Wichtige Änderungen zur zweiten Fassung der Orientierungshilfe „Datenschutzkonforme Gestaltung und Nutzung von Krankenhausinformationssystemen“
Ende März 2014 veröffentlichte die Konferenz der Bundes- und Landesdatenschutzbeauftragten, unter Mithilfe der kirchlichen Datenschutzbeauftragten, die zweite Fassung der 2011 erschienenen Orientierungshilfe Krankenhausinformationssysteme (OH-KIS). Auch die Hersteller von Krankenhausinformationssystemen sowie die Deutsche Krankenhausgesellschaft (DKG), waren an der Neuverfassung beteiligt, die neben einigen neuen auch geänderte Anforderungen aufweist.
Gliederung
Die erste Erweiterung wird bei Betrachtung der Gliederung der überarbeiteten OH-KIS deutlich. Ergänzt wurde der Katalog „Szenarien zulässigen Datenaustauschs zwischen stationären und ambulanten Leistungserbringern“. Da einrichtungs- bzw. mandantenübergreifende Zugriffe eine Übertragung von patientenbezogenen Daten darstellen, werden in diesem Katalog vier Szenarien zum Austausch zwischen Leistungserbringern beschrieben. Die Szenarien stellen beispielhaft eine mit den aktuellen Datenschutzvorschriften zulässige Übermittlung dar. Im Anschluss werden die rechtlichen, vertraglichen, technischen und organisatorischen Anforderungen zu jedem der Szenarien erläutert.
Teil 1 OH-KIS
Der erste Teil der Orientierungshilfe wurde in der zweiten Fassung in „Rechtliche Rahmenbedingungen für den Einsatz von Krankenhausinformationssystemen“ umbenannt. Eine weitere wichtige Änderung ist das Hinzuziehen von Vorbehandlungsdaten. In der ersten Fassung hieß es, dass der Patient in allgemeiner Form auf die Möglichkeit sowie die Folgen eines Widerspruchs hinzuweisen sei (vgl. OH KIS V1, Teil 1, Tz. 4). Dies wurde in der neuen Fassung geändert. Nun ist der Zugriff auf Vorbehandlungsdaten „soweit zulässig, wie das Landeskrankenhausrecht dies gestattet“ (OH KIS V2, Teil 1, Tz. 7). Dies bedeutet, dass jedes Krankenhaus gemäß vorherrschender Gesetzeslage entscheiden muss, ob und wie ein Zugriff auf vorherige Behandlungsdaten rechtlich abzusichern ist.
Eine weitere Änderung ist die Aufnahme einer Richtlinie für zeitlich beschränkte Zugriffsberechtigungen für den medizinischen Schreibdienst. Hier soll die Möglichkeit bestehen, die Zugriffsberechtigungen individuell zeitlich zu steuern. Die Alternativlösung hierzu wäre, einzelne Schreibkräfte einer Funktionseinheit mit entsprechenden Zugriffsberechtigungen zuzuordnen (vgl. OH KIS V2, Teil 1, Tz. 19).
Ergänzt wurde auch die Teilziffer 29, in der auf die Unkenntlichmachung von Identitätsdaten eines Patienten, sobald diese nicht mehr benötigt werden, beispielsweise für sekundäre Zwecke wie dem strategische Controlling, hingewiesen wird.
Teil 2 OH-KIS
Auch im zweiten Teil wurden einige Änderungen durchgeführt. So wurde die Anzahl der technischen Anforderungen an die Gestaltung und den Betrieb von Krankenhausinformationssystemen, von 149 auf 118, reduziert. Entfallen ist zum Beispiel der klinische Basisdatensatz als auch der Notfallzugriff. Zudem haben sich die Zuständigkeiten für die einzelnen Anforderungen geändert. Betreiber und Hersteller von Krankenhaussoftware sollten hier genau prüfen, welche technischen Anforderungen hinzugekommen bzw. entfallen sind, und dementsprechend handeln.
Zu Beginn einer Umsetzung der technischen Anforderungen empfiehlt sich eine Bestands- bzw. Ist-Analyse durchzuführen. Hierbei bietet der Aufbau der Orientierungshilfe die Möglichkeit, die technischen Anforderungen wie eine Checkliste abzuarbeiten. Im Anschluss sollte eine Planung zur Umsetzung der noch zu erfüllenden Anforderungen beginnen. Hierbei sollten Anforderungen, welche schnell, einfach und kostensparend umgesetzt werden können, sowie eine hohe Prioritätsstufe besitzen, bevorzugt implementiert werden.
Das ISDSG begrüßt die ständige sinnvolle Weiterentwicklung des Datenschutzes im Gesundheitswesen und somit auch die neue Fassung der Orientierungshilfe Krankenhausinformationssysteme. Auch die Einbeziehung von KIS-Herstellern und der DKG in die Überarbeitung zeigt, dass kein utopischer Datenschutz geschaffen werden soll. Die Umsetzbarkeit und Integrität in die Betriebs- und Prozessabläufe machen das Thema Datenschutz zu einem realistischen Faktor, der letztendlich auch dem Patienten zu Gute kommt.
Hinweis: Vorangegangen wurden interessante und markante Veränderungen aus der zweiten Fassung der Orientierungshilfe Krankenhausinformationssysteme ausgeführt. Eine ausführliche Stellungnahme dieser und weiterer Änderungen folgt. Das ISDSG freut sich auf einen gemeinsamen Dialog, um die bereits ausgearbeiteten Veränderungen, darzulegen und zur Verfügung zu stellen.
Empfehlungen:
Aktuelle News und Fachbeiträge erhalten Sie auch auf www.facebook.de/isdsg.
Das ISDSG – Institut für Sicherheit und Datenschutz im Gesundheitswesen in Dortmund beschäftigt sich mit allen Fragen zum Thema Informationssicherheit und Datenschutz mit Schwerpunkt auf die Akteure des Gesundheitswesens. Das Institut wurde vom Medizin-Wirtschaftsinformatiker Prof. Dr. rer. medic. Thomas Jäschke gegründet. Das Portfolio des ISDSG umfasst neben den frei zugänglichen Informationen und Dienstleistungen auch besonders ausgerichtete Angebote für Praxen und Unternehmen. Angetrieben wird das spezialisierte Team durch die fortschreitende Durchdringung der Digitalisierung in der Medizin, aufgrund der Potenziale neuer Informationstechnologien.
Buchhinweis Datenschutz und Informationssicherheit im Gesundheitswesen
Neue Studie
