Kommentar: Neue Orientierungshilfe Krankenhausinformationssysteme

Orientierungshilfe

Bereits 2011 wurde die erste Fassung der „Orientierungshilfe Krankenhausinformationssysteme“ herausgegeben. Mittlerweile wurde eine zweite, überarbeitete Fassung veröffentlicht, die eine „bessere Lesbarkeit und Übersichtlichkeit“ verspricht. Wir geben Ihnen unseren ersten Eindruck wieder und berichten, ob die Orientierungshilfe ihren Kinderkrankheiten tatsächlich entflohen ist.

Die sogenannte Orientierungshilfe gliedert sich in zwei Teile; rechtliche Rahmenbedingungen und technische Anforderungen. Der erste Teil formuliert anhand der typischen Krankenhausprozesse von Aufnahme, Behandlung bis Abrechnung, Controlling und Löschung 48 eher allgemeine Anforderungen an den Umgang mit Patientendaten, wobei die jeweilige Gesetzesgrundlage leider fehlt. Diese Anforderungen dienen der datenschutzrechtlichen Bewertung von Einzelfällen wie sie in der Praxis immer wieder vorkommen und stellen aus unserer Sicht die eigentliche „Orientierungshilfe“ dar.

Der zweite Teil „Technische Anforderungen an die Gestaltung und den Betrieb von Krankenhausinformationssystemen (KIS)“ ist sicher der Erkenntnis geschuldet, dass die KIS heute die in Teil 1 gewünschte Umsetzung so nicht erlauben. Ob dazu die auf 8 Kapitel verteilten, sage und schreibe 103(!) Detailanforderungen an Hersteller und Betreiber einen Beitrag leisten können??

Exemplarisch sei hier Tz. 6.1 genannt: „Ein PAS (Patientenaktensystem) muss einen schnellen Benutzerwechsel ermöglichen“. Was aber bedeutet bitteschön „schnell“ und wieso ist ein schneller Benutzerwechsel eine „zwingende Muss-Anforderung“ an den Datenschutz? Und wäre es nicht wichtiger, zunächst einmal zu fordern, dass jeder Kennung ein Benutzer zuzuordnen sein muss, was wir an keine Stelle finden konnten?

Aus unserer Erfahrung haben hingegen einfache, robuste und verständliche IT-Sicherheitsarchitekturen wesentlich bessere Chancen auf Implementierung. Folglich empfehlen wir zunächst eine Umsetzung der Orientierunghilfe in ein entsprechendes IT-Sicherheitskonzept, das die technischen Anforderungen mit den kommerziellen und operativen Bedürfnissen in Einklang bringt und in der Praxis umsetzbar ist. Denn auf die Umsetzung kommt es ja schlussendlich an!

No tags.
  • Trackbacks
  • Comments
  • Comments are disabled.
  • Trackbacks are disabled.