LfDI Rheinland-Pfalz und UIMC bereiten den Weg zur Umsetzung der OH KIS

Kurzfassung: LfDI Rheinland-Pfalz und UIMC bereiten den Weg zur Umsetzung der OH KISAls Fortsetzung des im Juni 2011 begonnenen Dialogs mit den Krankenhäusern im Lande hat der rheinland-pfälzische Landesbeauftra ...
[UIMC DR. VOSSBEIN GmbH & Co KG - 11.09.2012] LfDI Rheinland-Pfalz und UIMC bereiten den Weg zur Umsetzung der OH KIS

Als Fortsetzung des im Juni 2011 begonnenen Dialogs mit den Krankenhäusern im Lande hat der rheinland-pfälzische Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI RP) am 05.09.2012 einen Workshop zum datenschutzgerechten Einsatz von Krankenhausinformationssystemen (KIS) durchgeführt. Grundlage der Tagung war die im Frühjahr 2011 von der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zu der Thematik veröffentlichte Orientierungshilfe (OH KIS). Neben zahlreichen Vertretern der betroffenen Krankenhäuser und Träger nahmen auch die Krankenhausgesellschaft Rheinland-Pfalz sowie der Bundesverband Gesundheits-IT (bvitg) teil. Auch die UIMC war mit einem Mitarbeiter vertreten, um Ihre Erfahrungen und Kenntnisse bezüglich des Themas Datenschutz im Gesundheitswesen mit einzubringen und zu erweitern.
Einzelne Anwesende hatten zunächst im Laufe der Veranstaltung die Umsetzbarkeit der OH KIS angezweifelt. Gründe hierfür seien unter anderem der nötige finanzielle und personelle Mehraufwand zur Umsetzung der Anforderungen, als auch gewisse unpräzise Formulierungen innerhalb der OH sowie fehlende Referenzierungen zu entsprechenden Datenschutzparagraphen. Auch Michael Heusel-Weiß (LfDI RP) sieht noch punktuellen Nachbesserungsbedarf, vor allem bezüglich der Priorisierung von einzelnen Anforderungen und dem Umgang mit der Protokollierung der Lese- und Schreibzugriffe von Patientenakten. Konkrete Umsetzungsschwierigkeiten stellen unter anderem interne Widerstände (z. B. beim Entzug von Zugriffsrechten einzelner Mitarbeiter) und ein erhöhter Administrationsaufwand dar. Die UIMC kann die Kritikpunkte und den erforderlichen Nachbesserungsbedarf aufgrund der gesammelten Erfahrungen bestätigen. Um den bestehenden Klärungsbedarf abzuarbeiten, seien jedoch bereits für Oktober 2012 Gespräche auf Bundesebene sowie die Evaluierung der OH KIS durch Arbeitsgruppen der zuständigen Datenschutzbeauftragten der Länder geplant.
Neben weiteren Diskussionen, welche einzelne Anforderungspunkte der OH betrafen, wie beispielsweise die Überarbeitung von Support-Verträgen mit den Herstellern hinsichtlich der datenschutzgemäßen Gestaltung der KIS oder die Definition des Umfangs von Lösch- und Archivierungskonzepten, präsentierte Dieter Heuft vom Landeskrankenhaus Rheinland-Pfalz (AöR) ein Referenzprojekt des LfDI RP, bei dem ein Großteil der in der OH geforderten Maßnahmen bereits umgesetzt werden konnten. Auch Pierre Kaufmann, stellvertretender Arbeitsgruppenleiter der bvitg, konnte bezüglich der Aktivitäten von KIS-Herstellern erste Erfolge bei der Umsetzung der OH aufzeigen; wenngleich auch er noch gewisse Spannungsfelder sieht, vorwiegend bei den Themen Patientenschutz/-sicherheit, Schutzmaßnahmen, Arbeitseffizienz sowie technischische und organisatorische Lösungen im Allgemeinen. Zudem nannte Herr Kaufmann als Kernpunkte der OH KIS die Gebiete Protokollierung, Rollen- und Berechtigungskonzept sowie die Löschung und Sperrung von Patientenakten. Außerdem bemerkte er neben zahlreichen anderen Teilnehmern den fehlenden Ärzteaufschrei, was die Umsetzung datenschutzrechtlicher Anforderungen im Gesundheitswesen betrifft. Auch die UIMC stellt bei ihren Projekten fest, dass sich die große Mehrheit der behandelnden Ärzte bislang nicht bzw. kaum mit dem Thema auseinandergesetzt haben.
Sabine Gresch (DRK Trägergesellschaft Südwest mbH), welche 13 verschiedene Krankenhauseinrichtungen im rheinland-pfälzischen Raum datenschutzrechtlich betreut, äußerte im späteren Verlauf der Tagung einen wesentlichen Problempunkt: Wo soll man mit der Umsetzung der OH KIS anfangen? Als Antwort auf diese Frage stellte Herr Heusel-Weiß eine vom LfDI RP vorläufig erstellte Checkliste vor, welche dazu dienen soll, Einzelanforderungen der OH abzufragen, um im Zuge einer Initialisierung einen konkreten datenschutzrechtlichen IST-Zustand der jeweiligen Einrichtung zu erhalten. Daraus resultierende Maßnahmen müssten dann situationsabhängig vom betreffenden Krankenhaus beschlossen werden, zumal beispielsweise einzelne Anforderungspunkte der OH KIS begründet ausgeschlossen werden können. Diese Verfahrensweise zum strukturierten Start einer Umsetzung der OH fand bei der großen Mehrheit der Tagungsteilnehmer eindeutige Zustimmung.
Dies bestätigt die Vorgehensweise der UIMC, welche bereits seit Ende 2011 einen umfangreichen tool-gestützten Fragenkatalog zur Umsetzung der Anforderungen der OH KIS entwickelt, in welchem alle Einzelpunkte durch präzise Fragestellungen abgefragt werden, sodass für ein Krankenhaus klar ersichtlich ist, in welchen Bereichen konkreter Handlungsbedarf besteht, um letztendlich die Anforderungen des jeweiligen Datenschutzgesetzes zu erfüllen.
Weitere Informationen zum Tätigkeitsspektrum der UIMC sowie entsprechende Kontaktmöglichkeiten finden Sie unter www.uimc.de.

Pressekontakt
UIMC Dr. Voßbein GmbH
Co KG
Tim Hoffmann
Nützenberger Straße 119
42115 Wuppertal
Tel.: 0202 / 265 74 - 0
Fax: 0202 / 265 74 - 19
E-Mail: consultants@uimc.de
Internet: www.uimc.de
Weitere Informationen
UIMC DR. VOSSBEIN GmbH & Co KG
Die UIMC DR. VOSSBEIN GmbH & Co KG, gegründet 1997, hat die damals seit über 10 Jahren laufenden Beratungsgeschäfte der Partner und Gesellschafter Dr. Reinhard Voßbein, Professor für Wirtschaftsinformatik und Dr. Jörn Voßbein in einer Beratungsgesellschaft vereint. Seit 1999 ist Dr. Heiko Haaz, der schwerpunktmäßig den Datenschutz betreut, als dritter Partner zur UIMC gestoßen.Kerngebiete ihrer Arbeit sind die IT-Sicherheit und der Datenschutz. Sie kann beachtliche Referenzen von Institutionen aus einer Vielzahl von Wirtschaftszweigen sowie Behörden aufweisen und hat eine umfangreiche Projekt- und Betreuungserfahrung, auch international. Felder, auf denen ihre Erfahrungen branchenführend sind.Ihr Leistungsspektrum/Produktprogramm unterscheidet sich von dem anderer Beratungsunternehmen: Sie setzt ein toolgestütztes Analyse- und Konzeptionierungssystem mit einer wissensbasierten Expertensystem-Komponente in Form einer Shell ein, das ständig ausgebaut und ergänzt wird. Dieses ermöglicht die rationelle und kostengünstige Analyse betriebswirtschaftlicher sowie IT-sicherheits- und datenschutzspezifischer Kern- und Teilgebiete sowie die Berichterstattung und Konzeptionserstellung, womit Rationalisierungs- und Effizienzvorteile für ihre Kunden generiert werden. Im Verlaufe der Zeit wurden eine Vielzahl von individuellen Füllungen für diese Shell erarbeitet und in diese eingebracht. Firmenindividuelle Füllungen sind konzeptionell vorgesehen und auf der Basis der Struktur des Tools komplikationslos zu realisieren.Sie führt Workshops, Schulungen sowie Fortbildungsmaßnahmen auf den Sektoren IT-Sicherheit und Datenschutz mit ihrer Marke UIMCollege auch als Inhouse-Veranstaltungen durch.
UIMC DR. VOSSBEIN GmbH & Co KG,
, 42115 Wuppertal, Deutschland
Tel.: ;
Weitere Meldungen dieses Unternehmens
Erfolgreiche Pressearbeit eBook
Pressearbeit
Eine Pflichtlektüre für mehr Sichtbarkeit durch Pressemitteilungen.
Pressekontakt

Pressekontakt

42115 Wuppertal
Deutschland

E-Mail:
Web:
Tel:
Fax:
Drucken Weiterempfehlen PDF
Schlagworte
Permanentlinks https://www.prmaximus.de/58730

https://www.prmaximus.de/pressefach/uimc-dr.-vossbein-gmbh-und-co-kg-pressefach.html
Die Pressemeldung "LfDI Rheinland-Pfalz und UIMC bereiten den Weg zur Umsetzung der OH KIS" unterliegt dem Urheberrecht. Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors. Autor der Pressemeldung "LfDI Rheinland-Pfalz und UIMC bereiten den Weg zur Umsetzung der OH KIS" ist UIMC DR. VOSSBEIN GmbH & Co KG, vertreten durch .