Krankenhausinformationssysteme (KIS) enthalten per se besondere personenbezogene Daten gemäß § 3 Abs. 9 BDSG wie Gesundheitsdaten oder auch Daten zum Sexualleben, die es besonders zu schützen gilt. Prominente Fälle haben gezeigt, dass auch bei Berechtigungskonzepten von Krankenhausinformationssystemen Nachholbedarf bestehen kann (siehe Fall Monica Lierhaus) und das need-to-know Prinzip auch im Rahmen der ärztlichen Schweigepflicht nicht unbeachtet bleiben sollte.
Der Inhalt im Überblick
Orientierungshilfe zu KIS
Der Arbeitskreis „Gesundheit und Soziales“ und „Technik“ der Konferenz der Datenschutzbeauftragten des Bundes und der Länder unter Mitarbeit von Datenschutzbeauftragten der Evangelischen Kirche in Deutschland und der Katholischen Kirche haben eine Orientierungshilfe zu den datenschutzrechtlichen Anforderungen an Krankenhausinformationssysteme erstellt.
TEIL 1 der Orientierungshilfe
Teil 1 „Normative Eckpunkte zur Zulässigkeit von Zugriffen auf elektronische Patientendaten im Krankenhaus“ beschreibt die Anforderungen, die sich aus den geltenden datenschutzrechtlichen Regelungen sowie den Vorgaben zur ärztlichen Schweigepflicht für den Krankenhausbetrieb und den Einsatz von Informationssystemen in Krankenhäusern ergeben.
TEIL 2 der Orientierungshilfe
In Teil 2 „Technische Anforderungen an die Gestaltung und den Betrieb von Krankenhausinformationssystemen“ der Orientierungshilfe werden Maßnahmen zu deren technischen Umsetzung beschrieben.
Wer es lesen sollte
Adressat des Dokuments sind die Hersteller von Krankenhausinformationssystemen, die diese nutzenden Krankenhäuser und die internen Datenschutzbeauftragten von Krankenhäusern. Ihnen liegt damit ein Orientierungsrahmen für eine datenschutzkonforme Gestaltung und einen datenschutzgerechten Betrieb entsprechender Verfahren vor.
Für die Datenschutzbeauftragten des Bundes und der Länder und die Datenschutzaufsichts- behörden (Aufsichts- und Kontrollbehörden) wird das vorliegende Dokument den Maßstab bei der künftigen Bewertung konkreter Verfahren im Rahmen ihrer Kontroll- und Beratungstätigkeit bilden. Dabei sind die landesrechtlichen Bestimmungen zu berücksichtigen.
Für jeden Patienten sollte interessant sein, welche Daten beim nächsten Aufenthalt in der Klinik in dem jeweiligen KIS gespeichert werden und wer darauf Zugriff hat.
Ein Download der Orientierungshilfe zu KIS kann sich also in vielen Fällen lohnen…