Pressemitteilung von Birgit Dickoré

Europäischer Datenschutztag:

---

---

Datenschutztag 28. Januar 2013 / TÜV Rheinland: Privatsphäre im Gesundheitswesen sicherstellen / Datenströme in Klinik und Praxis: Medizinische Informationen dürfen nur dem medizinischen Personal zugänglich sein

Köln, 25. Januar 2013. Der Schutz der Privatsphäre ist ein hohes Gut und wird vor dem Hintergrund der sich rasant entwickelnden Informationstechnologie immer schwieriger. Daran erinnert alljährlich der Europäische Datenschutztag. Eine besondere Herausforderung stellt der Datenschutz im Gesundheitswesen dar: Patienten geben in Arztpraxen und Kliniken sehr persönliche Informationen beispielsweise über seelische oder körperliche Leiden preis. "Der Patientendatenschutz unterliegt einer besonderen Gesetzgebung. Doch leider hinkt diese der Realität oft hinterher. In einer Klinik ist es beispielsweise schon eine schwierige Aufgabe, die Zugriffsrechte auf die in der EDV gespeicherten Daten im Sinne des Patientendatenschutzes zu regeln", erklärt Burkhard Diehl, Experte für Arbeitssicherheit bei TÜV Rheinland.

Der Gesetzgeber hat eine datenschutzrechtliche Trennlinie zwischen der medizinischen Versorgung und der Verwaltung gezogen. Für ein Krankenhaus bedeutet das: Die Nutzung von Patientendaten durch Verwaltungsangestellte ist auf die Informationen beschränkt, die für die Organisation des Krankenhausbetriebes notwendig sind. Dazu gehören beispielsweise patientenbezogene Daten, die für die Abrechnungen mit den Kostenträgern erforderlich sind. Auf der anderen Seite steht der medizinische Bereich - Ärzte, Krankenschwestern und weiteres medizinisches Personal. Diesen Personen dürfen nur die Daten zur Verfügung gestellt werden, die für die medizinische Versorgung benötigt werden. Darunter fallen Befunde, Laborwerte, Röntgenbilder und vieles mehr. "Dieses Gebot der Trennung von Informationen mit medizinischem Inhalt und Daten, die für organisatorische Abläufe benötigt werden, ist ein zentraler Grundsatz für die Arbeit mit der digitalen Patientenakte", so Diehl.

In den meisten Fällen bemerken Patienten von den komplexen Abläufen wenig. Allerdings gibt es einen Bereich, in dem sie direkt über die Weitergabe der Daten bestimmen: Wenn es um Einwilligungen geht, wer Informationen zum Gesundheitszustand erhalten soll und wer in Notfällen benachrichtigt werden darf. Hier sollten nur Personen benannt werden, die mit den Informationen sorgsam umgehen.

Allein bei der medizinischen Betreuung ergibt sich ein komplexer Datenstrom an zahlreichen Schnittstellen wie internen Fachabteilungen, der Krankenhaus-Apotheke und dem weiterbehandelnden niedergelassenen Arzt. "Damit bei der Weitergabe von Informationen der Datenschutz aufrechterhalten wird, sind Fragen zu klären wie: Wer erhält Zugriff auf die Patientendaten? Wie können die verschiedenen Zugriffsrechte gestaltet werden? Wie werden Daten abgespeichert? Wer darf überhaupt Auskunft erteilen? Mit dem Datenschutz-Check unterstützen wir niedergelassene Ärzte und Krankenhäuser bei der Beantwortung dieser Fragen", konstatiert Diehl. In der Klinik folgen die Datenschutzexperten von TÜV Rheinland vor Ort den Datenströmen, schauen sich Dokumente an, überprüfen Zugriffsrechte und betrachten, wie und welche Daten weitergeleitet werden. "Am Ende erfolgt eine umfassende Einschätzung, ob der Schutz von Patientendaten den gesetzlichen Vorgaben entspricht. Unsere Auswertung informiert über vorhandenen Verbesserungsbedarf und gibt Empfehlungen für Maßnahmen, die die aufgezeigten Risiken minimieren können. Das vermittelt Rechtssicherheit in diesem besonders sensiblen Bereich des Datenschutzes", resümiert Diehl.

Bildrechte: Der Abdruck ist unter Angabe der Quelle „TÜV Rheinland“ honorarfrei. Bitte verwenden Sie das Bild ausschließlich für die Berichterstattung und im Zusammenhang mit dieser Presseinformation. Firmen- & Pressekontakt