Die Veröffentlichung der Orientierungshilfe für Datenschutzbeauftragte erzeugte eine Dynamik, die bei der weiteren Umsetzung zu nachhaltigen Lösungen führen soll.

Mit der Orientierungshilfe Krankenhausinformationssysteme ist das Thema „Datenschutz im Krankenhaus" in die öffentliche Diskussion gerückt. Auch wenn es dabei zu durchaus unterschiedlichen inhaltlichen Bewertungen der Anforderungen kam, sind sich bislang alle Kommentatoren einig: Endlich befassen sich Betreiber und Hersteller von Krankenhausinformationssystemen (KIS) mit der datenschutzgerechten Ausgestaltung der im Krankenhaus genutzten IT, ohne bei möglicherweise vorliegenden Defiziten auf die Versäumnisse des anderen hinzuweisen.

Vorangegangen war eine Konferenz der Datenschutzbeauftragten des Bundes und der Länder. Sie verabschiedete im Oktober 2009 eine Entschließung, in der die Betreiber und Hersteller von KIS zu einer datenschutzgerechteren Ausgestaltung der im Krankenhausbetrieb eingesetzten Verfahren aufgefordert wurden.

Eine von der Konferenz eingesetzte Arbeitsgruppe fasste im ersten Schritt die sich aus den geltenden datenschutzrechtlichen Vorgaben ergebenden allgemeingültigen normativen Eckpunkte für die Datenverarbeitung im Krankenhausbereich zusammen. Daraus leitete sie konkrete technische Handlungsbeispiele für die Ausgestaltung und den Betrieb von KIS ab. In die Orientierungshilfe flossen auch die Ergebnisse zweier Expertenanhörungen von KIS-Betreibern und KIS-Herstellern ein. Das Papier, das die bestehenden rechtlichen Vorgaben nicht ersetzt und daher auch keine eigene Rechtsqualität besitzt, wurde im März 2011 auf der Konferenz der Datenschutzbeauftragten des Bundes und der Länder formell verabschiedet.

Auf Grundlage der rechtlichen Vorgaben bildet die Orientierungshilfe, die auch im Bereich der kirchlichen Datenschutzbeauftragten zustimmend zur Kenntnis genommen wurde, den Maßstab für die Beratungs- und Kontrolltätigkeit der staatlichen Datenschutzaufsicht. Zu den zentralen Aussagen zählt, dass das bereits aus der ärztlichen Schweigepflicht folgende Gebot der Vertraulichkeit ärztlicher Behandlung auch im Krankenhaus gilt. Der Zugang zu den für die konkrete Behandlung eines Patienten erforderlichen Daten ist danach für die behandelnden Personen oder Organisationseinheiten immer zulässig und soll weder durch die bestehenden rechtlichen Vorgaben noch durch die Orientierungshilfe eingeschränkt werden.

Mit der Nutzung der modernen Informationstechnologie gehen jedoch mögliche Gefährdungen für die Datensicherheit und das Arzt-Patient-Verhältnis einher. Den Gefährdungen muss mit geeigneten und angemessenen technischen und organisatorischen Maßnahmen begegnet werden.

Die Handlungsspielräume der staatlichen Datenschutzaufsicht bleiben gleichwohl unangetastet. Werden Defizite im Vergleich zu den Inhalten der Orientierungshilfe festgestellt, sollen diese unter Wahrung der Patientensicherheit in einer angemessenen Übergangszeit und in einem geordneten Prozess mit den Betreibern und den Systemherstellern ausgeräumt werden.

Angesichts des dynamischen Wandels der Strukturen und Arbeitsprozesse in Krankenhäusern, aber auch der daraus resultierenden Anforderungen an die eingesetzten IT-Verfahren soll das Dokument künftig fortgeschrieben werden.

In Rheinland-Pfalz unterstützt der dortige Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) das mit der Orientierungshilfe verbundene Anliegen durch zahlreiche Maßnahmen auf Landesebene. Hierzu gehörte u. a.:

In mehreren Gesprächen mit Vertretern der Krankenhausgesellschaft Rheinland-Pfalz (KGRP) erörterte der LfDI Rheinland-Pfalz Inhalt und Zielrichtung der Orientierungshilfe. Übereinstimmend begrüßten die Beteiligten das mit dem Papier verbundene Anliegen einer generellen Stärkung des Datenschutzes im Krankenhaus. Die KGRP erklärte sich grundsätzlich bereit, die seitens des LfDI Rheinland-Pfalz nach der Veröffentlichung der Orientierungshilfe ins Auge gefassten Maßnahmen zur Verbesserung des Datenschutzes im Klinikbereich zu unterstützen.

In einer ganztägigen Informationsveranstaltung stellte der LfDI Rheinland-Pfalz im Juni 2011 der Fachöffentlichkeit die Orientierungshilfe und das damit verbundene Anliegen vor. An der Veranstaltung nahmen Vertreter fast aller rheinland-pfälzischer Krankenhäuser und deren Verbände sowie Vertreter aus Politik, Wirtschaft und Kirchen teil. Grundkonsens war die ausdrückliche Bereitschaft, trägerübergreifend ein vergleichbares und angemessenes Datenschutzniveau in den jeweiligen Einrichtungen sicherzustellen.

Infolge der öffentlichen Präsentation der Orientierungshilfe regte der größte rheinland-pfälzische Krankenhausträger im psychiatrisch-psychotherapeutischen und neurologischen Bereich, das Landeskrankenhaus (AöR), die Durchführung eines Referenzprojekts an. Dem kam der LfDI Rheinland-Pfalz gerne nach. Bis zum Frühjahr 2012 wollen die Projektbeteiligten gemeinsam den Umsetzungsstand und die Realisierbarkeit der in der Orientierungshilfe verankerten Anforderungen an die datenschutzgerechte Ausgestaltung und den Betrieb von KIS überprüfen. Dazu wurden die in der Orientierungshilfe enthaltenen Inhalte in einzelne Arbeitspakete aufgeteilt und sukzessive mit den zurzeit in den einzelnen Einrichtungen des Trägers eingesetzten Systemen verglichen. Untersucht werden sollen u.a. die Praxistauglichkeit einzelner Anforderungen aus der Orientierungshilfe sowie die Vereinbarkeit von optimaler Behandlungsqualität mit angemessenem Datenschutzniveau im Krankenhaus. Eine zwischen dem LfDI Rheinland-Pfalz und der KGRP eingerichtete Arbeitsgruppe wird das Projekt aufgrund dessen landesweiter Bedeutung begleiten.

Schließlich führte der LfDI Rheinland-Pfalz bei den seiner Zuständigkeit unterliegenden Krankenhäusern eine Befragung zum aktuellen Einsatz von KIS durch. Darin wurden die Häuser aufgefordert, u. a. Angaben zu den von ihnen eingesetzten Produkten und den zugrunde liegenden technisch-organisatorischen Maßnahmen mitzuteilen. Von dem Ergebnis der Ist-Analyse erwartet der LfDI Rheinland-Pfalz neben Informationen zum Verbreitungsgrad bestimmter IT-Produkte in den rheinland-pfälzischen Einrichtungen insbesondere Anhaltspunkte für bestehende Verbesserungspotentiale bestimmter Verfahren sowie Erkenntnisse für die Fortschreibung der Orientierungshilfe.

Es bleibt zu hoffen, dass die mit der Veröffentlichung der Orientierungshilfe erzeugte Dynamik auch bei der weiteren Umsetzung des dahinterstehenden Anliegens in der Praxis zu konstruktiven und nachhaltigen Lösungen führt.