Weitere Informationen

Seit 2009 steht der datenschutzgerechte Einsatz von Krankenhausinformationssystemen (KIS) im Fokus der Datenschutzaufsichtsbehörden in der Bundesrepublik. Bei diesen IT-Systemen handelt es sich um Verfahren, die Behandlungsprozesse in Krankenhäusern durch die Bereitstellung patientenbezogener Informationen unterstützen. Hierzu gehören administrative Angaben, wie z.B. zur Krankenversicherung oder zu den Angehörigen der Patientinnen und Patienten, insbesondere aber medizinische Daten. Die in Krankenhausinformationssystemen enthaltenen Daten dienen der Verwaltung und Dokumentation der stationären Behandlungsfälle und werden somit von einer Vielzahl der in einem Krankenhaus tätigen Beschäftigten zu unterschiedlichen Zwecken (z.B. Aufnahme, ärztliche Behandlung und Pflege, Therapie, Abrechnung, seelsorgerische Betreuung, Qualitätssicherung, Controlling) genutzt. Da zur Erfüllung dieser einzelnen Aufgaben jeweils unterschiedliche Informationen von den verschiedenen Organisationseinheiten im Krankenhaus benötigt werden, müssen die Systeme bereits Funktionalitäten beinhalten, die eine differenzierte Gewährung von Zugangsrechten erlauben. Zugleich sind die Krankenhausbetreiber verpflichtet, derartige Instrumente dann auch tatsächlich einzusetzen.