rechtliche einflüsse auf das management von itsicherheit (im krankenhaus)

Download Rechtliche Einflüsse auf das Management von ITSicherheit (im Krankenhaus)

Post on 05-Apr-2015

102 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • Folie 1
  • Rechtliche Einflsse auf das Management von ITSicherheit (im Krankenhaus)
  • Folie 2
  • 2 Warum muss ich als Informatiker mich mit rechtlichen Regelungen fr die Daten im Krankenhaus beschftigen? Anwendungsentwicklung, z. B. bei diagnostischen Verfahren und zur Datenerstellung und Datenhaltung (z. B. digitale Rntgenbilder) Archivsysteme, die Aufbewahrungsfristen, Lschfristen und Anforderungen an die Daten selbst erfllen mssen Planung von Rechtesystemen - wer darf wie an welche Informationen kommen Planung von Rechenzentren - zu erwartendes Datenaufkommen, Verwendung entsprechend sicherer Medien Planung des Umfeldes der Daten Verschlsselung, Authentifizierung Juni 2010Jens Walter
  • Folie 3
  • 3 bersicht 1.Jur. Grundlage fr elektronische Dokumentation (was darf digital gespeichert werden) 2.Aktualitt / Lschung / Sperrung (Datenschutz) 3.Aufbewahrungsfristen 4.Grundstze ordnungsgemer Buchfhrung 5.Beweissicherung Juni 2010Jens Walter
  • Folie 4
  • 4 Was darf gespeichert werden rztliche Musterberufsordnung (MBO- 10) Es besteht Dokumentationspflicht ber den Patienten Patientenakte darf digital gespeichert werden, wenn: Sicherungs- und Schutzmanahmen, deren Vernderung, Vernichtung oder unrechtmige Verwendung verhindern Juni 2010Jens Walter
  • Folie 5
  • 5 Was darf gespeichert werden Sozialgesetzbuch V (294 ff.) Verpflichtung Angaben, die aus der Erbringung, der Verordnung sowie der Abgabe von Versicherungsleistungen entstehen, aufzuzeichnen und den Krankenkassen, den Kassenrztlichen Vereinigungen oder den mit der Datenverarbeitung beauftragten Stellen mitzuteilen Juni 2010Jens Walter
  • Folie 6
  • 6 Was darf gespeichert werden Zu den rztlichen Aufzeichnungen zhlen z. B.: Karteikarten (einschlielich rztlicher Aufzeichnungen und Untersuchungsbefunde) Behandlung mit Medikation Arztbriefe und Befundmitteilungen Operationsberichte Ansthesieprotokolle sonographische Untersuchungen EKG Streifen Langzeit-EKG (Computerauswertung, keine Tapes) EEG Streifen Laborbefunde Krankenhausberichte Lungenfunktionsdiagnostik (Diagramme) Rntgenbilder und Aufzeichnungen ber Rntgenuntersuchungen aus Deutsches rzteblatt Jg. 105 | Heft 19 | 9. Mai 2008 Juni 2010Jens Walter
  • Folie 7
  • 7 Was darf gespeichert werden Rntgenverordnung ( 28 und 43) Die Aufzeichnungen mssen enthalten: 2. den Zeitpunkt und die Art der Anwendung, 3. die untersuchte Krperregion, 4. Angaben zur rechtfertigenden Indikation nach 23 Abs. 1 Satz 1, 5. bei einer Untersuchung zustzlich den erhobenen Befund, 6. die Strahlenexposition des Patienten, soweit sie erfasst worden ist, oder die zu deren Ermittlung erforderlichen Daten und Angaben und 7. bei einer Behandlung zustzlich den Bestrahlungsplan nach 27 Abs. 1 Satz 1 und das Bestrahlungsprotokoll nach 27 Abs. 3. Rntgenbilder und die Aufzeichnungen nach Absatz 1 Satz 2 knnen als Wiedergabe auf einem Bildtrger oder auf anderen Datentrgern aufbewahrt werden Juni 2010Jens Walter
  • Folie 8
  • 8 Was darf gespeichert werden Kernaussage alle patientenbezogenen Stammdaten drfen / mssen erfasst werden fr die Erstellung der Kartei bedarf es keiner Einwilligung des Patienten fr digitale Speicherung bedarf es keiner gesonderten Einwilligung Dokumentiert werden drfen / mssen behandlungsrelevanten Daten Daten ber getroffene Manamen Daten die der Arzt/in fr dokumentationswrdig halten Feststellungen, die whrend der Ausbung der rztlichen Ttigkeit gemacht werden abrechnungsrelevante Daten (nach Bereitstellung der Leistung) u. a. aus Deutsches rzteblatt Jg. 105 | Heft 19 | 9. Mai 2008 Juni 2010Jens Walter
  • Folie 9
  • 9 Aktualitt / Lschung Bundesdatenschutzgesetz (BDSG) 35 (1) personenbezogene Daten sind zu berichtigen, wenn sie unrichtig sind. Geschtzte Daten sind als solche deutlich zu kennzeichnen. Es wird die Lschung bzw. Sperrung verlangt, wenn Daten nicht nachweisbar falsch oder richtig sind, auer bei Verdachtsdiagnosen. Gesperrte Daten drfen ohne Einwilligung des Betroffenen nur bermittelt oder genutzt werden wenn, 1. es zu wissenschaftlichen Zwecken, zur Behebung einer bestehenden Beweisnot oder sonstigen im berwiegenden Interesse der verantwortlichen Stelle oder eines Dritten liegenden Grnden unerlsslich ist und 2. die Daten hierfr bermittelt oder genutzt werden drften, wenn sie nicht gesperrt wren. Juni 2010Jens Walter
  • Folie 10
  • 10 Aktualitt / Lschung Deutsches rzteblatt Jg. 105 | Heft 19 | 9. Mai 2008| Abs. 3.3 Ein Anspruch auf Lschung und Sperrung der patientenbezogenen Daten kommt nicht in Betracht, solange eine aus dem Behandlungsvertrag und aus dem Berufsrecht vorliegende Aufbewahrungsfrist besteht. Eine Lschung von personenbezogenen Daten kann in dem Zeitraum, in dem eine Verpflichtung zur Aufbewahrung der rztlichen Dokumentation besteht, nicht verlangt werden. Juni 2010Jens Walter
  • Folie 11
  • 11 Aufbewahrungsfristen Abhngig von der Art der Daten: Patientenakten i. a. 10 Jahre (MBO- 10 Abs. 4) Auf Antrag auch lnger, sollte/muss aber begrndet werden Bei Mglichkeit auf Schadensersatzansprche 30 Jahre Abwgen ob fallbezogen die Geltendmachung wahrscheinlich ist Risikoabschtzung -> Verlngerte Speicherung / Lschung Rntgenuntersuchungen 10 Jahre Rntgenbehandlungen30 Jahre Mord und Totschlag verjhrt nicht (StGb 78) -> Akten mssen aufbewahrt werden bis sie endgltig nicht mehr bentigt werden -> wann ist das ? Juni 2010Jens Walter
  • Folie 12
  • 12 Aufbewahrungsfristen Abhngig von der Art der Daten: Durchschriften der Arbeitsunfhigkeitsbescheinigungen 1 Jahr Durchschriften von Betubungsmittelrezepten und Betubungsmittel-Karteikarten 3 Jahre Sicherungskopie der Abrechnungsdatei bei Abrechnung mittels EDV & berweisungsscheine 4 Jahre Zytologische Befunde, Rntgenuntersuchungen von Minderjhrigen, rztliche Aufzeichnungen nach Abschluss der Behandlung 10 Jahre Jede Anwendung von Blutprodukten und von gentechnisch hergestellten Plasmaproteinen & Durchgangsarztverfahren, alle rztlichen Unterlagen, einschlielich Rntgenaufnahme 15 Jahre Angewendete Blutprodukte und Plasmaproteine vom verabreichenden Arzt 30 Jahre Juni 2010Jens Walter
  • Folie 13
  • 13 Aufbewahrungsfristen Viel verschiedene Fristen in unterschiedlichen Dokumenten (Transfusionsgesetz, KVT, Rntgenverordnung, Betubungsmittel Verordnung, .) Quelle Seite 12: www.kv-thueringen.de Aufbewahrungsfristen fr rztliche Aufzeichnungen Juni 2010Jens Walter
  • Folie 14
  • 14 Aufbewahrungsfristen Salopp gesagt, wer lang genug und an der richtigen Stelle sucht, findet immer ein Regelung, die es ihm erlaubt, die Daten lnger zu speichern als vorgesehen. Eine vorfristige Lschung von persnlichen Daten im Bereich Medizin als Patient zu erreichen ist nahezu unmglich. Eine Sperrung kann erreicht werden, die jedoch nach BDSG 35 einen fragwrdigen Effekt hat. Juni 2010Jens Walter
  • Folie 15
  • 15 ordnungsgeme Buchfhrung fr alle Geschftsbereiche gltig Regelungen nach handels- und steuerrechtlichen Gesichtspunkten Zweck: Sicherung der Ordnungsmigkeit ber Jahrhunderte gewachsen fr klassische Archivierung 1977 erstmals Anerkennung von Datentrgern als Archivmedium, wenn sie diesen Regelungen (GoB) entsprechen seit 1995 GoBS fr Datenverarbeitungssystem gesttzte Buchfhrung Regeln Behandlung von aufbewahrungspflichtigen Daten und Belegen in elektronischen Buchfhrungssystemen datensicheren Dokumentenmanagementsystemen revisionssicheren Archivsystemen behandeln auch Verfahrenstechniken wie Scannen und Datenbernahme enthalten Vorgaben fr Verfahrensdokumentation (zum Nachweis des ordnungsmigen Betriebes erforderlich) Juni 2010Jens Walter
  • Folie 16
  • 16 ordnungsgeme Buchfhrung Anforderungen an Daten und Dokumente nach GoB & GoBS vollstndig geordnet sachlich richtig fr Sachkundige nachvollziehbar mit dem Original inhaltlich und bildlich bereinstimmend vernderungssicher flschungssicher zeitgerecht ohne grere Verzgerung bereitstellbar (Anzeigeprogramm? / Datenformat?) Juni 2010Jens Walter
  • Folie 17
  • 17 ordnungsgeme Buchfhrung Forderung nach Verfahrensdokumentation I -Zwingend erforderlich fr den Nachweis, dass Forderungen fr die Aufbewahrung von Daten und Bildern nach HGB und GoBS erfllt sind -Umfang nicht vorgegeben, jedoch als Faustregel: ein Dritter muss anhand der Doku den ordnungsgemen Einsatz der Lsung berprfen knnen -Beschreibt organisatorische und technische Prozesse: -der Entstehung (Erfassung) -der Indizierung -der Speicherung -des eindeutigen Wiederfindens -der Absicherung gegen Verlust und Verflschung -der Reproduktion der archivierten Informationen Juni 2010Jens Walter
  • Folie 18
  • 18 ordnungsgeme Buchfhrung Forderung nach Verfahrensdokumentation II - Elemente 1.Rechtsgrundlagen fr die Archivierung 2.Beschreibung der sachlogischen Lsung aus Anwendersicht durch Archivierung betroffene Bereiche, sowie deren Aufgabenstellung und organisatorische Einbindung Beschreibung der Ablauf- und Aufbauorganisation als Basis fr das erforderliche Berechtigungskonzept Archivordnung (wie lang liegt welches Dokument auf welchem Datentrger) Beschreibung der Archivfunktionalitt Dokumentenhandling (Erfassung bis Entsorgung) 3.Beschreibung der programmtechnischen Lsung I verwendete Standardsoftware ggf. speziell erstellte Softwarebestandteile Nachweis ber Inhalt eingesetzter Programme (Programmprotokoll) Erfassung analoger Dokumente Organisationsanweisungen Juni 2010Jens Walter
  • Folie 19
  • 19 ordnungsgeme Buchfhrung Forderung nach Verfahrensdokumentation III Elemente 3. Beschreibung der programmtechnischen Lsung II Organisatio

Recommended

View more >