Im Gesundheitsbereich werden jetzt Daten besser geschützt werden, so die Tageszeitung. Patienten können ihre Krankenakte auch schwärzen lassen. Und der Zugang zu sensiblen Daten von spitalsinternen Mitarbeitern wird stark eingeschränkt.
Sensible Daten schützen und gleichzeitig Datenflüsse unbürokratisch und flexibel gestalten:
Es sind zwei Aspekte ein und derselben Sache, die (nicht nur) das Gesundheitswesen immer wieder beschäftigen. Im Zentrum steht dabei das Recht der Bürgerinnen und Bürger, selbst zu entscheiden, welche Gesundheitsdaten wie verarbeitet und gespeichert werden.
Laut einer Vorgabe der italienischen Datenschutzbehörde muss nun für die Verarbeitung von Daten innerhalb der sogenannten „Patientenakte“ (dossier sanitario) eine spezifische Einwilligung eingeholt werden. Die allgemeine Zustimmung, die in den Jahren 2009/2010 erhoben worden ist, ist zwar gesetzlich vorgeschrieben und notwendig, reicht aber für die genannte spezifische Datenverarbeitung nicht aus.
In der Folge einer Überprüfung der italienischen Datenschutzbehörde wurde mit 03. Juli 2014 festgestellt, dass die Datenverarbeitung einiger Informatik-Systeme, die in den Gesundheitsbezirken des Sanitätsbetriebes im Einsatz sind, geeignet ist, individuelle elektronische Krankengeschichten zu erstellen, die von Fachkräften verschiedener Abteilungen und Dienste im Rahmen ihrer Tätigkeit eingesehen und bearbeitet werden (z.B. von Fachärzten oder Berufskrankenpflegern verschiedener Disziplinen).
Hinsichtlich dieser„ Patientenakte“ müssen, laut Auskunft der Datenschutz-Behörde ab sofort spezifische rechtliche und technische Vorgaben eingehalten werden.
Voraussetzung hierfür ist eine differenzierte Information von Seiten des Sanitätsbetriebes, die dazu befähigt, selbstbewusste Entscheidungen zu treffen. „Wir müssen verschiedenen Vorgaben der Verfügung der Datenschutzbehörde innerhalb eines Monats nach Eintreffen, also bis zum 17.08.2014, Folge leisten, auch wenn dies Auswirkungen auf den klinischen Behandlungsalltag hat,“, so Generaldirektor Andreas Fabi.
Bis auf weiteres darf die klinische Dokumentation, die mittels verschiedener Informatik- Systeme produziert wird, nur jener Fachkraft bzw. internen Struktur zugänglich gemacht werden, die sie verfasst hat. Beispielsweise dürfen Informationen, die im Rahmen eines stationären Aufenthaltes erstellt werden, nur innerhalb dieser Bettenabteilung verfügbar sein.
Nur eine ausdrückliche spezifische Einwilligung seitens Bürgerinnen und Bürger „öffnet“ den Zugang auch für andere behandelnde Fachkräfte und erlaubt Einsicht in vorhandene frühere Daten.
„Bei der Abgabe dieser spezifischen Einwilligung muss jede Person detailliert über die Art und Weise der Datenverarbeitung im Rahmen der Erstellung der elektronischen Patientenakte informiert und über ihre Rechte aufgeklärt werden“, so Generaldirektor Fabi. „Insbesondere muss sie die Möglichkeit haben, zu entscheiden, ob die frühere Dokumentation (Krankengeschichte ganz oder teilweise) in die elektronische Patientenakte einfließen soll oder nicht und ob auch behandelnde Fachkräfte anderer Abteilungen und Dienste Einsicht in diese Daten haben können.“
Neben der Öffnung der Daten für einen Informationsfluss an andere Abteilungen wird den Bürgerinnen und Bürgern auch die Möglichkeit gegeben, bestimmte klinische Informationen von der elektronischen Patientenakte auszuschließen bzw. zu „verdunkeln“. Ebenso dürfen behandelnde Fachkräfte nur für eine bestimmte Zeit Zugang zu den jeweiligen Gesundheitsdaten haben (für die Dauer der Diagnostik, Behandlung, Therapie).
Schlussendlich steht es frei, der Bildung einer elektronischen Patientenakte zuzustimmen oder nicht. Diese Entscheidung kann im Laufe der Zeit (z.B. hinsichtlich der „Verdunkelung“ einzelner Behandlungsepisoden) geändert oder widerrufen werden.
Der Bürger bzw. die Bürgerin hat, so der Sanitätsbetrieb, auch weiterhin das Recht alle Leistungen des öffentlichen Gesundheitswesens in Anspruch zu nehmen, unabhängig ob er bzw. sie der Bildung einer elektronischen Patientenakte zustimmt.
Generaldirektor Andreas Fabi betont, dass das Einholen der spezifischen Einwilligung zur Verarbeitung der Daten im Rahmen einer elektronischen Patientenakte nach und nach erfolgen wird: „Wir arbeiten derzeit intensiv daran, die verschiedenen EDV-Systeme den Vorgaben der Datenschutzbehörde anzupassen und mit dem Einholen der zusätzlichen Einwilligung von Seiten der Bürger und Bürgerinnen Südtirols zu starten. Diese wird überall dort eingeholt, wo der Bürger bzw. die Bürgerin in einer Behandlungssituation mit einer Einrichtung des Betriebes in Kontakt tritt bzw. schon ist (z.B. im Rahmen eines stationären Aufenthaltes, einer ambulanten Betreuung, eines Erste-Hilfe-Zuganges …). Es ist also keine Massensendung mehr vorgesehen.“
„Es ist offensichtlich, dass die Umsetzung der Vorgaben der Datenschutzbehörde Auswirkungen auf den klinischen Behandlungsalltag in den Einrichtungen des Südtiroler Sanitätsbetriebes hat“, so Generaldirektor Fabi weiter. „Wir ersuchen deshalb um Nachsicht, wenn es in dieser Phase der Anpassung an die neuen Vorgaben zu Wartezeiten oder Problemen kommt. Selbstverständlich wird die Behandlung garantiert; dem Bürger bzw. der Bürgerin wird aber empfohlen, Unterlagen zur Behandlung und Therapie, die ihn bzw. sie betreffen und die er bzw. sie zu Hause verwahrt, zu Visiten und Untersuchungen mitzunehmen.“