Mit der Vorlage einer Orientierungshilfe zum Datenschutz im Zusammenhang mit Krankenhausinformationssystemen (OH KIS) durch die Landesdatenschutzbeauftragten ist das Löschen personenbezogener Daten aus dem KIS in den Vordergrund gerückt. Die Mitgliedsunternehmen des bvitg, darunter namhafte Hersteller von KIS-Lösungen, sehen in der Umsetzung der OH KIS eine große Herausforderung für die Industrie – die nur in der gemeinsamen Absprache mit den Anwendern bewältigt werden kann.
„Patientendaten sind im KIS zu löschen, wenn sie zur Durchführung des Behandlungsvertrags nicht mehr erforderlich sind, vorgeschriebene Aufbewahrungspflichten abgelaufen sind und kein Grund besteht, dass die Löschung schutzwürdige Belange des Betroffenen beeinträchtigen werden.“ So lautet im Originalwortlaut eine Forderung aus der OH KIS, die in der Sache seitens der Industrie auf Verständnis stößt, deren Umsetzung sich in der Praxis jedoch als äußerst komplex darstellt.
Dem gegenüber stehen nämlich die Anforderungen des Datenschutzgesetzes (BDSG), dass Patientendaten für die Dauer der Aufbewahrungspflicht nicht gelöscht werden dürfen. Außerdem ist eine Löschung unzulässig, wenn sie zur Unvollständigkeit oder sonstigen Unrichtigkeit der gespeicherten, verbleibenden Daten führt. „Betrachten wir die vernetzten IT-Strukturen in Gesundheitseinrichtungen wird schnell klar, wie verwoben mittlerweile die Datenstrukturen sind, wie viele Subsysteme auf die KIS-Daten angewiesen sind und welch dramatische Auswirkungen eine Löschung im KIS nach sich ziehen könnte“, erklärt Ekkehard Mittelstaedt, Geschäftsführer des bvitg. Eine weitere Herausforderung besteht darin, dass die Aufbewahrungsfristen keineswegs starr, sondern Anpassungen unterworfen sind, beispielsweise, sobald ein Datensatz erneut aufgerufen wird.
„Vor dem Hintergrund dieser Ist-Situation stehen Krankenhäuser vor der Aufgabe, die zusammenhängenden Daten einer gesamten Fallakte innerhalb der verschiedenen Aufgabengebiete des KIS und der Subsysteme im gesamten Verbund zu ermitteln und deren Löschungsbedarf zu beurteilen“, so Ekkehard Mittelstaedt weiter. Denn für eine konsistente Löschung aller zusammenhängender Daten einer Fallakte über Aufgaben- und Systemgrenzen hinweg, bedarf es zunächst einer Weiterentwicklung der notwendigen Kommunikationsstandards wie HL7, DICOM oder IHE.
Bis es soweit ist empfiehlt der bvitg, das Sperren der Daten als Mittel der Zugriffssteuerung in den Fokus zu stellen. Die Hersteller von Krankenhausinformationssystemen stellen sich der Herausforderung, Lösungen für das Löschen von Daten aus dem KIS zu erarbeiten. Tatsächlich bieten einige Anbieter bereits solche Lösungen, die als Grundlage für einen Erfahrungsaustausch dienen können. Allerdings, so der eindeutige Appell, kann dies nur gelingen, wenn die dafür notwendigen Konzepte von Industrie und Anwendern gemeinsam erarbeitet werden und allen Beteiligten klar ist, dass dieses Ziel nicht kurzfristig erreichbar ist.
Darüber hinaus macht der bvitg darauf aufmerksam, dass die Umsetzung der Löschfunktion keineswegs vollumfänglich im Rahmen der üblichen Softwarewartungsverträge abgedeckt ist.
Die komplette Stellungnahme des Verbands zur OH KIS steht ab sofort auf http://www.bvitg.de/positionspapier.html bereit.