Patientinnen und Patienten, die medizinischer Hilfe bedürfen, wollen sich in ein Krankenhaus begeben können mit der Gewissheit, dass mit sensiblen persönlichen Daten, die für eine qualifizierte Behandlung erhoben und verarbeitet werden müssen, sorgfältig umgegangen wird. Deshalb sind elektronische Krankenhausinformationssysteme, welche die Grundlage einer effizienten und umfassenden Patientenversorgung im heutigen Klinikbetrieb darstellen, in datenschutzrechtlicher Hinsicht besonders bedeutsam.
Um die Belange einer optimalen Patientenversorgung und die datenschutzrechtlichen Vorgaben gleichermaßen zu gewährleisten, haben das Landeskrankenhaus - Anstalt des öffentlichen Rechts - mit Sitz in Andernach und der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) zwischen August 2011 und April 2012 ein gemeinsames Projekt durchgeführt. Dabei wurde die Nutzung des vom Landeskrankenhaus (AöR) betriebenen Krankenhausinformationssystems im Zusammenhang mit der Patientenaufnahme und der Behandlung sowie nach Abschluss der Behandlung untersucht.
Die Durchführung des Projektes erfolgte vor allem unter dem Aspekt, inwieweit die von den staatlichen Datenschutzbeauftragten im Jahre 2011 vorgelegte Orientierungshilfe Krankenhausinformationssysteme im Landeskrankenhaus (AöR) bereits umgesetzt ist und in welcher Weise der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) die im Projekt gewonnenen Erkenntnisse für die weitere Verwendung der Orientierungshilfe gegenüber anderen Krankenhäusern, aber auch für den beabsichtigten Dialog mit den Systemherstellern, heranziehen kann.
Das Landeskrankenhaus (AöR) ist der Träger verschiedener Einrichtungen in Rheinland-Pfalz im psychiatrisch-psychotherapeutischen, psychosomatischen und neurologischen Bereich sowie im Bereich der geriatrischen Akutbehandlung und Rehabilitation, Sozialpädiatrie und Kommunikationsstörungen, der Chirurgie und Inneren Medizin mit insgesamt mehr als 3.000 Beschäftigten. Das im Landeskrankenhaus (AöR) eingesetzte Krankenhausinformationssystem (KIS) enthält derzeit ca. 430.000 Behandlungsfälle.
Das Projekt hat gezeigt, dass mit der gegenwärtig im Landeskrankenhaus (AöR) betriebenen IT-Lösung ein Großteil der in der Orientierungshilfe vorgegebenen Anforderungen abgedeckt wird und die Organisation des technischen Betriebs sowie der Administration der Anwendungen und Systeme gut gelöst sind.
Die Zusammenarbeit mit den Datenschützern war ausgesprochen konstruktiv und hilfreich. Das Landeskrankenhaus nimmt den Datenschutz sehr ernst. Datenschutz und optimale Patientenbehandlung müssen zusammen gedacht werden, hebt Dr. Gerald Gaß, Geschäftsführer des Landeskrankenhauses (AöR), hervor. Wir werden auch den Hersteller unseres Krankenhausinformationssystems in die Pflicht nehmen, um einen guten Datenschutz praktikabel umzusetzen. Unsere Mitarbeiter sind für die Belange des Datenschutzes sensibilisiert und geschult.
Die Durchführung des Referenzprojektes hat sich für alle Beteiligten in hohem Maße gelohnt. Das Landeskrankenhaus (AöR) erhielt auf der Basis der bestehenden datenschutzrechtlichen Vorgaben eine aktuelle Bewertung des Datenschutzniveaus des von ihm betriebenen Krankenhausinformationssystems. Der festgestellte Handlungsbedarf zur Verbesserung des Datenschutzes wurde differenziert nach der Verantwortlichkeit des Verfahrensbetreibers und des Systemherstellers explizit ausgewiesen. Der LfDI sammelte im Rahmen des Projekts wertvolle Erfahrungen für die künftige Interpretation und den Umgang mit der Orientierungshilfe auf Landesebene und darüber hinaus für deren beabsichtigte Fortschreibung. Aber auch die mittelbar mit dem Projekt befassten Stellen wie der betroffene Systemhersteller oder die Krankenhausgesellschaft Rheinland-Pfalz als projektbegleitendes Gremium profitieren von dem Einsatztest der Orientierungshilfe Krankenhausinformations-systeme und den hierbei gewonnenen Erkenntnissen.
Das Referenzprojekt ist für die weitere Verbesserung des Datenschutzes im Bereich der Krankenhäuser von herausragender Bedeutung, betont der rheinland-pfälzische Landesdatenschutzbeauftragte Edgar Wagner bei der Vorstellung der Projektergebnisse am 16. April 2012 in Mainz. Es hat sich bestätigt, dass der Datenschutz einer optimalen Patientenversorgung im Krankenhaus nicht entgegensteht. Ein datenschutzgerechter Einsatz von IT-Systemen im Krankenhausbetrieb ist möglich und notwendig.
weitere Informationen
- www.landeskrankenhaus.de - Internetangebot des Landeskrankenhaus (AöR) Rheinland-Pfalz
- www.datenschutz.rlp.de - Internetangebot des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
- Orientierungshilfe Datenschutzgerechter Einsatz von Krankenhausinformationssystemen
- Projektbericht (Zusammenfassung)