Healthcare IT

Datenschutz im Krankenhaus

Schwer kalkulierbares Minenfeld

19.04.2010
Von 
Alexander Freimark wechselte 2009 von der Redaktion der Computerwoche in die Freiberuflichkeit. Er schreibt für Medien und Unternehmen, sein Auftragsschwerpunkt liegt im Corporate Publishing. Dabei stehen technologische Innovationen im Fokus, aber auch der Wandel von Organisationen, Märkten und Menschen.
Weitere Artikel des Autors
Aus Pragmatismus landen Befundungsdokumente oftmals unverschlüsselt auf dem Arzttisch. Verantwortlich für den nachlässigen Umgang mit sensiblen Patientendaten des medizinischen Personals ist nicht der Datenschutzbeauftragte, sondern der IT-Chef. Der muss die Regeln vorgeben, doch gibt es dafür keine Standards.
„Jede größere Einrichtung, die Daten austauscht, sollte mit dem Aufbau eines Sicherheits-Managements beginnen“, rät Jochen Kaiser, IT-Sicherheitsbeauftragter am Uniklinikum Erlangen: „Auch Partner, mit denen eine intensive Kommunikation gepflegt wird, müssen ihren Sicherheitsstatus offenlegen, damit beide Seiten die Risiken abschätzen und bearbeiten können."
„Jede größere Einrichtung, die Daten austauscht, sollte mit dem Aufbau eines Sicherheits-Managements beginnen“, rät Jochen Kaiser, IT-Sicherheitsbeauftragter am Uniklinikum Erlangen: „Auch Partner, mit denen eine intensive Kommunikation gepflegt wird, müssen ihren Sicherheitsstatus offenlegen, damit beide Seiten die Risiken abschätzen und bearbeiten können."

Geht es um den Schutz von Patientendaten, kommt man beim besten Willen nicht um die Hippokrates nachgesagte Eidesformel herum: "Über alles, was ich während oder außerhalb der Behandlung im Leben der Menschen sehe oder höre und das man nicht nach draußen tragen darf, werde ich schweigen und es geheim halten", wird sie auf der Website der Uni Heidelberg zitiert. Auch wenn die Informationsgesellschaft inzwischen andere Herausforderungen an Mediziner und Kliniken stellt, ist klar: Der Schutz sensibler Patientendaten war bereits vor 2.400 Jahren ein wichtiges Thema, das in den Leitlinien eines Berufsstandes explizit berücksichtigt worden ist.

Ein Konvolut an Gesetzen

Angesichts der heutigen Arbeitsteilung in Kliniken, der zunehmenden elektronischen Vernetzung mit Einweisern und externen Dienstleistern sowie der Herausforderung, traditionelle IT und Medizintechnik zu automatisieren und sicher zu verknüpfen, ist es kaum verwunderlich, dass der Datenschutz von einem einzelnen Satz zu einem Konvolut von Gesetzen, Verordnungen und Anweisungen angewachsen ist. Es geht um das wichtigste nicht-materielle Gut der Medizin: Das Vertrauen der Patienten, ohne das es keine leistungsfähige Gesundheitsfürsorge geben kann.

An diesen Paragraphen kommen Sie nicht vorbei

Medizinisches Standesrecht, das Arzt-/Patientengeheimnis im Strafgesetzbuch, Krankenhausverträge sowie das Bundesdatenschutzgesetz (private Träger von Krankenhäusern und öffentlich-rechtliche Träger auf Bundesebene), die Landesdatenschutzgesetze (Uni-Kliniken und Krankenhäuser von Gemeinden und Kreisen) beziehungsweise kirchliche Bestimmungen sollen sicherstellen, dass Mediziner und ihre "berufsmäßig tätigen Gehilfen" aus IT und Verwaltung den Vertrauensvorschuss nicht verspielen. Diverse Sozialgesetzbücher, die Röntgenverordnung und das Infektionsschutzgesetz, das Transplantationsgesetz und das Krebsregistergesetz ziehen neben einer Vielzahl anderer Vorschriften und den Krankenhausgesetzen der Bundesländer einen Rahmen um das Minenfeld, in dem sich IT-Leiter, Ärzte und Klinikverwaltungen bewegen. "Wenn Daten verloren gehen, werden die Menschen im Krankenhaus an den Pranger gestellt und nicht die politischen Entscheidungen oder der permanente Kostendruck", sagt Gartner-Analyst Carsten Casper.

Zur Startseite