3. Datensicherheit im Rechnerbetrieb
Umsetzung der Zugriffsrechte im Krankenhaus
Technische Absicherung von Datenzugriffen
- Stand der Technik,
- Prinzip der Verhältnismäßigkeit,
- Medizinische Daten: Hoher Aufwand angemessen.
- Nur erlaubte Zugriffe dürfen möglich sein.
- Keine Umgehung der Anwendungsprogramme.
- Starke kryptographische Techniken notwendig:
- verschlüsselte Speicherung,
- verschlüsselte Übertragung,
- starke Authentisierung [Ausblick: HPC].
- Nachweis der Benutzerberechtigung:
- Authentisierung,
- Rechteprüfung.
- Fliegender Rollen- oder Benutzerwechsel.
- Time-Out (HPC auswerfen).
- Benutzerverwaltung und Zertifikatvergabe durch Trustcenter
und dezentrale Zertifizierungsberechtigte.
- Anwendung der digitalen Signatur für verantwortete Dokumentation.
- Benutzungsoberfläche:
- Benutzersicht genau nach Benutzerrechten.
- Existenz von Notfalldaten.
- Gestaltung des Notfallzugriffs:
- Bei starker Authentisierung (HPC) keine gesonderte Kennung nötig.
- Nur für medizinisches Personal.
- Bedienungselemente für Notfallzugriffe mit Warnhinweisen.
- IT-Personal - Systementwicklung, -konfiguration, -pflege und -wartung:
- Einblick in Patientenakten oft unvermeidbar.
- Identifizierende Daten in getrennter DB-Tabelle halten …
- und im Normalfall nur verschlüsselt anzeigen.
(Hier genügt schwache Verschlüsselung.)
- Fernwartungsproblematik.
Beispiele
Aufnahme
- Reguläre Aufnahme durch Verwaltungsmitarbeiter.
- Hinweis auf Patientenrechte.
- Zuweisung zu Fachabteilung - dadurch Zugriffsrechte für Fachabteilung freigegeben.
- Fall der Wiederaufnahme -
- Bei Identifizierungsproblemen minimale Auswahlliste
- Freigabe früherer medizinischer Daten?
- Bei Widerspruch Vermerk für behandelnden Arzt.
[In Rheinland-Pfalz Widerspruchsrecht im LKG ausgeschlossen!]
Kurzaufnahme
- Direkt durch Fachabteilung.
- Baldmöglichst in reguläre Aufnahme überzuführen.
- Zugriff auf Notfalldaten und eigene Daten.
Notaufnahme
- Kritischer Gesundheitszustand.
- Bei Bewußtlosigkeit Einwilligung annehmen.
Weitere Beispiele
- Ambulante Aufnahme,
- Wiederaufnahme im gleichen Behandlungszusammenhang
Erstkontakt mit dem Arzt
- Lesezugriff auf gesamte bisherige Patientenakte im Interesse des Patienten
- und wegen Haftung.
- Bei Widerspruch wenigstens Vermerk über frühere Aufenthalte sichtbar.
- Notfalldaten sichtbar. [Dadurch Rückschlüsse auf frühere Aufenthalte möglich!]
Verlegung
- Freigabe mit angeordneter Verlegung,
- in der Regel nur für Lesezugriff,
- administrative Daten + Daten der überweisenden Abteilung (soweit in Patientenakte);
- nicht die besonders sensiblen Daten.
- Patient zu informieren.
- Vorgang im KIS automatisieren.
Mitbehandlung und Konsil
- Freigabe analog zur Verlegung.
- Neue Informationen automatisch für behandelnde Abteilung frei (»Rückmeldung«).
Ausnahmeregelungen, wo explizite Freigabe nicht nötig:
- Bei routinemäßiger abteilungsübergreifender Zusammenarbeit,
- schriftliche Genehmigung durch Kliniksvorstand,
- Einvernehmen mit dem Datenschutzbeauftragten,
- wenn Widerspruchrecht des Patienten gewahrt.
Beispiele: Operative Abteilungen und Anästhesie, Geburtshilfe und Kinderklinik.
Leistungsanforderung
- Funktionsbereiche: Labor, bildgebende Verfahren, …
- Analog zu Mitbehandlung, aber Datenumfang eingeschränkt.
- Bei weiterem Bedarf explizites Einholen der Berechtigung.
- Rückmeldung über Datenfreigabe -
oder Datenübermittlung (dann Datenhoheit des Empfängers).
Zentralküche
- Automatische Übermittlung von neu stationär aufgenommen Patienten -
Name, Geburtsdatum, Station, gegebenenfalls Diätverordnung.
Pforte
- Information über Aufenthalt des Patienten nur mit dessen Einwilligung.
Entlassung und Abrechnung
- Fachabteilung gibt abrechnungsrelevante Daten für Verwaltung frei -
- Diagnosen und Maßnahmen (Lesezugriff), darunter auch sensible Daten!
- Fallpauschalen und Sonderentgelte (Schreibrecht).
- Verwaltungsmitarbeiter hat außerdem Zugriff auf administrative Daten
und verwaltungsinterne Daten.
Vorlesung Datenschutz und Datensicherheit
Autor: Klaus Pommerening, 31. März 1999; letzte Änderung: 27. Juli 1999
E-Mail an
Pommerening »AT« imbei.uni-mainz.de.