Mangelhafte IT-Berechtigungsstruktur in Kliniken torpediert ärztliche Schweigepflicht / Im System gespeicherte Patientendaten können auch von Unbefugten eingesehen werden

Berlin (ots) - 15. April 2010 - Völcker Informatik äußert große
Bedenken über den Umgang mit hochsensiblen Patientendaten in
deutschen Krankenhäusern. "Infolge der zunehmenden Digitalisierung
existieren notwendige Informationen über das Behandlungsverhältnis
längst nicht mehr nur in Papierform, sondern sind auch in den
IT-Systemen hinterlegt - Stichwort digitale Krankenakte",
konkretisiert Peter Weierich, Unternehmenssprecher des Berliner
Identity-Management-Anbieters. In vielerlei Hinsicht bringe dies zwar
Vorteile und Annehmlichkeiten im Berufsalltag mit sich. Jede Medaille
habe aber auch ihre Kehrseite: "Das Problem ist, dass kaum eine
Klinik über ein System verfügt, das klipp und klar festlegt, welche
Personen welche Zugriffsrechte auf die Klinikanwendungen haben."
Damit könne nicht zuverlässig verhindert werden, dass Unbefugte
Einblick in die Daten haben oder diese sogar weitergeben. "Das
bedeutet dann nichts anderes als eine Umgehung der ärztlichen
Schweigepflicht", mahnt Peter Weierich.

Ohne ein zentrales System, das Zuständigkeiten und
Verantwortlichkeiten regelt, sei auch keine transparente
Dokumentation und Kontrolle möglich. "So lässt sich nicht einmal
feststellen, wer wann und in welcher Form gegen die Regeln verstoßen
und damit die Schweigepflicht ausgehebelt hat." Vorausgesetzt, der
Eid des Hippokrates, diese "älteste Datenschutzregelung der Welt",
ist überhaupt in entsprechende Regeln umgesetzt, die sich auch
IT-seitig anwenden lassen. Dabei kann die Technik viele
Berechtigungsprozesse auch automatisiert verwalten - durch
Synchronisierung mit Personalmanagement- und Dienstplansystemen.

Die Folgen eines fehlenden Identitäts- und
Berechtigungsmanagements können erheblich sein. So wird der Schutz
des persönlichen Lebens- und Geheimnisbereiches einer Person - ein
Gut mit Verfassungsrang - aufgehoben. In Deutschland hat der
Gesetzgeber die Verschwiegenheitspflicht mit dem stärksten ihm zur
Verfügung stehenden Mittel geregelt: Gemäß § 203 des
Strafgesetzbuches drohen Geld- oder Freiheitsstrafe. Wobei Peter
Weierich die Ärzte selbst aus der Schusslinie nimmt: "Der Fehler
steckt im System - und die Institutionen unternehmen offenbar nicht
alles, um die Ärzte entsprechend zu schützen. Vielleicht auch
deshalb, weil im Sinne des Strafgesetzbuches nicht die Institution
haftet, sondern eben der Arzt." Die Mängel im System trieben schon
skurril anmutende Blüten. In Bayern seien beispielsweise die Notärzte
verpflichtet, jeden Einsatz elektronisch über das Web-Portal der
Kassenärztlichen Vereinigung zu dokumentieren. Das Protokoll enthalte
nicht nur personenbezogene Daten, die zur Abrechnung notwendig sind,
sondern beispielsweise auch die Vorgeschichte des Patienten. "Wer
sich nicht an diese Vorgaben hält, bekommt kein Geld", so lautet die
Drohung der KVB. Somit wird der Arzt zum Verstoß gegen die ärztliche
Schweigepflicht gezwungen.

Der Softwarehersteller Völcker Informatik ist mit seiner
Identity-Management-Branchenlösung auf der diesjährigen ConhIT (20.
bis 22. April 2010) bei zwei Integrationspartnern, IT Concepts und ic
compas, präsent.

Völcker Informatik ist führender Anbieter von Identity Management
und Auditing Systemen, einem zentralen Element bei der Etablierung
eines möglichst hohen Niveaus der Datensicherheit in jedem
Unternehmen und jeder Behörde. Viele Konzerne, mittelständische
Firmen und öffentliche Einrichtungen verlassen sich heute bereits bei
der Verwaltung ihrer Zugriffsrechte auf die Völcker-Software
ActiveEntry, die alle Bereiche des Identity Management einschließlich
User Provisioning und Identity Auditing umfasst. Zu den Kunden des
1995 in Berlin gegründeten Unternehmens zählen unter anderen AOK,
Bofrost, verschiedene Industrie- und Handelskammern, die Bayer AG,
SCHOTT und die Landeshauptstadt München.

Originaltext: Völcker Informatik AG
Digitale Pressemappe: http://www.presseportal.de/pm/37914
Pressemappe via RSS : http://www.presseportal.de/rss/pm_37914.rss2

Pressekontakt:
Weitere Informationen: Völcker Informatik AG, Fasanenstraße 33, 10719
Berlin, Tel. 030 399254-0, Fax: 030 399254-54, E-Mail:
kontakt@voelcker.com

Presse: Peter Weierich, Tel. 030 399254-143, E-Mail:
presse@voelcker.com

PR-Agentur: euro.marcom dripke pr, Tel. 0611 973150, E-Mail:
team@euromarcom.de