Datenschutz im Behandlungsprozess

Die Speicherung und zügige Weiterleitung umfangreicher Datenmengen stellt heutzutage Dank des technischen Fortschrittes kein Problem mehr dar. Umso bedeutender wird jedoch der verantwortungsvolle Umgang mit den erhobenen Daten, insbesondere wenn sie Rückschlüsse auf natürliche Personen zulassen. Da den Gesundheitszustand eines Menschen betreffende Daten als besonders vertraulich einzustufen sind, ergeben sich entsprechend hohe Datenschutzanforderungen an Akteure des Gesundheitswesens, insbesondere Krankenhäuser, in denen diverse Patientendaten im Zuge eines interdisziplinären und multiprofessionellen Behandlungsprozesses erhoben, gespeichert, genutzt und weitergeleitet werden. Gesetzliche Vorgaben zum Datenschutz für deutsche Krankenhäuser sind sowohl auf Bundes- als auch auf Landesebene verankert [1]. Ein Verstoß gegen diese Bestimmungen kann weitreichende finanzielle Konsequenzen nach sich ziehen. Neben empfindlichen Geldstrafen sind der Imageverlustes und die negative Wahrnehmung eines datenschutzbezogenen Skandals in der Öffentlichkeit nicht zu unterschätzen. Deutsche Krankenhäuser sind daher angehalten, präventiv Maßnahmen zur Vorbeugung von Datenverlust und Missbrauch zu Ergreifen.

Die Handlungsfelder, in denen datenschutzbezogene Vorkehrungen in Krankenhäusern getroffen werden sollten, sind sehr vielseitig. Neben der Etablierung eines übergeordneten Datenschutzmanagements und der Erarbeitung verschiedenster Vorgaben bzgl. der IT-Sicherheit darf der Datenschutz im unmittelbaren Behandlungsprozess nicht außer Acht gelassen werden, der alle relevanten Kernprozesse der Patientenversorgung betrifft, von der Aufnahme, über Diagnostik, Therapie und Visite bis zur Entlassung.

Im Zuge des Aufnahmeprozesses werden sowohl bei der administrativen Aufnahme als auch der ärztlichen und pflegerischen Anamnese personenbezogene Patientendaten erhoben und dokumentiert. Die Gespräche sind daher in jedem Fall unter Ausschluss Dritter zu führen, für die Anamnese sollten separate Räumlichkeiten, Arzt- und Untersuchungszimmer genutzt werden. Während der administrativen Aufnahme ist der Patient über die Freiwilligkeit der Angaben sowie mögliche Konsequenzen bei Nichtbeantwortung zu informieren. Zudem ist die Zulässigkeit der erhobenen Daten zu beachten. Beispielsweise handelt es sich bei telefonischen Kontaktdaten des Patienten, seiner Konfession oder Namen und Kontaktdaten von Angehörigen um freiwillige Angaben, die auch als solche zu erheben sind [1]. Mit dem Behandlungsvertrag ist das Einverständnis des Patienten mit der Datenerhebung, Speicherung, Nutzung sowie der Weiterleitung von Daten stets einzuholen.

Im Verlauf der Diagnostik und Therapie werden kontinuierlich weitere Patientendaten erhoben und gespeichert. Datenschutzrelevante Handlungsfelder ergeben sich insbesondere auf den Stationen oder in den Ambulanzen, wo kontinuierlich mit Patientendaten gearbeitet wird. Entsprechend ist stets darauf zu achten, dass Patientendaten nicht von Personen, die nicht an der Behandlung beteiligt sind, eingesehen werden können. So ist z. B. sicherzustellen, dass die Computer an den Stationsstützpunkten oder in den Ambulanzen über einen Passwortschutz und eine Bildschirmsperre verfügen und diese auch tatsächlich genutzt werden. Insbesondere die Monitore sind so zu platzieren, dass eine Einsicht Dritter nicht möglich ist. Auch papiergestützte Patientenakten sind stets sicher aufzubewahren und dürfen nicht unbeaufsichtigt herumliegen, weder auf dem Tresen des Stützpunkts, noch im Untersuchungs- oder Patientenzimmer. Daneben spielt der Datenschutz im Rahmen der Visiten eine wichtige Rolle: Visiten sollten stets im Patientenzimmer erfolgen, unter Ausschluss Dritter. Visitenwagen sind in das Patientenzimmer mitzuführen, insbesondere bei der Nutzung von Notebooks ist auf die Monitoreinsicht zu achten. Daneben sollten Besprechungen und Übergaben immer in geschlossenen Besprechungsräumen stattfinden.

Auch im Rahmen des Entlassungsprozesses ergeben sich datenschutzrelevante Handlungsfelder, sowohl im Vorfeld der Patientenentlassung als auch im Nachgang bei der Aktenweiterleitung. Analog zur Visite ist das Entlassungsgespräch unter Berücksichtigung des Datenschutzes zu führen. Daneben ist vor der Weiterleitung patientenbezogener Daten an weiterbehandelnde Ärzte sicherzustellen, dass das Einverständnis des Patienten tatsächlich vorliegt. Nach Entlassung des Patienten gilt es, die Patientenakte ohne Datenverlust abzuschließen und zu archivieren. Die Aktenweiterleitung ist daher durch ein standardisiertes Vorgehen und klare Anweisungen zum Aktenumgang und zur Verwahrung zu organisieren. Keine Patientenakte darf verloren gehen.

Zentrale Voraussetzung für eine nachhaltige Umsetzung datenschutzbezogener Vorgaben im Zuge der Patientenversorgung ist es jedoch, seitens der Mitarbeiter ein Bewusstsein für den Datenschutz sowie die Privat- und Intimsphäre der Patienten zu schaffen. Nur durch kontinuierliche Begehungen und eine entsprechende Rückmeldung aller Auffälligkeiten sowie gezielte Schulungen kann eine nachhaltige Sensibilisierung sichergestellt werden.

Quellenverzeichnis:

[1] Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein: „Patientendaten im Krankenhaus“ https://www.datenschutzzentrum.de/medizin/krankenh/patdskh.htm (Zugriffsdatum: 07.06.2013)

Autor: Andrea Vollweiler
 – 18:17 Uhr

Zurück

« Juni 2013»
Mo Di Mi Do Fr Sa So
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

RSS-Feeds

Beiträge:
      RSS 0.91 RSS 2.0