Saturday, March 10, 2007

Datenschutzmanagement in der elektronischen Datenverarbeitung - Eine Grundbedingung zur Schaffung von EDV- (Pflege-) Informationssystemen

Die Sicherung des Datenschutzes stellt für Krankenhäuser und andere Versorgungseinrichtungen grundsätzlich eine besondere Verpflichtung dar. Es geht hier aber nicht alleine um den Datenschutz, sondern auch um den Schutz der Vertraulichkeit in einer therapeutischen Beziehung und um den Gesundheitsschutz eines anvertrauten Patienten.
Ein sicheres Datenmanagement ist eine zwingende Anforderung.
Dokumentationssysteme oder Patientenakten in Papierform gehören meist der Vergangenheit an, während die elektronische Datenverarbeitung zumindest in den Krankenhäusern eine immer größere Verbreitung findet.
Der Einsatz der elektronischen Datenverarbeitung birgt aber auch vielfältige spezifische Gefahrenpotentiale, denen es durch ein durchdachtes und vereinheitlichtes Datenmanagement zu begegnen gilt.
In vielen Unternehmen hat sich eine Informationstechnik ohne vorherige Gesamtkonzeption entwickelt; betriebliche Datenschutzbeauftragte sind erst in den letzten Jahren eingestellt worden und häufig fehlen personelle Ressourcen für durchdachte Ideen. Im schlechtesten Fall spart ein Unternehmen bei der Gewährleistung der Datensicherheit.
Folgen sind fehlende Vertraulichkeit, Imageverlust und ggf. Behandlungsfehler durch Übermittlung falscher Daten.
Umgekehrt stellt sich der Nutzen für ein sinnvolles Datenschutzmangement in der Datensicherheit, der verbesserten Zusammenarbeit mit den Schnittstellen, erhöhtem Vertrauen nach innen und außen und einer Kundenbindung dar.

Der Aufbau des Datenschutzmangement erfordert rechtliche Anforderungen und kann aus praktischen Erfahrungen anderer Unternehmen profitieren.

Folgende Ziele müssen umgesetzt werden:
Funktionalität
Flexibilität
Ökonomie
Datensicherheit und Datenverfügbarkeit
Vertraulichkeit

Es empfiehlt sich, die Datenverarbeitung unter dem Aspekt des Datenschutzes zu organisieren. Damit kann neben der Zielerreichung die Wahrung des Patientengeheimnisses erreicht werden.
Die nachfolgenden Empfehlungen sollten bedacht werden:
Einstellung oder Benennung eines betrieblichen Datenschutzbeauftragten (§§ 41, Bundesdatenschutzgesetz) mit der Aufgabenstellung das Management und die Mitarbeitern in Fragen des Datenschutzes zu beraten und zu begleiten. Darüber hinaus wahrt der Beauftragte den Überblick über das vorhandene EDV-Netz. Die Hauptverantwortung trägt dennoch die Unternehmensleitung.
Strukturierung von Verfahrensabläufen, über die eine gesetzlich korrekte und sichere Datenverarbeitung gewährleistet wird. Ein solcher Ablauf beschreibt z.B. die Datenschutzkontrolle, Vorgehensweisen bei Vorkommnissen, den elektronische Pfad eines Patienten von der Aufnahme bis zur Entlassung.
Verdeutlichung und Schulung der Mitarbeiter über die Funktionsweise, die Risiken und die Auflagen der Datenschutzgebung.
Strukturierter Aufbau und Organisation der hausinternen EDV.
Wahrung des Patientengeheimnisses als zentraler Aspekt sämtlicher Maßnahmen: Die ärztliche Schweigepflicht gilt nicht nur Dritten gegenüber, sondern auch innerhalb des Unternehmens und verpflichtet zum teilweisen Wahren des Geheimnisses. Die Forderung lautet, für eine Abschottung gegenüber externen Netzen zu sorgen, besonders dem Internet und sichere Schnittstellen zu definieren. Kliniksintern sollte über ein differenziertes Zugriffsrecht nachgedacht werden; d.h. den Mitarbeitern steht nur der Anteil an Informationen zu, die sie zur Wahrung ihrer Aufgaben benötigen. Ggf. dürfen vertraulich mitgeteilte Informationen nicht elektronisch dokumentiert werden. EDV-Systeme müssen immer vor unberechtigtem Zugang geschützt werden, indem sie nicht unbeaufsichtigt gelassen werden; Datenträger verschlossen gehalten werden, Bildschirme nicht eingesehen werden können und der Zugang nur durch ein individuelles Passwort genutzt werden kann.
Auditierung der Datenverarbeitungsabläufe in der Zukunft; die gesetzlichen Grundlagen sind dazu noch nicht umgesetzt.
Verantwortlichkeit und Reflektionsbereitschaft des einzelnen Mitarbeiters.

Zusammen fassend gilt es herauszustellen, das die Sicherheit der elektronischen Datenverarbeitung aus Gründen der Ökonomie, der Sicherung des Behandlungsauftrages und der Sicherung des Vertrauens des Patienten eine Bedingungdarstellt. Die getroffenen Empfehlungen dienen der Hilfestellung bei der Schaffung, Anschaffung oder Veränderung der betriebseigenen elektronischen (Pflege-) Informationssystemen.

2 Comments:

Blogger InForm-atik said...

Was ist eigentlich der Nutzen eines Pflegeinformationssystems, das Die Anforderungen des Datenschutzes erfüllt?
Sicherlich werden die Anwender von straf- und zivilrechtlichen Konsequenzen verschont. Und das ist sogar messbar durch das Entfallen der Prozesskosten.
Kundenvertrauen und Datensicherheit gehören natürlich auch dazu.
Mich würde jedoch interessieren, welche Quellen bei dem Verfassen dieser Post benutzt wurden.

11 March, 2007  
Anonymous Bert said...

Toller Artikel

30 December, 2014  

Post a Comment

Links to this post:

Create a Link

<< Home