Das unabhängige Diabetes-Portal DiabSite

Home > Aktuelles > Diabetes-Nachrichten > Archive > 2008 > 080828c

ZTG-Datenschutz-Dokumente online: Aktenmoderator oder Datentreuhänder als flankierende Konzepte zur eEPA?

Laut Datenschützer mögliche Lösung für offene haftungsrechtliche Fragen

Um einrichtungsübergreifend geführte Elektronische Patientenakten (eEPA) auf den Weg zu bringen, ist die Entwicklung pragmatischer und zielorientierter Lösungen gefragt, die neben organisatorischen und technischen insbesondere auch die datenschutz- und haftungsrechtlichen Aspekte adäquat berücksichtigen. Eine gemeinsam mit der Fachhochschule Dortmund von der ZTG (Zentrum für Telematik im Gesundheitswesen GmbH) durchgeführte Veranstaltung zum Thema "EPA.nrw - datenschutz- und haftungsrechtliche Aspekte elektronischer Patientenaktensysteme" brachte die Fragestellungen gemeinsam mit Juristen und Experten aus der Industrie auf den Punkt. Im Spannungsfeld zwischen ärztlichem Haftungsrecht und informationeller Selbstbestimmung des Patienten diskutierten Experten als mögliche flankierende Konzepte den "Aktenmoderator" und den "Datentreuhänder".

Dass es bei übergreifenden Aktensystemen nicht um einen ganzheitlichen, möglichst vollständig und womöglich lebenslang geführten Datenpool der Krankheitsgeschichte eines Menschen gehen kann, wurde den rund sechzig Teilnehmern auf der Veranstaltung in Dortmund anschaulich vor Augen geführt. Anstelle einer Sammlung von Kopien aller Behandlungsdokumente ist eine eEPA (einrichtungsübergreifende Elektronische Patientenakte) vielmehr als Extrakt relevanter Informationen zu betrachten.

Daran knüpfen eine Reihe von Fragen an: Welche Informationen werden in welcher Tiefe von welchem Leistungserbringer in eine gemeinsam genutzte Behandlungsdokumentation eingestellt? Wer wählt diese "relevanten" Inhalte aus und wer ist bis zu welchem Zeitpunkt für deren Richtigkeit und Pflege verantwortlich? Wer darf bzw. muss wann, wie und in welchem Umfang auf diese Inhalte zugreifen? Mit welcher Verbindlichkeit sollen die Pflege und die Nutzung von Informationen aus einer eEPA erfolgen? Wer haftet im Falle einer falschen, unvollständigen oder nicht vorhandenen aber notwendigen Information?

Datenschutzfragen offensiv angehen

Das unter der Leitung der ZTG GmbH stehende Projekt EPA.nrw verfolgt aktiv Fragestellungen im Kontext von eEPA-Lösungen: Auf der technischen Ebene zielt es auf die Entwicklung von Spezifikationen und Vereinbarungen für interoperable, einrichtungsübergreifende Elektronische Patientenakten (eEPA) sowie einer Referenzarchitektur mit definierten Interoperabilitätsfestlegungen und eines Migrationskonzeptes.

EPA.nrw widmet sich in diesem Zusammenhang auch bis dato ungelösten Aspekten der Haftung und des Datenmanagements. So wurden Gutachten zu diesen hoch spannenden Aspekten erstellt. Auf der ZTG-Veranstaltung wurden die Ergebnisse für den Dialog mit der interessierten Öffentlichkeit vorgestellt.

nach oben

Personenbezogene Datensammlung auf Vorrat

Dem Projekt EPA.nrw steht die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen in beratender Funktion zur Seite. Hier führte der Referatsleiter Sozialwesen, Gesundheitswesen B. Mann (LDI NRW) die Datenschutzanforderungen an sichere EPA-Systeme aus NRW-Sicht aus. Technische Ergänzungen gab J. Engels (LDI NRW, Referent Informations- und Kommunikationstechnik und -Recht, Maßnahmen zur Datensicherheit). Eine eEPA ist demnach als Datensammlung auf Vorrat für noch unbekannte Behandlungssituationen zu bewerten. Da es sich in der Regel um personenbezogene Daten handelt, wirft dieses Verständnis eine Reihe datenschutzrechtlicher Fragen auf, die im Einzelnen von Herrn Mann skizziert wurden.

Im Ergebnis kommt es auf den Interessensausgleich zwischen den Rechten und Pflichten des Arztes (Dokumentation, Haftungsrecht) sowie denen des Patienten (Einwilligung, informationelle Selbstbestimmung) an. Um den Nutzen gemeinsamer Aktendokumente zu gewährleisten, sind weiterhin technisch-organisatorische Aspekte mit Blick auf die Datenkonformität und damit die inhaltliche Integrität und Qualität der Akte zu lösen. Als möglichen Lösungsansatz sehen die NRW-Datenschützer die Notwendigkeit eines sogenannten "Aktenmoderators". Dieser sollte sowohl technische als auch medizinisch-fachliche Qualifikationen besitzen und ist auch Ansprechpartner für den Patienten, wenn er von seinem Auskunftsrecht Gebrauch machen möchte.

Datenverschlüsselung und saubere Prozessdefinitionen

Dr. I. Geis, Rechtsanwalt aus Hamburg und ausgewiesener Experte unter anderem zum Arzthaftungsrecht sowie zum medizinischen Archivrecht, schilderte die Konsequenzen aus dem Datenschutz- und Haftungsrecht auf Prozesse der elektronischen Kommunikation und Dokumentation über eEPA. Er plädierte für den Einsatz adäquater Verschlüsselungstechnologien und die Entwicklung gut abgestimmter Kommunikationsprozesse zwischen den Akteuren, um den rechtlichen Anforderungen zu genügen. Mit solchen Verfahren können Ärzte die Verantwortung dafür übernehmen, dass die Daten nicht gegenüber unbefugten Dritten zugänglich werden und ihre Bindung an die ärztliche Schweigepflicht stets gewährleistet bleibt. Als weiteren zu diskutierenden Ansatz skizzierte Geis das Modell eines Datentreuhänders. Dieser stellt, z. B. durch Pseudonymisierungsverfahren, die "informationelle Gewaltenteilung" für die weiteren Nutzer der Daten sicher. Auch Hersteller von Patientenaktensystemen sowie Provider als Auftragsdatenverarbeiter sind in dieses datenschutzrechtliche Gesamtkonzept einzubeziehen.

An diese ausführlichen Betrachtungen schlossen sich am Nachmittag zwei durch den Medizininformatiker und EPA-Experten Prof. Dr. P. Haas (FH Dortmund) moderierte Podiumsdiskussionen an: Medizinjuristen und Ärztevertreter sowie Vertreter aus der Industrie widmeten sich den offenen Punkten der vorgestellten Gutachten sowie der Umsetzbarkeit in industriellen Produkten. In der Diskussion der Hersteller standen die technischen Fragen im Vordergrund, insbesondere Details zur Realisierung der Daten-Verschlüsselung. Deutlich wurde, dass der Markt sehr unterschiedliche EPA-Lösungen bietet.

Auch das Publikum bereicherte die Diskussion um eine Vielzahl von Fragen und Erfahrungsberichten. Insbesondere die Fragestellung, welche medizinischen Informationen für ein aussagekräftiges Bild in eine Akte einzutragen wären, wurde kontrovers diskutiert. Der Medizininformatiker, Arzt und Jurist Dr. Dierks warnte davor, etwa den psychologischen Bereich grundsätzlich auszuklammern, da es sich um wertvolle, ergänzende Informationen zur eher organbezogenen Medizin handeln kann. Die Podiumsteilnehmer waren sich einig, dass die informationelle Selbstbestimmung des Patienten als wichtiges Gut zu berücksichtigen ist. Dabei erhält die adäquate Beratung durch den Arzt, was sinnvoller Weise in die Akte eingestellt werden sollte, eine hohe Bedeutung, da Patienten Entscheidungen nur aus Sicht medizinischer Laien treffen können.

Momentan können sich die klärungsbedürftigen rechtlichen Aspekte sowie die Aufwand-Nutzen-Betrachtung für einen Arzt als Hürde für einen umfangreicheren Einsatz von eEPA erweisen. Dennoch gelten einrichtungsübergreifende Elektronische Patientenakten als die wesentliche Anwendung der Gesundheitstelematik. Denn die Erfüllung des Behandlungsvertrages zwischen Arzt und Patient, insbesondere in Prozessen und Datenflüssen der integrierten Versorgung, kann durch eEPA insgesamt positiv unterstützt werden.

nach oben

Fortführung des Dialogs zum eEPA-Datenschutz ist notwendig und zielführend

Ein Fazit der Veranstaltung lautet deshalb, diesen auf Initiative der ZTG GmbH erstmals angeregten Prozess des Informationsaustausches, der Diskussion und der Lösungserarbeitung zwischen Datenschützern, Industrie, Juristen und Anwendern unbedingt fortzuführen. Speziell die Ärzteschaft ist aufgerufen, ihre Bedarfssituationen zu definieren und sich in die weitere Ausgestaltung einzubringen. Dank der Ergebnisse des EPA.nrw-Projektes ergibt sich für Nordrhein-Westfalen die einzigartige Situation einer Stellungnahme des Datenschutzes zu eEPA-Fragestellungen.

Jetzt können Schwachstellen identifiziert werden und tragfähige Lösungen folgen. Prof. Haas fasste dementsprechend zusammen: Ziel muss es sein, ethisch vertretbare Problemlösungen zu finden, die datenschutz- und haftungsrechtliche Aspekte derart in kommerziellen eEPA-Produkten befriedigend lösen, dass ein aufgabenangemessener, auf einem gesellschaftlichen Konsens basierender Einsatz dieser Lösungen sowie deren vertrauenswürdige Benutzung durch Heilberufler und Patienten möglich ist.

Die beiden Datenschutz-Dokumente stellt die ZTG GmbH auf der Website http://www.telemedizin24.de kostenfrei zum Download bereit:

• B. Mann, J. Engels "Datenschutzrechtliche Anforderungen an EPA-Systeme mit einrichtungsübergreifenden elektronischen Patientenakten (Überblick)"

• Rechtsanwalt Dr. Ivo Geis Rechtsgutachten "Klärung haftungsrechtlicher Fragestellungen, die auf Seiten von Ärzten, Betreibern und Providern bei der Nutzung bzw. dem Betrieb einrichtungsübergreifender elektronischer Patientenakten (eEPA) entstehen."

zuletzt bearbeitet: 28.08.2008 nach oben

Unterstützer der DiabSite:

Lasar Liepins

Lasar Liepins

Weitere Angebote:

Diabetes- und weitere Infos in Fremdsprachen

Angesichts der vielen Flüchtlinge zeigt DiabSite, wo es Diabetes- und weitere Gesundheitsinfos auf Arabisch, Persisch, Russisch etc. gibt.