GESUNDHEITSDATENSCHUTZ

Ebene höher | Spezielle Themen | zur Vollversion der Sicherheitspolitik | home

Klinische Akten oder Patientenakten?

Abschnitt 3.10 zur Chipkartenproblematik aus der Übersetzung der
Sicherheitspolitik für klinische Informationssysteme der British Medical Association (BMA)

Auf dieser Site veröffentlicht mit freundlicher Genehmigung des Verfassers Ross Anderson (University of Cambridge, England)

3.10 Klinische Akten oder Patientenakten?

Wie oben bemerkt wurde, spiegeln die meisten klinischen Informationssysteme die klinische Praxis wider, indem jedes Behandlungsteam ein Aufzeichnungssystem hat, und die Informationen fließen zwischen den Teams in Form von Zusammenfassungen (Überweisungsbriefe, Entlassungsberichte, Gutachten, Untersuchungsergebnisse usw.). Die ganze Akte kann zu einem anderen Team kopiert werden, wenn der Patient verlegt wird, aber sonst sind die Akten nicht Patienten-gestützt sondern vielmehr Klinikerin-gestützt, und zwischen den Klinikerinnen fließen nur Zusammenfassungen von Informationen.

Wie oben erwähnt hat es unlängst Interesse an einem anderen Modell gegeben, der "elektronischen Gesamt-Patientenakte" [unified electronic patient record], die alle klinischen Aufzeichnungen und Daten aus der gesamten Lebenszeit des Patienten ansammelt [MRI94]. Es ist aber kompliziert, eine Gesamt-Patientenakte sicher zu machen, und zwar aus einer Reihe von Gründen:

  1. wenn die Aufzeichnungen auf einer optischen Karte oder Diskette beim Patienten sind, wie kann der Verlust einer Karte wieder gutgemacht werden? Wenn aber die Aufzeichnungen (oder deren Sicherungskopien) auf einer zentralen Datenbank gehalten werden, wie würde dann die Aggregation kontrolliert?

  2. Aufzeichnungen von Geburten enthalten auch die persönlichen Gesundheitsinformationen der Mutter. Hierzu wird der Patient doch sicherlich keinen ungehinderten Zugang erhalten?

  3. wie würde man mit großen Dateien wie denen von Computertomographien und den Aufzeichnungen von langdauernden chronischen Erkrankungen umgehen?

  4. wie würde man Klinikerinnen den Zugang zu den Akten ehemaliger Patienten garantieren können, damit sie die von ihnen durchgeführte Behandlungen evaluieren und sich gegen Gerichtsverfahren schützen können?

  5. angenommen ich gehe in ein Krankenhaus und sage, daß meine Dämonen heute ganz besonders lästig sind. Wenn man mich nach meinem Namen fragt, antworte ich "John Major". Darf der Psychiater die Akte des Premierministers aufrufen und die Diagnose einer Schizophrenie anfügen? Mit anderen Worten, zwingt uns eine Patienten-gestützte Akte, die Identität von Patienten viel genauer zu überprüfen, und wenn ja, was sind davon die Implikationen für Notfallbehandlungen, für Patienten, die anonym behandelt werden wollen (wie vierzehnjährige Mädchen, die wegen postkoitaler Kontrazeption kommen), und in der Tat für die bürgerlichen Freiheiten?

  6. wenn ein Patient in einem Gefängnis eine Behandlung erhält, dann darf diese Tatsache, nachdem die Strafe unter den anzuwendenden Rehabilitationsregeln verbüßt worden ist, nicht mehr an einem anderen Ort aufgezeichnet werden. Also können realistischerweise medizinische Aufzeichnungen aus dem Gefängnis nirgendwo sonst gespeichert werden, und genausowenig geht das mit hochsensiblen Akten, bei denen der Zugang auf eine einzige Klinikerin beschränkt ist [s. dazu auch den Abschnitt über Speicherungen in der Haftanstalt des Münchener Polizeipräsidiums im 16. Tätigkeitsbericht des Bayerischen DSB (1994) - avh].
    Was ist aber der Gewinn von einem zentralisierten System, wenn es trotzdem lokale Akten geben muß?

  7. eine lebenslange Akte würde wegen der wuchernden Verknüpfungen zwischen einzelnen Krankheitsepisoden das Zurückhalten von Daten durch die Patienten fördern, und sie würde sensible Aufzeichnungen (oder Markierungen, die ihre Abwesenheit kennzeichnen) für hunderte von Beschäftigten im Gesundheitswesen sichtbar machen, die irgendwann einmal während des Patientenlebens Zugang zur Akte bekämen. Wie könnten diese Verletzlichkeiten ohne teures manuelles Editieren kontrolliert werde?

Die obige Liste ist auf keinen Fall erschöpfend. Für eine Diskussion der Komplexitäten bei der Sicherheit von Patienten-gestützten Aufzeichnungssystemen siehe Griew und Currell [GC95]. Wie deren Arbeit verdeutlicht, würde uns die Verwendung von elektronischen Gesamt-Patientenakten zwingen, unserer Liste eine ganze Reihe von Prinzipien hinzuzufügen.

Es gibt auch Versuche mit Hybridsystemen. Anstatt alle Gesundheitsinformationen des Patienten in eine einzige Datei zu geben, könnte man eine zentrale Zusammenfassung haben, die Verweise auf detaillierte Dateien in den Systemen der Klinikerinnen enthält. Es gibt gegenwärtig mindestens zwei Krankenhäuser in Großbritannien, die Versuche mit Systemen machen, die auf diesem Modell basieren, wobei bei beiden offenbar alle Benutzer Zugang zu allen Akten haben; aber selbst wenn es eine geeignete Zugangskontrolle gäbe, könnte man fragen, was eigentlich an der traditionellen Akte bei der Hausärztin auszusetzen ist. Obwohl sie "Doktor-gestützt" ist, kommt sie einer lebenslangen Patientenakte am nächsten.

Auf jeden Fall liegt bei denen, die "Patienten-gestützte" Aufzeichnungssysteme vorschlagen, die Bürde, eine klare Aussage über die erwarteten Gesundheitsvorteile zu machen und zu analysieren, was die Bedrohungen, die Kosten zusätzlicher Gegenmaßnahmen und die wahrscheinlichen Effekte des Restrisikos sind.

zitierte Literatur

[MRI94] "Integrated Health Delivery Needs Integrated Health Record Systems", Medical Records Institute newsletter v 3 no 5 (December 94) pp 1--9

[GC95] "A Strategy for Security of the Electronic Patient Record", A Griew, R Currell, Institute for Health Informatics, University of Wales, Aberystwyth, 14th March 1995

oben | Ebene höher | Spezielle Themen | zur Vollversion der Sicherheitspolitik | home