Kategorie: Gesundheitsdatenschutz

HmbBfDI: Zahl der Notfallzugriffe im Universitätsklinikum Hamburg-Eppendorf reduziert

5. Oktober 2012
Dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) Caspar sind von dem Universitätsklinikum Hamburg-Eppendorf (UKE) –  im Nachgang zu der im März ausgesprochenen Beanstandung wegen unzulässiger oder jedenfalls undefinierter Notfall- bzw. Sonderzugriffen auf das Krankenhausinformationssystem (KIS) sowie wegen des Fehlens wirksamer technisch-organisatorischer Maßnahmen gegenüber einem möglichen Missbrauch – aktuelle Zahlen zu nunmehrigen Zugriffen auf das KIS vorgelegt worden. Nach den Angaben des HmbBfDI belegen diese, dass Notfallzugriffe mittlerweile stark reduziert wurden. Während im März 2012 noch 11.671 Zugriffe stattgefunden hätten, sei die Zahl seitdem fast halbiert, was eine direkte Folge der Maßnahmen, die im UKE aufgrund der Beanstandung durchgeführt wurden, sei. So seien z.B. fachrichtungsspezifische Zugriffsregelungen angepasst und eine Dienstvereinbarung zur Auswertung der Zugriffsprotokolle beschleunigt abgeschlossen worden. Weiterhin seien Zugriffsprotokolle überprüft  worden, bei denen der Ausführende bei fehlender Plausibilität zur Rede gestellt worden sei.
„Wir haben den Eindruck gewonnen, dass der Datenschutz im IT-Management des UKE nun eine aktive Rolle spielt. Insofern haben wir mit der Beanstandung das Ziel erreicht, das wir erreichen wollten. Ich vertraue auf eine weitere konstruktive Zusammenarbeit mit dem UKE, durch die der Datenschutz der Patienten weiter gestärkt wird.“, so Caspar.

LDI RlP: Workshop zum datenschutzgerechten Einsatz von Informationssystemen im Krankenhaus

10. September 2012

In Fortsetzung des im Juni 2011 begonnenen Dialogs mit den Krankenhäusern im Lande Rheinland-Pfalz bezüglich der von der Konferenz der Datenschutzbeauftragten des Bundes und der Länder veröffentlichten Orientierungshilfe zu Krankenhausinformationssystemen (KIS) hat der rheinland-pfälzische Landesdatenschutzbeauftragte Wagner am 05.09.2012 einen Workshop zum datenschutzgerechten Einsatz von KIS durchgeführt, an dem neben zahlreichen Vertretern der betroffenen Krankenhäuser und Träger auch die Krankenhausgesellschaft Rheinland-Pfalz sowie der Bundesverband Gesundheits-IT teilgenommen hat.

“Mit dem Workshop konnten in der Praxis noch bestehende Unklarheiten hinsichtlich der am besten geeigneten Vorgehensweise zur Umsetzung der datenschutzrechtlichen Anliegen ausgeräumt und zugleich neue Impulse zur Verbesserung des Datenschutzniveaus beim Einsatz von Informationstechnologie im Krankenhausbereich gesetzt werden”, so Wagner. Zugleich sicherte Wagner den Einrichtungen auch zukünftig die Unterstützung seiner Behörde bei der Sicherstellung eines angemessenen Datenschutzniveaus zu. Die zu diesem Zweck im Rahmen des Workshops mit den Teilnehmern abgestimmten Arbeitshilfen werden zeitnah bereit gestellt. “Ich erwarte von den Krankenhäusern und ihren Trägern nun ein zügiges Handeln. Die eingesetzten Systeme müssen auf ihre Datenschutzverträglichkeit hin überprüft werden, um möglicherweise bestehende Defizite in einem angemessenen Zeitraum beheben zu können” teilte Wagner mit. Zugleich verwies er auf die in diesem Zusammenhang bestehende Verantwortung sowohl der Betreiber als auch der Hersteller von Krankenhausinformationssystemen für die Gewährleistung des Datenschutzes bei dem Einsatz von Krankenhausinformationssystemen. Wagner kündigte an, die seiner Zuständigkeit unterliegenden Einrichtungen zum Jahreswechsel 2012/2013 zum Sachstand zu befragen.

USA: Biometrisches “Patientenarmband”

27. August 2012
Je mehr digital vernetzte medizinische Geräte eingesetzt werden, desto wichtiger werden Methoden zur sicheren Identifizierung. Der Computerwissenschaftler Cory Cornelius vom Dartmouth College in New Hampshire hat Medienangaben zufolge nun eine neue Methode entwickelt, die eine sichere Identifizierung von Patienten in Klinken und Krankenhäusern auf automatischem Wege sicherstellen soll. Eine Uhr-ähnliche Komponente soll die sogenannte Bioimpedanz einer Person messen und diese Person anschließend automatisch (wieder)erkennen. Das Gerät könne überdies anderen medizinischen Geräte – wie z.B. Blutdruckmessmanschetten – anzeigen, an welchem Träger sie aktuell verwendet werden und die Werte dann passgenau an eine elektronische Patientenakte senden. Die Krankenhaus-Hardware könne also mittels der Komponente Patienten automatisch unterscheiden, was das medizinisches Personal, welches derzeit selbst für die Identifizierung der Patienten Sorge tragen muss, erheblich entlasten könnte. Die Nutzer eines solchen biometrischen Patientenarmbandes können nach den Testergebnissen mit einer Wahrscheinlichkeit von 80 bis 90 Prozent unterschieden werden. Würde gleichzeitig der Umfang des Handgelenks gemessen, steige die Genauigkeit um weitere Prozentpunkte. Aufgrund der Höhe dieser Fehlerraten und der nicht bestreitbaren höheren Verlässlichkeit anderer passiver biometrischer Signale (z.B. Elektrokardiogramm) plane das Forschungsteam rund um Cornelius nun, das Verfahren noch genauer zu machen.

BfDI: Datenschutz in klinischen Krebsregistern

23. August 2012

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Schaar hat sich für den Schutz von Gesundheitsdaten in klinischen Krebsregistern stark gemacht. In einer Pressemitteilung betonte er, die frühzeitige Erkennung und die Verbesserung der Behandlung von Krebserkrankungen für außerordentlich wichtig zu halten. Auch sei die Nutzung der bei der Krebsfrüherkennung und bei Krebserkrankungen angefallenen Gesundheitsdaten zu diesen Zwecken datenschutzgerecht möglich und der von der Bundesregierung am gestrigen Tag beschlossene Entwurf eines Gesetzes zur Weiterentwicklung der Krebsfrüherkennung und zur Qualitätssicherung durch klinische Krebsregister biete hierfür gute Voraussetzungen, insbesondere durch die vorgesehene Verwendung von Pseudonymen und das Widerspruchsrecht der Betroffenen bei der Weitergabe von Daten zu Forschungszwecken und zur Qualitätskontrolle. Schaar kündigte an, bei der weiteren Ausgestaltung des Verfahrens darauf zu achten, dass den hohen datenschutzrechtlichen Anforderungen Rechnung getragen wird. Bereits bei den Beratungen zum Gesetzentwurf sei er beteiligt und Datenschutzbelange im Wesentlichen berücksichtigt worden. So wurde unter anderem festgelegt, dass die Krankenversichertennummer regelmäßig nur in pseudonymisierter Form genutzt werden darf. Wichtige datenschutzrechtliche Fragen – z.B. die zentrale Frage, in welcher Form eine Pseudonymisierung zu erfolgen habe – seien allerdings auf ein Gremium der gemeinsamen Selbstverwaltung im Gesundheitswesen, dem sogenannten Gemeinsamen Bundesausschuss (G–BA), der vom Bundesdatenschutzbeauftragten beraten wird, übertragen worden.

BMFSFJ: Regelungen zur vertraulichen Geburt

9. Juli 2012

Medienangaben zufolge sollen personenbezogene Daten von Müttern, die bei der Geburt ihres Kindes ihre eigene Identität nicht preisgeben wollen, künftig sechzehn Jahre unter Verschluss gehalten werden. Erst nach Ablauf dieser Frist soll das Kind ein Recht darauf haben, seine Abstammung zu erfahren. Dies gehe aus einem Eckpunktepapier des Bundesministeriums für Familie, Senioren, Frauen und Jugend (BMFSFJ) zur “vertraulichen Geburt”  hervor, was einem zu erarbeitenden Gesetz zugrunde gelegt werden soll.

Man habe damit eine ausgewogene Regelung gefunden, die den Wunsch der Mutter nach Anonymität respektiere und dem Recht des Kindes auf eine eigene Identität nachkomme, so Bundesfamilienministerin Schröder gegenüber der Rheinischen Post. Ziel sei es, dass Frauen die vertrauliche Geburt statt der Babyklappe nutzen. Babyklappen sollen auf diesem Weg möglichst überflüssig werden. Die anonymen Abgabemöglichkeiten für Neugeborene sollen dennoch weiter geduldet, neue Babyklappen allerdings nicht mehr eröffnet werden.

SG Düsseldorf: Klage gegen elektronische Gesundheitskarte abgewiesen

4. Juli 2012

Das Sozialgericht (SG) Düsseldorf hat am vergangenen Donnerstag die Klage eines Versicherten gegen die beabsichtigte Einführung der elektronischen Gesundheitskarte abgewiesen (Az.: S 9 KR 111/09). Der  von mehreren Interessenverbänden unterstützte Kläger hat von der beklagten Bergischen Krankenkasse Solingen unter Berufung auf datenschutzrechtliche Bedenken und das Recht auf informationelle Selbstbestimmung die Befreiung von der elektronischen Gesundheitskarte gefordert.

Nach Auffassung des Gerichts verletzt die Karte jedoch nicht das Recht des Versicherten auf informationelle Selbstbestimmung. Eine Befreiung von der Pflicht zur elektronischen Gesundheitskarte sei gesetzlich nicht vorgesehen, was keine verfassungsrechtlichen Bedenken aufwerfe. Schließlich bestimme der Versicherte selbst, welche Informationen auf der Karte gespeichert würden. Die Pflichtangaben wie Name, Anschrift und Gültigkeitsdauer entsprächen denen der bisherigen Krankenversicherungskarte. Nur das Lichtbild sei neu. Im Hinblick auf den konkreten Streitgegenstand gebe es daher keine Veranlassung, auf die datenschutzrechtlichen Bedenken bezüglich der weiteren jedoch freiwilligen und erst zukünftigen Speichermöglichkeiten auf elektronischen Gesundheitskarten im Allgemeinen einzugehen, begründete das Gericht.

 

Patientenbeauftragter der Bundesregierung: Neues Patientenrechtegesetz noch in 2012

18. Juni 2012

Wie der Patientenbeauftragte der Bundesregierung Wolfgang Zöller (CSU) jetzt auf einer Podiumsdiskussion beim Hauptstadtkongress in Berlin ankündigte, soll das Patientenrechtegesetz noch in diesem Jahr in Kraft treten. Um hinsichtlich des inhaltlich umstrittenen Gesetzes diesen Zeitplan einhalten zu können, sei er auch bereit, umstrittene Punkte wie die IGeL (Individuelle Gesundheitsleistung, also Leistungen, die Ärzte ihren gesetzlich versicherten Patienten gegen Selbstzahlung anbieten können) erst nachträglich zu berücksichtigen. Drei Punkte erklärte er für einen Konsens seinerseits als notwendig. So lehnt er Härtefallfonds auf Kosten der Patienten grundsätzlich ab. Ferner plädiert er für ein Mitbestimmungsrecht der Patientenvertreter im Gemeinsamen Bundesausschuss (G-BA) in Verfahrensfragen sowie dafür auch Beinahefehler in Meldesystemen zu erfassen.

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hatte sich bereits Ende Mai mit einer Entschließung bei der Bundesregierung für eine Stärkung der Patientenrechte innerhalb des Patientenrechtegesetzes eingesetzt. Zentrales Anliegen der Konferenz war hierbei u.a. die Förderung des Rechts der Patienten auf Zugang zur Dokumentation ihrer Behandlung und eine aktive Informationsverpflichtung bei Behandlungsfehlern.

Das parlamentarische Verfahren um das Patientenrechtegesetz beginnt am 27. September dieses Jahres.

Klinikum Kassel: Liste mit Patientendaten in Fußgängerzone “verloren”

14. Juni 2012

Medienangaben zufolge hat ein Passant in der Kasseler Fußgängerzone eine Liste mit Namen, Geburtsdaten und Diagnosen von 20 Patienten der Psychiatrie des Klinikums Kassel gefunden. Die Sprecherin des verantwortlichen Klinikums habe den Vorfall bestätigt. Es handele sich um ein Übersichtsblatt, wie es für Visiten oder internen Übergaben verwendet werde. Nach intensiven Recherchen gehe man davon aus, dass “menschliches Versagen einer einzelnen Person” die Ursache sei, heißt es in einer Stellungnahme der Geschäftsführung. Der Vorfall sei dadurch erklärbar, “dass ein Mitarbeiter oder eine Mitarbeiterin die Liste versehentlich nicht im Datenmüll entsorgt, sondern in einer Kleidungstasche vergessen und später aus Unachtsamkeit verloren hat.”

Die mit dem Vorfall befasste Referatsleiterin für das Gesundheitswesen bei dem Hessischen Datenschutzbeauftragten, Rita Wellbrock, soll diesen Datenfund als “bedauerlichen Einzelfall” bezeichnet haben. Man erwarte nun einen Bericht der verantwortlichen Stelle. Das Klinikum habe bereits eine weitere Schulung der Abteilung mit dem internen Datenbeauftragten zugesagt und die Anschaffung zusätzlicher Geräte für eine zeitnahe Aktenvernichtung vor Ort in Aussicht gestellt. Wenn adäquate Maßnahmen ergriffen würden, werde von einer Beanstandung abgesehen, so Wellbrock.

DSK: Überarbeitung des Entwurfs für ein Patientenrechtegesetz gefordert

24. Mai 2012

In einer am gestrigen Tag veröffentlichten Entschließung hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) die Bundesregierung mit Nachdruck aufgefordert, den Entwurf eines Gesetzes zur Verbesserung der Rechte von Patientinnen und Patienten (Patientenrechtegesetz) zu überarbeiten. Zwar teile sie das Anliegen der Bundesregierung, die Rechte von Patienten zu stärken. Die in dem Gesetzesentwurf vorgesehenen Regelungen seien jedoch nicht ausreichend.

Nach Ansicht der DSK dürfen die vertraglichen Offenbarungsobliegenheiten der Patienten gegenüber den Behan­delnden nicht ausgeweitet werden. Insbesondere dürfe keine Verpflichtung zur Offenlegung von Angaben über ihre körperliche Verfas­sung aufgenommen werden, die keinen Behandlungsbezug haben. Ferner sei es zwingend, dass Patienten in jedem Fall und nicht erst auf Nachfrage über erlittene Behandlungsfehler informiert werden. Der Gesetzentwurf lasse zudem im Zusammenhang mit der Behandlungsdokumentation verlässliche Vorgaben zur Absicherung des Auskunftsrechts der Patienten sowie zur Archivierung und Löschung vermissen und bedürfe insoweit einer Ergänzung. Der Zugang der Patienten zu den sie betreffenden Behandlungsdokumentation dürfe weiterhin nur in besonderen Ausnahmefällen eingeschränkt werden. Klargestellt werden müsse überdies, dass auch berechtigte eigene Interessen der Angehörigen einen Auskunftsanspruch begründen können. Regelungsbedürftig seien zuletzt der Einbezug Dritter im Rahmen eines Behandlungsvertrages (Auftragsdatenverarbeitung) sowie der Umgang mit Behandlungsdokumentationen im Falle eines vorübergehenden Ausfalls, des Todes oder der Insolvenz des Behan­delnden.

Mehr Transparenz für Patienten: Patientenrechtegesetz beschlossen

23. Mai 2012

In einer gemeinsamen Presseerklärung haben das Bundesministerium der Justiz, das Bundesministeriums der Gesundheit und der Beauftragte der Bundesregierung für die Belange der Patientinnen und Patienten den vom Bundeskabinett am heutigen Tage beschlossenen Gesetzesentwurf zur Verbesserung der Rechte von Patientinnen und Patienten (Patientenrechtegesetz) kommentiert. In dem Gesetzesentwurf  ist u.a. aufgenommen, dass der Behandlungsvertrag – also die Vertragsbeziehung zwischen Patienten und Ärzten, aber auch Vertretern andere Heilberufe (z.B Heilpraktiker, Hebammen, Psycho- oder Physiotherapeut) – ausdrücklich im Bürgerlichen Gesetzbuch verankert wird. Weiterhin aufgenommen sind Regelungen zur umgehenden und verpflichtenden Aufklärung von Patienten sowie zu Dokumentationspflichten. Geregelt wird, dass Patientenakten vollständig und sorgfältig zu führen sind. Patienten bekommen des Weiteren nunmehr ein gesetzliches Recht auf Akteneinsicht. Fehlt die Dokumentation oder ist sie unvollständig, wird im Prozess zu Lasten des Behandelnden vermutet, dass die nicht dokumentierte Maßnahme auch nicht erfolgt ist.

Nach Ansicht der Bundesjustizministerin Leuthheusser-Schnarrenberger gleichen die neuen Regelungen nicht nur das Informationsgefälle zwischen Behandelndem und Patient aus, sondern sie helfen den Patientinnen und Patienten, ihre Rechte zu kennen und besser durchsetzen zu können. Auch Bundesgesundheitsminister Bahr sprach sich für das Patientenrechtegesetz aus. „Das neue Patientenrechtegesetz bringt umfassende und verständliche Informationen für Patientinnen und Patienten. Es ermöglicht Arzt-Patienten-Gespräche auf Augenhöhe und stärkt die Rechte der Versicherten gegenüber den Leistungserbringern. Mit dem gemeinsam vorgelegten Patientenrechtegesetz schaffen wir endlich eine einheitliche gesetzliche Grundlage und sorgen dadurch für mehr Klarheit und Transparenz im Gesundheits- wesen.” Der Patientenbeauftragte der Bundesregierung Zöller sieht in dem Patientenrechtegesetz eine Stärkung der Patienten auf dem Weg “vom Bittsteller zum Partner”. Der Gesetzentwurf sei ein neues, zeitgemäßes Fundament.

1 13 14 15 16 17