Klinikdaten: Come in and spy out

3. Juni 2011
Teilen

Es war nur eine Frage der Zeit, bis sich die Datenschützer an den laxen Zugriffskontrollen vieler Klinik-IT-Lösungen stoßen würden. Die Konferenz der Datenschützer hat jetzt zwei Eckpunktepapiere vorgelegt, die in der Branche wenig Begeisterung auslösen.

So kann es gehen in einem Rechtsstaat: Eine finnische Krankenhausmitarbeiterin hatte sich vor einigen Jahren eine HIV-Infektion eingefangen. Diagnostiziert wurde sie in eben jenem Krankenhaus, in dem die Frau arbeitete. Kurz darauf war ihr Beschäftigungsverhältnis nicht verlängert worden – mit Verweis auf HIV. Die Mitarbeiterin ließ sich das nicht gefallen und klagte. Dabei stellte sich heraus, dass nicht vollzogen werden konnte, welcher Verwaltungsmitarbeiter rechtswidrig auf die Daten der Angestellten zugegriffen hatte. Die Sache ging bis zum Europäischen Gerichtshof für Menschenrechte. Und der entschied im Jahr 2009, dass es eine Menschenrechtsverletzung sei, wenn Datenzugriffe durch Mitarbeiter der Einrichtung nicht nachvollziehbar protokollierten.

Klinikarchive: Offen wie Scheunentore?

Diese Geschichte war so etwas wie die Initialzündung für Datenschützer in vielen Ländern, sich mit den Zugriffskontrollen in Klinikinformationssystemen (KIS) auseinanderzusetzen. Es geht dabei wohlgemerkt nicht um Zugriffe von außen, also um Datenklau, sondern um Zugriffe durch Mitarbeiter, die bekanntlich nicht automatisch zugriffsberechtigt auf medizinische Patientendaten einer Einrichtung sind, nur weil sie dort arbeiten. In Deutschland hat sich die Konferenz der Datenschutzbeauftragten des Bundes und der Länder mit dem Thema befasst und eine „Unterarbeitsgruppe Krankenhausinformationssysteme“ gebildet.

Die Datenschützer gingen erst einmal ins Feld und besuchten einige Krankenhäuser, um sich mit eigenen Augen von den Zuständen zu überzeugen. Was sie sahen, empfanden sie als hanebüchen: „Wir haben Häuser gefunden, in denen wirklich alles offen steht. Dort können die Mitarbeiter auf sämtliche aktuellen Patienten genauso zugreifen wie auf Daten, die viele Jahre alt sind. Das ist nicht haltbar“, betonte Dr. Ulrich Vollmer aus dem Büro des Berliner Datenschutzbeauftragten. Nach dieser ernüchternden Feldforschung folgte die Klausur. Zwei Jahre lang feilte die Arbeitsgruppe an Empfehlungen für die Zugriffskontrolle in elektronischen Kliniksystemen. Als Ergebnis der Bemühungen wurde jetzt unter dem provokativ bescheidenen Titel „Orientierungshilfe Krankenhausinformationssysteme“ ein Papier vorgelegt, das es in sich hat. Hinter den „Normativen Eckpunkten zur Zulässigkeit von Zugriffen auf elektronische Patientendaten im Krankenhaus“ und den „Technischen Anforderungen an die Gestaltung und den Betrieb von Krankenhausinformationssystemen“ verbirgt sich Sprengstoff.

„Nicht akzeptabel“

Die Eckpunkte und Empfehlungen sind im Detail auf 46 Seiten niedergelegt und können online eingesehen werden. Grob zusammengefasst empfehlen die Datenschützer den Krankenhäusern ein umfassendes Nutzer- und Zugriffsmanagement, bei dem der jeweils auf die Daten zugreifende Mitarbeiter eindeutig identifizierbar ist. Zugreifen sollen auf medizinische Daten generell nur solche Mitarbeiter, die in die Behandlung eines Patienten unmittelbar involviert sind. Das impliziert indirekt, dass simple Passwortlösungen, bei denen das Passwort an einen Monitor oder eine Pinnwand gehängt werden kann, nicht anforderungsgemäß sind. Für erforderlich halten die Datenschützer außerdem ein Zugriffskonzept für ältere Daten. Als Beispiel nannte Vollmer bei der Healthcare-IT-Messe conhIT 2011 in Berlin eine Patientin, die sich mit akuten Beschwerden in einem Klinikum vorstellt, in dem Jahre vorher bei ihr ein Schwangerschaftsabbruch durchgeführt worden war. So eine Information dürfe ohne Einwilligung der Patientin keinesfalls einsehbar sein, betonte Vollmer.

Die Adressaten des „Orientierungshilfe“, also einerseits die Hersteller von IT-Lösungen, andererseits die Deutsche Krankenhaus-Gesellschaft, reagierten teilweise ausgesprochen kritisch. Andreas Lange, Vorsitzender des Vorstands des Bundesverbands Gesundheits-IT, betonte, dass Datenschutz nicht zu Lasten der Patientensicherheit gehen dürfe. „Die Patientensicherheit muss immer wichtiger sein.“ Und Jörg Meister von der Deutschen Krankenhaus-Gesellschaft bemerkte, dass ein Konzept, welches in einem normalen Krankenhaus sechs Benutzerkategorien und 22 Rollen vorsehe, weder unbürokratisch noch kostengünstig sein könne. Vollständige digitale Aktionsprofile der Klinikmitarbeiter hält er zudem aus Gründen des Mitarbeiterdatenschutzes für nicht akzeptabel. Grundsätzlich sei es aber zu begrüßen, dass jetzt über einen einheitlichen Rahmen für den Zugriff auf Patientendaten nachgedacht werde. Man dürfe allerdings nichts übers Knie brechen: Fünf bis zehn Jahre seien schon nötig, um Abhilfe zu schaffen.

Die Geister, die ich rief…

Was diese und andere, ähnliche Reaktionen vor allem zeigen ist, dass es sich da ein ganzer Gesundheitssektor mit angrenzender Industrie über Jahre recht bequem gemacht hat. Dass Klinikinformationssysteme ein Identity- und Access-Management benötigen, das diesen Namen verdient, ist nun wirklich keine sensationelle Entdeckung. Der CIO einer der größten privaten Klinikketten in Deutschland macht darauf schon seit fünf Jahren immer wieder aufmerksam. Und für die Erkenntnis, dass Pinnwandpasswörter einem Klinikbetreiber bei einem möglichen Daten-Prozess um die Ohren fliegen, braucht es auch keinen Hochschulabschluss in Jura. Mit anderen Worten: Das Problem ist bekannt. Aber die, die hätten handeln müssen, haben es in den letzten Jahren aus Bequemlichkeit nicht getan. Dass das früher oder später die Datenschützer auf den Plan rufen würde, kann niemanden wundern. Diesen Geist haben die Krankenhäuser selbst herauf beschworen.

69 Wertungen (4.59 ø)
Medizin

Die Kommentarfunktion ist nicht mehr aktiv.

12 Kommentare:

Beim Lesen des Artikels und der Kommentare habe ich nicht den Eindruck, die meisten Schreiber hätten jemals mit einem funktionierenden KIS mit Berechtigungen und Beachtung des Datenschutz gearbeitet. Die meisten geäußerten Befürchtungen kann man ausräumen.
Natürlich kann der behandelnde Arzt bzw. die Abteilung sämtliche alten Befunde einsehen. Aber eben nur diese Abteilung und nicht die gesamte Klinik inkl. Verwaltung. Und auch nur dann, wenn der Patient im KH aufgenommen ist. Nach Entlassung wird die Akte nach z.B. einem halben Jahr gesperrt, d.h. Sie können nur mit besonderer Begründung Einsicht nehmen und nicht einfach aus Neugier. Wenn ihr Patient erneut aufgenommen wird, wird die Sperre aufgehoben.
Wenn Sie ein Konsil über das System anfordern, erhält der Konsiliararzt bzw. die Konsiliarabt. automatisch die notwendigen Einsichtsrechte in die Patientenakte.
Berechtigungsverteilungen sind unverzichtbar. Die Finanzbuchhaltung muss auf andere Daten Zugriff nehmen können als behandelnde Ärzte. Diese Berechtigungen laufen für den Nutzer unbemerkt im Hintergrund ab. Mit der persönlichen Anmeldung am PC wird automatisch ihre Berechtigung geladen.
Stellen Sie sich vor, Sie sind Patient in dem KH, indem sie auch arbeiten. Wollen Sie wirklich, dass jeder, der vor einem PC sitzt, alle Details über ihre Krankheit erfährt? Auch noch Jahre später? Drei Klicks und schon sind die Daten da. Glauben Sie wirklich, der HNO-Kollege zwei Etagen über ihnen oder die OP-Schwester müssen unbedingt nachsehen können, dass Sie gerade an der Prostata untersucht worden sind? Genau deswegen braucht man Regelungen und Datenschutz.
Das Problem in Krankenhäusern liegt nach meiner Erfahrung an wenigen Punkten:
– Ein gutes KIS kostet Geld. Software, Hardware, gute IT-Abt. für Installation und Pflege des Systems.
– Gute Arbeitsbedingungen am PC kosten Geld. Ausreichen schnelle Hardware, z.B. Chip-Karten gesteuerte PC-Anmeldung, sehr schnell und sehr sicher. Schlechte Arbeitbedingungen kosten Zeit, sind Motivationskiller und kosten darüber auch Geld.
– Das Bewusstsein für Datensicherheit muss viel ausgeprägter werden. Jeder muss das wissen, was er für seine Arbeit braucht und zu dem Zeitpunkt, zu dem er es braucht; aber nicht alle egal wann alles.
– Datendiebstahl in Krankenhäusern ist viel zu leicht möglich. Ich warte schon auf den Skandal, wenn das erste Mal sensible medizinische Daten eines Patienten im Internet auftauchen.
– Sorge vor noch mehr PC und ¿Schreibtischarbeit¿. Da hilft nur zeigen, was alles möglich ist, welche Erleichterungen es bringt und Schulung, Schulung, Schulung.
– Ein antiquiertes Rollenbild bei manchem Behandler und auch manchem Patienten. Patienten geben ihre Selbstbestimmtheit nicht mehr an der Kliniktür ab. Auch wir Ärzte sind nicht (mehr) die Übereltern, die schon wissen – quasi per Approbation – , was am besten für sie ist. Das gilt auch für medizinische Daten. Im übrigen habe ich im Alltag dabei noch nie Probleme gehabt.
Für eine gute Info zum Datenschutz empfehle ich den Link ¿Orientierungshilfe Krankenhausinformationssystem¿. Lesen Sie es erstmal neugierig und nicht mit dem Filter ¿ist ja sowieso alles Mist und nicht machbar¿.

#12 |
  0
Dr. Egbert Gehle
Dr. Egbert Gehle

Wie sieht das bei den Versicherungen aus? Kann da jeder Versicherungsagent auf eingereichten die Rechnungsdaten sehen?

#11 |
  0
Dr. Egbert Gehle
Dr. Egbert Gehle

Haben das Urteil und die Stellungnahme der Datenschützer auch die Krankenversicherungen gelesen?

#10 |
  0

Ich kann die Ausführungen unseres Unternehmensberaters nur zu stimmen: Wenn es gesellschaftlicher, später dann politischer und am Ende gesetzlich formulierter Wille ist, dass nicht mehr das Leben, sondern die informelle Selbstbestimmung höchstes Gut ist, dann werde ich in Zukunft keine alten Arztbriefe anderer Abteilungen mehr einsehen, keine alten Laborwerte berücksichtigen und schon gar nicht am Telefon mit einem Kollegen über den Fall sprechen, bevor der Patient mir nicht 1075 Seiten GELESEN, verstanden und unterschrieben hat.
Schafft er das nicht – dann bleibt er eben unbehandelt und verstirbt. Und schon hat sich auch dieses ganze Theater mit der Arbeitszeit erledigt – denn, sind wir doch mal ehrlich – wir schaffen unsere Arbeit heute nur nicht, weil wir heute gründlicher sind als vor 100 Jahren. Aber meinetwegen können wir das gerne wieder sein lassen, wenn es gesellschaftlich nicht mehr gewünscht wird. Jede Ära setzt eben ihre eigenen Prioritäten ;)

#9 |
  0

Das Thema wird in der Klinikwirklichkeit vielerorts leider nicht entsprechend gewürdigt. Das Datensicherheitsniveau ist schlecht. Wenn man die Verwaltung fragt ist alles bestens. Die Täter hinter den Tätern sorgen nicht für die Zeit und die übrigen Ressourcen, die entsprechendes sicheres Verhalten benötigt. Die schnellen Rechner stehen in der Verwaltung, die ärztliche “Peripherie” quält sich regelhaft mit langsamen Terminals a la Igel ab. Noch Fragen???

Übrigens das Sperren älterer Befunde kann nur ein medizinischer Idiot fordern (Idiotäs griech. der Privatmann ;-))))

#8 |
  0
Svenja Haberhauff
Svenja Haberhauff

Datenschutz finde ich äußerst wichtig, deshalb sollte jeglicher Bereich in Krankenhäusern so gestaltet sein, dass dieser eingehalten wird.
Papierschredder für Aufkleber z.B., PC in Behandlungszimmern niemals in eingeloggtem Zustand zurücklassen. Keine Auskünfte am Telefon.
Habe gehört, das in einigen Kliniken an Angehörige Codes verteilt werden um Informationen telefonisch bei Arzt und Pflege erfahren zu können. Finde ich eine gute Idee. Ich denke auch, dass alle Kliniken dahingehend überprüft werden sollten, wie es sich mit dem Datenschutz verhält.

#7 |
  0
Dipl.-Ing Otto Lechner
Dipl.-Ing Otto Lechner

Schutz der persnlichen Daten ist ein unveräusserlicherliches Recht eines jeden Menschen und ein Pastient ist immehin, Gott sei Dank, ein menschliches Individuum. Deshalb mag die Diagnosttik und die Behandlung noch so weit oben stehen, aber das Recht des Patienten auf informelle Selbstbestimmung ist gem. EuGH immer noch das höchste Recht, und danach müssen sich alle Handelnden im Gesundheitswesen richten. Tun sie dies nicht, verstossen sie gegen alle Regeln der persönlichen Selbstbestimmung.
Hier ist der Gesetzgeber gefragt, der nicht eine umfassende Einzelregelung erlassen sollte, sondern der Leitlinien für verantwortliches ärztliches Handeln in Krisenfällen der medizinischen Versorgung aufstellen muss.
Zum Beitrag Nr. 1 von “Hartmann” möchte ich nur bemerken, dass deie Erleichterung der Diagnostik durch moderne elektonische Medien auch meine Zustimmung findet, aber die Anwendung, wie auch immer gestaltet, ausschliesslich nach Patientenwillen erfolgen kann.

#6 |
  0
Mitarbeiter Industrie

Es begab sich also vor knapp 2 Jahren, dass ich mich als Patient in der Notfallaufnahme eines öffentlichen Krankenhauses befand und in einen Behandlungsraum gebeten wurde- ich wartete 30 min auf den Arzt. Ich war alleine im Raum. Der PC mit Zugriff auf alle Patientendaten lief – eingeloggt. Auf dem Schreibtisch lagen alle Unterlagen der Patienten, welche sich gerade in der Notaufnahme befanden, mit allen Daten und Erstdiagnosen. Darüber hinaus ein Aufnahmebuch für das gesamte laufende Jahr und nicht zuletzt ein Karton mit hunderten Patientendatenaufklebern “zur Vernichtung”…
In unserer Branche verlangen zuständige Behörden einen Datenschutz, der z.B verlangt, dass sich ein Programm bei Nichtbenutzung nach kurzer Zeit selbst ausloggt, auch wenn der Rechner vor unbefugtem Zugriff geschützt und der Mitarbeiter anwesend ist. Jede Kleinigkeit, wie mit der Schrift nach oben liegende Unterlagen werden moniert.
Die Kliniken dürfen den Datenschutz der Patienten mit Füssen treten – und damit keiner sagen kann, ich würde das nur behaupten – ich habe Fotos (ohne erkennbare Daten) von diesem skandalösen Zustand gemacht

#5 |
  0
Christian Musil
Christian Musil

Zugriffsrechte in Finanzsystemen – und Personalabrechnungssystemen (z.B. SAP) unterliegen sehr strengen Regelungen.
Meines Erachtens muss man bei Krankenhaus- und Arzt-Systemen
noch strengere Masstäbe als in o.a.Verwaltungssystemen der privaten Wirtschaft anlegen.

#4 |
  0
Student

Nun bei dem genannten Fall stellt sich zuerst einmal die Frage welche Position diese Mitarbeiterin innehatte – sollte sie z.B. in einem Bereich gearbeitet haben der keinen bis sehr wenigen Patientkontakt – insbesondere umgang mit Blut vorsieht sollte es eigentlich kein Problem sein – wenn sie aber OP Schwester war dann ist die HIV Infektion eigentlich nicht mit ihrer Arbeit und dem Risiko für die Patienten vereinbar.
In diesem Fall kann es auch nicht wirklich einen Datenschutz geben – natürlich werden die Informationen diesbezüglich nicht ans schwarze Brett gehängt – aber eine HIV Infektion macht gewisse Berufe leider noch unmöglich. Da muss auch zum Schutz der Patienten und des restlichen Klinikpersonals gehandelt werden.
Ich habe allerdings die Befürchtung dass wir in Deutschland wie so oft übers Ziel hinausschießen werden und es wird der Tag kommen an dem der Patient zum Arzt kommt, über Beschwerden klagt und sobald der Arzt ihm sagt “Bitte ziehen Sie sich für die Untersuchung aus” wird der Patient antworten “Dies kann ich aus datenschutzrechtlichen Gründen nicht tun”.

#3 |
  0
Klaus Kolb
Klaus Kolb

Die Kunst bei diesem Thema ist die Entwicklung des interdisziplinären Charakters der Behandlung zum Wohle des Patienten zu fördern und gleichzeitig den Datenschutz nicht zu vergessen. Abgesehen davon ist jeder Mitarbeiter, sei er Arzt oder aus einer anderen Berufsgruppe, per Dienstvertrag an die Schweigepflicht gebunden. Interessant ist auch die Frage ob denn überhaupt genügend Personal zur Verfügung steht um die doch recht umfangreichen Datenschutzbestimmungen umzusetzen und ob die eingesetzte Software dazu überhaupt in der Lage ist. Das ist die Basis !

#2 |
  0
Christoph Hartmann
Christoph Hartmann

Der Datenschutz ist schon eine wichtige Sache. Wenn aber die Diagnostik und Behandlung der Patienten dadurch stark erschwert werden soll, dann schießt dies über das Ziel hinaus. Als Konsiliararzt habe ich immer wieder gesehen, dass die Kenntnis der Vorgeschichte auch aus den Labordaten der letzten Jahre und die alten Arztbriefe die Diagnostik und Behandlung entscheidend verbessert haben. Wenn man als Konsiliararzt darauf verzichten soll, kann man manchmal auch auf das Konsil verzichten, da die Aussagen durch unvollständige Informationen stark eingeschränkt sein können.

#1 |
  0
Copyright © 2017 DocCheck Medical Services GmbH
Sprache:
DocCheck folgen: