Gläserner Patient durch papierloses Krankenhaus

Datenschützer decken Risiken der elektronischen Patientenakte auf

02.06.2009 | Redakteur: Gerald Viola

Abhörrisiko: Sensible Daten in der elektronische Patientenakte erfordern eine konsequente Umsetzung der Zugriffsrechte.
Abhörrisiko: Sensible Daten in der elektronische Patientenakte erfordern eine konsequente Umsetzung der Zugriffsrechte.

Das papierlose Krankenhaus setzt sich durch. Datenschutzrechtliche Prüfungen im UKE und bei Asklepios sowie Workshops mit den Datenschutzbeauftragten der Hamburger Krankenhäuser offenbarten erhebliche Missbrauchsgefahren bei der Nutzung der elektronischen Patientenakten. Dr. Hans-Joachim Menzel, stellvertretender Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, und der Datenschützer Ulrich Kühn haben die Lücken aufgezeichnet. Hier ist ihr Bericht:

Die Versuchung für Klinikmitarbeiter, Behandlungsdaten von Bekannten, Kolleginnen und Kollegen oder Prominenten einzusehen, privat zu nutzen oder womöglich an Medien zu verkaufen, ist kein Hirngespinst besonders misstrauischer Datenschützer. Missbrauch gab es schon bei der Papierakte. Bei der elektronischen Patientenakte ist dieser jedoch ungleich leichter – wie auch der Fall einer prominenten Patientin im UKE in der jüngeren Vergangenheit zeigte.

Die konventionelle Patientenakte aus Papier ist einmalig, liegt zur selben Zeit nur an einem Ort und kann nur von einer Person zugleich gelesen werden – ein physikalisches Gesetz.

Die elektronische Patientenakte kann dagegen prinzipiell von sehr vielen Krankenhausmitarbeitern gleichzeitig gelesen, gespeichert, kopiert und übermittelt werden – auf Knopfdruck am Arbeitsplatz, ohne Aktensuche, Nachfragen, Transport, Durchsuchen usw. Das ist ihr Vorteil, gerade auch ihr medizinischer: sekundenschnelle, aktuelle, vollständige Informationen für die optimale Behandlung des Patienten.

Zugriffsregelungen müssen etabliert werden

Das ist aber auch ihr Risiko: Kann sichergestellt werden, dass wirklich nur diejenigen Krankenhausmitarbeiter/innen Zugriff auf die sensiblen Daten bekommen, die tatsächlich mit der Behandlung des Patienten und ihrer verwaltungsmäßigen Abwicklung zu tun haben? Das Hamburgische Krankenhausgesetz fordert genau das – und zwar nicht nur als Gebot (zugreifen dürfen), sondern als technische Bedingung (zugreifen können). Während die Papierakte dies durch ihre Einmaligkeit und örtliche Gebundenheit in wesentlichen Zügen bereits erfüllt, müssen bei der elektronischen Form erst entsprechende Zugriffsregelungen etabliert werden.

Die bestehenden Konzepte für den Zugriff auf elektronische Patientenakten folgen jedoch einer ganz anderen Logik: Der Zugriff wird allen Ärzten, Schwestern und Funktionskräften eingeräumt, die in Zukunft wahrscheinlich oder möglicherweise mit der Behandlung des Patienten zu tun haben könnten: Bei der Aufnahme in das Krankenhaus wird der Patient auf die elektronische Bearbeitungsliste der behandelnden Fachabteilung (z.B. HNO) gesetzt.

Statt des einen behandelnden Arztes (und seines Vertreters) können dadurch alle Ärzte derselben Fachabteilung, alle für alle Stationen der Abteilung zuständigen Stationsärzte und Schwestern / Pfleger auf den gesamten Datenbestand des Patienten zugreifen – egal, ob sie den Patienten während seines Aufenthalts tatsächlich kennenlernen oder nicht. Die Akte „liegt“ nicht mehr beim Patienten im Stationszimmer zur Einsichtnahme bei einem konkreten medizinischen Bedarf, sie steht „im Netz“, im Krankenhausinformationssystem (KIS), grundsätzlich abrufbar per Knopfdruck von allen Mitgliedern der behandelnden Einheit.

Nächste Seite: Flexibler Personaleinsatz führt zu mehr Zugriffsmöglichkeiten

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2022205 / Fachanwendungen)