0
Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

Die Berliner Aufsichtsbehörde bewirkt Politikwechsel bei Krankenhausinformationssystemen

Die Berliner Aufsichtsbehörde für den Datenschutz hat den Landesgesetzgeber auf Probleme bei sog. Krankenhausinformationssystemen aufmerksam gemacht. Letzteres zeigt nun erste Wirkungen; so empfiehlt der Innenausschuss konkrete Änderungen im KIS-Sektor.

Die Empfehlungen sind ein wichtiger Fingerzeig für Entwickler und Betreiber, in welche Richtung das Gesundheitsdatenschutzrecht tendiert. Wer schon jetzt die gesetzgeberischen Entwicklungen antizipiert, kann sich später teure Anpassungen sparen. Die ilex Datenschutz GbR, die in KIS-Fragen berät, erklärt die Hintergründe dieser Beschlussempfehlung.

Übersicht


1. Hintergründe zu den Krankenhausinformationssystemen

Krankenhausinformationssysteme sind das neue Schlagwort im eHealth-Sektor. Nach einer gemeinsamen Beschlussfassung der deutschen Aufsichtsbehörden wird unter Krankenhausinformationssystemen (KIS)

„die Gesamtheit aller in einem Krankenhaus eingesetzten informationstechnischen Systeme zur Verwaltung und Dokumentation elektronischer Patientendaten verstanden. Dabei handelt es sich in aller Regel um einen Verbund selbständiger Systeme meist unterschiedlicher Hersteller. Auf einzelne Fachbereiche beschränkte Verfahren wie z.B. Labor-, Radiologie- oder Diagnosesysteme gehören als Subsysteme ebenfalls zum Krankenhausinformationssystem.“

Gerade in der Bundeshauptstadt setzt die Datenschutzaufsicht mit dem KIS-Komplex ein neues Schwerpunktthema. Dies kündigte der Landesdatenschutzbeauftragte, Dix, erst kürzlich in einer Rede vor dem Abgeordneten Haus an. Doch diese Entwicklung macht in Berlin nicht stopp. Alle deutschen Aufsichtsbehörden haben sich dieses Themas angenommen.

2. Beschlussempfehlung an den Landesgesetzgeber

Die Aktivitäten der Berliner Aufsichtsbehörde im Wirkungsfeld der KIS zeigen erste Wirkungen. Der Innenausschuss hat sich mit dem Thema beschäftigt und konkrete Verbesserungsvorschläge formuliert (Drs. 16/3377). Diese Beschlussempfehlung ist ein wichtiger Fingerzeig in Zukunft des KIS-Themas und seiner gesetzlichen Regulierung. Zumindest für öffentlich-rechtliche Kliniken wird hier ein verbindlicher Rahmen gesetzt. In der Beschlussempfehlung heißt es u.a.:

„Der Senat wird aufgefordert, darauf hinzuwirken, dass beim Einsatz von Krankenhausinformationssystem in den Berliner Krankenhäusern das Patientengeheimnis sichergestellt wird. Der Zugriff auf personenbezogene Daten von Patientinnen und Patienten darf technisch und organisatorisch nur ermöglicht werden, wenn und soweit dies für die optimale Behandlung oder für die korrekte Abrechnung der an ihnen erbrachten Leistungen erforderlich ist. Kontrollen haben auch in Berlin ergeben, dass die Zugriffsmöglichkeiten des Krankenhauspersonals auf die elektronischen Krankenakten in den meisten Krankenhäusern weit über das notwendige Maß hinausgehen. […]“

Dieser Beschlussempfehlung können drei Kernaussagen entnommen werden:

- Berliner Krankenhäuser verwenden KIS; gelegentlich aber datenschutzwidrig.

- Datenschutzverstöße treten v.a. bei der Ausgestaltung von Zugriffsrechten auf. Letztere sind in persönlicher und sachlicher Hinsicht zu großzügig gestaltet.

- Eine Lösung ist die technisch und organisatorische Begrenzung der Zugriffsrechte, die sich an den Zwecken der optimalen Behandlung und korrekten Abrechnung orientiert. 

Diese Grundsätze lassen sich auf alle KIS im gesamten Bundesgebiet übertragen.

3. Konsequenzen für Entwickler und Betreiber

Nun stehen sowohl die Entwickler als auch die Betreiber von KIS vor einer Grundsatzentscheidung: Entweder sie belassen alles beim Alten – bis der Gesetzgeber gehandelt hat. Oder sie antizipieren schon jetzt die gesetzgeberische Entwicklung und passen ihre Systeme an.

Die ilex Datenschutz GbR vertritt einen pro-aktiven Ansatz im Datenschutzrecht.

Eine Anpassung ist jetzt schon möglich. Offenbar ist es dem Berliner Gesetzgeber wichtig, dass ein striktes Trennungsprinzip durchgehalten wird. Die Definition eines entsprechenden Rechtemanagements kann hier schon hilfreich sein.

Allerdings stellt sich immer die Frage, wie genau eine solche Trennung aussehen muss. Maßgeblich sind hier zahlreiche Normen, die sogar von Bundesland zu Bundesland unterschiedlich sein können. Auch gelten für private und öffentlich-rechtliche Träger unterschiedliche Gesetze. Daher ist eine fachkundige Beratung in diesem Feld hilfreich.

4. Fazit

Es verändert sich etwas im Gesundheitsdatenschutzrecht. Die Zeichen sind recht deutlich; Aufsichtsbehörden engagieren sich in diesem Bereich mit zunehmenden Eifer. Letzterer bewirkt nun auch Reaktionen beim Gesetzgeber, die Hersteller und Betreiber von KIS genau beachten sollten. Gerade private Entwickler und Kliniken sollten hinsichtlich der Haftungs- und Bußgeldfragen genau beachten, in welche Richtung die Aufsichtsbehörden und Gesetzgeber tendieren. Eine Liberalisierung ist derzeit nicht zu erwarten.

Autor

Dr. Ulrich Schulte am Hülse

Publikationen:

Veröffentlichungsliste Dr. Schulte am Hülse (PDF)

Auswahl (Sonderdrucke als PDF)

Das Abgreifen von Zugangsdaten zum Online-Banking, in: MMR 7/2016, S. 435-440.

Umfang des Auskunftsanspruches gegen die Schufa-Scorewerte, in: NJW 17/2014, S. 1235-1239

Der Anscheinsbeweis bei missbräuchlicher Bargeldabhebung an Geldautomaten mit Karte und Geheimzahl, in: NJW 18/2012, S. 1262-1266.

Das Abgreifen von Bankzugangsdaten im Online-Banking, in: MMR, 2010, S. 84-90.

Weitere Sonderdrucke auf Anfrage

ilex Rechtsanwälte – Berlin & Potsdam Yorckstraße 17, 14467 Potsdam Hohenzollerndamm 123, 14199 Berlin

Telefon +49 331 9793750
Telefax +49 331 97937520

E-Mail: schulte@ilex-recht.de
Internet: ilex-bankrecht.de

Verwandte Themen

Zurück

Sie haben Fragen? Gleich Kontakt aufnehmen!

Medienpräsenz

Chip Online
Frankfurter Allgemeine
Merkur
Berliner Morgenpost
Sat1
Der Spiegel
ZDF
Chip Online
Frankfurter Allgemeine
Merkur
Berliner Morgenpost
Sat1
Der Spiegel
ZDF
ilex Rechtsanwälte hat 4,99 von 5 Sternen 84 Bewertungen auf ProvenExpert.com