Daten- und Dokumentenarchivierung im Krankenhaus

Die Entwicklung der Informationstechnologie und ihr Vordringen in Prozesse der elektronischen Archivierung im Gesundheitssektor lassen für viele auf diesem Gebiet tätige Institutionen wie Krankenhäuser, Kliniken und medizinische Versorgungszentren die Frage aufkommen, wie die Anforderungen der Datenschutzgesetzgebung sowie die des ärztlichen Berufsrechts in Übereinstimmung mit den technologischen Lösungen gebracht werden können. Die UIMC hat in mehreren Gutachten zu dieser Problematik Stellung genommen und hierbei einige Grundsätze aufgestellt, die gewahrt sein müssen, um die Ordnungsmäßigkeitskriterien/gesetzlichen Anforderungen sicherzustellen. Hierzu gehören - ohne Anspruch auf Vollständigkeit - folgende Forderungen:

• Die Patienten müssen nachvollziehen können, wer auf ihre Daten tatsächlich zugegriffen hat.
• Der Zugriff auf die Daten von Kranken darf grundsätzlich nur Krankenhausbeschäftigten möglich sein, die diese Kranken behandeln oder die Behandlung verwaltungsmäßig abwickeln.
• Die Daten von Beschäftigten dürfen nur verarbeitet werden, wenn dies zur Eingehung, Durchführung, Beendigung oder Abwicklung des Dienst- oder Arbeitsverhältnisses erforderlich ist.
• Der Arbeitgeber muss befugt sein, sich selbst präventiv vor möglichen Eingriffen seitens der Strafverfolgungsbehörden zu schützen.
• Die Revisionsfähigkeit der gespeicherten Daten muss gewährleistet sein und die durchgeführten Prozesse müssen lückenlos nachvollzogen werden können.

Die erstellten Nutzungsprotokolle unterliegen einem weitgehenden gesetzlichen Schutz. Die Verarbeitung von Protokolldaten ist nur zulässig, wenn ein Datenschutzgesetz oder eine andere Rechtsvorschrift dies erlaubt. Es ist für die Institution selbst zweckmäßig, die Behandlung von Protokolldateien durch eine Betriebsvereinbarung zu regeln, die jedoch auf den gesetzlichen Anforderungen basieren muss.