A 1892 Deutsches Ärzteblatt
|
Jg. 107|
Heft 40|
8. Oktober 2010PATIENTENSCHUTZ
Nicht selbstverständlich
Der Verarbeitung sensibler Daten spielt im Gesundheitswesen eine zentrale Rolle. Der Datenschutz steht dabei im Spannungsverhältnis unterschiedlicher Interessen.
D
ifferenzierte Zugriffssysteme auf sensible Daten im Kran- kenhaus müssten eigentlich eine Selbstverständlichkeit sein, und man wundere sich, warum diese nicht längst flächendeckend einge- führt seien, meinte Ulrich Lepper, der nordrhein-westfälische Landes- beauftragte für Datenschutz und In- formationsfreiheit, bei einem Kol- loquium der Ärztekammer Nord- rhein zum Thema „Patienten- und Datenschutz im Gesundheitswe- sen“ in Düsseldorf. Vielfach gehe es um elementare Dinge, die auch nach 40 Jahren Datenschutz in Deutschland noch nicht funktio- nierten. Auf die Verletzung des Pa- tientengeheimnisses im Anmelde- bereich vieler Praxen und am Kran- kenbett mancher Kliniken hatte zuvor Dr. phil. Willibert Strunz von der Landesarbeitsgemeinschaft Selbsthilfe NRW hingewiesen.Ein Beispiel aus der Kranken- hauspraxis lieferte Dr. med. Chris- toph Emminger, Gesamtbetriebs- ratsvorsitzender des Städtischen Klinikums München (StKM). Das StKM, eine GmbH, die 2005 aus ei- ner Fusion von fünf Münchener Kliniken hervorgegangen war, beab- sichtigte im Jahr 2008 im Zuge einer strategischen Neuausrichtung des Klinikmanagements, die an den ver- teilten Standorten eingesetzten un- terschiedlichen Krankenhausinfor- mationssysteme (KIS) zu einem SAP-Gesamtsystem zu vereinheitli- chen. Angestrebt wurde ein zentral verwaltetes, abteilungsfreies Sys- tem. „Das ganze Krankenhaus sollte zu einem Bettenpool werden, unab- hängig von Fachabteilungen und Organisationseinheiten“, berichtete Emminger. KIS sollten nicht länger nach Stationen oder Fachabteilun- gen geordnet sein, und auch die Zu- ordnung der Ärzte zu bestimmten
Organisationseinheiten wollte man aufgeben. Mit dem Konzept eines übergreifenden „Bettenpools“ war jedoch auch eine differenzierte Be- rechtigungsvergabe für den Zugriff auf die Patientendaten nicht mehr möglich. Die Daten jedes Patienten wären damit hausübergreifend ein- sehbar. „Nach Auffassung des Be- triebsrats war das mit dem Daten- schutz nicht vereinbar“, sagte Em- minger. Der bayerische Landesda- tenschutz sah dies genauso und stoppte die Planung. In der Folge wurden mehrere an der jeweiligen fachlichen Abteilungsstruktur aus- gerichtete „Bettenpools“ für die Kli- niken definiert. Die Zugangsberech- tigungen der Ärzte wurden so weit eingeschränkt, dass sie nur noch Da- ten ihrer Station oder Abteilung ein-
sehen können und ein Zugriff nur- mehr im Behandlungskontext mög- lich ist. Zudem wurde in das SAP- System ein behandlungsbezogenes Berechtigungskonzept für Medizin und Pflege integriert, das jeweils ei- ne Begründung des zeitlich limitier- ten und protokollierten Zugangs er- fordert und ein datenschutzkonfor- mes Arbeiten unterstützt.
„Das Recht auf informationelle Selbstbestimmung setzt Aufklä- rung, Transparenz und Wahlfreiheit voraus“, betonte Lepper in seinem Vortrag. Die Datenverarbeitung in Arztpraxen, Krankenhäusern und bei den Krankenkassen berge je- doch zunehmend das Problem der Entpersonalisierung: Für die Pa- tienten, aber auch für die Ärzte et- wa bei der Abrechnung sei nicht
mehr überschaubar, ob beispiels- weise der Datenschutz, die Zu- griffsberechtigungen und deren Kontrolle sowie die Zweckbindung der Datenverarbeitung stets ge- währleistet seien. Die Selbstbestim- mung des Einzelnen stoße vielfach an Grenzen. Nach Meinung des Da- tenschützers ist daher das Instru- ment der Einwilligung als Erlaub- nisgrundlage für die Datenverarbei- tung personenbezogener Daten in bestimmten sensiblen Bereichen nur begrenzt tauglich. Nicht immer sind Freiwilligkeit, etwa bei der Kopplung eines Einstellungsver- hältnisses an eine körperliche Un- tersuchung, oder Überschaubarkeit, zum Beispiel im Hinblick auf die Verwendung der zur Verfügung ge- stellten Daten, gegeben.
Ein Bereich, in dem das Sozi - algesetzbuch die Datenerhebung, -verarbeitung und -nutzung von So- zialdaten erlaubt, ist die Qualitätssi- cherung. Im Rahmen der sektoren- übergreifenden Qualitätssicherung, für die der Gemeinsame Bundes- ausschuss zuständig ist, soll die Qualität ärztlicher Behandlungen künftig gemessen und verglichen werden. Dafür müssen die Daten
aus der ambulanten und der sta - tionären Versorgung zusammenge- führt werden. Verwendet werden dürfen jedoch nur pseudonymisier- te Sozialdaten, und für die gesetzli- che Krankenversicherung gibt es hierbei strenge gesetzliche Aufla- gen. Darauf verwies Johann-Mag- nus von Stackelberg vom GKV- Spitzenverband.
„Die Qualität zu überprüfen, ist ein berechtigtes Anliegen“, sagte Lepper. Zu beachten sei jedoch der Grundsatz der Datensparsamkeit.
Zudem reiche die Pseudonymisie- rung der Daten nicht aus, sondern hierfür wie für vielfältige andere Zwecke der Datennutzung müsse man auf vollständig anonymisierte Daten setzen, forderte er. ■
Heike E. Krüger-Brand
„ Das Recht auf informationelle Selbstbestimmung setzt Aufklärung, Transparenz und Wahlfreiheit voraus.
“
Ulrich Lepper, Landesbeauftragter für Datenschutz und Informationsfreiheit NRW