Trifft es zu dass selbst ITMitarbeiter Einsicht in Krankenakten nehmen können oder
Nach Auskunft des HmbBfDI wird das weitere Funktionspersonal in der Regel fallweise bei Bedarf zu einer Behandlung hinzugezogen. Im Rahmen dieser fallweisen Mitbehandlung sei der Zugriff der entsprechenden Mitarbeiterinnen und Mitarbeiter aus Datenschutzsicht unproblematisch. Allerdings sehe nach Erfahrungen des HmbBfDI die Systempraxis eine Berechtigung ganzer Funktionsgruppen statt einzelner Mitarbeiter vor.
Nach Aussagen der Hamburger Plankrankenhäuser und des UKE muss das Funktionspersonal auf einzelne Daten Zugriff habe, zum Beispiel zum Zwecke
· der Qualitätssicherung (beispielsweise DRG (Diagnosis Related Groups)-Controlling),
· der Dokumentation von Diagnostischen Maßnahmen (MTAs)
· der Abrechnung.
e) Trifft es zu, dass selbst IT-Mitarbeiter Einsicht in Krankenakten nehmen können oder dürfen?
Wenn ja, welche Maßnahmen gedenkt der Senat zu ergreifen, diese Möglichkeit zu unterbinden?
Ja. Nach Aussagen der Hamburger Plankrankenhäuser und des UKE haben IT-Mitarbeiter Zugang zur EPA, soweit dies notwendig ist, zum Beispiel im Rahmen von Fehleranalysen oder Funktionsprüfungen. Die IT-Mitarbeiter sind auf die Einhaltung des Datenschutzes verpflichtet.
f) Durch welche Passwortabfrageroutinen sind die Daten vor Fremdzugriff geschützt?
Die dem HmbBfDI bekannten Systeme sehen die Authentisierung durch Passwort in der allgemein bekannten Form vor, wobei im Einzelnen Unterschiede in den Möglichkeiten bestünden, Länge und Komplexität der verwendeten Passwörter vorzugeben.
Nach Darstellung der Hamburger Plankrankenhäuser und des UKE ist der Zugriff nur nach Eingabe des zutreffenden Passwortes möglich. Es bestehen Passwortrichtlinien, die zum Beispiel genaue Vorgaben für die Gestaltung des Passwortes (zum Beispiel zur Mindestanzahl der Zeichen et cetera) treffen.
g) Welche Routinen verhindern, dass Daten, die sich auf dem Bildschirm eines Computer-Arbeitsplatzes befinden, nicht von Nichtzugriffsberechtigten eingesehen werden können, wenn der Zugriffsberechtigte seinen Arbeitsplatz verlässt? Gibt es ein zeitliches, kurzfristiges Logout oder zum Beispiel einen programmabhängigen, automatisch einsetzenden Bildschirmschoner mit Passwortabfrage zu seiner Aufhebung?
Nach Auskunft des HmbBfDI sind entsprechende Schutzroutinen in der Regel vorhanden, wobei auch hier ein Kompromiss zwischen Datenschutz und Aufwand gefunden werden müsse. Dies führe dazu, dass Daten noch eingesehen werden könnten, wenn der Bildschirm verlassen werde. Auch hier würden andere technische Lösungen in der Lage sein, Komfort und Datensicherheit besser in Einklang zu bringen.
Asklepios Kliniken Hamburg Jeder Benutzer soll beim Verlassen des Arbeitsplatzes 1. sich aus der Anwendung und am PC abmelden oder 2. bei kurzfristigem Verlassen den Bildschirm sperren (Tastenkombination). Wird das vergessen, wird der Bildschirmschoner nach 15 Minuten automatisch aktiv.
Albertinen-Gruppe
Es ist ein Bildschirmschoner eingerichtet, ohne Aktivität im KIS schaltet sich die Anwendung auch selbst ab.
Bundeswehrkrankenhaus Hamburg
Nicht genutzte Arbeitsplätze werden automatisiert zeitgesteuert gesperrt.
Krankenhäuser der Ev. Stiftung Alsterdorf
Die Anwender sind per Dienstanweisung verpflichtet, ihre Arbeitsstation zu sperren oder sich abzumelden. Es erfolgt nach zwei Stunden automatisch eine Sperrung.
Bethesda AK Bergedorf Bildschirmschoner mit Passwortschutz ist Windows-Standardfunktionalität.
UKE
Nach den internen Verfahrensregelungen des UKE haben sich die Benutzerinnen beziehungsweise Benutzer beim Verlassen des Computer-Arbeitsplatzes vom System abzumelden. Nach einem festgelegten Zeitraum ohne Aktivität wird die Benutzerin beziehungsweise der Benutzer aus der elektronischen Patientenakte automatisch ausgeloggt. Zudem wird nach einem festgelegten Zeitraum ohne Aktivität zusätzlich ein Bildschirmschoner aktiviert, der durch eine entsprechende Passworteingabe aufgehoben werden muss.
Facharztklinik Hamburg
In Bereichen mit Publikumsverkehr werden passwortgeschützte Bildschirmschoner verwendet. Im Übrigen gibt es Anweisungen, die entsprechenden Räume bei Verlassen zu verschließen.
h) Trifft es zu, dass auch Daten von Klinikmitarbeitern gespeichert werden und wenn ja, erfahren diese einen besonderen Abfrageschutz?
Nach Aussagen der Hamburger Krankenhäuser werden stationäre Aufenthalte von Mitarbeiterinnen und Mitarbeitern, die als Patientin/Patient im eigenen Krankenhaus aufgenommen werden, nicht gesondert behandelt.
Teilweise werden die Daten nach der Entlassung aus dem Krankenhaus gesperrt. Es besteht aber in einzelnen Krankenhäusern auch die Möglichkeit, die Daten in einen besonders geschützten Status (VIP-Status oder Pseudonymisierung) zu setzen.
6. Werden die Daten von Patienten auch extern auf elektronischem Wege weitergegeben, zum Beispiel von Krankenhaus zu Krankenhaus?
Nach Auskunft des HmbBfDI darf das Krankenhaus für gesetzlich festgelegte Zwecke
zum Beispiel zu einer Mit-, Weiter- oder Nachbehandlung Patientendaten auch an externe Dritte übermitteln. Unter der Voraussetzung ausreichender technisch-organisatorischer Sicherungsmaßnahmen dürfe dies auch elektronisch erfolgen. Geschehe dies in automatisierten Verfahren, habe das Krankenhaus dies nach § 11 Absatz 2 Hamburgisches Krankenhausgesetz (HmbKHG) aufzuzeichnen.
Nach Aussagen der Hamburger Krankenhäuser werden in der Regel keine Daten auf elektronischem Weg weitergegeben. Ausnahmen bilden in Einzelfällen Laborbefunde und Radiologiebefunde. Unberührt hiervon bleiben ohnehin bestehende Verpflichtungen zur Weitergabe definierter Patientendaten im Wege elektronischer Datenübertragung aufgrund bestehender gesetzlicher Bestimmungen, zum Beispiel nach § 301 SGB V an die Krankenkassen.
7. Ist beabsichtigt, einen gemeinsamen Datenpool zu schaffen, in dem Daten der elektronischen Patientenakte gemeinsam mit Daten der elektronischen Gesundheitskarte gespeichert werden?
Wenn ja, warum?
Derzeit gibt es in den Hamburger Krankenhäusern hierzu keine Planungen.
8. Werden die Daten von Patienten jemals wieder gelöscht?
Wenn ja, nach der erfolgreichen Behandlung eines Patienten oder wie bei Telefonverbindungen in einem bestimmten zeitlichen Zyklus?
Nach Auskunft des HmbBfDI ist die EPA in einem „papierlosen Krankenhaus" zugleich die berufsrechtlich vorgeschriebene ärztliche Dokumentation, die mindestens zehn Jahre, in besonderen Fällen zum Beispiel nach der Röntgenverordnung und aus Gründen längerer Verjährungsfristen von Patientenansprüchen bis zu 30 Jahre aufzubewahren sei. Eine regelmäßige physikalische Löschung der Patientendaten nach Ablauf dieser Frist sei trotz eines entsprechenden Gebots in § 14 Satz 1 HmbKHG in den vom HmbBfDI geprüften Krankenhäusern bisher nicht vorgesehen. Teilweise sei eine Löschung überhaupt nicht oder nur mit sehr hohem Aufwand möglich.
Die Hamburger Krankenhäuser haben hierzu mitgeteilt, dass die Behandlungsdaten einer Aufbewahrungspflicht unterliegen und daher nach Entlassung und Abschluss des Falles sowie Abrechnung in jährlichem Rhythmus archiviert werden. Es gelten die gesetzlichen Aufbewahrungsfristen von zehn beziehungsweise 30 Jahren.
9. Wenn Daten nicht gelöscht werden, werden sie dann gesperrt?
Wenn ja, innerhalb welcher Routinen?
Nach Auskunft des HmbBfDI erfolgt die von § 14 Satz 3 HmbKHG geforderte Sperrung von automatisiert verarbeiteten Patientendaten, „sobald die Behandlung der Patientin bzw. des Patienten in dem Krankenhaus abgeschlossen ist, die damit zusammenhängenden Zahlungsvorgänge abgewickelt sind und das Krankenhaus den Bericht über die Behandlung erstellt hat", nicht. Allenfalls erfolgten Änderungen der Zugriffsberechtigungen, die aber sicherstellten, dass bei einer späteren Wiederaufnahme derselben Person ein schneller Zugriff auf die früheren Behandlungsdaten jedenfalls für die aufnehmenden (Not-)Ärzte möglich bleibe.
Auch hier seien datenschutzkonforme Implementierungen nicht anzutreffen. Eine Systemfunktion „Sperrung" fehle nach Erfahrungen des HmbBfDI und müsse durch andere Methoden mehr schlecht als recht nachgebildet werden.
Asklepios Kliniken Hamburg
Der Zugriff auf archivierte Daten unterliegt einer separaten Zugriffssteuerung und ist nur bei Wiederaufnahme zulässig.
Albertinen-Gruppe
Eine Sperrung findet beispielsweise für die Behandlungsdaten von Mitarbeitern statt, darüber hinaus innerhalb der gesetzlichen Aufbewahrungsfristen nicht.
Bundeswehrkrankenhaus Hamburg Basierend auf dem Alter der bestehenden EPA wurden bisher keine entsprechenden Routinen implementiert. Jedoch sind im Rahmen der technischen Weiterentwicklung der EPA entsprechende Routinen in Planung.
UKE
Eine Löschung von Daten und eine Sperrung werden nicht vorgenommen, um berechtigten Personen und Institutionen jederzeit den Zugriff auf die Daten zu ermöglichen (insbesondere bei einer gegebenenfalls nächtlichen Wiederaufnahme der Patientin beziehungsweise des Patienten oder bei Nachfragen der behandelnden niedergelassenen Ärztin beziehungsweise des behandelnden niedergelassenen Arztes, aber auch bei Nachfragen des Medizinischen Dienstes der Krankenkassen im Zusammenhang mit der Abrechnung der erbrachten Leistungen und so weiter).
Die Daten sind nach der Entlassung einer Patientin beziehungsweise eines Patienten nur noch für maximal 30 Tage in den Arbeitslisten der an der vorangegangenen Behandlung der Patientin beziehungsweise des Patienten beteiligten Mitarbeiterinnen und Mitarbeiter sichtbar (um zum Beispiel nachlaufende Befunde noch einsehen zu können und gegebenenfalls entsprechende Maßnahmen veranlassen zu können); danach werden diese Patienten in den Arbeitslisten nicht mehr angezeigt, sodass die Mitarbeiterinnen und Mitarbeiter nicht mehr auf die elektronischen Akten dieser Patienten zugreifen können.
Angehörige des ärztlichen Dienstes haben die Berechtigung, nach Namen im Elektronischen Krankenaktenregister zu suchen. Wird dabei der Zugriff auf nach obiger Regel in den Arbeitslisten nicht mehr geführte Patienten versucht, kann der Zugriff erst nach Eingabe einer Begründung und erneuter Eingabe des Passworts erfolgen.
Das Zugriffskonzept des UKE enthält besondere Beschränkungen für den Zugriff auf Bestandteile der elektronischen Patientenakten, die von den Ärzten der Psychiatrischen Einrichtungen des UKE oder von Mitarbeitern des Sozialdienstes angelegt wurden.
10. Teilt der Hamburger Senat die Bedenken seines Datenschutzbeauftragten?
Der Senat hat sich hiermit nicht befasst.
11. Trifft es zu, dass selbst für die Speicherung von Telefonverbindungen spezifische gesetzliche Vorgaben gelten, für die krankenhausinternelektronische Patientenakte jedoch nicht?
Der HmbBfDI hat ausgeführt, dass es besondere Vorschriften zur Ausgestaltung von EPA (außerhalb der elektronischen Gesundheitskarte) weder im Bundes- noch im Landesrecht gebe. Das Hamburgische Krankenhausgesetz (HmbKHG) enthalte aber verschiedene Regelungen, die grundsätzlich auch für EPA gelten. So seien nach § 8 Absatz 2 HmbKHG Patientendaten „... so zu speichern, dass nur solche Mitarbeiterinnen und Mitarbeiter Kenntnis nehmen können, die die Patientendaten zur rechtmäßigen Erfüllung der ihnen obliegenden Aufgaben benötigen." Die bekannten Zugriffsberechtigungskonzepte für die EPA räumten jedoch nicht einzelnen Krankenhausbeschäftigten, sondern ganzen Abteilungen/Fachrichtungen/Leistungsstellen den Zugriff auf die Daten der Patienten ein, die bei der Aufnahme ihrem Bereich zugeordnet wurden.
12. Wie bewertet der Senat diesen Umstand, und gedenkt er, Maßnahmen dagegen auf Bundesebene und im Bereich der Freien und Hansestadt Hamburg zu ergreifen?
Der Senat hat sich hiermit nicht befasst.