Thomas Herrmann

Datenschutz 99

27.09.99 1

Datenschutz & Gesundheitswesen- Überblick -

• Hintergründe

• Rollen & Datenflüsse

• Die Situation in Arztpraxen & Krankenhäusern

• Zusammenführung von Patientendaten

• Sicherungskonzept

Thomas Herrmann

Datenschutz 99

27.09.99 2

sekundäre Versorgung

Rollen im Gesundheitswesen

Patient

Versicherte

Angehörige

Behörden/Institutionen

Kranken-häuser

Heilberuf Heilmittel/Hilfsmittel

Apotheken

Kassen-ärztliche-

Vereinigung

Abrechnungs-rechenzentren

Kranken-kasse

Arbeitgeber

ÄrzteGruppen-

praxisWerks-

arztFach-arzt

Amts-arzt

gesetzlich

privat

Thomas Herrmann

Datenschutz 99

27.09.99 3

Arzt und Privatgeheimnis Strafgesetzbuch §203

Verletzung von Privatgeheimnissen

(1) Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als

1. Arzt, Zahnarzt, Tierarzt, Apotheker oder Angehörigen eines anderen Heilberufs, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert,

...anvertraut worden oder sonst bekanntgeworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

Thomas Herrmann

Datenschutz 99

27.09.99 4

Strategien im Gesundheitswesen

• Kostendämpfung durch DV-Einsatz und Leistungsbeschränkung• Prävention durch Preisgestaltung• Leistungsgenaue Abrechnung• Qualitätsmanagement bei den Health-Care-Providern

• Umfassende Auswertung von Daten in der internationalisierten medizinischen Forschung

• Umfassende Vernetzung und regionenübergreifende Organisation der medizinischen Versorgung

• Fallbezogene Ausbildung auf der Basis von Arzt- und Patientendaten

S. Rienhoff DuD 21 (1997) 10, S. 580

Thomas Herrmann

Datenschutz 99

27.09.99 5

Weitergabe von Abrechnungsdaten im Bereichder gesetzlichen Krankenkasse

BfD-Info 3, S. 26

Thomas Herrmann

Datenschutz 99

27.09.99 6

Daten

Leistungs-abrechnung

Leistungs-finanzierung

Rechnungen

primär

Leistungserbringer

Über-wei-sung

Arzt-brief

Ein-wei-sung

sekundär

Apotheke

Heil & Hilfmittel

Leistungs-empfang

Datenflüsse - Abrechnung

Vorbeugen

Mitwirken

Kassenärztlich

für Apotheken

gesetzlicheKassen

Beihilfe-stellen

Patient

Rezepte,Verord-

nung

Arzt

Krankenhaus

Belege B

privatärztlich

Privat-rechnung

privateKassen

einreichenp

Belege A

Thomas Herrmann

Datenschutz 99

27.09.99 7

Kranken-kasse

Arbeit-geber

Datenweiterleitung

Gesund-heits-amt

Renten-versicherung Forschung

Straf-verfol-gung

Vertrauens-arztUnfall-

versicherung

Daten

Patient Arzt

Weiterleiten

Bescheinigung

Thomas Herrmann

Datenschutz 99

27.09.99 8

Krankenversicherten Karte (1)

• Die KVK hat einen minimalen Datensatz:– Sie dienen der Unterstützung der Datenflüsse

Datenelement Länge

Krankenkasse 2-28

Krankenkassennr. 7

Versichertennr. 6-12

Versichertenstatus 4

Titel 0-15

Vorname 0-28

Namenszusatz 0-15

Familienname 2-28

Geburtsdatum 8

Straße, Nr. 0-28

Wohnsitz (Land) 0-3

Postleitzahl 4-7

Ort 2-22

Gültigkeitsdatum 4

VKNR 5

Status-Ergänzung 0-3

Prüfsumme 1

Thomas Herrmann

Datenschutz 99

27.09.99 9

Krankenversicherten Karte (2)

• Patientenkarten haben demgegenüber die Aufgabe, möglichst viele Daten bzgl. der Gesundheit/ Krankengeschichte einer Person zu sammeln.

• Problem:– KVK können sehr leicht beschrieben und gelesen werden !!!

Thomas Herrmann

Datenschutz 99

27.09.99 10

Situation in der Arztpraxis- Probleme -

• räumlich:– Einbruch, Einsicht, Mithören, Abstrahlung

• Hardware:– Entwendbar, Abstrahlung, mangelnde Sicherung der Datenträger,

Abhörbarkeit von Telefon & Fax

• Software:– Keine Speicherungs- und Benutzungskontrolle, Kein Paßwortschutz,

keine Verschlüsselung vor Transport

• Weitergabe:– Keine Einwilligung des Privatpatienten, Kein Vertrag & Kontrolle bzgl.

Abrechnungsstelle

– AuskunftsproblemAbrechnungsstelle kann Schufakontaktieren! Rechner in der Werkstatt !

• Organisation:– Kein Datenschutzbeauftragter

(s. #5504)

Thomas Herrmann

Datenschutz 99

27.09.99 11

Situation des Krankenhauses

siehe #5689

Krankenhaus

neues Finanzie-rungsmodell

Kostendruck

Qualitäts-anforderung

medizinisch,technischeEntwicklung

Wettbewerb

Datenschutz

Randbedingungen

Datenaustausch

Patienten-karte

Teledienste

Ärzte

Klinik

Kasse

Thomas Herrmann

Datenschutz 99

27.09.99 12

medizinische Versorgung

Datenflüsse im Krankenhaus

Daten

Aufnahme

Entlassung

Qualitäts-kontroll

Ausbil-dung Abrechnung

DokumtentationDiagnose

Pflege

Operation

Thomas Herrmann

Datenschutz 99

27.09.99 13

Basisdokumentation imKrankenhaus

Daten nach § 301 SGB V• Fallpauschalen-Nummer• Sonderentgelt-Nummer• Institutskennzeichen des Krankenhauses bzw. Absenders• Identifikationsummer des Patienten (Krankenhausinternes

Kennzeichen des Versicherten)• Aufnahmedatum• Entlassungsdatum• Aufnahmediagnose ICD 9 (ICD 10)• Einweisungsdiagnose ICD 9 (ICD 10)• Entlassungs- bzw. Verlegungsdiagnose ICD 9 (ICD 10)• OP-Datum• Operation (ICPM)• Entlassungsgrund

siehe Erb in DuD 21 (1997) 10, S. 566

Thomas Herrmann

Datenschutz 99

27.09.99 14

Krebsregister

Arzt

Klartextbeschrei-

bung

meldet

Zustimmung

i.d.R.

Vertrauens-stelle

anonymisieren

Patient

Klartext;3 Monate

Aufbewahrung

speichern

Registerstelle

ver-/ entschlüsseln

Zuordnung

anonyme Daten

nachfragenverschlüsseln

Identitäts-schlüssel

N

Forschung

auswerten

Deanony-misierung

beantragen

Statistik-dateien

Thomas Herrmann

Datenschutz 99

27.09.99 15

Patientenkarte

• Zweck:– ausführliche Dokumentation von Gesundheitsdaten

• Nutzen:– schnelle Notfallversorgung, Vermeidung wiederholter Untersuchungen,

– Vollständigkeit

• Gefahr:– Zwang zur Preisgabe, Zusammenführung von Daten, fehlende

Aktualisierung

• Alternative: Pointerkarten:– wenige Notfalldaten

– Verweis auf vorhandene Dateien

Thomas Herrmann

Datenschutz 99

27.09.99 16

Künftige Entwicklung

• Zusammenführung von Daten für

Forschung, Ausbildung, Qualitätssicherung, Prävention

• Prävention kann über die Mitwirkungspflicht zu Verhaltensdruck führen !!!

Thomas Herrmann

Datenschutz 99

27.09.99 17

Sicherungskonzept

1) Zugangskontrolle: Jede Akte verfügt über eine Zugangskontrollliste (ZKL) aller zugriffsberechtigter Personen

2) Einrichtung der Akte: zunächst mit Patient & einrichtender Rolle

Bei Überweisung: Erweiterung

3) Stets eine verantwortliche Rolle bzgl. Veränderung der Liste

4) Patient willigt bzgl. der Veränderung der ZKL ein (wird benachrichtigt)

5) Fortbestand sichern

6) Protokollierung jeder Änderung

7) Informationsfluß: von A nach B nur wenn (ZKL von A) (ZKL von B)

8) Aggregationsvermeidung in Zusammenwirkung mit 4)

9) Kontrolle durch unabhängige Experten

(s. #5688)