thomas herrmann datenschutz 99 27.09.99 1 datenschutz & gesundheitswesen - Überblick -...
TRANSCRIPT
Thomas Herrmann
Datenschutz 99
27.09.99 1
Datenschutz & Gesundheitswesen- Überblick -
• Hintergründe
• Rollen & Datenflüsse
• Die Situation in Arztpraxen & Krankenhäusern
• Zusammenführung von Patientendaten
• Sicherungskonzept
Thomas Herrmann
Datenschutz 99
27.09.99 2
sekundäre Versorgung
Rollen im Gesundheitswesen
Patient
Versicherte
Angehörige
Behörden/Institutionen
Kranken-häuser
Heilberuf Heilmittel/Hilfsmittel
Apotheken
Kassen-ärztliche-
Vereinigung
Abrechnungs-rechenzentren
Kranken-kasse
Arbeitgeber
ÄrzteGruppen-
praxisWerks-
arztFach-arzt
Amts-arzt
gesetzlich
privat
Thomas Herrmann
Datenschutz 99
27.09.99 3
Arzt und Privatgeheimnis Strafgesetzbuch §203
Verletzung von Privatgeheimnissen
(1) Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als
1. Arzt, Zahnarzt, Tierarzt, Apotheker oder Angehörigen eines anderen Heilberufs, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert,
...anvertraut worden oder sonst bekanntgeworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
Thomas Herrmann
Datenschutz 99
27.09.99 4
Strategien im Gesundheitswesen
• Kostendämpfung durch DV-Einsatz und Leistungsbeschränkung• Prävention durch Preisgestaltung• Leistungsgenaue Abrechnung• Qualitätsmanagement bei den Health-Care-Providern
• Umfassende Auswertung von Daten in der internationalisierten medizinischen Forschung
• Umfassende Vernetzung und regionenübergreifende Organisation der medizinischen Versorgung
• Fallbezogene Ausbildung auf der Basis von Arzt- und Patientendaten
S. Rienhoff DuD 21 (1997) 10, S. 580
Thomas Herrmann
Datenschutz 99
27.09.99 5
Weitergabe von Abrechnungsdaten im Bereichder gesetzlichen Krankenkasse
BfD-Info 3, S. 26
Thomas Herrmann
Datenschutz 99
27.09.99 6
Daten
Leistungs-abrechnung
Leistungs-finanzierung
Rechnungen
primär
Leistungserbringer
Über-wei-sung
Arzt-brief
Ein-wei-sung
sekundär
Apotheke
Heil & Hilfmittel
Leistungs-empfang
Datenflüsse - Abrechnung
Vorbeugen
Mitwirken
Kassenärztlich
für Apotheken
gesetzlicheKassen
Beihilfe-stellen
Patient
Rezepte,Verord-
nung
Arzt
Krankenhaus
Belege B
privatärztlich
Privat-rechnung
privateKassen
einreichenp
Belege A
Thomas Herrmann
Datenschutz 99
27.09.99 7
Kranken-kasse
Arbeit-geber
Datenweiterleitung
Gesund-heits-amt
Renten-versicherung Forschung
Straf-verfol-gung
Vertrauens-arztUnfall-
versicherung
Daten
Patient Arzt
Weiterleiten
Bescheinigung
Thomas Herrmann
Datenschutz 99
27.09.99 8
Krankenversicherten Karte (1)
• Die KVK hat einen minimalen Datensatz:– Sie dienen der Unterstützung der Datenflüsse
Datenelement Länge
Krankenkasse 2-28
Krankenkassennr. 7
Versichertennr. 6-12
Versichertenstatus 4
Titel 0-15
Vorname 0-28
Namenszusatz 0-15
Familienname 2-28
Geburtsdatum 8
Straße, Nr. 0-28
Wohnsitz (Land) 0-3
Postleitzahl 4-7
Ort 2-22
Gültigkeitsdatum 4
VKNR 5
Status-Ergänzung 0-3
Prüfsumme 1
Thomas Herrmann
Datenschutz 99
27.09.99 9
Krankenversicherten Karte (2)
• Patientenkarten haben demgegenüber die Aufgabe, möglichst viele Daten bzgl. der Gesundheit/ Krankengeschichte einer Person zu sammeln.
• Problem:– KVK können sehr leicht beschrieben und gelesen werden !!!
Thomas Herrmann
Datenschutz 99
27.09.99 10
Situation in der Arztpraxis- Probleme -
• räumlich:– Einbruch, Einsicht, Mithören, Abstrahlung
• Hardware:– Entwendbar, Abstrahlung, mangelnde Sicherung der Datenträger,
Abhörbarkeit von Telefon & Fax
• Software:– Keine Speicherungs- und Benutzungskontrolle, Kein Paßwortschutz,
keine Verschlüsselung vor Transport
• Weitergabe:– Keine Einwilligung des Privatpatienten, Kein Vertrag & Kontrolle bzgl.
Abrechnungsstelle
– AuskunftsproblemAbrechnungsstelle kann Schufakontaktieren! Rechner in der Werkstatt !
• Organisation:– Kein Datenschutzbeauftragter
(s. #5504)
Thomas Herrmann
Datenschutz 99
27.09.99 11
Situation des Krankenhauses
siehe #5689
Krankenhaus
neues Finanzie-rungsmodell
Kostendruck
Qualitäts-anforderung
medizinisch,technischeEntwicklung
Wettbewerb
Datenschutz
Randbedingungen
Datenaustausch
Patienten-karte
Teledienste
Ärzte
Klinik
Kasse
Thomas Herrmann
Datenschutz 99
27.09.99 12
medizinische Versorgung
Datenflüsse im Krankenhaus
Daten
Aufnahme
Entlassung
Qualitäts-kontroll
Ausbil-dung Abrechnung
DokumtentationDiagnose
Pflege
Operation
Thomas Herrmann
Datenschutz 99
27.09.99 13
Basisdokumentation imKrankenhaus
Daten nach § 301 SGB V• Fallpauschalen-Nummer• Sonderentgelt-Nummer• Institutskennzeichen des Krankenhauses bzw. Absenders• Identifikationsummer des Patienten (Krankenhausinternes
Kennzeichen des Versicherten)• Aufnahmedatum• Entlassungsdatum• Aufnahmediagnose ICD 9 (ICD 10)• Einweisungsdiagnose ICD 9 (ICD 10)• Entlassungs- bzw. Verlegungsdiagnose ICD 9 (ICD 10)• OP-Datum• Operation (ICPM)• Entlassungsgrund
siehe Erb in DuD 21 (1997) 10, S. 566
Thomas Herrmann
Datenschutz 99
27.09.99 14
Krebsregister
Arzt
Klartextbeschrei-
bung
meldet
Zustimmung
i.d.R.
Vertrauens-stelle
anonymisieren
Patient
Klartext;3 Monate
Aufbewahrung
speichern
Registerstelle
ver-/ entschlüsseln
Zuordnung
anonyme Daten
nachfragenverschlüsseln
Identitäts-schlüssel
N
Forschung
auswerten
Deanony-misierung
beantragen
Statistik-dateien
Thomas Herrmann
Datenschutz 99
27.09.99 15
Patientenkarte
• Zweck:– ausführliche Dokumentation von Gesundheitsdaten
• Nutzen:– schnelle Notfallversorgung, Vermeidung wiederholter Untersuchungen,
– Vollständigkeit
• Gefahr:– Zwang zur Preisgabe, Zusammenführung von Daten, fehlende
Aktualisierung
• Alternative: Pointerkarten:– wenige Notfalldaten
– Verweis auf vorhandene Dateien
Thomas Herrmann
Datenschutz 99
27.09.99 16
Künftige Entwicklung
• Zusammenführung von Daten für
Forschung, Ausbildung, Qualitätssicherung, Prävention
• Prävention kann über die Mitwirkungspflicht zu Verhaltensdruck führen !!!
Thomas Herrmann
Datenschutz 99
27.09.99 17
Sicherungskonzept
1) Zugangskontrolle: Jede Akte verfügt über eine Zugangskontrollliste (ZKL) aller zugriffsberechtigter Personen
2) Einrichtung der Akte: zunächst mit Patient & einrichtender Rolle
Bei Überweisung: Erweiterung
3) Stets eine verantwortliche Rolle bzgl. Veränderung der Liste
4) Patient willigt bzgl. der Veränderung der ZKL ein (wird benachrichtigt)
5) Fortbestand sichern
6) Protokollierung jeder Änderung
7) Informationsfluß: von A nach B nur wenn (ZKL von A) (ZKL von B)
8) Aggregationsvermeidung in Zusammenwirkung mit 4)
9) Kontrolle durch unabhängige Experten
(s. #5688)