Hallo Herr Dr. Scholz,
Sie schrieben u.a.:
Zitat
Original von Scholz:
Hallo NG, sehr geehrter Herr Menzel, sehrgeehrter Herr Jacobs,
Probleme habe ich mit der Öffnung der Behandlungseinheit zu anderen Institutionen, hier müssen ganz andere Probleme bedacht werden, hier müßte in der Tat der Patient einer Datenübermittlung zustimmen.
Das stimmt auffallend (s. Passus zur Datenübermittlung an den Hausarzt - muss auch vom Patienten genehmigt werden)
Zitat
Meine in vorherigen Beiträge geäußerten Bedenken, die medizinischen Daten (§301 neu: alle Nebendiagnosen, alle Prozeduren) personenbezogen an den Kostenträger zu schicken, teilen offenbar die anderen Forumsmitglieder hier nicht.
Seien Sie nicht ungerecht Ihre Beiträge werden von vielen gelesen. Ein Rückschluss darauf, ob Ihre Meinung geteilt wird, ergibt sich daraus m. E. nicht, nur weil vielleicht Wenige antworten. Mir z.B. fehlt der juristische Sachverstand, um sachlich antworten zu können. Daher lese ich nur mit...
Zitat
Die wenigsten scheinen zu realisieren, dass die "recherchierbare Krankenakte" (§301-Daten) nicht an Ärzte, sondern an die Kassen*verwaltung*, auch nicht den MDK, geschickt werden!
Sie sagen richtig: "...scheinen...". Die "recherchierbare Krankenakte" im Datensatz nach 301 zu sehen, halte ich für überspitzt formuliert (eher Minimal Dataset), indes haben Sie mit Ihren Bedenken m. E. recht.
Zitat
Regeln, wann dort z. B. die Daten gelöscht werden müssen, sind mir nicht bekannt. Dass hier der Datenschutz gewährleistet ist, wage ich zu bezweifeln,...
Volle Zustimmung.
Zitat
oder glauben Sie, dass gegenwärtig sämtliche Zweigstellen sämtlicher Krankenkassen edv-mäßig besser dran sind wie die Krankenhäuser?
Nein, glaube ich nicht.
Zitat
*** Wer kann mir sagen, was mit den seit Januar 2001 an die Kassenverwaltungen übermittelten personenbezogenen Daten geschieht? ***
Können Sie es ???
Zitat
Vielleicht liest hier ja auch einmal ein Krankenkassenmitarbeiter.
In der Tat lesen einige mit.
Zitat
Zum KIS und Datenschutz/Datensicherheit noch einige Anmerkungen:
1. Zugriffsrechte sollten nicht auf Gruppen-, sondern auf Personenebene vergeben werden.
Wohl gesprochen. Aus meiner Erfahrung als u.a. Leiter IT in bisher 2 Krankenhäusern: Versuchen Sie das mal in einer Ambulanz oder im OP durchzusetzen...Das hemmt die Arbeitsabläufe wie sonst nichts. Jedesmal umloggen, da wird man selbst ja krank. Obwohl es richtig ist.
Zitat
2. Passwörter sollten durch Chipkarten oder biometrische Verfahren (z. B. Fingerabdruck-/Sprach- oder Iriserkennung) ergänzt oder ersetzt werden, um eine Passwort-Weitergabe zu verhindern und den An- und Abmeldevorgang zu erleichtern. Die Rechte-Administration erscheint mir hierbei auch einfacher als bei einer reinen Passwort-Lösung.
An jedem (!) Rechner, wohlgemerkt. Wir haben z.Zt. 180 Clients. Kostenfaktor. Iris-Erkennung: Szenario Los-Alamos ? Ich gebe zu, ich überspitze das. Hintergrund ist jedoch: Realisierbarkeit, Akzeptanz.
Zitat
3. Das System sollte die Möglichkeit bieten, Zugriffe (auf jeden Fall Schreibzugriffe, für Herrn Menzel wohl auch Lesezugriffe) mit Zeitpunkt und Benutzer (s. a. Punkt 1) zu protokollieren. Möglicherweise gibt es hierzu bereits Normen.
Das ist Realität und kein Problem. Kurz gesagt: Läuft. Problem und Beispiel: Elektronische Patientenakte (EPA): Schreibdame Müller erstellt ein Dokument aus einem Diktat von Dr. Scholz. Dann fährt Sie in den wohlverdienten Urlaub. Schreibherr Meier soll als Urlaubsvertretung auf Wunsch von Dr. Scholz noch eine weitere Medikation eintragen, die versehentlich im Diktat vergessen wurde. Geht aber nicht, weil Meier das Dokument von Müller nicht ändern darf. Dürfte er es und käme Meier nach einem Tag vorzeitig aus dem Urlaub zurück, würde Sie laut aufschreien und sagen: Das habe ich nicht geschrieben...etc.
Zitat
4. Einführung der "elektronischen Signaturen" nicht nur im Internet-Zahlungsverkehr, sondern auch für das KIS (deckt Punkte 1 - 3 teilweise ab).
Wer deckt das mit ab ?
Zitat
5. Nachträgliche Änderungen der Dokumentation müssen technisch verhindert werden, bzw. Ausnahmen hiervon streng reglementiert werden (Protokoll, Hinweis auf Änderung am Dokument, abgeschlossene Fälle müssen komplett gesperrt werden, allenfalls Hinzufügen von mit aktuellem Datum gekennzeichneten Ergänzungen möglich).
s.o. Was ist mit bereits abgerechneten Fällen, bei denen z.T. Monate später erkannt wird, dass der Patient versehentlich vom Arzt/der Schwester entlassen wurde, aber in Wirklichkeit noch 3 Tage stationär war? Es fehlen 3 Tage in der Abrechnung. Folge: Rechnung stornieren, Aufenthalt korrigieren, neu abrechnen (Was hat der Kostenträger für einen Eindruck davon??) Alles schon irgendwo zigtausendmal vorgekommen (nur als Bsp. für dezentrales Patienten-Management)
Das fängt schon damit an, dass Ambulanzmitarbeiter in mir bekannten Häusern den Unterschied zwischen "ambulant" und "vor-/nachstationär" nicht realisieren wollen(!!!)
Zitat
6. Die Daten selbst sollten verschlüsselt übermittelt und gespeichert werden (ist eigentlich Stand der Technik, auf jedem PC möglich, aber nicht in deutschen KIS!). Sonst keine Abhörsicherheit bei Netzwerken, egal ob Kabel- oder Funknetz.
Das haben weniger als 5% der Krankenhäuser.
Zitat
Die wenigsten dieser Punkte sind Realität in deutschen Krankenhäusern, daher ist bis auf weiteres eine Doppeldokumentation EDV/Papier erforderlich.
Stimmt.
Mit freundlichen Grüßen
B. Sommerhäuser