Orientierungshilfe Krankenausinformationssysteme

Transkript

1 Orientierungshilfe Krankenausinformationssysteme Ein Jahr danach. Grundlagen und Praxis 8. Augsburger Forum für Medizinprodukterecht, 13. September 2012 Helmut Eiermann Leiter Technik Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

2 Agenda 1 Hintergrund - Warum eine Orientierungshilfe? 2 Werdegang - Was hat sich getan? 3 Sachstand - Wie ist die Situation in der Praxis? 4 Ausblick - Wie geht es weiter?

3 Entwicklung der Informationstechnik Location Based Services Distributed Computing Ubiquitous Computing Smart Dust RFID Cloud Computing mobile Datenverarbeitung + Internet Individuelle Datenverarbeitung mobile Datenverarbeitung Individuelle Datenverarbeitung + Internet

4 Datenschutz in IT-Verfahren Einzelne IT-Trends wiederholen sich auf einem höheren technischen Niveau, z.b.: Vernetzung Zentralisierung / Dezentralisierung Grundlegende Konzepte des technischen Datenschutzes haben dabei Bestand: Berechtigungskonzept Löschkonzept Protokollierung Pseudonymisierung

5 Entwicklung der Informationstechnik Location Based Services Distributed Computing Ubiquitous Computing Smart Dust RFID Cloud Computing mobile Datenverarbeitung + Internet mobile Datenverarbeitung Individuelle Datenverarbeitung + Internet Data Individuelle Datenverarbeitung Warehouse Telematikinfrastuktur Qualitätsmanagement Elektronische Patientenakte Telemedizin... Integrierte Versorgung HPC RFID egk

6 Rückschau: Werdegang und Zielsetzung der OH Entschließung der 78. Sitzung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 9. Oktober 2009*: Krankenhausinformationssysteme datenschutzgerecht gestalten! Hintergrund: IT-Einsatz im Krankenhaus ECHR Application No /03 (Zugriffsprotokollierung) Missbrauchsfälle

7 Datenschutz-Problembereiche Krankenhausabläufe Zugriffsrechte Protokollierung Hersteller und Betreiber Hersteller Betreiber Orientierungshilfe* Datenschutzgerechter Einsatz von Krankenhausinformationssystemen *

8 Rückschau: Werdegang und Zielsetzung der OH Teil I der Orientierungshilfe Normative Eckpunkte Zusammenfassung bundesweit bestehender gesetzlicher Vorgaben bei der Verarbeitung von Patientendaten im Krankenhaus ärztliche Schweigepflicht Erforderlichkeitsprinzip, d.h. effektiver Schutz des Arzt-Patienten-Verhältnisses, Behandlungserfordernisse Berufsordnungen Landeskrankenhausgesetze, Datenschutzgesetze Wiedergabe geltenden Rechts; keine neuen rechtlichen Vorgaben

9 Rückschau: Werdegang und Zielsetzung der OH Teil II der Orientierungshilfe Technische Anforderungen an Gestaltung und Betrieb Musterhafte Vorgaben zur Gestaltung oder Konfiguration aus der Kontroll- und Beratungspraxis der Datenschutzbeauftragten Kontroll- und Beratungspraxis der Datenschutzbeauftragten Alternative Maßnahmen, die das gleiche Schutzniveau oder die gleiche Funktionalität erreichen, sind zulässig

10 Orientierungshilfe Krankenhausinformationssysteme Teil II - Technische Anforderungen Datenmodell Systemfunktionen Konzeption Anwendungsfunktionen Rollen- und Berechtigungskonzept Datenpräsentation Nutzungsergonomie Betrieb Protokollierung Technischer Betrieb, Administration

11 Rückschau: Werdegang und Zielsetzung der OH Zielsetzungen: Interpretation der gesetzlichen Vorgaben durch die Datenschutzaufsicht wird erkennbar KIS-Betreiber und KIS-Hersteller erhalten Orientierung Initiierung eines Dialogs zwischen KIS-Betreibern, KIS-Herstellern, Datenschutzaufsicht

12 Rückschau: Werdegang und Zielsetzung der OH 81. Konferenz (März 2011) - öffentlicher Bereich - nimmt die Orientierungshilfe zustimmend zur Kenntnis Beschluss Datenschutzkonforme Gestaltung und Nutzung von Krankenhausinformationssystemen im Mai 2011 vergleichbare Beschlüsse der Datenschutzaufsichtsgremien im nicht-öffentlichen Bereich ( Düsseldorfer Kreis ) sowie in der Evangelischen und Katholischen Kirche

13 Umsetzungsprozess - Bundesebene Dialog mit der Deutschen Krankenhausgesellschaft strittig: Hinzuziehung der Vorbehandlungsakten bzw. aktiver Hinweis auf das dem Patienten zustehende Widerspruchsrecht Protokollierung von Datenzugriffen Im Übrigen werden die Inhalte der OH KIS seitens der DKG nicht grundsätzlich in Frage gestellt; Umsetzbarkeit und Angemessenheit sollte nach Auffassung der DKG geklärt werden. Stellungnahme / Folgegespräche im Oktober 2012

14 Umsetzungsprozess Bundesebene AG Datenschutz Kernpunkte (ohne Priorisierung) Protokollierung Rollen- und Berechtigungskonzept Löschung / Sperrung Besonders schutzwürdige Patientengruppen (VIP, Mitarbeiter) offene Fragen Portfolio-Analysen Kundenworkshops Softwareanpassungen / Roadmaps

15 Umsetzungsprozess Landesebene (Rheinland-Pfalz) Dialog mit der Krankenhausgesellschaft Rheinland-Pfalz Sachstand: - KGRP teilt Bewertung der DKG - Arbeitsgruppe LfDI-KGRP begleitet den weiteren Umsetzungsprozess Abstimmung mit den auf dem Gebiet des Landes Rheinland-Pfalz zuständigen kirchlichen Datenschutzbeauftragten (50 % der Krankenhäuser in kirchlicher Trägerschaft)

16 Umsetzungsprozess Landesebene (Rheinland-Pfalz) Informationsveranstaltung (Juni 2011) Referenzprojekt im Landeskrankenhaus RLP Psychosomatisches Krankenhaus 16 Standorte / Beschäftigte / (August 2011 April 2012) praktikabel angemessen umsetzbar

17 Referenzprojekt Landeskrankenhaus Rheinland-Pfalz (AöR) Arbeitspaket 1: Arbeitspaket 2: Arbeitspaket 3: Arbeitspaket 4: Administrative und medizinische Patientenaufnahme Behandlung Nachbehandlung, Zugriffe durch Funktionskräfte, Sonstige Zugriffe Technische Administration, Berücksichtigung besonders schutzwürdiger Patientengruppen, Umsetzung der Auskunftsansprüche von Patienten, Protokollierung/Nachvollziehbarkeit der Nutzung

18 Referenzprojekt Landeskrankenhaus Rheinland-Pfalz (AöR) Handlungsbedarf: Rollen- und Berechtigungskonzept Archivierungs und Löschkonzept Auswertungskonzept für Protokolldaten Sperr- und Befristungsmöglichkeiten Dokumentation Datenschutz- und Informationssicherheitskonzept Projektbericht: Referenzprojekt_Landeskrankenhaus_Projektbericht_Zusammengfassung.pdf

19 Zur Erinnerung Kernpunkte aus Sicht des bvitg Protokollierung Rollen- und Berechtigungskonzept Löschung / Sperrung Besonders schutzwürdige Patientengruppen (VIP, Mitarbeiter)

20 Umsetzungsprozess Landesebene (Rheinland-Pfalz) IST-Analyse / Umfrage zum Einsatz von Krankenhausinformationssystemen in Rheinland-Pfalz (November 2011 Februar 2012) 50 Krankenhäuser in öffentlicher / privater Trägerschaft 75 % Rücklauf (43 Einrichtungen) Informationsgespräche Workshop zur Umsetzung der OH KIS (September 2012)

21 IST-Erhebung KIS in Rheinland-Pfalz KIS-Systeme / IT-Dienstleister Strukturen / Abläufe Daten- und Funktionszugriffe Verarbeitungskontrolle Archivierung / Datenlöschung Umsetzung / Handlungsbedarf Angemessenheit / Praxistauglichkeit

22 IST-Erhebung KIS in Rheinland-Pfalz Schwierigkeiten der Umsetzung häufigste Punkte: Kosten/Finanzierbarkeit personeller Aufwand interne Widerstände Systeme können Anforderungen technisch nicht immer umsetzen

23 IST-Erhebung KIS in Rheinland-Pfalz Handlungsbedarf der Hersteller häufigste Punkte: differenzierte Zugriffsberechtigungen Archivierung/Sperrung Löschung Pseudonymisierung Protokollierung lesender Zugriffe

24 IST-Erhebung KIS in Rheinland-Pfalz interne Verantwortlichkeiten für die Umsetzung der OH KIS: IT-Abteilung (88%), DSB (81%), Geschäftsführung (53%) 80% der Häuser haben klassische Organisationsstruktur (Fachabteilung) in mehr als der Hälfte der Einrichtungen sind Bereiche ausgelagert bei 40% der Rückläufe sind die Auslagerungen zumindest teilweise rechtlich selbständig in 6 Fällen gibt es zumindest teilweise eine gemeinsame Nutzung des KIS durch rechtlich selbständige Stellen

25 IST-Erhebung KIS in Rheinland-Pfalz 90% der Häuser verfügen über ein Rollenund Berechtigungskonzept 49% der Häuser verfügen über ein Archivierungskonzept 21% der Häuser verfügen über ein Löschkonzept 93% der Häuser protokollieren Datenzugriffe, davon zwei Drittel sowohl schreibende und lesende Zugriffe in 60% der Einrichtungen erfolgt eine IT-Betreuung zumindest teilweise durch externe Stellen

26 Orientierungshilfe Krankenhausinformationssysteme Verarbeitungskontexte 80 % der Häuser haben eine klassische Organisationsstruktur (Fachabteilungen) Patientenaufnahme Behandlung Pflege Diagnostik Sozialdienst Qualitätssicherung Revision Datenschutzkontrolle Controlling Abrechnung Forschung Ausbildung Dokumentation QS Notfall Berechtigungskonzept zutreffend

27 Krankenhausinformationssystem (KIS) Patientenaktensystem (PAS) Patientenverwaltung Behandlungsdokumentation Ressourcenplanung Abrechnung... Subsysteme Subsysteme Laborsysteme Diagnosesysteme Mandanten Krankenhaus A Krankenhaus B KIS Mandant zutreffend KIS Mandant KIS Mandant KIS Mandant KIS Mandant KIS Mandant Sonstige Praxis Belegarzt MVZ...

28 Rollen- / Berechtigungskonzept 90 % der Krankenhäuser verfügen über ein Rollen-/Berechtigungskonzept unzureichend gelöst d.h. 10 % nach eigenen Angaben nicht Was bedeutet das für die Zugriffsmöglichkeiten? Rollen zu allgemein z.b. Arzt statt behandelnder Arzt / Mitbehandlung / Konsil / Belegarzt

29 Rollen- / Berechtigungskonzept 2-Stufen-Zugriffsverfahren ( Sonderzugriff ) praktikabel Behandlungsfall Datenanforderung Begründungsanforderung / Bestätigung (4-Augen-Prinzip) Datenobjekt Hinweis auf Protokollierung Datenfreigabe

30 Rollen- / Berechtigungskonzept 2-Stufen-Zugriffsverfahren ( Sonderzugriff ) praktikabel Behandlungsfall Datenobjekt Notfallzugriff Bereitschaftsdienst Datenanforderung Springer/Vertretung Konsil Qualitätssicherung Begründungsanforderung Controlling / Bestätigung (4-Augen-Prinzip) Hinweis Datenbereitstellung auf Protokollierung unter kontrollierten, dokumentierten und Datenfreigabe nachvollziehbaren Bedingungen

31 Rollen- / Berechtigungskonzept zutreffend + Benutzerkategorien Ärztliche Mitarbeiter Pflegekräfte Verwaltungskräfte Ausbildungskräfte Externe Kräfte Administration praktikabel

32 Rollen- / Berechtigungskonzept zutreffend + Grundrollen Administrative Aufnahmekraft Medizinische Aufnahmekraft QS-Management Pflegekraft/Leitende Funktionskraft Konsiliar Bereitschaftsdienst Belegarzt Behandelnder Arzt Honorar-Arzt Honorar-Pflegekraft Verwaltungsmitarbeiter Controlling Datenschutzbeauftragter praktikabel Revision Sekretariat / Hilfskraft Ausbildungskraft Wartung Anwendungsadministration Berechtigungsadministration

33 Rollen- / Berechtigungskonzept Behandlungsfall VIP unzureichend gelöst Behandlungsfall Krankenhausmitarbeiter

34 Patient Rollen- / Berechtigungskonzept zutreffend + praktikabel Datenobjekt Behandlungsfall Behandlungsfall / Fallakte / Behandlungsfall Fallakte / Fallakte Patientenakte Datenkategorien: Patientenstammdaten Verwaltungsdaten Medizinische Daten Pflegedaten Metadaten Rollen- und Berechtigungskonzept

35 Rollen- / Berechtigungskonzept Berechtigungen zu weitreichend z.b. globale Patientensuche für jede Rolle vergeben Berechtigungen zu pauschal z.b. Zugriff auf alle Patienten einer Abteilung bei Behandlung lediglich einzelner Patienten (z.b. Therapeuten, Konsil) Behandlungsauftrag / Zuweisung Fallkennzeichnung

36 Rollen- / Berechtigungskonzept Behandlungsauftrag / Arbeitsauftrag / Zuweisung zutreffend + praktikabel Organisationseinheit A (z.b. Chirurgie) Organisationseinheit B (z.b. Therapeut, Konsil) Behandlungsfall Behandlungsfall Datenobjekt Datenobjekt

37 Rollen- / Berechtigungskonzept Übersicht je Benutzer Berechtigungen zumeist vorhanden Schreiber Rolle A Berechtigung Rolle B Berechtigung

38 Rollen- / Berechtigungskonzept Übersicht Rolle / Berechtigung Benutzer Rolle A unzureichend Müller Meier Schmidt gelöst Berechtigung Wagner Becker Schuhmacher Schulz Schreiber Metzger

39 Rollen- / Berechtigungskonzept unzureichend gelöst Keine Differenzierung nach Fallstatus (aktiv / abgeschlossen) genereller Zugriff auf abgeschlossene Fälle Berechtigungsdokumentation unzureichend IST = ja / SOLL = nein org. Verfahren zur Berechtigungsvergabe

40 Archivierungs- / Löschkonzept Lediglich 50% der Krankenhäuser verfügen über ein Archivierungskonzept d.h. bei der Hälfte der Häuser existiert keine Vorgabe wie mit abgeschlossenen Behandlungsfällen verfahren werden soll Fallabschluss ist gestaltbar / muss definiert werden Abrechnung Entlassung + X Fristablauf nach letzter Änderung praktikabel Archiv -Begriff muss definiert werden

41 Archivierungs- / Löschkonzept 75 % der Krankenhäuser haben kein Löschkonzept unzureichend gelöst d.h. bei ¾ der Häuser existieren keine Verfahrensweisen zur Löschung von KIS-Daten Löschung ist gestaltbar / muss definiert werden medizinische Daten (z.b. 30 Jahre) radiologische Daten (z.b. 10 Jahre) Abrechnungsdaten (z.b. 5 Jahre) einzelne Verwaltungsdaten (z.b. 5 Jahre)

42 Rollen- / Berechtigungskonzept Behandlungsfall Status Laufende Behandlung Behandlung abgeschlossen Abrechnung erfolgt Fall abgeschlossen Aufbewahrungsfrist abgelaufen Automatische Löschung Differenzierung nach Datenobjekten grundsätzlich praktikabel

43 Protokollierungskonzept 95 % der Krankenhäuser protokollieren Datenzugriffe bei 2/3 der Häuser werden auch lesende Zugriffe erfasst d.h. bei 1/3 der Häuser ist nicht nachvollziehbar, wer z.b. einen bestimmten Patienten gesucht oder dessen Daten abgefragt hat Europäischer Gerichtshof für Menschenrechte 2009 (ECHR Application No /03)...in der fehlenden Protokollierung von (lesenden) Zugriffen auf medizinische Daten liegt ein Verstoß gegen Artikel 8 der Europäischen Menschenrechtskonvention

44 Protokollierungskonzept fehlende Aufbewahrungsvorgaben unzureichend gelöst Erforderlichkeit für die Aufgabenerfüllung Aufdeckung von Unregelmäßigkeiten Aufklärung Speicherungsdauer i.d.r. 12 Monate bei Daten aus der Verfahrensnutzung orientiert an der Einsatzdauer des Verfahrens bei administrativen Zugriffen

45 Protokollierungskonzept fehlendes Auswertungskonzept unzureichend gelöst stichprobenweise oder anlassbezogene Auswertung Abstimmung mit Personalvertretung Verfahrensregelung

46 Umsetzung der Orientierungshilfe Hersteller Betreiber Checklisten, Verfahrensvorschlag zum Umsetzungsprozess Priorisierung der OH Anforderungen A vordringlich B im Rahmen der laufenden Entwicklungsplanung

47 Wie geht es weiter? Evaluierung der OH KIS durch die Arbeitsgruppe der Datenschutzbeauftragten Anpassung der OH an die Evaluationsergebnisse (2013) Fortsetzung der Gespräche mit der DKG Fortführung der Kontakte mit dem Herstellerverband bvitg

48 Helmut Eiermann Gruppenleiter Technik Hintere Bleiche Mainz Tel (06131) Fax (06131)