Steuer

Es ist erforderlich, eine Vereinbarung über den Umfang der Fernwartung (Diagnose, Pflege) zu treffen (vgl. § 9 Abs. 4 Eine Kenntnisnahme personenbezogener Daten ist dabei so weit wie möglich auszuschließen. Die Administratoren des Gesundheitsamtes besitzen Anwendungsrechte in den Fachmodulen, die die einzelnen Aufgabenbereiche des Gesundheitsamtes abbilden, um einzelne Nutzer in der Systemanwendung unterstützen zu können. Diese Unterstützung ist keine originäre Aufgabe der Systemadministratoren und widerspricht durch die Notwendigkeit entsprechender Zugriffe auf (auch) medizinische Dokumente in einzelnen Modulen dem datenschutzrechtlichen Grundsatz, im Rahmen von Administrationsaufgaben soweit möglich keine personenbezogenen Daten zur Kenntnis zu nehmen. Im Sinn einer organisatorischen Beschränkung der Administration ist es sinnvoll, zukünftig die Unterstützung der Nutzer von der Adminstration abzukoppeln.

Insgesamt stellt die Zugriffssteuerung von Octoware alle für die Umsetzung datenschutzrechtlicher Anforderungen erforderlichen Einstellungsmöglichkeiten zur Verfügung. Von besonderer Bedeutung ist dies zur Realisierung der Datentrennung für verschiedene Aufgabenbereiche im allgemeinen Adressbuch des Gesundheitsamtes und den Zentraldateien der Fachbereiche. Im allgemeinen Adressbuch sind keine Identitätsmerkmale zusammen mit Ordnungsmerkmalen gespeichert, was das Auffinden der Falldokumentationen ermöglicht. Demnach ist es keine unzulässige Zentraldatei.

Die Zentraldateien der Fachbereiche eröffnen direkte Zugriffe auf die Falldokumentationen und entsprechen insoweit nicht unmittelbar der Sollvorschrift des § 2 Abs. 1 der Verordnung (VO) zu § 33 Abs. 3 des Gesetzes über den Öffentlichen Gesundheitsdienst (ÖGDG), wonach Suchdateien nur das Auffinden von Dokumenten ermöglichen dürfen. Da aber Zugriffe auf diese Dokumentationen für Nutzer ohne entsprechende Rechte gesperrt werden können, eröffnet das System eine dem Zweckbindungsgebot des § 32 Abs.1 ÖGDG und des § 1 der VO sowie dem Beratungsgeheimnis des § 31 Abs. 2 Satz 6 ÖGDG gerecht werdende Möglichkeit zur differenzierten Vergabe von Zugriffsrechten. Wesentliche Voraussetzung für einen datenschutzgerechten Betrieb des Systems ist eine entsprechende Konfiguration der Zugriffsstruktur. Da sich das System momentan im Aufbau befindet, habe ich diese noch nicht geprüft.

Die Einhaltung des Zweckbindungsgebotes muss auch in den im System zur Verfügung stehenden Auswertungsmöglichkeiten über den Datenbestand im Rahmen des Reportsystems gewährleistet sein. Standardreports werden modulspezifisch für entsprechende Anforderungsprofile bereitgestellt und bewegen sich insofern innerhalb des durch die Zugriffslogik vorgegebenen Rahmens. Für die Administration stellt das System auf Anwendungsebene eine Möglichkeit zur Verfügung, Datenbankfragen fachabteilungsbezogen zu hinterlegen. Auch wenn hier bereits eine Einschränkung auf die Fachabteilungen vorgenommen wurde, sind innerhalb dieses Rahmens beliebige Auswertungen des Datenbestandes möglich. Ich habe hier zur Sicherung der Zweckbindung empfohlen, ein Verfahren für die Antragsstellung durch die Fachabteilungen zu entwickeln und das Datenschutzkonzept entsprechend zu ergänzen.

Insgesamt bietet die vom Gesundheitsamt Bremerhaven ausgewählte Fachanwendung Octoware bis auf die Möglichkeit einer für die Revision erforderlichen Protokollierung der Zugriffe umfassende Möglichkeiten im Rahmen der Zugriffssteuerung, das Verfahren datenschutzgerecht mit allen Funktionen in Betrieb zu nehmen.

Ich werde die Einführung des Systems weiter begleiten, eine Reaktion des Gesundheitsamtes auf meine Vorschläge steht noch aus.

Das Bremer Mammographie-Screening-Projekt

Das Bremer Mammographie Screening-Projekt war im Jahr 2000 begonnen worden, ohne dass die mit mir abgestimmte Software installiert worden war. Dies aber war die Voraussetzung für die Realisierung des mit mir abgestimmten Datenschutzkonzepts. Folge war unter anderem, dass im Projekt automatisiert gespeichert wurde und ausgewertet werden konnte, aus welchen Gründen Bremerinnen telefonisch ihre Teilnahme abgesagt hatten. Genau das aber soll nicht sein. Wer nicht teilnimmt, darf nicht erfasst werden, so die rechtliche und politische Grundlage des Projekts. Allenfalls anonymisierte Daten dürfen gespeichert und ausgewertet werden. Auf meine Beanstandung hin wurde die Speicherung der Absagen umgehend eingestellt, die Software, die derartiges von vornherein verhindert hätte, wurde unter Hochdruck installiert und in Betrieb genommen.

Dies habe ich im letzten Jahresbericht (vgl. 24. JB, Ziff. 8.4) ausführlich dargestellt. Inzwischen konnte ich mich davon überzeugen, dass auch die Daten der vor Inbetriebnahme der Software untersuchten Frauen in das neue System eingepflegt worden sind.

Das Projekt hat mir seitdem wiederholt Vorstellungen zur Änderung des Konzeptes vorgelegt. In der Regel handelte es sich um aus praktischen Gründen sicher sinnvolle und datenschutzrechtlich unbedenkliche Weiterentwicklungen. Auf einen jüngst an mich herangetragenen Vorschlag, von den nicht teilnehmenden Frauen, deren Name, Geburtsdatum und Anschrift nicht gespeichert werden dürfen, über das Geburtsjahr hinaus auch den Geburtsmonat aufzunehmen, habe ich allerdings zurückhaltend reagiert.

Ein neues Problem ist eingetreten. Das Zentralkrankenhaus Sankt-Jürgen-Straße scheint keinen ausreichenden Raum für das medizinische Archiv des Projekts bereitstellen zu können. Gegen einige der in Überlegung befindlichen Ersatzstandorte bestehen datenschutzrechtliche Bedenken. Die rechtliche Verpflichtung zur ordnungsgemäßen Archivierung von Behandlungsunterlagen muss sichergestellt werden. Ich erwarte von den Verantwortlichen, dass sie eine angemessene Lösung finden.

Vernetzung und digitale Behandlungsdokumentation in Krankenhäusern

Seit 2000 habe ich in den vier kommunalen Zentralkrankenhäusern (ZKH) im Lande Bremen, die ein SAP-basiertes Informationssystem einsetzen, die Berechtigungskonzepte für die Administration des Systems durch interne und externe Kräfte, für die Verwaltung sowie für Ärzte und Pflegekräfte geprüft (vgl. 23. JB und 24 JB, jeweils Ziff. 8.1.). Das in 2001 geprüfte Zentralkrankenhaus Bremen-Ost hat mir im Berichtsjahr ein Berechtigungskonzept zugeleitet, dessen Festlegungen zur Vergabe von Berechtigungen an Systemadministration und Verwaltung den datenschutzrechtlichen Anforderungen entsprechen. Im ZKH St.-Jürgen Straße, das ich als letztes der vier Krankenhäuser im Berichtsjahr geprüft habe, konnte ich feststellen, dass hier bereits die gebotenen Vorkehrungen getroffen waren. Der Zugriff der Systemadministration auf digitalisiert gespeicherte Behandlungsdaten ist weitgehend ausgeschlossen, der Zugriff der Verwaltung nur in genau definiertem Umfang zulässig.

Schwieriger zu lösen sind die datenschutzrechtlichen Probleme, die die Zugriffsrechte von Ärzten, Therapeuten und Pflegekräften auf die digitalisiert gespeicherte Dokumentation der Behandlung im Krankenhaus aufwerfen. Ich habe Zweifel daran geäußert, ob Zugriffsrechte in der Weite durch Behandlungsnotwendigkeiten indiziert seien. Die Krankenhäuser hielten dem entgegen, dass zum einen die Zugriffslogik des eingesetzten, auf SAP aufsetzenden Dokumentationssystems die vom Gesetz eingeforderten Begrenzungen nicht hergebe und dass zum anderen stationäre Behandlung, Therapie und Pflege zunehmend interdisziplinär strukturiert seien. Einig war man sich aber darin, dass der Zugriff auf Patientendaten im Einzelfall nur zulässig sei, soweit dies für Behandlung, Therapie oder Pflege erforderlich ist. Abteilungsübergreifende Zugriffe können z. B. bei Verlegung des Patienten, bei Anforderung einer Mitbehandlung durch einen Arzt einer anderen Fachabteilung, bei Anforderung von Leistungen der Radiologie, des Labors oder der Anästhesie oder bei Einsatz abteilungsübergreifend eingesetzter Therapeuten oder Pflegekräfte erforderlich werden.

Wie in den Vorjahren berichtet, standen geltendes Recht und technisches System zueinander im Widerspruch. Das haben auch die Anhörungen im Datenschutzausschuss der Bremischen Bürgerschaft ergeben (vgl. Ziff. 8.6 dieses Berichts).

Im Verlauf von vier Workshops in den geprüften Krankenhäusern gelang es, unter Beteiligung von Informatikern, Ärzten, Therapeuten und Pflegekräften eine sowohl datenschutzrechtlich als auch aus Sicht der beteiligten Akteure aus den Krankenhäusern akzeptable und durch die Software-Firma auf der Basis des Moduls IS-HMED umsetzbare Lösung zu entwickeln, die in 2003 eingesetzt werden kann und soll. Die wichtigsten Punkte, die ich dabei erreichen konnte, will ich im Folgenden kurz skizzieren.

Wird die Verlegung oder die Leistungsanforderung im System abgebildet, so wird zugleich der hierfür erforderliche Zugriff freigegeben. Dies ist bei abteilungsinternen Verlegungen eingerichtet. Bei der abteilungsübergreifenden Leistungsanforderung ist es erst z. T. realisiert, z. B. bei radiologischen oder Laborleistungen, im Übrigen wird es angestrebt.

Für den Fall, dass die Leistungsanforderung nicht im System abgebildet ist, kann sich der angesprochene Mitarbeiter einer anderen Fachabteilung einen auf 24 Stunden begrenzten lesenden Zugriff verschaffen (dynamischer Behandlungsauftrag). Zuvor ist in einem Pflichttextfeld eine von der zur Auswahl gestellten Begründungen anzugeben oder aber in einem Freitextfeld die Begründung zu konkretisieren. Die Begründungskategorien werden in Tabellen abgespeichert, die über Reports regelmäßig durch die Revision/den Datenschutzbeauftragten des Krankenhauses auszuwerten sind. Zugleich wird dem behandelnden Arzt in der Transaktion Klinischer Arbeitsplatz auf seinem Bildschirm automatisch angezeigt, dass jemand über den dynamischen Behandlungszugriff auf die durch ihn geführte Dokumentation zugegriffen hat. Durch Klicken kann er dann erfahren, wer wann mit welcher Begründung auf welche Dokumente zugegriffen hat.

Der Abschluss der Behandlung (für Ärzte 90 Tage nach Entlassung, für Pflege und Therapie in kürzerer Frist) soll im System abgebildet werden. Voraussetzung für den abteilungsübergreifenden Zugriff (dynamischer Behandlungsauftrag) ist danach, dass eine dritte Stelle (i. d. R. Aufnahme- oder die Notaufnahme) die erneute Aufnahme desselben Patienten zur Behandlung im Krankenhaus in das System eingegeben hat. Die Mitarbeiter der jetzt den Patienten behandelnden Abteilung können dann nach Maßgabe der oben dargestellten Regeln auf die Dokumentation der abgeschlossenen Behandlung zugreifen, und dies nicht nur für die Dauer von 24 Stunden, sondern für die gesamte Dauer der neuen Behandlung.

Für bestimmte Daten, insbesondere die Dokumentation einer psychiatrischen oder psychotherapeutischen Behandlung (mit Ausnahme von rein somatischen Werten), kann und soll im System eine besonders hohe Schutzstufe definiert werden. Auf diese Daten soll ohne Freigabe des derzeit oder früher behandelnden Arztes aus einer anderen Abteilung nicht zugegriffen werden können.

Ich werde den Einsatz des Konzeptes bei den beteiligten Krankenhäusern weiter verfolgen.

Ich habe das technische Konzept des dynamischen Behandlungsauftrags auch den Datenschutzbeauftragten des Bundes und der anderen Länder vorgestellt, da die Rechtsgrundlagen, die Behandlungsnotwendigkeiten und die Software für Krankenhausinformationssysteme bundesweit mit denen im Lande Bremen vergleichbar sind. Es wurde interessiert aufgenommen und anerkannt, dass die in Bremen entwickelten Lösungen auch Grundlage der Bewertung von Krankenhausinformationssystemen in anderen Ländern sein können.

Gesundheitsnetz Bremen

Die kommunalen Krankenhäuser St.-Jürgen-Straße, Bremen-Ost, Bremen-Nord, Links der Weser und das Evangelische Diakonie-Krankenhaus bauen derzeit einen DV-gestützten Kommunikationsverbund Gesundheitsnetz Bremen auf.

Ziel ist es zunächst, einen gemeinsamen sicheren elektronischen Kommunikationsweg zwischen den Krankenhäusern und gesicherte Zugänge der Kommunikationspartner zu öffentlichen Netzen, wie z. B. dem Internet, einzurichten. Diese Wege sollen dann auch niedergelassenen Ärzten und anderen beteiligten Berufsgruppen des Gesundheitswesens zur Verfügung gestellt werden. Die Entwicklung beschränkt sich dabei nicht nur auf die Erhöhung der Anzahl und Art beteiligter Berufsgruppen von Kommunikationspartnern. Vielmehr soll auch der Funktionsumfang um telemedizinische Anwendungen (wie etwa Telekonsil) erweitert werden.