Referenzprojekt zum Datenschutz im Landeskrankenhaus in Rheinland-Pfalz erfolgreich abgeschlossen

Optimale Patientenversorgung und Datenschutz lassen sich demnach in der Praxis gut vereinbaren

[datensicherheit.de, 17.04.2012] Patientinnen und Patienten, die medizinischer Hilfe bedürfen, wollen sich in ein Krankenhaus mit der Gewissheit begeben können, dass mit sensiblen persönlichen Daten, die für eine qualifizierte Behandlung erhoben und verarbeitet werden müssen, sorgfältig umgegangen wird. Deshalb sind elektronische Krankenhausinformationssysteme, welche die Grundlage einer effizienten und umfassenden Patientenversorgung im heutigen Klinikbetrieb darstellen, in datenschutzrechtlicher Hinsicht besonders bedeutsam. Um die Belange einer optimalen Patientenversorgung und die datenschutzrechtlichen Vorgaben gleichermaßen zu gewährleisten, haben das Landeskrankenhaus Rheinland-Pfalz, eine Anstalt des öffentlichen Rechts mit Sitz in Andernach, und der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) zwischen August 2011 und April 2012 ein gemeinsames Projekt durchgeführt.
Dabei wurde die Nutzung des vom Landeskrankenhaus betriebenen Krankenhausinformationssystems (KIS) im Zusammenhang mit der Patientenaufnahme und der Behandlung sowie nach Abschluss der Behandlung untersucht. Die Durchführung des Projektes erfolgte vor allem unter dem Aspekt, inwieweit die von den staatlichen Datenschutzbeauftragten im Jahre 2011 vorgelegte „Orientierungshilfe Krankenhausinformationssysteme“ im Landeskrankenhaus bereits umgesetzt ist und in welcher Weise der LfDI RLP die im Projekt gewonnenen Erkenntnisse für die weitere Verwendung der Orientierungshilfe gegenüber anderen Krankenhäusern, aber auch für den beabsichtigten Dialog mit den Systemherstellern, heranziehen kann.
Das Landeskrankenhaus ist der Träger verschiedener Einrichtungen in Rheinland-Pfalz im psychiatrisch-psychotherapeutischen, psychosomatischen und neurologischen Bereich sowie im Bereich der geriatrischen Akutbehandlung und Rehabilitation, Sozialpädiatrie und Kommunikationsstörungen, der Chirurgie und Inneren Medizin mit insgesamt mehr als 3.000 Beschäftigten. Das im Landeskrankenhaus eingesetzte KIS enthält derzeit ca. 430.000 Behandlungsfälle.
Das Projekt habe gezeigt, dass mit der gegenwärtig im Landeskrankenhaus betriebenen IT-Lösung ein Großteil der in der Orientierungshilfe vorgegebenen Anforderungen abgedeckt werde und die Organisation des technischen Betriebs sowie der Administration der Anwendungen und Systeme gut gelöst seien. Die Zusammenarbeit mit den Datenschützern sei ausgesprochen konstruktiv und hilfreich gewesen. Das Landeskrankenhaus nehme den Datenschutz sehr ernst. Datenschutz und optimale Patientenbehandlung müssten zusammen gedacht werden, hebt Dr. Gerald Gaß, Geschäftsführer des Landeskrankenhauses hervor. Sie würden auch den Hersteller ihres KIS in die Pflicht nehmen, um einen guten Datenschutz praktikabel umzusetzen. Ihre Mitarbeiter seien für die Belange des Datenschutzes sensibilisiert und geschult.
Die Durchführung des Referenzprojektes habe sich für alle Beteiligten in hohem Maße gelohnt. Das Landeskrankenhaus habe auf der Basis der bestehenden datenschutzrechtlichen Vorgaben eine aktuelle Bewertung des Datenschutzniveaus des von ihm betriebenen KIS erhalten. Der festgestellte Handlungsbedarf zur Verbesserung des Datenschutzes sei differenziert nach der Verantwortlichkeit des Verfahrensbetreibers und des Systemherstellers explizit ausgewiesen worden. Der LfDI RLP habe im Rahmen des Projekts wertvolle Erfahrungen für die künftige Interpretation und den Umgang mit der Orientierungshilfe auf Landesebene und darüber hinaus für deren beabsichtigte Fortschreibung gesammelt. Aber auch die mittelbar mit dem Projekt befassten Stellen wie der betroffene Systemhersteller oder die Krankenhausgesellschaft Rheinland-Pfalz als projektbegleitendes Gremium profitierten von dem Einsatztest der „Orientierungshilfe Krankenhausinformationssysteme“ und den hierbei gewonnenen Erkenntnissen.
Dieses Referenzprojekt sei für die weitere Verbesserung des Datenschutzes im Bereich der Krankenhäuser von herausragender Bedeutung, betonte der LfDI RLP, Edgar Wagner, bei der Vorstellung der Projektergebnisse am 16. April 2012 in Mainz. Es habe sich bestätigt, dass der Datenschutz einer optimalen Patientenversorgung im Krankenhaus nicht entgegenstehe. Ein datenschutzgerechter Einsatz von IT-Systemen im Krankenhausbetrieb sei möglich und notwendig.