Datenschützer: KIS-Systeme sind unsicher

In den Krankenhäusern, bei Ärzten und bei den Organisationen des Gesundheitswesens werden jede Menge Patientendaten gesammelt. Diese unterliegen prinzipiell dem Schutz der Privatsphäre, und Ärzte können zum Beispiel rechtmäßig auch gegenüber Strafverfolgungsbehörden die Auskunft verweigern (berufliche Schweigepflicht, § 203 des Strafgesetzbuches). Die digital gespeicherten Informationen in verschiedenen Anwendungen, die vor allem in Krankenhäusern Anwendung finden, sind dagegen oft ein offenes Scheunentor. Vor allem unbefugte Mitarbeiter finden leichten Zugang zu vielen Applikationen.

Im Frühjahr haben sich die bundesdeutschen Datenschützer der Problematik angenommen und auf einer Konferenz der Datenschutzbeauftragten des Bundes und der Länder dazu eine "Orientierungshilfe Krankenhaus-Informationssysteme (KIS)“ verabschiedet. Darin werden die weitreichenden datenschutzrechtlichen Anforderungen für den Betrieb von IT-Systemen in Einrichtungen der Gesundheitsversorgung zusammengefasst. Die zusätzlich enthaltenen Empfehlungen richten sich vor allem an die Krankenhäuser und an die zahlreichen KIS-Hersteller.

In der Orientierungshilfe heißt es u.a.:

"Nach Abschluss des Behandlungsfalles – d.h. nach Abwicklung der medizinischen und verwaltungsmäßigen Routinevorgänge – (oder nach Verlegung in ein anderes Krankenhaus) ist die elektronische Patientenakte im Sinne der jeweils geltenden rechtlichen Regelungen zu sperren. Dies kann auch im Zuge einer Überführung in ein Patientendokumentationsarchiv geschehen. Notwendig ist es, für die Sperrung eine feste Frist nach Entlassung des Patienten festzulegen. Diese Frist ist abhängig von den jeweiligen organisatorischen Abläufen im Krankenhaus (Fallabschluss durch medizinisches Controlling / Abrechnung / Qualitätssicherung). Von der Sperrung ausgenommen sind lediglich die zum Auffinden der gesperrten Patientendaten erforderlichen Identifikationsdaten.

Auf gesperrte Daten darf nur ein eingeschränkter Personenkreis Zugriff erhalten, um festgelegte Aufgaben erfüllen zu können (Zugriff durch ehemals behandelnde Ärzte; externe Ärzte oder Patienten; Qualitätssicherung u.a.). Die zum Zugriff berechtigen Personen können unter Beachtung der bestehenden gesetzlichen Vorgaben die Berechtigung im Einzelfall delegieren. Der Zugriff ist auf diejenigen Daten zu beschränken, die zur jeweiligen Aufgabenerfüllung regelmäßig erforderlich sind.“

Allein aus diesem Passus geht hervor, dass Anspruch und Wirklichkeit in vielen Krankenhäusern weit auseinander liegen. Denn in Krankenhäusern besteht weniger die Gefahr, dass Daten von außen über das Internet "geknackt“ werden, sondern dass dies intern durch unbefugte Mitarbeiter geschehen kann. So gibt es viele KIS-Hersteller, die die notwendigen Datenschutzmaßnahmen nicht in ihre Programme einbauen oder dies nur gegen einen Aufpreis tun. Zum anderen sind die staatlichen Vorschriften oft sehr allgemein formuliert, so dass es einen großen Interpretationsspielraum gibt.

Sicherheitsprobleme mit Krankenhaus-Informationssystemen (KIS)

Der Arbeitskreis Medizin des Berufsverbandes der Datenschutzbeauftragten Deutschlands BvD hat nun einige Anmerkungen zu der genannten "Orientierungshilfe“ veröffentlicht, die einen stärkeren Praxisbezug fordern. Die Datenschützer weisen u.a. auf folgende Probleme im Alltag der Krankenhäuser hin:

• Eine integrierte medizinische Patientenversorgung bedient sich neuer IT-Verfahren. Diese führen zu neuen Abläufen und erhöhen die Komplexität der Organisation, die in einer KIS-Anwendung abgebildet werden muss. Die KIS-Konzepte sollten deshalb offener und anpassungsfähiger sein.

• Die KIS-Hersteller berücksichtigen bisher noch nicht ausreichend ambulante medizinische Versorgungszentren, Telemedizin und medizinische Kooperationsgemeinschaften. Die entsprechenden Zugangsberechtigungen müssten erweitert werden.

• Der Datenschutz im Krankenhaus muss näher auf Not- und Springerdienste oder Bettenbänder eingehen. Dies betrifft auch die Aufnahme der Patienten und Haftungsfragen.

• Mehr Datenschutz sollte nicht zu mehr Bürokratie führen.

Keine Standards bei KIS-Anwendungen

• Die teilweise gravierenden Unterschiede in den Ausführungsgesetzen zum Datenschutz zwischen den verschiedenen Bundesländern führen bisher zu unterschiedlichen Lösungen in den KIS-Anwendungen. Diese werden dadurch noch heterogener, als sie es ohnehin schon sind. Eine Anpassung aneinander ist dringend notwendig, meinen die Datenschützer. Der beste Weg wäre die Einführung verbindlicher Standards.