Hinweis:
Aktuelle News
Weitere News
Vor-Ort-Reportagen
Service





Artikel-Volltext-Recherche über "Suche" möglich

Veröffentlicht: 25.03.2015


Patientendaten schützen,

Versorgung verbessern



Sicherheit und Vertraulichkeit von Patientendaten in digitalen Akten sind ein wichtiges Thema bei der diesjährigen conhIT, dem wichtigsten Branchentreff für Gesundheits-IT in Europa. Die NSA-Debatte und „prominente“ Datenschutzpannen wie im Fall Schumacher haben die Öffentlichkeit sensibilisiert. Ein bestmöglicher Schutz von Patientendaten kann nur gelingen, wenn sich sowohl Krankenhäuser als auch IT-Hersteller in ihren jeweiligen Verantwortungsbereichen engagieren. Doch auch die Politik ist aufgerufen, das regulatorische Umfeld so zu gestalten, dass Krankenversorgung und medizinische Forschung nicht beeinträchtigt werden.

Vor drei Jahren haben die Datenschutzbeauftragten des Bundes und der Länder mit ihrer „Orientierungshilfe Krankenhausinformationssysteme“ eine intensivere Diskussion um die Sicherheit elektronischer Patientendaten angestoßen. Bei der conhIT 2015 in Berlin werden Branchenexperten diese Diskussion in zahlreichen Veranstaltungen des conhIT Kongresses und des Networking-Programms weiterführen. „In einigen Bereichen haben wir seither Fortschritte erzielt. Funktionen zur Steuerung des Zugriffs und zur Protokollierung wurden bereits verbessert“, sagt der Leiter der Arbeitsgruppe Datenschutz beim Bundesverband Gesundheits-IT – bvitg e.V., Pierre Kaufmann.

Technische und organisatorische Maßnahmen müssen Hand in Hand gehen

An anderen Stellen gestaltet sich die technische Umsetzung einzelner Anforderungen schwieriger. So ist insbesondere das vollständige Löschen von Daten nach Ende der Aufbewahrungspflicht in den hoch komplexen klinischen Informationssystemen technisch schwierig umsetzbar und hat Auswirkungen auf eine mögliche Weiterbehandlung. Gelöschte Informationen sind für weitere Aufgaben nicht mehr verfügbar. Ein Ausweg könnte sein, Daten durch logisches Löschen dem Zugriff zu entziehen. Löschkonzepte wären dann entsprechend weiterzuentwickeln.
Kaufmann betont auch, dass sich die Diskussionen um den Datenschutz in Krankenhäusern nicht auf eine rein technische, bei den IT-Herstellern angesiedelte Ebene beschränken dürfe: „Auch die Krankenhäuser sind in der Verantwortung, organisatorische Maßnahmen zu ergreifen, um den Anforderungen des Datenschutzes gerecht zu werden.“ Ein Beispiel ist die Pseudonymisierung von Patientendaten für bestimmte Personenkreise im laufenden Betrieb, die anders als die Pseudonymisierung bei Forschungsprojekten nicht nur eine technische, sondern auch eine organisatorischer Dimension hat.

Bei der Auftragsdatenverarbeitung müssen Krankenhäuser handeln

Ein anderes Beispiel für die Verantwortung der Krankenhäuser ist die Auftragsdatenverarbeitung. Das betrifft jene Situationen, in denen externe Dienstleister bzw. IT-Unternehmen temporär Zugriff auf sensible Daten benötigen, etwa im Rahmen des IT-Supports. „Eine typische Klinik der Maximalversorgung kooperiert mit 180 bis 200 Dienstleistern. Seit 2009 sind auch Krankenhäuser durch das Bundesdatenschutzgesetz verpflichtet, solche Aufträge vertraglich zu regeln“, betont Dr. Bernd Schütze, der bei der Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (gmds) die Arbeitsgruppe Datenschutz und IT-Sicherheit im Gesundheitswesen leitet.
Diese Verträge müssen nicht nur klar festlegen, was der Auftragnehmer tun darf und was nicht. Sie müssen auch regeln, wann und wo genau er es tut. Ziel des Ganzen: Der Auftraggeber, also das Krankenhaus, muss die alleinige Kontrolle über die Daten behalten. Die Realität sieht freilich anders aus: Die meisten Krankenhäuser haben keine oder nur sehr wenige derartige Verträge. Das ist nicht nur deswegen problematisch, weil sie damit die Kontrolle über Patientendaten aus der Hand geben. „Aufsichtsbehörden können empfindliche Strafen verhängen, wenn keine Verträge vorliegen bzw. die Vertragsinhalte nicht den gesetzlichen Bestimmungen entsprechen“, warnt Schütze. Bei der conhIT 2015 können sich Besucher über den gerade finalisierten, verbändeübergreifenden Mustervertrag informieren, der es Krankenhäusern erleichtern soll, bei der Auftragsdatenverarbeitung rechtssicher zu agieren.

Gesetzgeberischer Anpassungsbedarf

Zu einem verantwortungsbewussten Umgang mit dem Datenschutz gehören auch gesetzliche Rahmenbedingungen, die den Anforderungen gerecht werden. Das ist nicht durchweg gewährleistet. So ist die Stellung von Mitarbeitern von IT-Unternehmen, die beispielsweise im Rahmen einer KIS-Wartung zwangsläufig Patientendaten einsehen müssen, nicht konsistent geregelt. Hier wären Anpassungen von Strafgesetzbuch und/oder Bundesdatenschutzgesetz zu diskutieren.
Gesetzgeberischen Handlungsbedarf sieht Schütze auch beim Thema Big Data, also bei der Auswertung großer Mengen an medizinischen Daten aus unterschiedlichen Quellen. Bisher müssen Patienten für jedes Forschungsprojekt einzeln um Zustimmung ersucht werden. „Das ist bei Big Data-Projekten aber schwierig, weil zum Zeitpunkt der Datenspeicherung noch gar nicht klar ist, ob und wann die Daten für Forschungszwecke genutzt werden“, so Schütze. „Aus unserer Sicht könnte der Gesetzgeber den Krankenhäusern bzw. Arztpraxen eine größere Eigenverantwortung geben, sofern elementare Schutzmaßnahmen wie beispielsweise eine Pseudonymisierung gewährleistet sind.“

Chancen nicht verbauen

Klar ist: Die Datenschutzgesetzgebung muss das Patientenwohl im Auge behalten. Sie darf aber nicht die Versorgung oder die medizinische Forschung ausbremsen und den Patienten so letztlich schaden. Auch das lässt sich am Thema Big Data gut illustrieren: „Big Data-Analysen können uns helfen, Zusammenhänge aufzudecken, denen die Forschung dann weiter nachgehen kann. Im besten Fall resultiert das in neuen Ansätzen für Diagnostik oder Therapie“, sagt Nino Mangiapane, Leiter des Referats Grundsatzfragen Telematik/eHealth beim Bundesministerium für Gesundheit (BMG).
Mangiapane ist Co-Vorsitzender der Session „Big Data – Von der grauen Masse zu intelligenten Lösungen“ beim diesjährigen conhIT-Kongress. Dort kommen neben den Chancen der Technologien auch Herausforderungen an den Datenschutz, neue Methoden zur Datenanalyse sowie ein Best Practice-Beispiel über den Einsatz von Big Data-Technologie in der Nationalen Vergiftungszentrale in Slowenien zur Sprache. „Bei Big Data Anwendungen stehen wir am Anfang eines Prozesses, der einiges verspricht. Als BMG arbeiten wir das Themenfeld deshalb derzeit strukturiert auf. Wir müssen uns die Chancen vor Augen führen und gleichzeitig mögliche Risiken ansprechen, die im weiteren Dialog konstruktiv aufgenommen werden müssen. Gelingt dies, können die Potenziale der Technologien auch praktisch erschlossen werden“, so Mangiapane.

Über die conhIT – Connecting Healthcare IT
Die conhIT richtet sich an Entscheider in den IT-Abteilungen, im Management, der Medizin und Pflege, der Kassen und Selbstverwaltung sowie an Ärzte, Ärztenetze und Medizinische Versorgungszentren, die sich über die aktuellen Entwicklungen von IT im Gesundheitswesen informieren, Kontakte in der Branche knüpfen und sich auf hohem Niveau weiterbilden wollen. Als integrierte Gesamtveranstaltung mit Industrie-Messe, Kongress, Akademie und Networking-Events bündelt sie an drei Tagen die Angebote, die für die Branche attraktiv sind. Die conhIT, die 2008 vom Bundesverband Gesundheits-IT – bvitg e.V. als Branchentreff der Healthcare IT initiiert wurde und von der Messe Berlin organisiert wird, hat sich mit 359 Ausstellern und 6.495 Besuchern in 2014 zu Europas wichtigster Veranstaltung rund um IT im Gesundheitswesen entwickelt.

Die conhIT wird in Kooperation von den Branchenverbänden Bundesverband Gesundheits-IT – bvitg e. V., gmds (Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie) e. V., BVMI (Berufsverband Medizinischer Informatiker) e. V. sowie unter inhaltlicher Mitwirkung von KH-IT (Bundesverband der Krankenhaus-IT-Leiterinnen/Leiter) e. V. und ALKRZ (Arbeitskreis der Leiter der Klinischen Rechenzentren der Universitätskliniken Deutschland) gestaltet.

Lesen Sie dazu weitere themenbezogene Informationen und Veranstaltungshinweise für die conhIT 2015:

conhIT 2015: Krankenhaus-IT: Strategisch denken statt (nur) Kosten senken

Patient 2.0: Einrichtungen müssen über den Tellerrand blicken

conhIT - Branchenspiegel der Gesundheits-IT Europas

Drucker geeignete Seite Sende diesen Artikel einem Freund


Hinweis:


Diese Webseite verwendet Cookies. Näheres finden Sie in unserer Datenschutzerklärung.