Datenschutz-Frage: Kartei-Zugriffs-Protokoll

Question

Hallo,

 

wir hatten die Tage unser jährliches Datenschutz-Update. Dabei ist die Frage aufgekommen, ob man in tomedo den Karteizugriff nachvollziehen kann. Also wer wann die Kartei geöffenet bzw. geschlossen hat.

Die Frage zielt auf die Nachvollziehbarkeit der Zugriffe auf die Patientenkartei ab.

 

Vielleicht hat ja jemand eine Info diesbezüglich...

 

lg

Sebastian Mai

Comments

Hallo Sebastian,

Ich halte das für ein von den Datenschützern berechtigtes Interesse, dass aber in der Arztpraxis nicht umsetzbar ist. Will man den totalen Datenschutz, so darf man keine Daten digital speichern. Eine Logdatei schützt gar nichts und zeugt nur davon, dass es sich beim Update um rein theoretische Überlegungen handelte.

Die Gefahr einer Beweislastumkehr sehe ich nicht. Alle unsere Mitarbeiter unterliegen der Schweigepflicht. Anders wäre das, wenn mir ein Patient Dinge mitteilt, die nur ich persönlich wissen darf. Die dürfte ich dann auch nicht in der Patientenakte speichern wenn die andere einsehen könnten.

Allerdings ist der unberechtigte Zugriff auf sensible Gesundheitsdaten tatsächlich in Kliniken ein Problem. Da hat eine sehr große Zahl von Personen Zugriff auf das Klinikinformationssystem. Die Datenschützer wollen und müssen die Verantwortlichen sensibilisieren um zu unterbinden, dass sich jemand aus reiner Neugier für Informationen interessiert, die ihn nichts angehen.

Früher als es diese Informationen nur in Papierform gab, war es schon schwieriger sich Zugang zu den Daten zu verschaffen und es wäre auch eher aufgefallen, wenn sich jemand ohne erfindlichen Grund an fremden Befunden zu schaffen macht. Aber auch da war es möglich, dass jemand sich Akten aus dem Archiv entnommen hat um diese angeblich dem Chef oder OA auf den Tisch zu legen, aber lediglich aus Neugier handelte.

Durch die Digitalisierung haben wir ganz nebenbei auch eine Fülle neuer Betätigungsfelder wie den Datenschutz, die natürlich ihre Daseinsberechtigung haben und dies auch gern an jeder Stelle deutlich machen müssen. Wie weit man da mitgeht, bleibt jedem selbst überlassen.

In einer Arztpraxis oder Facharztpraxis dürften die Sicherheitsmaßnahmen aber anders gelagert sein als in einem Klinikum. Auch da könnte sich theoretisch die Putzfrau, wenn Sie denn einen Zugang zur Tomedo Krankenakte hätte, unbefugt Informationen verschaffen.

Ich denke, das die Einwände von einem Theoretiker kamen, der die Maßstäbe von Kliniken auf Deine Arpraxis anlehnen möchte. In meiner Praxis bin ich drauf angewiesen, dass alle Beteiligten Zugriff auf die notwendigen Informationen haben, ansonsten müßte ich alles selbst machen und dürfte nicht einmal die Schreibkraft einen Brief schreiben lassen. In Kliniken war und ist deshalb das Schreibbüro eine nicht durch den Datenschutz kontrollierbare Informationsbörse. Mit keiner Logdatei lassen sich deshalb  irgendwelche sensiblen Daten schützen.

Die Einwände der Datenschützer sind gut gemeint, aber im realen Leben kaum sinnvoll umsetzbar. Wir hätten damit nur eine weitere Baustelle und die Bürokratie eine Daseinsberechtigung mehr.  Zum Glück haben wir in Praxen einfachere Strukturen als Grosskliniken, die sich tatsächlich darum kümmern müssen.

Die EDV Abteilungen müssen den Datenschützern tatsächlich nachweisen, dass nur derjenige sich z.B. ein CT Ansehen darf, der auch mit der Therapie oder Diagnostik im konkreten Fall betraut ist und nicht beispielsweise den Medien Informationen über sensible Daten prominenter Personen liefert. In einer Praxis wäre das kaum umsetzbar, deshalb sollte man m.E. den Anfängen solcher Bestrebungen wehren.

Wir haben doch mit Tomedo die Möglichkeit über die Zugriffsrechte zu steuern, wer was sehen und wer welche Daten verändern darf, dass dürfte dem Schutz der Daten genügen.  Bei mir in der Praxis ist es notwendig, dass alle Mitarbeiter im Behandlungsfall Zugriffsrechte haben. Außerdem unterliegen Sie einer Schweigepflicht. Will man den Zugriff Dritter auf gespeicherte Daten verhindern, so darf man diese niemals elektronisch speichern. Missbrauch ist nicht zu verhindern, wie das Beispiel von Herrn Berg deutlich macht.

Um nachverfolgen zu können, wie lange z.B. eine Kartei geöffnet war und von wem, kann man einen versteckten Karteieintrag anlegen, damit ist aber der von den Datenschützern befürchtete mögliche Missbrauch nicht zu verhindern. Solche Einwände der Datenschützer sehe ich lediglich als Hinweis sorgsam mit dem Schutz persönlicher Daten umzugehen, sehe aber keine Möglichkeit durch Logdateien oder auch die verstecken CKE solchen Missbrauch zu verhindern. Vielleicht gibt es unter den Berechtigungseinstellungen von Tomedo die Möglichkeit - ich habe das jetzt nicht nachgeprüft - bestimmte Karteieinträge nur vom Arzt einsehen zu lassen.

Kleine Anekdote am Rande, ich hatte mal einen neunmal schlauen Lehrer, der nicht wollte, dass ich irgendwelche Daten über ihn speichere, dem habe ich mit dem Hinweis, dass auf dem Rezept seine Daten seien und ich die niemand anderem weitergeben kann, diktiert welche Medikamente er sich besorgen möge und die Rechnung sofort ausgehändigt. Der war danach geheilt. Beim nächsten Mal konnte ich mich nämlich an nichts mehr erinnern.

---

Vielleicht gibt es unter den Berechtigungseinstellungen von Tomedo die Möglichkeit - ich habe das jetzt nicht nachgeprüft - bestimmte Karteieinträge nur vom Arzt einsehen zu lassen.

Das ist richtig: Man kann dies zwar nicht für einzelne Karteieinträge festlegen, aber in der Rechteverwaltung kann die Sichtbarkeit von Karteieinträgen und Formular je nach Typ eingeschränkt werden. (Anwendungsbeispiel: Frauenarzt möchte die Dokumentation von Missbrauchsfällen für die meisten Mitarbeiter unsichtbar machen)

Answer 1

Soweit ich weiss, wird der Zugriff auf Karteie nur lokal und zeitlich sehr begrenzt geloggt. In der Datenbank wird dazu nichts geloggt.

Wenn Sie nicht möchten, dass bestimmte Nutzer/Betriebsstätten Zugriff auf spezielle Karteien haben, können Sie dazu die entsprechenden Patientenrechte setzen.

Comments

Hallo und danke für die prompte Antwort :-)

 

Die Frage zielt eher darauf ab, im Nachgang z.B. nachverfolgen zu können, wie lange z.B. eine Kartei geöffnet war und von wem.

Unter dem Datenschutz-Aspekt bringt das Zugriffsrecht wenig, da es ja um den Zugriff auf sämtliche Patientendaten geht.

 

Wenn z.B. in der Patientenkartei ein Brief einer psychiatrischen Klinik gespeichert ist und eine MFA ein Rezept vorbereitet, so wird hier nur ein kurzer Zugriff nötig sein. Formell wäre das Lesen des Briefes "nur aus Neugier" ja nicht zulässig.

Natürlich könnte man dem Vorbeugen indem man eine Karteikategorie anlegt mit einem Zugriffsrecht, das eingeschränkt ist und solche Dokumente dann in diese Karteikategorie ablegt statt in die Standard-Kategorie.

Meine Frage war jedoch aus der Sicht des Datenschützers formuliert, daher die Frage nach dem Zugriffsprotokoll. ;-)

 

lg

Sebastian Mai

---

Das ist doch Augenwischerei. Die nicht berechtigte MFA könnte ja einfach in die Kartei gehen, den Brief in Vorschau oder Word öffnen, die Kartei fix wieder schließen und dann den Brief in Ruhe lesen.

Ähnlich verhält es sich mit den anderen Daten der Kartei, von denen viele auch an anderer Stelle (z.B. Tagesliste-Patienteninfo-Panel, Statistik, Popups in Formularen für Diagnosen ...) sichtbar sind.

---

Damit gebe ich Ihnen wiederum Recht ;-)

Danke für die prompte Rückmeldung.

---

Sehr geehrter Herr Kollege Mai, 

Sorry - aber wenn so wenig Vertrauen zum und unter dem Personal einer Praxis herrscht - dann würde ich mir ernsthaft Sorgen um den Datenschutz machen. 

Nichts für ungut und ist nicht böse gemeint.

VG cm 

---

Hallo,

es geht mir in keiner Weise um ein Vertrauensproblem. Es geht hier um eine mögliche Beweislastumkehr.

Was dokumentiert ist, muss der Kläger widerlegen. Wenn Sie keine Dokumentation haben, sind Sie per se in der Pflicht Dinge zu beweisen, nicht mehr und nicht weniger.

Aber ich gebe Ihnen Recht. Wenn ich da ein Vertrauensproblem lösen wollen würde, hätte ich ein deultich größeres Problem.

Beste Grüße

Sebastian Mai

---

Hallo Sebastian,

wenn du es unbedingt willst, kannst du beim Öffnen und Schließen der Kartei einen Karteieintrag  automatisch anlegen, der ausgeblendet wird. Der muss ja nicht mal einen Inhalt haben. Mit diesem ist dokumentiert, wer wann die Kartei geöffnet und geschlossen hat.

Für mich ist das allerdings nichts, müllt nur die Datei zu.

---

Was dokumentiert ist, muss der Kläger widerlegen. Wenn Sie keine Dokumentation haben, sind Sie per se in der Pflicht Dinge zu beweisen, nicht mehr und nicht weniger.

Da bin ich bei Ihnen. Aber wenn Sie verklagt werden, können Sie nicht in die Logfiles schauen, die Arme hochreissen und sagen "die war`s" , die Haftung bleibt dann trotzdem am Inhaber hängen.

Ausserdem sollten wir die um unseren Hals gelegte Schlinge nicht noch selbst weiter zuziehen, dann aus meiner Sicht ist doch jeder log-Eintrag Wasser auf die Mühlen eines potentielles Gegners - ich könnte mir ad hoc kein Szenario vorstellen, wo mir das als Chef zu Vorteil gereicht würde. 

Schon jetzt habe ich ein mulmiges Gefühl, wenn ich mal einen älteren Kommentar, der mit der Behandlung nichts zu tun hat aber nicht mehr benötigt wird, entferne. Oder wenn ich Rechtschreibfehler korrigiere - irgendwie fühle ich mich dann vom PVS beobachtet (hat nichts mit tomedo zu tun) . Das ist für mich kein schönes Gefühl und hat auch meine Art zu dokumentieren seit einigen Jahren verändert. Ich finde da müsste ein technisches und gesetzgeberisches System her, daß Behandlunsgdaten von meine persönlichen Kommentaren abtrennt und die ich straffrei im Fall des Falls schwärzen oder zurückhalten kann und darf, aber das schweift sicher etwas vom Thema ab.

Und nicht zuletzt: wieviel Datenmüll soll da entsehen? Hat man dann in 5 oder 10 Jahren 20 Gbyte echte Behandlungsdaten und 250TByte logfiles? Wenn ein System oder Prozess ein vielfaches Mehr an overhead als eigentliche Nutzdaten produziert, läuft aus meiner Sicht was schief ... 

Eine Frage noch an die Zollsoftler: der Patient und ich haben (wenn nichts gravierendes dagegen steht) das Recht, dass Behandlungsdaten nach 10 Jahren Aufbewahrungsfrist vernichtet werden. Wenn ich einen Patienten samt Datensatz aus tomedo lösche, ist er dann sicher entfernt oder nur als gelöscht markiert ? 

VG cm

---

Eine Frage noch an die Zollsoftler: der Patient und ich haben (wenn nichts gravierendes dagegen steht) das Recht, dass Behandlungsdaten nach 10 Jahren Aufbewahrungsfrist vernichtet werden. Wenn ich einen Patienten samt Datensatz aus tomedo lösche, ist er dann sicher entfernt oder nur als gelöscht markiert ? 

Die Frage würde mich auch interessieren. Spätestens wenn man die Praxis (und die Datenbank) dann mal an einen Nachfolger abgibt. 

---

Ich hatte schon mehrfach für eine (Semi-)Automatische Löschung votiert, wurde bisher vertröstet. https://forum.tomedo.de/index.php/73513/urteil-erste-kopie-patientenakte-kostenlos-bitte-automatische-loschung-endlich-ermoglichen

---

Zur Frage der Datenöschung bin ich nichts auskunftsfähig. Es ist praktikabler die in den ensteprechenden Threads oder neuen Threads zu diskutieren, weil die beteiligten Personen dann per mail informiert werden bzw. den offenen Thread eher sehen. Ein Tehmenewechsel innerhalb eines Threads ist nur möglich, wenn sich die bisherigen zollsoft-Teilnehmer auch mit dem neuen Thema auskennen.

---

Alles klar Herr Berg, verstehe ich und macht ja auch Sinn nicht im Thema herum zu springen.

Ganzu vielen Dank aber auch insgesamt für das Forum und Zollsoft und die stehte Bemühung die viele Fragen zu klären!