Allein aus diesem Passus geht hervor, dass Anspruch und Wirklichkeit in vielen Krankenhäusern weit auseinander liegen. Denn in Krankenhäusern besteht weniger die Gefahr, dass Daten von außen über das Internet "geknackt“ werden, sondern dass dies intern durch unbefugte Mitarbeiter geschehen kann. So gibt es viele KIS-Hersteller, die die notwendigen Datenschutzmaßnahmen nicht in ihre Programme einbauen oder dies nur gegen einen Aufpreis tun. Zum anderen sind die staatlichen Vorschriften oft sehr allgemein formuliert, so dass es einen großen Interpretationsspielraum gibt.

Sicherheitsprobleme mit Krankenhaus-Informationssystemen (KIS)

Der Arbeitskreis Medizin des Berufsverbandes der Datenschutzbeauftragten Deutschlands BvD hat nun einige Anmerkungen zu der genannten "Orientierungshilfe“ veröffentlicht, die einen stärkeren Praxisbezug fordern. Die Datenschützer weisen u.a. auf folgende Probleme im Alltag der Krankenhäuser hin:

• Eine integrierte medizinische Patientenversorgung bedient sich neuer IT-Verfahren. Diese führen zu neuen Abläufen und erhöhen die Komplexität der Organisation, die in einer KIS-Anwendung abgebildet werden muss. Die KIS-Konzepte sollten deshalb offener und anpassungsfähiger sein.

• Die KIS-Hersteller berücksichtigen bisher noch nicht ausreichend ambulante medizinische Versorgungszentren, Telemedizin und medizinische Kooperationsgemeinschaften. Die entsprechenden Zugangsberechtigungen müssten erweitert werden.

• Der Datenschutz im Krankenhaus muss näher auf Not- und Springerdienste oder Bettenbänder eingehen. Dies betrifft auch die Aufnahme der Patienten und Haftungsfragen.