A 888 Deutsches Ärzteblatt
|
Jg. 108|
Heft 16|
22. April 2011KOMMENTAR
Dr. med. Philipp Stachwitz, Krankenhausarzt und Telematikexperte
W
enn Sie Krankenhausarzt sind, dann haben Sie sicher jeden Tag bei der Arbeit mit den verschie- densten Computerprogrammen zu tun.Labor, Röntgen, Befunde aus anderen Fachabteilungen, Konsile, Arztbriefe – und was man eben sonst noch so braucht. Längst alles digital. Und wahr- scheinlich gibt es in Ihrem Haus auch ein „KIS“, ein Krankenhausinformati- onssystem, in dem alle diese Daten zu- sammengeführt werden. Praktisch ist das ja schon. Immerhin kann man zum
Beispiel alte Arztbriefe lesen, ohne erst auf die Akte aus dem Archiv warten zu müssen.
Vielleicht haben Sie aber auch schon mal leise Bauchschmerzen ver- spürt und sich gefragt, ob das eigent- lich alles klargeht mit dem Datenschutz für diese ganzen digitalen Daten. Viel- leicht waren Sie schon einmal auf einer Station, wo sich mehrere Kollegen mit demselben Passwort eingeloggt haben.
Und das klebte auch noch hinter dem Rechner, obwohl man das ja gar nicht machen soll. Aber zum Glück ist ja noch nie was passiert. Und überhaupt, dafür sind ja wohl die zuständig, die die IT in Ihrem Krankenhaus verantworten.
Und die Geschäftsführung vielleicht noch. Die achten ja sicher darauf, dass das alles in Ordnung ist mit dem Da- tenschutz. Man kann sich schließlich nicht auch noch darum kümmern!
Bauchschmerzen mit dem Thema hatte allerdings – schon im Jahr 2008 – der Deutsche Ärztetag im Rahmen seiner großen Telematikdebatte. Denn er hat damals gefordert, dass „behand- lungsbezogene Patientendaten in den Kliniken nur den mit der Behandlung befassten Ärztinnen und Ärzten zur Verfügung gestellt werden dürfen“.
Wem denn eigentlich sonst? Ist doch selbstverständlich.
Noch mehr Bauchschmerzen als der Ärztetag haben inzwischen offenbar die
Datenschutzbeauftragten des Bundes und der Länder. Die haben nämlich un- längst – im März dieses Jahres – ein siebenseitiges Papier mit dem Titel
„Normative Eckpunkte zur Zulässigkeit von Zugriffen auf elektronische Patien- tendaten im Krankenhaus“ verabschie- det und veröffentlicht.* Ja, und da steht eigentlich alles drin. Wie das nach den Vorstellungen der Daten- schützer so zu laufen hat mit dem Da- tenschutz. Allerhand Selbstverständ- lichkeiten eigentlich. Nur – warum wird
so ein Papier denn eigentlich erst jetzt veröffentlicht? Wo doch nur Selbstver- ständlichkeiten drinstehen?
Irgendetwas scheint da also doch gar nicht so in Ordnung zu sein mit dem Datenschutz im Krankenhaus.
Wenn so viele Leute solche Bauch- schmerzen haben und wenn sie Forde- rungen erheben und Eckpunktepapiere veröffentlichen. Und deshalb gab es Anfang April 2011 auf der Gesund- heits-IT-Messe „conhIT“ dazu eine Dis- kussionsveranstaltung. Bei der war ne- ben einem Datenschutzbeauftragten (dem des Landes Berlin) und einem Vertreter der Deutschen Krankenhaus- gesellschaft auch noch jemand vom Bundesverband der IT-Hersteller für das Gesundheitswesen anwesend. Und was man da hören konnte, das war dann schon sehr eindeutig. Der Daten- schützer sprach von „brennenden Pro- blemen“ in den Krankenhäusern. Und davon, dass bei Prüfungen Kranken- häuser gefunden wurden, „in denen wirklich alles offensteht“. Der Zustand sei „nicht haltbar“.
Diesen unhaltbaren Zustand zu be- enden allerdings, so der Vertreter der Krankenhäuser, erfordere erhebliche Fi- nanzmittel – und die haben die Kran- kenhäuser bekanntlich nicht. Und selbst wenn diese Mittel bereitstünden, würde die Lösung vermutlich „5 bis 10 “ (in Worten: fünf bis zehn!) Jahre in An-
spruch nehmen. Das liege nicht zuletzt an den vielen unterschiedlichen IT-Sys- temen in den Krankenhäusern. Da sei es nämlich alles andere als einfach, die von den Datenschützern geforderten Zu- griffskontrollen durchzusetzen. Und noch ernüchternder fiel schließlich die Aus- kunft des Industrievertreters auf die Fra- ge aus, wie viele der am Markt befind - lichen Systeme denn wenigstens die von den Datenschützern geforderte Pro- tokollierung der Zugriffe heute schon beherrschten. Es gab nämlich – trotz
Nachfrage des Moderators – gar keine Antwort auf diese Frage.
Unhaltbare Zustände also beim Da- tenschutz im Krankenhaus? Das hört man ja gar nicht gerne! Wir können doch nicht wieder zurück zum Papier!
Selbst wenn wir wollten. Wie soll denn das gehen? Tun kann der einzelne Krankenhausarzt also wahrscheinlich nicht viel. Außer hoffen, dass nichts passiert in der Zwischenzeit? Bis also in fünf bis zehn Jahren dann alles si- cher ist?
Doch kann er! Die Zettel und Auf - kleber wegräumen, auf denen die Passworte stehen, damit man sich mal schnell einloggen kann! Und endlich einen Bildschirmschoner einrichten (lassen), der nach wenigen Minuten den Computer sperrt. Und keine E-Mails mit Patientendaten schreiben.
Und bei der IT-Abteilung nachfragen, ob sie mal eine Fortbildung zu dem Thema halten kann, wie man als Kran- kenhausarzt unter den gegebenen Be- dingungen zu etwas mehr Datenschutz und etwas weniger Bauchschmerzen beitragen kann.
Ach so – in Ihrem Haus ist in puncto Datenschutz bei digitalen Daten schon alles tipptopp und Sie haben gar keine Bauchschmerzen? Na dann ist ja gut!
* Orientierungshilfe Krankenhaus - informationssysteme im Internet:
www.aerzteblatt.de/11888
DATENSCHUTZ IM KRANKENHAUS
