Hallo NG, sehr geehrter Herr Menzel, sehrgeehrter Herr Jacobs,
bezogen auf die Behandlungseinheit Krankenhaus oder Arztpraxis erscheint mir fürs erste eine datenschutzrechtlich akzeptable EDV-Lösung vorstellbar. Hier stimme ich cjacobs zu. Anmerkungen hierzu s. u.
Probleme habe ich mit der Öffnung der Behandlungseinheit zu anderen Institutionen, hier müssen ganz andere Probleme bedacht werden, hier müßte in der Tat der Patient einer Datenübermittlung zustimmen.
Meine in vorherigen Beiträge geäußerten Bedenken, die medizinischen Daten (§301 neu: alle Nebendiagnosen, alle Prozeduren) personenbezogen an den Kostenträger zu schicken, teilen offenbar die anderen Forumsmitglieder hier nicht. Die wenigsten scheinen zu realisieren, dass die "recherchierbare Krankenakte" (§301-Daten) nicht an Ärzte, sondern an die Kassen*verwaltung*, auch nicht den MDK, geschickt werden! Regeln, wann dort z. B. die Daten gelöscht werden müssen, sind mir nicht bekannt. Dass hier der Datenschutz gewährleistet ist, wage ich zu bezweifeln, oder glauben Sie, dass gegenwärtig sämtliche Zweigstellen sämtlicher Krankenkassen edv-mäßig besser dran sind wie die Krankenhäuser?
Wer hier etwas sensibilisiert werden möchte, sollte mal z. B. in http://www.google.de nach "Gläserner Patient" suchen.
*** Wer kann mir sagen, was mit den seit Januar 2001 an die Kassenverwaltungen übermittelten personenbezogenen Daten geschieht? ***
Vielleicht liest hier ja auch einmal ein Krankenkassenmitarbeiter.
Hier hege ich ähnliche Befürchtungen wie Herr Menzel: "..., dann besteht aus meiner Sicht die Gefahr, dass die Systeme, die wir alle z. Zt. mit viel Einsatz zu laufen bringen, demnächst aus Datenschutzgründen wieder abgeschaltet werden müssen."
---------
Zum KIS und Datenschutz/Datensicherheit noch einige Anmerkungen:
1. Zugriffsrechte sollten nicht auf Gruppen-, sondern auf Personenebene vergeben werden.
2. Passwörter sollten durch Chipkarten oder biometrische Verfahren (z. B. Fingerabdruck-/Sprach- oder Iriserkennung) ergänzt oder ersetzt werden, um eine Passwort-Weitergabe zu verhindern und den An- und Abmeldevorgang zu erleichtern. Die Rechte-Administration erscheint mir hierbei auch einfacher als bei einer reinen Passwort-Lösung.
3. Das System sollte die Möglichkeit bieten, Zugriffe (auf jeden Fall Schreibzugriffe, für Herrn Menzel wohl auch Lesezugriffe) mit Zeitpunkt und Benutzer (s. a. Punkt 1) zu protokollieren. Möglicherweise gibt es hierzu bereits Normen.
4. Einführung der "elektronischen Signaturen" nicht nur im Internet-Zahlungsverkehr, sondern auch für das KIS (deckt Punkte 1 - 3 teilweise ab).
5. Nachträgliche Änderungen der Dokumentation müssen technisch verhindert werden, bzw. Ausnahmen hiervon streng reglementiert werden (Protokoll, Hinweis auf Änderung am Dokument, abgeschlossene Fälle müssen komplett gesperrt werden, allenfalls Hinzufügen von mit aktuellem Datum gekennzeichneten Ergänzungen möglich).
6. Die Daten selbst sollten verschlüsselt übermittelt und gespeichert werden (ist eigentlich Stand der Technik, auf jedem PC möglich, aber nicht in deutschen KIS!). Sonst keine Abhörsicherheit bei Netzwerken, egal ob Kabel- oder Funknetz.
Die wenigsten dieser Punkte sind Realität in deutschen Krankenhäusern, daher ist bis auf weiteres eine Doppeldokumentation EDV/Papier erforderlich.
Dies geschieht mit zum Teil völlig getrennt organisierten Abläufen, obwohl hier vieles verbessert werden könnte, z. B. durch Verwendung einer umfassenden elektronischen Patientenakte, wobei Papier nur noch als abschließender EDV-Ausdruck benötigt würde, damit man eine herkömmliche Unterschrift daruntersetzen kann.
Mit freundlichen Grüßen
Bernhard Scholz
