UKE: Berechtigungskonzepte für Berufsgruppen angepasst
24.08.2012 -
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hatte im März 2012 via Pressemitteilung eine Beanstandung gegenüber dem Universitätsklinikum Hamburg-Eppendorf (UKE) ausgesprochen. Anlass der Beanstandung war die Anzahl der Sonderzugriffe. Das sehr streng reglementierte Berechtigungskonzept des UKE sieht für alle am Behandlungsprozess des Patienten beteiligten Ärzte und Pflege- und Funktionsdienste eine reguläre Abrufbarkeit der Patientendaten vor.
Alle anderen müssen den Zugriff auf die Daten begründen, sie werden namentlich registriert. Die strengen Regeln hatten zur Folge, dass die Zahl an Sonderzugriffen bei 11.671 (etwas mehr als 0,4% aller Datenzugriffe) pro Monat lag. Das UKE konnte durch verschiedene Änderungen am Berechtigungskonzept die Sonderzugriffe nun einvernehmlich mit dem Hamburgischen Datenschutz halbieren. So haben nun Anästhesisten regulär Zugriff auf die Daten der Patienten, die operiert werden. Diese Maßnahme hat die Zahl der Sonderzugriffe um ein Drittel gesenkt. Außerdem wurden weitere Berechtigungsprofile verbessert, um weitere Sonderzugriffe in berechtigte Zugriffe zu verwandeln.
Waren es im März 2012 noch 11.671 Zugriffe (etwas mehr als 0,4%), wurde die Zahl seitdem fast halbiert (6.007 im Juli) und liegt nun bei 0,23% der Gesamtzugriffe. Der Abschluss der Dienstvereinbarung zur Auswertung der Zugriffsprotokolle wurde durch die Initiative des Hamburgischen Datenschutzbeauftragten beschleunigt, die ersten Überprüfungen bereits durchgeführt. Es wurde kein Verstoß festgestellt. Bisher waren alle Sonderzugriffe dokumentiert worden mit dem Ziel, sie bei Verdacht zu prüfen.
„Wir freuen uns sehr über diese einvernehmliche und gute Zusammenarbeit mit dem Hamburgischen Datenschutz. Die Verbesserungen vereinfachen die Handhabung der Patientenakte für einige Bereiche, auch der Abschluss der Dienstvereinbarung ist für uns ein positives Ereignis", sagt Prof. Dr. Guido Sauter, Ärztlicher Direktor und Vorstandsvorsitzender (kommiss.) des UKE.
Das UKE hat seinen hohen Anspruch an Datensicherheit und Funktionalität der elektronischen Patientenakte in 2011 in zwei unabhängigen Prüfungen messen lassen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine höchste Auszeichnung für Unternehmen auch an das UKE vergeben: das "ISO 27001-Zertifikat auf der Basis von IT-Grundschutz". Ausgezeichnet wird die elektronische Patientenakte des UKE, die 2008 eingeführt worden war und einen papierlosen Klinikalltag ermöglicht. Kein deutsches Krankenhaus wurde bisher in diesem Umfang - vom PC bis zum Archivserver - und in dieser Tiefe hinsichtlich seiner Informationssicherheit geprüft. Durch die Zertifizierung hat das Klinikum von unabhängiger Seite den Nachweis, dass die international anerkannten Sicherheitsprozesse und -technologien in der Praxis auch gelebt werden
Das UKE hat zudem die Stufe 7 des EMRAM Awards von HIMSS Analytics Europe erreicht. Diese international renommierte IT-Auszeichnung wird nach umfangreicher Prüfung an Unternehmen mit hohen Technologiestandards vergeben. Kein anderes Klinikum hat bisher diese hohe Auszeichnung erreicht. Die am UKE weiterentwickelte elektronische Patientenakte setzt europaweit Maßstäbe. Stufe 7 wird durch das Bestehen eines Audits erreicht, bei dem ein Auditorium aus Geschäftsführer und Vorstände anderer Kliniken die Einhaltung der digitalen Arbeitsabläufe von der Aufnahme bis zur Entlassung klinikweit überprüfen. Die Sicherheit der gesamten Systemabläufe wurde zuvor in umfangreichen Analysen kontrolliert.
Die elektronische Patientenakte ermöglicht die sichere Speicherung aller Patienteninformationen, einschließlich des Bild und Filmmaterials und einen dezentral sicheren Zugriff für berechtigte Ärzte und Pflegekräfte. Die Verfügbarkeitsquote der elektronischen Patientenakte liegt bei 99,97%, inklusive der Wartungsfenster. Zum Vergleich: Die Papierakte war zu rund 60% jeweils unmittelbar an dem Ort, an dem sie gebraucht wurden. Die zentral gespeicherten Daten sind über ein streng reglementiertes und jetzt auch zertifiziertes Sicherheitssystem zu jeder Zeit und von jedem Ort im Klinikum von genau den am Behandlungsprozess beteiligten Ärzten, Therapeuten und Pflegekräften aufrufbar. Ein mehrstufiges Sicherheitssystem schützt vor Datenverlust.
Kontakt
UKE Universitätsklinikum Hamburg-Eppendorf
Martinistr. 52
20251 Hamburg
+49 40 7410-54768
+49 40 7410 54932