Datenschutz / Hamburg / Medizinrecht /
Artikelnummer: 12032529
Trennlinien
AUSGESTALTUNG DER NOTFALLZUGRIFFE AUF PATIENTENDATEN IM UKE FORMELL BEANSTANDET
Der Notfallzugriff ermöglicht jedem Arzt des Universitätsklinikums Hamburg-Eppendorf (UKE) unabhängig davon, ob er eine Behandlung durchführt, auf alle elektronischen Daten der Patienten zuzugreifen. Dies kann in außergewöhnlichen, sehr zeitkritischen Situationen medizinisch geboten sein. Bislang fehlen jedoch die erforderlichen technischen und organisatorischen Maßnahmen zum Schutz vor einem Missbrauch dieses Instruments. Darauf weist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hin.
Der Arzt, der den Notfallzugriff nutzt, bekommt lediglich einen Warnhinweis. Anschließend wird er aufgefordert, einen Grund für den Zugriff außerhalb seines normalen Berechtigungsprofils anzugeben. Eine Kontrolle dieser Gründe oder eine stichprobenartige Prüfung der Protokolldateien auf Unregelmäßigkeiten und Auffälligkeiten findet jedoch nicht statt. Wer missbräuchlich auf Patientendaten von beispielsweise Prominenten, Kollegen oder Bekannten zugreift, muss daher kaum fürchten, entdeckt zu werden. Dabei ist das Missbrauchspotential hoch: Über den Zugriff erfährt der Nutzer von allen jemals zu dem Patienten im Universitätsklinikums Hamburg-Eppendorf sowie den Tochterunternehmen erfassten Daten. Das kann von der Behandlung eines Unfalls bis zur HIV-Infektion reichen. Auf Nachfragen des Datenschutzbeauftragten räumte das Universitätsklinikums Hamburg-Eppendorf ein, dass allein im Oktober 2010 insgesamt 6.400 Abfragen über diesen Notfallzugriff erfolgten. Täglich bis zu 290mal. Aktuellere Daten hat der Datenschutzbeauftragte trotz Anforderung bisher nicht erhalten. Die hohen Zugriffszahlen lägen zumeist an „Prozessablaufschwierigkeiten“. Das seien Probleme der Schnittstellen und Systemintegration, die die Ärztinnen und Ärzte über den Notfallzugriff lösen. Allerdings konnten durchschnittlich 45 Notfallzugriffe pro Tag damit nicht erklärt werden, ihre Rechtmäßigkeit blieb offen. Auf die formelle Beanstandung hin hat das Universitätsklinikums Hamburg-Eppendorf nun drei Wochen Zeit zur schriftlichen Stellungnahme. Für die Umsetzung geeigneter Kontrollmaßnahmen wurde eine dreimonatige Frist gesetzt. Gefordert wird ein regelmäßiger Bericht über Anzahl und Gründe der Notfallzugriffe. Außerdem muss ein Konzept zur Auswertung der Zugriffsprotokolle erstellt und umgesetzt werden. Weiter muss auch eine Lösung für die technischen Prozessablaufprobleme gefunden werden. Ziel muss es insgesamt sein, den Notzugriff in seinen Ausmaßen deutlich einzudämmen und auf seine eigentliche Bestimmung zu begrenzen.

Quelle: Hamburgische Beauftragte für Datenschutz und Informationsfreiheit - PM vom 09.03.2012 von 09.03.2012
http://www.datenschutz-hamburg.de Externer Link
ArtikelübersichtFacebookNach oben