Datenschutz im Krankenhaus: Modellversuch in Rheinland-Pfalz verläuft positiv
Spricht man mit Geschäftsführern, IT-Verantwortlichen oder anderen im Krankenhaus Umfeld tätigen Personen über Datenschutz, erfolgt von deren Seite früher oder später die Einschätzung: Datenschutz im Krankenhaus? Wenn man das macht, kann ja kein Krankenhaus mehr arbeiten.
Orientierunghilfe Krankenhausinformationssysteme
Vor gut einem Jahr hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder die „Orientierungshilfe Krankenhausinformationssysteme“ heraus gegeben, die zum ersten Mal kompakt die Datenschutzanforderungen darlegt, die aus Sicht der Datenschutzbeauftragten an den Betrieb von Krankenhausinformationssystemen zu stellen sind. Die Reaktionen waren verhalten. In der Tat sind die in der Orientierungshilfe formulierten Vorgaben anspruchsvoll. Dass es aber offensichtlich gelingen kann, diese umzusetzen, ist einer Pressemitteilung des Datenschutzbeauftragten von Rheinland-Pfalz von vor einer Woche zu entnehmen.
Die Pressemitteilung im Wortlaut:
Patientinnen und Patienten, die medizinischer Hilfe bedürfen, wollen sich in ein Krankenhaus begeben können mit der Gewissheit, dass mit sensiblen persönlichen Daten, die für eine qualifizierte Behandlung erhoben und verarbeitet werden müssen, sorgfältig umgegangen wird. Deshalb sind elektronische Krankenhausinformationssysteme, welche die Grundlage einer effizienten und umfassenden Patientenversorgung im heutigen Klinikbetrieb darstellen, in datenschutzrechtlicher Hinsicht besonders bedeutsam.
Vorher-Nachher Vergleich
Um die Belange einer optimalen Patientenversorgung und die datenschutzrechtlichen Vorgaben gleichermaßen zu gewährleisten, haben das Landeskrankenhaus – Anstalt des öffentlichen Rechts – mit Sitz in Andernach und der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) zwischen August 2011 und April 2012 ein gemeinsames Projekt durchgeführt. Dabei wurde die Nutzung des vom Landeskrankenhaus (AöR) betriebenen Krankenhausinformationssystems im Zusammenhang mit der Patientenaufnahme und der Behandlung sowie nach Abschluss der Behandlung untersucht.
Grundlage Orientierungshilfe
Die Durchführung des Projektes erfolgte vor allem unter dem Aspekt, inwieweit die von den staatlichen Datenschutzbeauftragten im Jahre 2011 vorgelegte „Orientierungshilfe Krankenhausinformationssysteme“ im Landeskrankenhaus (AöR) bereits umgesetzt ist und in welcher Weise der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) die im Projekt gewonnenen Erkenntnisse für die weitere Verwendung der Orientierungshilfe gegenüber anderen Krankenhäusern, aber auch für den beabsichtigten Dialog mit den Systemherstellern, heranziehen kann.
Das Landeskrankenhaus (AöR) ist der Träger verschiedener Einrichtungen in Rheinland-Pfalz im psychiatrisch-psychotherapeutischen, psychosomatischen und neurologischen Bereich sowie im Bereich der geriatrischen Akutbehandlung und Rehabilitation, Sozialpädiatrie und Kommunikationsstörungen, der Chirurgie und Inneren Medizin mit insgesamt mehr als 3.000 Beschäftigten. Das im Landeskrankenhaus (AöR) eingesetzte Krankenhausinformationssystem (KIS) enthält derzeit ca. 430.000 Behandlungsfälle.
Die Anforderungen sind erfüllbar
Das Projekt hat gezeigt, dass mit der gegenwärtig im Landeskrankenhaus (AöR) betriebenen IT-Lösung ein Großteil der in der Orientierungshilfe vorgegebenen Anforderungen abgedeckt wird und die Organisation des technischen Betriebs sowie der Administration der Anwendungen und Systeme gut gelöst sind.
„Die Zusammenarbeit mit den Datenschützern war ausgesprochen konstruktiv und hilfreich. Das Landeskrankenhaus nimmt den Datenschutz sehr ernst. Datenschutz und optimale Patientenbehandlung müssen zusammen gedacht werden“, hebt Dr. Gerald Gaß, Geschäftsführer des Landeskrankenhauses (AöR), hervor. „Wir werden auch den Hersteller unseres Krankenhausinformationssystems in die Pflicht nehmen, um einen guten Datenschutz praktikabel umzusetzen. Unsere Mitarbeiter sind für die Belange des Datenschutzes sensibilisiert und geschult.“
Lohnendes Referenzprojekt
Die Durchführung des Referenzprojektes hat sich für alle Beteiligten in hohem Maße gelohnt. Das Landeskrankenhaus (AöR) erhielt auf der Basis der bestehenden datenschutzrechtlichen Vorgaben eine aktuelle Bewertung des Datenschutzniveaus des von ihm betriebenen Krankenhausinformationssystems. Der festgestellte Handlungsbedarf zur Verbesserung des Datenschutzes wurde differenziert nach der Verantwortlichkeit des Verfahrensbetreibers und des Systemherstellers explizit ausgewiesen. Der LfDI sammelte im Rahmen des Projekts wertvolle Erfahrungen für die künftige Interpretation und den Umgang mit der Orientierungshilfe auf Landesebene und darüber hinaus für deren beabsichtigte Fortschreibung. Aber auch die mittelbar mit dem Projekt befassten Stellen wie der betroffene Systemhersteller oder die Krankenhausgesellschaft Rheinland-Pfalz als projektbegleitendes Gremium profitieren von dem Einsatztest der „Orientierungshilfe Krankenhausinformations-systeme“ und den hierbei gewonnenen Erkenntnissen.
„Das Referenzprojekt ist für die weitere Verbesserung des Datenschutzes im Bereich der Krankenhäuser von herausragender Bedeutung“, betont der rheinland-pfälzische Landesdatenschutzbeauftragte Edgar Wagner bei der Vorstellung der Projektergebnisse am 16. April 2012 in Mainz. „Es hat sich bestätigt, dass der Datenschutz einer optimalen Patientenversorgung im Krankenhaus nicht entgegensteht. Ein datenschutzgerechter Einsatz von IT-Systemen im Krankenhausbetrieb ist möglich und notwendig.“