Technische Absicherung von Datenzugriffen

• Stand der Technik,
• Prinzip der Verhältnismäßigkeit,
• Medizinische Daten: Hoher Aufwand angemessen.
• Nur erlaubte Zugriffe dürfen möglich sein.
• Keine Umgehung der Anwendungsprogramme.
• Starke kryptographische Techniken notwendig:
  • verschlüsselte Speicherung,
  • verschlüsselte Übertragung,
  • starke Authentisierung [Ausblick: HPC].
• Nachweis der Benutzerberechtigung:
  • Authentisierung,
  • Rechteprüfung.
• Fliegender Rollen- oder Benutzerwechsel.
• Time-Out (HPC auswerfen).
• Benutzerverwaltung und Zertifikatvergabe durch Trustcenter und dezentrale Zertifizierungsberechtigte.
• Anwendung der digitalen Signatur für verantwortete Dokumentation.
• Benutzungsoberfläche:
  • Benutzersicht genau nach Benutzerrechten.
  • Existenz von Notfalldaten.
• Gestaltung des Notfallzugriffs:
  • Bei starker Authentisierung (HPC) keine gesonderte Kennung nötig.
  • Nur für medizinisches Personal.
  • Bedienungselemente für Notfallzugriffe mit Warnhinweisen.
• IT-Personal - Systementwicklung, -konfiguration, -pflege und -wartung:
  • Einblick in Patientenakten oft unvermeidbar.
  • Identifizierende Daten in getrennter DB-Tabelle halten …
  • und im Normalfall nur verschlüsselt anzeigen. (Hier genügt schwache Verschlüsselung.)
• Fernwartungsproblematik.

Beispiele

Aufnahme

• Reguläre Aufnahme durch Verwaltungsmitarbeiter.
• Hinweis auf Patientenrechte.
• Zuweisung zu Fachabteilung - dadurch Zugriffsrechte für Fachabteilung freigegeben.
• Fall der Wiederaufnahme -
  • Bei Identifizierungsproblemen minimale Auswahlliste
  • Freigabe früherer medizinischer Daten?
  • Bei Widerspruch Vermerk für behandelnden Arzt. [In Rheinland-Pfalz Widerspruchsrecht im LKG ausgeschlossen!]

Kurzaufnahme

• Direkt durch Fachabteilung.
• Baldmöglichst in reguläre Aufnahme überzuführen.
• Zugriff auf Notfalldaten und eigene Daten.

Notaufnahme

• Kritischer Gesundheitszustand.
• Bei Bewußtlosigkeit Einwilligung annehmen.

Weitere Beispiele

• Ambulante Aufnahme,
• Wiederaufnahme im gleichen Behandlungszusammenhang

Erstkontakt mit dem Arzt

• Lesezugriff auf gesamte bisherige Patientenakte im Interesse des Patienten - und wegen Haftung.
• Bei Widerspruch wenigstens Vermerk über frühere Aufenthalte sichtbar.
• Notfalldaten sichtbar. [Dadurch Rückschlüsse auf frühere Aufenthalte möglich!]

Verlegung

• Freigabe mit angeordneter Verlegung,
• in der Regel nur für Lesezugriff,
• administrative Daten + Daten der überweisenden Abteilung (soweit in Patientenakte);
• nicht die besonders sensiblen Daten.
• Patient zu informieren.
• Vorgang im KIS automatisieren.

Mitbehandlung und Konsil

• Freigabe analog zur Verlegung.
• Neue Informationen automatisch für behandelnde Abteilung frei (»Rückmeldung«).

Ausnahmeregelungen, wo explizite Freigabe nicht nötig:

• Bei routinemäßiger abteilungsübergreifender Zusammenarbeit,
• schriftliche Genehmigung durch Kliniksvorstand,
• Einvernehmen mit dem Datenschutzbeauftragten,
• wenn Widerspruchrecht des Patienten gewahrt.

Leistungsanforderung

• Funktionsbereiche: Labor, bildgebende Verfahren, …
• Analog zu Mitbehandlung, aber Datenumfang eingeschränkt.
• Bei weiterem Bedarf explizites Einholen der Berechtigung.
• Rückmeldung über Datenfreigabe - oder Datenübermittlung (dann Datenhoheit des Empfängers).

Zentralküche

• Automatische Übermittlung von neu stationär aufgenommen Patienten - Name, Geburtsdatum, Station, gegebenenfalls Diätverordnung.

Pforte

• Information über Aufenthalt des Patienten nur mit dessen Einwilligung.

Entlassung und Abrechnung

• Fachabteilung gibt abrechnungsrelevante Daten für Verwaltung frei -
  • Diagnosen und Maßnahmen (Lesezugriff), darunter auch sensible Daten!
  • Fallpauschalen und Sonderentgelte (Schreibrecht).
• Verwaltungsmitarbeiter hat außerdem Zugriff auf administrative Daten und verwaltungsinterne Daten.