaus Usability auch für Administratoren!

12 Handlungsempfehlung Befassen Sie sich mit der Thematik! Identifizieren Sie die kritischen Prozesse (z.b. anhand der Orientierungshilfe)! Holen Sie sich das Commitment der Geschäftsführung! Sensibilisieren Sie die Mitarbeiter (Informationsveranstaltungen, Schulungen)! Sprechen Sie mit Ihrem Anbieter, um gemeinsam Maßnahmen zum Datenschutz in den Systemen zu verankern!

13 Haben Sie Fragen? Dr. Christian Wache Leitung Produktmanagement Datenschutz ist ein Organisationsthema. Software kann dabei unterstützen. MEIERHOFER AG Werner-Eckert-Straße München Telefon: +49 (0) Telefax: +49 (0)