Association of the Scientific Medical Societies in Germany. Nachrufe Prof. Bock und Prof. Carstensen

Transkript

1 Arbeitsgemeinschaft der Wissenschaftlichen Medizinischen Fachgesellschaften Association of the Scientific Medical Societies in Germany AWMF S Arbeitskreis "Ärzte und Juristen" Referate der Sitzung des Arbeitskreises Ärzte und Juristen am 25. und 26. April 2008 in Würzburg unter der Leitung von Prof. Dr. H.-F. Kienzle Geschäftsstelle office: Ubierstraße 20 D Düsseldorf Tel. (0211) FAX (0211) awmf@awmf.org AWMF online: Begrüßung und Einführung: Prof. Dr. H. F. Kienzle, Köln Nachrufe Prof. Bock und Prof. Carstensen 1. Thema: Telemedizin, Krankenhausinformationssysteme (KIS) und elektronische Krankenakten: Einsatzgebiete und rechtliche Probleme, wer hat Zugriff auf welche Daten? - Dipl.Inform. J. Sembritzki, Krefeld: Die ZTG GmbH stellt sich vor Die ZTG GmbH Ein neutrales Kompetenzzentrum für Gesundheitstelematik und Pflegetelematik Bundesweit einzigartig. Copyright ZTG GmbH Neutral. Interdisziplinär. Kompetent. Vernetzt. Vorträge beim Arbeitskreis Ärzte und Juristen - 25.und 26. April Seite 1

2 Telematik im Gesundheitswesen ist nicht Telemedizin Telekommunikation und Informatik Telemedizin bezeichnet die Erbringung medizinischer Leistung(en) (Diagnostik oder Therapie) mittels Methoden der Telematik Möglichkeiten der Telematik (Beispiele) Vermeidung von Doppeluntersuchungen/Doppelmedikationen schnelle Übermittlung und Verfügbarkeit Aktualität der Wissensbasis Aktualität ärztlicher Entscheidungen Effizienz der Abstimmung/Kommunikation Einsparung von Wegen für den Patienten Reduktion der Kosten Telematikanwendungen Bürger-/Patienteninformation über Internet Online-Services Elektronische Patientenakte Elektronischer Arztbrief - Elektronisches Rezept Elektronischer Gesundheitspass Telekonsultation Teleradiologie Telepathologie Telecare-Dienste ehomecare/mobile Health/wireless Health elearning Vorträge beim Arbeitskreis Ärzte und Juristen - 25.und 26. April Seite 2

3 Beispiel Telemonitoring Smart Home (care) Cared living smart Living Ambient Assisted Living Definition Telemonitoring The use of audio, video, and other telecommunications and electronic processing technologies to monitor patient status at a distance. Source: Telemedicine Glossary, EU Vorträge beim Arbeitskreis Ärzte und Juristen - 25.und 26. April Seite 3

4 Beispiel Demenz Schwierigkeiten bei Demenzerkrankungen Kognitive Fähigkeiten gehen allmählich verloren Intensivierung von Betreuung und Versorgung Bedarf an Entlastung für Pflegekräfte und Angehörige Vermeidung verfrühter Heimeinweisungen Beispiel Demenz Sensorbedarf für folgende Problembereich (1) Tag-Nacht-Rhythmus z. B. nächtliches Umherwandern mit Selbstgefährung Belegungssensoren für Betten und Stühle Desorientierung/Weglauftendenzen z. B. Orientierungsschwierigkeiten und Angst bei Betroffenen, Beruhigung bei Angehörigen Türsensoren, Armgelenksensoren, Notfallhandys, GPS-Ortung Körperpflege z. B. Verbrühungen durch zu heiße Wassertemperatur, Messung Wasserverbrauch Verbrühungsschutz, Durchflussmesser Beispiel Demenz Sensorbedarf für folgende Problembereich (2) Wasserschäden z. B. durch vergessene Wasserhähne, nicht eingehängte Abwasserschläuche von Waschmaschinen Überschwemmungssenoren Stürze und Verletzungen z. B. durch unzureichende Beleuchtung, lange Reaktionszeiten nach Stürzen Bewegungsmelder, Sturzsensoren Soziale Isolation z. B. Bedienung von Telefon, eingechränkte Sinne (Hören, Sehen) Telefon mit einfacher Bedienung, guter Lesbarkeit, Lautstärkenregelung,Videokommunikation Beispiel Demenz Sensorbedarf für folgende Problembereich (3) Gefahren durch elektrische Haushaltsgeräte, Feuer, Gas z. B. Brände durch Herd, Ofen, Bügeleisen Rauchmelder, Hitzesensor, Herdüberwachung Notruf Für aktives Absetzen eines Notrufs durch Bewohner - Notruf mit Zugschnur für Orte, wo i. d. R. kein Notrufgerät getragen wird (z. B. Dusche), am Körper getragene Geräte (Handgelenk) Chancen und Nutzen der Telematik Vorträge beim Arbeitskreis Ärzte und Juristen - 25.und 26. April Seite 4

5 Für den Bewohner Sicherheit Eigenständigkeit Längeres Wohnen zu Hause Vermeidung von stationären Aufenthalten Vermeidung von Wartezeiten in der Arztpraxis Entlastung der Angehörigen Psychisch (Sorgepflicht) Zeitlich (Flexibilität) Finanziell (Kosten für Heimunterbringung) Chancen und Nutzen der Telematik Für den Kostenträger Kostensenkung Steigerung der Versorgungsqualität Vermeidung von (Re)hospitalisierung Redktion der Verweildauer Erhöhung der Eigenverantwortlichkeit Ausweitung integrierter Versorgung Vorträge beim Arbeitskreis Ärzte und Juristen - 25.und 26. April Seite 5

6 - Prof. Dr. B. Bergh, Heidelberg Universitätsklinikum Heidelberg KLINIKINTERN Kerrnkomponeten 1. Enterprise Ressource Planning 2. Klinisch-administrative Systeme 3. Klinisch-medizinische Systeme 4. PACS (Picture Archiving and Communication System) 5. Digitale Archivierungssysteme Vorträge beim Arbeitskreis Ärzte und Juristen - 25.und 26. April Seite 6

7 Funktionalität Standard Work in Progress Trends Funktionalität - Branchenübergreifend Rechnungswesen, Buchhaltung Materialwirtschaft Personalwesen BW-Controlling Facility Management Hotelleistungen (Essen, Transport ) Warehouse - Klinisch-administrativ Amb. + Stat. Patientenmanagement Amb. + Stat. Abrechnung Diagnosen + Prozeduren DRG-Arbeitsplatz Medizin Controlling MDK Anfragen Kostenträgerrechnung - Klinisch-medizinisch Aufnahmeplanung: Kapazitäts- und Bettendisposton Entscheidungsunterstützung (Patient safety, unit dose) Forschung + Management Auswertungen/Warehouse Wissenschaftspatientenakte Integration klinische Studien Funktionalität - Klinisch-medizinisch Befundzugriff und präsentation Arztbriefschreibung OP-Planung OP-Dokumentation inkl. QS Terminplanung Auftragskommunikation Anamnese und Status Pflegedokumentation Kurvenführung Klinische Pfade, Workflowsteuerung -Klinisch-medizinisch Aufnahmeplanung: Kapazitäts- und Bettendisposition Entscheidungsunterstützung (Patient safety, unit dose) - Forschung + Management Auswertungen/Warehouse Wissenschaftspatientenakte Integration klinische Studien Vorträge beim Arbeitskreis Ärzte und Juristen - 25.und 26. April Seite 7

8 Zugriffskonzepte - Aufnahmevertrag - User/Person (LDAP, ADS) Rolle -Organisationszugehörigkeit (ORG-Management) Zeit - Notfallzugriff (Protokoll, Begründung) Grenzen + Probleme - Generell Definition der Anforderungen zu unscharf - Über Systemgrenzen hinweg? - Visuelle Integration -Zugriffsrechte auf besondere Gruppen Personalarzt Mitarbeiter als Patienten (Oft Name geändert) VIP (Oft Name geändert) - Protokollierung der Einsicht Stamm- und Bewegungsdaten Diagnosen Befunde Auditing - Die Kassen? DRGs, Medikation etc. Fazit: Relativ Löchrig Einrichtungsübergreifend - Partner Patient Krankenhäuser Praxen Apotheken Etc. - Dokumententypen Bilder Bilder + Text Einzelne Elemente (Arzneimittel) + Dokumente Akten Einrichtungsübergreifende Systeme - Professionelle Netze Krankenhäuser Ärztenetze Mischungen Beispiele: EPA-NRW, efa... - Patienteneigene Akten (Gesundheitsakten) Beispiele: Google, Microsoft, ICW... - Home Care (mit Akten) - Kartenbasierte Projekte (Vita-X, egk) Terminologie - ehealth? - Professionelle Netze EHR Electronic Health Record (EPA? elektronische Patientenakte) TM Telemedizin TR Teleradiologie RHIO Regional Health information organisation CHIN Community Health information network LHIN Local Health Information Infrastructure HIN - Health Information Exchange Networks - Gesundheitsakten etc. PHR Personal Health Record ega elektronsiche Gesundheitsakte HC - Home Care AAL - Ambient assisted living Unsere Erfahrungen: Vorträge beim Arbeitskreis Ärzte und Juristen - 25.und 26. April Seite 8

9 Message 1 ehealth Komponenten sind hilfreich aber: Kom 1.Informationen aus Home Care, einrichtungsübergreifenden und klinischen Systemen gehören zusammen um den vollen Nutzen zu bringen 2. Und der Datenschutz Datenschutz Beispiel Fallakte - Einmalige Zustimmung des Pat. bei Aufnahme - Nur globale Zustimmung oder Ablehnung, d.h. entweder alle Dokumente oder keine - Danach keine Einflussmöglichkeit mehr - Die Daten werden zwischen den Partnern hin- und herkopiert, liegen also multipel vor - Grenze ist der Fall (unklar wie bei das bei Chronikern definiert wird) Die Ärzte sollen bei der Aufnahme Fallzusammenhänge definieren Beispiel Gesundheitsakte - Google + Microsoft: Patient befüllt selbst Keine dezidierten Aussagen zu Datenschutz aus das es sicher sei Aussage: bisher keine wirtschaftlichen Interessen - Kassengetriebe Projekte Kasse befüllt aus vorhandenen Daten Patient kann ergänzen Datenschutz - Interessen der Player - Die Versorger (Ärzte, Pflege etc.) Alle erforderlichen Information zum Behandlungszeitpunkt - Die IT Eine funktionale, technische einfache, kostengünstige und gut administrierbare Lösung - Patient = Bürger Bestmögliche Versorgung Kontrolle über die Daten: wer, wann, was - Datenschutz Die Interessen der Patienten wahren? Vorträge beim Arbeitskreis Ärzte und Juristen - 25.und 26. April Seite 9

10 Message 2 Segen und Fluch EHealth kann eine massive Bedrohung für die informationelle Selbstbestimmung sein!! PEPA Aspekte - Der Patient ist Herr der Daten (solange er nicht entmündigt ist) - Er entscheidet wer was sieht - Er braucht dazu Hilfe - Der Arzt sollte wissen was er nicht weiß (zumindest dass es da was gibt) gibt) Fragen - Wem gehören Daten über Einrichtungsgrenzen hinweg? - Befundversand Heute: stimmt der Patient zu? - Kopieren + Speicherung versandter Befunde: stimmt der Patient zu? - Was ist mit zentraler Speicherung solange der Patient die Kontrolle hat? - Wie tief kann der Patient den zugriff steuern? - Was wenn der Patient digitaler Speicherung im Aufnahmevertrag widerspricht? - Schafft der Arzt es alles zu lesen (Haftung)? 1. Patient Empowerment 2. Gesetzliche Regelungen (D/EU) 1.Zugang - z. B. 2.Verstehen - Im KIS Umfeld detallierter 3.Bewerten - Die PEPA gehört dem Patienten 4.Handeln - Er entscheidet wer was sieht - Sicherheitsanforderungen (Audit) - Organisation Beratungsstellen - Einrichtungsübergreifender Austrauch nur mit Einzelzustimmung Online Informationen der Patienten Hausarzt - Usw. Datenschutzbeauftragter Ombudsmann (Pflegestellen)Ombudsmann (Pflegestellen) Vorträge beim Arbeitskreis Ärzte und Juristen - 25.und 26. April Seite 10

11 5. Standard für den Datenzugriff 1.Aufruf PEPA aus Primärsystemen Visuelle Integration (Referenzieren, URL basiert) ID + PEPA bei Aufnahme im System gespeichert Log-Mechanismus (HBA Heilberufeausweis) Bedingte Wiederverwendbarkeit 2.Download ins Primärsystem Daten-Integration (Replizieren) Entkoppelung Semantische Interoperabilität - RA C. Schremb, Ludwigshafen a. R. Telemedizin - Die Telemedizin ist ein vergleichsweise neue Disziplin im Gesundheitswesen. Man versteht darunter die Erbringung konkreter medizinischer Dienstleistungen in Überwindung räumlicher Entfernungen durch Zuhilfenahme moderner Informations- und Kommunikationstechnologien (IKT). - Den Einsatz elektronischer Medien im Gesundheitswesen allgemein (z.b.: Medical Website, elektronische Gesundheitskarte, elektronischer Heilberufsausweis, elektronische Gesundheitsakte, elektronischer Arztbrief oder e-rezept) fasst man unter dem weiteren Begriff Gesundheitstelematik zusammen. - Der Einsatz der Telemedizin birgt große Potentiale für die Qualitätsverbesserung und - sicherung in der medizinischen Versorgung. Darüber hinaus lässt sich eine Verminderung von Belastungen für die Patienten erreichen, indem unnötige Krankentransporte und Mehrfachuntersuchungen vermieden sowie stationäre Aufenthalte verkürzt werden können. Dies schafft zugleich potentielle Möglichkeiten für Kosteneinsparungen im Gesundheitswesen. Aktuelle telemedizinische Anwendungen Telediagnostik, insbesondere Teleradiologie Elektronische Übermittlung medizinischer Untersuchungsdaten zur Erstbefundung durch Facharzt / Stichwort: move the information, not the patient Telekonsultation Elektronische Übermittlung medizinischer Untersuchungsdaten zur Zweitbefundung an ein medizinisches Kompetenzzentrum Telekonferenzen Elektronische Übermittlung medizinischer Untersuchungsdaten zur zeitgleichen online- Diskussion der Befunde Vorträge beim Arbeitskreis Ärzte und Juristen - 25.und 26. April Seite 11

12 Aktuelle telemedizinische Anwendungen - Telemonitoring Halbautomatische oder automatische Übermittlung medizinischer Messdaten durch den Patienten zuhause oder unterwegs an medizinische Kompetenzzentren zur Überwachung z.b. chronisch Kranker; Kosteneinsparpotential durch Vermeidung von Fahrtzeiten, Ausfallzeiten, stationären Aufenthalts oder Früherkennung und Vermeidung von Schäden -Teleteaching / Telelearning Einsatz der elektronischen Medien zum Zwecke der medizinischen Aus- und Weiterbildung, z.b. Live-Übertragung von Operationen in Hörsäle, Teilnahme an Telekonsilien oder Telekonferenzen; Portallösungen mit Wissenspool -Telerehabilitation Durchführung von Rehabilitationsmaßnahmen durch Patienten von zuhause mit anschließender elektronischer Übermittlung der Ergebnisse an Rehabilitationszentren zur Überwachung und Anpassung der Trainingsprogramme entsprechend des Fortschritts des Patienten Der europäische Weg zu elektronischen Gesundheitsdiensten / EHealth-Markt: - McKinsey: Marktpotential in Europa von 100 Milliarden Integrations- und Harmonisierungstendenzen des europäischen Gesundheitsmarktes: - Grenzüberschreitende Angebote - Grenzüberschreitende Nachfrage - Europäischer Kapitalfluss - Europaweiter Technologietransfer Elektronische Gesundheitsdienste für Europas Bürger: Europäische Krankenversichertenkarte (EHJC) (Urlaub, Arbeitnehmerentsendung, Arbeitssuche, Studium) Elektronische Gesundheitsdienste Pilotprojekt 2008 bis Arzneimitteldokumentation - Minimaler Datensatz (Patient Summary) - Weg zur elektronischen Patientenakte Rechtsgrundlagen / Europäische Ebene - Verträge: EUV, EGV, EAG - Electronic-Commerce-Richtlinie (RLeG) 2000/31/EG v In nationales Recht umgesetzt durch das Elektronische Geschäftsverkehr-Gesetz v Richtlinie für elektronische Signaturen (RLeS) 1999/93/EG v In nationales Recht umgesetzt durch das Signaturgesetz v Fernabsatzrichtlinie 1997/7/EG v In nationales Recht umgesetzt durch das Fernabsatzgesetz v Einbettung in bestehende Gemeinschaftsregelungen: - Freizügigkeits-Richtlinie für Ärzte und Zahnärzte (93/16 EWG) i.d.f. d. Änderungsrichtlinie 2001/19/EG; Neufassung Richtlinie 2005/36 EG - Kartellverfahrensverordnung (2003/1/EG) - Richtlinie über missbräuchliche Klauseln in Verbraucherverträgen (93/13 EWG) - Richtlinie über irreführende und vergleichende Werbung (84/450 EWG) - Richtlinie über die Werbung für Humanarzneimittel (92/28 EWG) - Richtlinie zur Angleichung der Rechts- und Verwaltungsvorschriften über den Verbraucherkredit (87/102/EWG) - Richtlinie über den Schutz der Verbraucher bei der Angabe der Preise der ihnen angebotenen Erzeugnisse (98/6/EG) - Richtlinie über allgemeine Produktsicherheit (92/59 EWG) - EG-Transparenzrichtlinie (98/34/EG) Einbettung in bestehende Gemeinschaftsregelungen: - Richtlinie über Unterlassungsklagen zum Schutz der Verbraucherinteressen (98/27/EG) - Richtlinie über die Haftung für fehlerhafte Produkte (85/374/EGW) - Richtlinie zum Verbrauchsgüterkauf und der Garantien für Verbrauchsgüter (99/44/EG) - Geplante Finanz- Fernabsatz-Richtlinie (KOM 98, 468 endg.) - Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (95/46/EG) - Richtlinie über die Verarbeitung personenbezogener Daten und dem Schutz der Privatsphäre in der elektronischen Kommunikation (2002/58/EG) +- Richtlinie über den Schutz von Datenbanken (96/6/EG) Vorträge beim Arbeitskreis Ärzte und Juristen - 25.und 26. April Seite 12

13 Einbettung in bestehende Gemeinschaftsregelungen: - Richtlinie über aktive implantierbare medizinische Geräte 90/385/EWG - Richtlinie über Medizinprodukte (93/42/EWG ) - Richtlinie über in-vitro-diagnostika (98/79/EG ) - Richtlinie über die elektronische Rechnungsstellung (2001/115/EG) - Richtlinie und Verordnung über die mehrwertsteuerliche Behandlung elektronisch erbrachter Dienstleistungen (VO 792/2002/EG, Richtlinie 2002/38/EG ) - Richtlinie zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft (2001/29/EG) - Richtlinie über einen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und dienste (Rahmenrichtlinie 2002/21/EG) Einbettung in bestehende Gemeinschaftsregelungen: - Richtlinie über die Genehmigung von elektronischen Kommunikationsnetzen und diensten (Genehmigungsrichtlinie 2002/20/EG) - Richtlinie über den Zugang zu elektronischen Kommunikationsnetzen und diensten (Zugangsrichtlinie 2002/19/EG) - Richtlinie über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und diensten (Universaldienstrichtlinie 2002/22/EG) - Zahlreiche weitere Verordnungen und Richtlinien, z. B. zur Gründung der Europäischen Agentur für Netz- und Informationssicherheit, zum Verbraucherschutz bei elektronischen Transaktionen, zur Streitbeilegung, zur außervertraglichen Haftung sowie zur Bekämpfung von Computerkriminalität, sind von der Kommission angekündigt und z.t. bereits verabschiedet. Rechtsrahmen in der Bundesrepublik Deutschland - Gesetz zur Anpassung der Formvorschriften des Privatrechts und anderer Vorschriften an den modernen Rechtsgeschäftsverkehr vom Die Novellierungen des Bürgerlichen Gesetzbuches (BGB), des Signaturgesetzes (SigG) und der Zivilprozessordnung (ZPO) und weiterer Gesetze hinsichtlich elektronischer Signaturen sowie elektronischer Unterschrift vom Verordnung über Informationspflichten nach Bürgerlichem Recht (BGB- Informationspflichten-Verordnung BGB-InfoV) v Verordnung zur elektronischen Signatur- Signaturverordnung - SigV v Gesetz über rechtliche Rahmenbedingungen für den elektronischen Geschäftsverkehr (Elektronischer-Geschäftsverkehr-Gesetz EGG) v Telemediengesetz (TMG) v Staatsvertrag über Rundfunk und Telemedien (RStV) v Rechtsrahmen in der Bundesrepublik Deutschland - Bundesdatenschutzgesetz - Landesdatenschutzgesetze der Länder - (Muster-)Berufsordnung für die deutschen Heilberufe - Gesetz zur Regelung des Urheberrechts in der Informationsgesellschaft vom (UrhG) - Telekommunikationsgesetz (TKG) - Telekommunikations-Kundenschutzverordnung (TKV) - Netzzugangsverordnung (NZV) - Gesetz über die Werbung auf dem Gebiete des Heilwesens (HWG) - Gesetz gegen den unlauteren Wettbewerb (UWG) - Preisangabenverordnung (PAngV) - Röntgenverordnung (RöV) Rechtsrahmen in der Bundesrepublik Deutschland - Röntgenverordnung (RöV) - Gesetz gegen Wettbewerbsbeschränkungen (GWB) - Vergabeverordnung (VgV) - Verdingungsordnung für freiberufliche Leistungen (VOF) - Verdingungsordnung für Leistungen (VOL) Fortentwicklung / Entwürfe: - Medienordnungsrahmen - Datentransparenzgesetz mit Telematik-Modellen - VWVfG, VWZG, AO, SGB V - Zivil- und Strafrecht Bism@rck geht online - ICD-9 und ICD ff. SGB V Erfassung von Versicherungs- und Leistungsdaten SGB V Behandlungsdatenträgeraustausch SGB V Transparenzpflichten bei der Erfassung ärztlicher Verordnungen - 63 ff. SGB V Dokumentationspflichten i. R. der integrierten Versorgung ff. SGB V Dokumentationspflichten bei der Qualitätssiche rung - Art. 19 GKV Gesundheitsreformgesetz 2000: Gesetz über ein Informationssystem zur Bewertung medizinischer Technologien (HTA) Vorträge beim Arbeitskreis Ärzte und Juristen - 25.und 26. April Seite 13

14 Elektronische Gesundheitskarte Die elektronische Gesundheitskarte stellt eine Prozessor-Chipkarte im Besitz des Patienten dar, die verschiedene telemedizinische Anwendungen im Gesundheitswesen unterstützt. Pflichtanwendungen: - Versichertendaten - e - Rezept - Europäische Krankenversichertenkarte Elektronische Gesundheitskarte Freiwillige Anwendungen: - Notfalldaten Arzneimitteldokumentation - Elektronischer Arztbrief - Eigene, zur Verfügung gestellte Daten des Versicherten - Elektronische Gesundheitsakte GKV-Modernisierungsgesetz 2004 (GMG) und GKV-Wettbewerbsstärkungsgesetz 2007 (WSG) Die wichtigsten Regelungen zur elektronischen Gesundheitskarte und zur Telematikinfrastruktur: I. SGB V 15 SGB V Ärztliche Behandlung, Krankenversichertenkarte 63 SGB V Grundsätze 67 SGB V Elektronische Kommunikation 68 SGB V Finanzierung einer persönlichen elektronischen Gesundheitsakte 77a SGB V Dienstleistungsgesellschaften 217f SGB V Aufgaben des Spitzenverbandes Bund der Krankenkassen Elektronische Gesundheitskarte Nationale Regelungen 290 SGB V Krankenversichertennummer 291 SGB V Krankenversichertenkarte 291a SGB V Elektronische Gesundheitskarte 291b SGB V Gesellschaft für Telematik 307 SGB V Bußgeldvorschriften 307a SGB V Strafvorschriften II. Gesetz über nutzungsbezogene Zuschläge bei Verwendung der elektronischen Gesundheitskarte außerhalb der Gesetzlichen Krankenversicherung (Nutzungszuschlags-Gesetz NutzZG) III. Strafprozessordnung 97 StPO Beschlagnahme Elektronische Gesundheitskarte - Weitere nationale Regelungen - Gesetz über Rahmenbedingungen für elektronische Signaturen Signaturgesetz (SigG) - Verordnung zur elektronischen Signatur- Signaturverordnung - SigV v Gesetz gegen Wettbewerbsbeschränkungen (GWB) - Vergabeverordnung (VgV) - Gesetz zur Regelung des Urheberrechts in der Informationsgesellschaft (UrhG) Vorträge beim Arbeitskreis Ärzte und Juristen - 25.und 26. April Seite 14

15 I. Bundesdatenschutzgesetz (BDSG) - Datenvermeidung und -sparsamkeit - Anonymisierung - Pseudonymisierung - Schutz der Daten vor unbefugter Kenntnisnahme Dritter - II. Datenschutzgesetze der Länder III. SGB V Datentransparenz 303a SGB V Arbeitsgemeinschaft für Aufgaben der Datentransparenz 303b SGB V Beirat 303c SGB V Vertrauensstelle 303d SGB V Datenaufbereitungsstelle 303e SGB V Datenübermittlung und -erhebung 303f SGB V Datenverarbeitung und -nutzung Datenlöschung, Auskunftspflicht 304 SGB V Aufbewahrung von Daten bei Krankenkassen, Kassenärztlichen Vereinigungen und Geschäftsstellen der Prüfungsausschüsse 305 SGB V Auskünfte an Versicherte 305a SGB V Beratung der Vertragsärzte 305b SGB V Rechenschaft über die Verwendung der Mittel IV. Telemediengesetz (TMG) Elektronische Gesundheitskarte - Europarechtliche Vorgaben - Datenschutzrichtlinie (95/46/EG) - Richtlinie für elektronische Signatur (1999/93/EG) - Richtlinie über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (2002/58/EG) - Vergaberichtlinien - Richtlinie zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft (2001/29/EG) Maßnahmenkatalog für eine Modernisierung des Gesundheitswesens: - Entwicklung einer europäischen Krankenversicherung - Öffnung des Versicherungsmarktes für europäische Versicherer - Europaweite Wahlrechte für Versicherte wie Patienten - Regelungen für europaweite Kostenerstattung - Abschluss von grenzüberschreitenden Versorgungsverträgen - Präzisierung des Subsidiaritätsprinzips, des Territorialitätsprinzips, des Sachleistungsprinzips sowie des Sicherstellungsauftrages im Lichte der europäischen Grundfreiheiten - - Ausrichtung der nationalen gesetzlichen und privaten Krankenversicherungssysteme auf das europäische Kartell- und Wettbewerbsrecht - Erarbeitung europäisch-vergleichbarer Leistungsbeschreibungen Maßnahmenkatalog für eine Modernisierung des Gesundheitswesens: - Verankerung des Rechts auf grenzüberschreitende Erbringung und Inanspruchnahme von heilberuflichen Dienstleistungen und Vorträge beim Arbeitskreis Ärzte und Juristen - 25.und 26. April Seite 15

16 medizinischen Waren und Produkten - Förderung der internationalen Zusammenarbeit der Sozial- und der Gesundheitssysteme - Rechtliche Anerkennung der Selbstverwaltungskörperschaften auf europäischer Ebene - Mitwirkung beim Aufbau einer europäischen Gesundheitsberichterstattung sowie einer Informationsplattform, um mehr Transparenz über Gesundheitszustand, gesundheitsbezogene Lebensbedingungen und Verhaltensweisen der Bevölkerung zu erreichen - Förderung von grenzüberschreitenden Modellprojekten für die Kooperation von Leistungserbringern in grenznahen Bereichen mit Unterstützung durch die Krankenkassen (Euregio-Modelle) Maßnahmenkatalog für eine Modernisierung des Gesundheitswesens: - Definition europäischer Erfordernisse an die Dokumentationspflichten - Entwicklung eines Verhaltenskodexes für Internet sowie E-Health-Commerce - Entwicklung von Qualitätsnormen und zeichen (Standards, Leitlinien, Richtlinien, Empfehlungen) für qualitätsgesicherte Gesundheitsdienstleistungen und Behandlungen im Internet - Vertrauens- oder Gütesiegel für Anbieter im Internet - Mitwirkung bei der Entwicklung von europäischen Fortbildungs- und Qualitätssicherungsprogrammen - Förderung der Gesundheitserziehung speziell für den Internet-Benutzer - Unterstützung bei der Schaffung eines Kontrollsystems für die Aktivitäten des elektronischen Handels auf dem medizinischen Sektor - Harmonisierung des rechtlichen Rahmens des E-Health-Commerce mit internationalen Regelungen (z. B. Digital Copyright + Millenium Act) Weitreichende Strategie der national, europäisch und international tätigen Akteure im Gesundheitswesen?? - MRin Dr. R. Wellbrock, Wiesbaden: Datenschutzrechtliche Aspekte des Zugriffs auf elektronische Krankenakten Gliederung - Zugriffsausgestaltung in Krankenhäusern - Einrichtungsübergreifende elektronische Fallakten - Integrierte Versorgung - Gesetzliche Regelungen zur egk - Art. 29 Datenschutzgruppe : Vorgaben der EG-Datenschutzrichtlinie für EPA Zugriffsausgestaltung in Krankenhäusern - Hessisches Krankenhausgesetz ivm Hessisches Datenschutzgesetz StGB/Ärztliche Berufsordnung Zugriffsausgestaltung in Krankenhäusern Ein Krankenhaus ist keine rechtliche Einheit, innerhalb derer personenbezogene Daten beliebig offenbart werden dürfen. Ein Zugriff auf personenbezogene Daten ist jeweils nur in dem Umfang zulässig, in dem die personenbezogenen Daten zur Erfüllung der konkreten Aufgaben der Beschäftigten erforderlich sind. Zugriffsausgestaltung in Krankenhäusern Benutzer- und aufgabenbezogenes Berechtigungskonzept - Eigene Kennung für jeden Benutzer - Festlegung der jeweiligen Berechtigungen (Umfang der Daten, lesender, schreibender, ändernder Zugriff) - Verfahren zur sicheren Benutzeridentifizierung - Protokollierung/Revisionsfähigkeit - Sicherheitskonzept zur Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit der Daten Zugriffsausgestaltung in Krankenhäusern - Rechtsfragen der Kommunikation innerhalb des Krankenhauses - Orientierungshilfe: Technisch-organisatorische Forderungen an ein benutzer- und datenschutzfreundliches Patientenverwaltungssystem bzw. Krankenhausinformationssystem orient/patdatkh.html Einrichtungsübergreifende elektronische Fallakten - Zweck/Umfang/Beteiligte Ärzte bzw. Institutionen - Ärztliche Dokumentation isd Berufsordnung oder zusätzliche zentrale (Teil)Speicherung? Volltextdokumente und/oder Verweise? - Verantwortliche Daten verarbeitende Stelle für die Akte - Gewährleistung der Integrität und Authentizität der in der Akte gespeicherten Daten - Für die Speicherung der Patientendaten und der Protokolldaten - Nachvollziehbarkeit, wer welche Daten wann zur Verfügung gestellt bzw. abgerufen hat - Für welche Teile des Projekts übernimmt die verantwortliche Daten verarbeitende Stelle die Verantwortung? Vorträge beim Arbeitskreis Ärzte und Juristen - 25.und 26. April Seite 16

17 - Verfahren der Eröffnung der Zugriffsberechtigung für die (mit)behandelnden Ärzte/Institutionen - Patientenrechte/Patienteninformation und einwilligung - Datensicherheitsmaßnahmen Integrierte Versorgung 140a SGB V Die Krankenkassen können Verträge über eine verschiedene Leistungssektoren übergreifende Versorgung der Versicherten oder eine interdisziplinär-fachübergreifende Versorgung mit den in 140b SGB V genannten Vertragspartnern abschließen. 140a SGB V Die Krankenkassen können Verträge über eine verschiedene Leistungssektoren übergreifende Versorgung der Versicherten oder eine interdisziplinär-fachübergreifende Versorgung mit den in 140b SGB V genannten Vertragspartnern abschließen. 140a Abs. 2 SGB V Die Teilnahme der Versicherten an den integrierten Versorgungsformen ist freiwillig. 140a Abs. 2 SGB V Ein behandelnder Leistungserbringer darf aus der gemeinsamen Dokumentation nach 140b Abs. 3 die den Versicherten betreffenden Behandlungsdaten und Befunde nur dann abrufen, wenn der Versicherte ihm gegenüber seine Einwilligung erteilt hat, die Information für den konkret anstehenden Behandlungsfall genutzt werden soll und der Leistungserbringer zu dem Personenkreis gehört, der nach 203 StGB zur Geheimhaltung verpflichtet ist. EGK 69. Konferenz der Datenschutzbeauftragten des Bundes und der Länder März 2005 Entschließung zur Einführung der elektronischen Gesundheitskarte... Die Versicherten müssen darüber informiert werden, welche Datenverarbeitungsprozesse mit der Karte durchgeführt werden können, wer hierfür verantwortlich ist und welche Bestimmungsmöglichkeiten sie hierbei haben. Das Zugriffskonzept auf medizinische Daten muss technisch so realisiert werden, dass in der Grundeinstellung das Patientengeheimnis auch gegenüber und zwischen den Angehörigen der Heilberufe umfassend gewahrt bleibt. EGK / 291a SGB V - Pflichtanwendungen Verarbeitung administrativer Daten - Berechtigungsnachweis zur Inanspruchnahme von Leistungen im europäischen Ausland - erezept - Freiwillige Anwendungen (Einwilligungen in die Anwendung und in den Zugriff erforderlich) Arzneimitteldokumentation- Notfalldaten- Elektronischer Arztbrief- Elektronische Patientenakte Vom Versicherten selbst eingerichtetes Patientenfach Elektronische Patientenquittung EGK/ 291a SGB V, 291a Abs. 5 Satz SGB; Zugriff auf das Patientenfach nur mit Patienten-Signaturkarte, 291a Abs. 5 Satz 3 SGB V) Pflichtanwendungen Verarbeitung administrativer Daten Berechtigungsnachweis zur Inanspruchnahme von Leistungen im europäischen Ausland erezept Freiwillige Anwendungen (Einwilligungen in die Anwendung und in den Zugriff erforderlich) Arzneimitteldokumentation Notfalldaten Elektronischer Arztbrief Elektronische Patientenakte Vom Versicherten selbst eingerichtetes Patientenfach Elektronische Patientenquittung Zugriff nur in Verbindung mit HBA oder Berufsausweis, z.t. auch mit Autorisierung durch HBA-Inhaber 291a Abs. 5 Satz 3 und 4 SGB V (Ausnahmen: Zugriff auf erezept durch Autorisierung durch den Versicherten 291a Abs. 5 Satz SGB; Zugriff auf das Patientenfach nur mit Patienten-Signaturkarte, 291a Abs. 5 Satz 3 SGB V) EGK/ 291a SGB V Pflichtanwendungen Verarbeitung administrativer Daten (Name, Geburtsdatum, Anschrift, Versicherungsstatus, Krankenkasse, Krankenversicherungsnummer) Vorträge beim Arbeitskreis Ärzte und Juristen - 25.und 26. April Seite 17

18 Berechtigungsnachweis zur Inanspruchnahme von Leistungen im europäischen Ausland erezept: Keine gesonderte Einwilligung des Versicherten erforderlich Freiwillige Anwendungen Einwilligung in die Anwendung und technische Autorisierung des Zugriffs im Einzelfall erforderlich Arzneimitteldokumentation Notfalldaten Lesender Zugriff auf die Anwendung ohne technische Autorisierung (PIN) des Versicherten möglich Elektronischer Arztbrief Elektronische Patientenakte Vom Versicherten selbst eingerichtetes Patientenfach Elektronische Patientenquittung Für den Zugriff auf medizinische Daten durch Ärzte und die anderen aufgeführten Heilberufler ist der Heilberufsausweis und die egk erforderlich (Zwei-Schlüssel-Prinzip, Schutz gegen unfreiwillige Preisgabe) und mit Ausnahme von lesendem Zugriff auf das erezept und Notfalldaten die technische Autorisierung (PIN) des Versicherten Art Datenschutzgruppe Arbeitspapier Verarbeitung von Patientendaten in elektronischen Patientenakten (EPA) 15. Februar dex_de.htm Art Datenschutzgruppe Unabhängiges Beratungsgremium in Datenschutzfragen Aufgaben: Art. 30 der Richtlinie 95/46/EG Art. 15 der Richtlinie 2002/58/EG Zusammensetzung: Art. 29 der Richtlinie 95/46/EG Inhalt des Arbeitspapiers - Definition EPA - Risikopotenzial EPA - Rechtliche Rahmenbedingungen, insbesondere der besonderer Schutz von Gesundheitsdaten in der RL - Datenschutzgerechte Ausgestaltung von EPA-Systemen Datenschutzgerechte Ausgestaltung von EPA-Systemen Vorträge beim Arbeitskreis Ärzte und Juristen - 25.und 26. April Seite 18

19 Selbstbestimmungsrecht der Patienten Datenschutzgerechte Ausgestaltung von EPA-Systemen Zugriffsberechtigungen: Modulare Ausgestaltung - Behandlungskontext - Funktion der med. Fachkraft - Art der Daten - Entscheidungsrechte des Patienten Datenschutzgerechte Ausgestaltung von EPA-Systemen Ein Patient sollte grundsätzlich die Möglichkeit haben, die Weitergabe seiner medizinischen Daten an anderes, nicht an der Behandlung beteiligtes medizinisches Personal zu verhindern. Datenschutzgerechte Ausgestaltung von EPA-Systemen Kontrollmechanismen - Auskunftsrecht - Benachrichtigung - Auswertung der Zugriffsprotokolle - Interne DSB - Dr. W. Leetz, Erlangen: Gliederung IT-Systeme im Gesundheitswesen Nutzer und Anforderungen Konfliktpotenzial Schlussfolgerung IT-Systeme im Gesundheitswesen Im Gesundheitswesen wird die Unterstützung durch IT-Systeme zunehmend benötigt. Der Anteil der vernetzten IT-Systeme wächst kontinuierlich. Ein modernes Gesundheitssystem ist ohne Einsatz von IT-Systemen und Datenbanken nicht vorstellbar. Nutzer von IT-Systemen im Gesundheitswesen - Patienten Kostenträger (Krankenkassen, Betreiber von Krankenhäusern und Arztpraxen) - Hersteller, Wartungsfirmen und Dienstleister - Betreiber von IT-Systemen - Medizinische Anwender (Ärzte, Pflegepersonal) - Nicht-medizinische Anwender (IT-Abteilung) Anforderungen an IT-Systeme im Gesundheitswesen Vorträge beim Arbeitskreis Ärzte und Juristen - 25.und 26. April Seite 19

20 Effiziente Unterstützung des Arbeitsablaufs Hohe IT-Sicherheit im Routinebetrieb, d.h. Sicherstellung von Vertraulichkeit Verfügbarkeit Integrität der Daten Umfassende Unterstützung Schnelle Fehlerbeseitigung durch sachkundiges Personal Zeitnahe und effiziente Hilfe bei Bedienungsfragen Einspielung von Software-Updates ohne BetriebsunterbrechungenRechtssicherheit für Nutzer. ABER... Konfliktpotenzial Fernwartung Fehlerbehebung ohne Verzögerung durch Reisezeiten unter Vermeidung von ReisekostenFehlervorklärung, um den richtigen Spezialisten zu entsenden Fehlervermeidung durch regelmäßige Routinewartung durch permanente Systemüberwachung Konfliktpotenzial Fernwartung Szenarien - Arzt meldet: Ich finde Patienten XY nicht mehr - Servicetechniker repariert Datenbank (vor Ort oder aus der Ferne)»Existiert Patient XY in der Datenbank?»Welche Befunde sind Patient XY zugeordnet? - Servicetechniker benötigt Zugriffsrechte auf unverschlüsselte Datenbank mit Echt-Daten - Alternativen zur Reparatur: erneute Untersuchung - Unnötige Belastung des Patienten - Unnötige Kosten Konfliktpotenzial Fernwartung Szenarien - Arztpraxis meldet: Falsche Bildzuordnung bei Datentransfer zwischen CT, KIS/RIS und PACS - Servicetechniker beobachtet Datentransfer im Netzwerk»Netzwerkverkehr (Ausgehende Bilddaten inkl. der administrativen Daten) mitlesen»am KIS/RIS und am PACS Ereignisse und interne Aktionen protokollieren»datenbankabfragen am KIS/RIS und am PACS - Servicetechniker benötigt Zugriffsrechte auf unverschlüsselte Datenbank mit Echt-Daten - Alternativen zur Reparatur: erneute Untersuchung - Unnötige Belastung des Patienten - Unnötige Kosten Konfliktpotenzial Fernwartung Datenbankreparaturen - Datenbanken sind letztlich Tabellen der zu verwaltenden Daten - Wartung von Datenbanken erfordert Zugriff auf deren Inhalt - Verschlüsselung der Daten ist keine endgültige Abhilfe, z.b.,was ist, wenn die Verschlüsselungstabelle defekt ist? was ist, wenn die Daten selbst korrigiert werden müssen? - Pseudonymisierung der Daten ist keine endgültige Abhilfe, z.b. was ist, wenn die Pseudonymisierungstabelle defekt ist? - Einwilligung der Patienten einholen, aber:,evtl. mehrere Tausend Patienten gespeichert (Altbestände!) Erneute Einwilligung bei Wechsel der Servicefirma Konfliktpotenzial Application Service Providing - Auslagerung von IT-Dienstleistungen (ASP) - Arzt konzentriert sich auf Gesundheitsdienstleistung - Experten im Rechenzentrum erledigen Verarbeitung und Schutz der Daten - Etabliertes Geschäftsmodell in USA (auch unter HIPAA*) - Auslagerung von IT-Dienstleistungen bietet Vorteile für - IT-Sicherheit und Kosten im Gesundheitswesen - andere Berufsgeheimnisträger - sowie die Bürger * Health Insurance Portability and Accountability Act, USA, 1996 Vorträge beim Arbeitskreis Ärzte und Juristen - 25.und 26. April Seite 20