Umgang mit Patientendaten in den Krankenhäusern Mecklenburg-Vorpommerns

Mit der Datenschutz-Grundverordnung kommen neue Pflichten auf die Krankenhäuser und universitätsmedizinischen Einrichtungen zu. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI M-V) plant deshalb das Projekt „Umgang mit Patientendaten in den Krankenhäusern Mecklenburg-Vorpommerns“ (UPDK), welches für die Jahre 2018 und 2019 vorgesehen ist. Mit dem Projekt will sich der LfDI M-V einen Überblick über den Stand im Umgang mit Patientendaten in ausgesuchten Handlungsfeldern der Kliniken in unserem Bundesland verschaffen.

Hierzu will der LfDI M-V in einen Informationsaustausch mit den leitenden Verantwortlichen der Krankenhäuser treten. Im ersten Schritt möchte der LfDI M-V den datenschutzrechtlichen Ist-Zustand bei den Befragten aufnehmen, um herauszufinden, welche voraussichtlichen Auswirkungen die Datenschutz-Grundverordnung auf die Krankenhäuser und universitätsmedizinischen Einrichtungen haben wird. Dazu sind die Erfahrungen und die Expertise der Verantwortlichen in den Einrichtungen unverzichtbar. Die Themen der Befragung werden zum großen Teil auf Patientendaten zentriert sein und beinhalten die Verarbeitung von Patientendaten innerhalb des Krankenhauses, z.B. Zugriffsmöglichkeiten von mitbehandelnden Fachkräften, sowie die Dokumentation und Archivierung von Patientendaten innerhalb des Krankenhauses. Weitere Themen sollen die auf Patientendaten bezogene Kommunikation unter den zuständigen Fachkräften innerhalb und außerhalb des Krankenhauses sein. Dies betrifft beispielsweise die Kommunikation zu Hausärzten, Rehabilitationszentren, Pflegekräften etc. Dabei ist auch der Umgang mit Patientendaten bei Forschungen oder Studien im Krankenhaus sowie die Aus- und Weiterbildungen in den Krankenhäusern zum Datenschutz von großem Interesse. Der LfDI M-V will hierbei zudem Bereiche explorieren, die nach Einschätzung der Fachkräfte vor Ort potenzielle Risiken bergen.

Ein erfolgreicher Projektverlauf ist nur möglich, wenn die Befragten unvoreingenommen antworten. Um den Befragten das hierfür nötige Vertrauen zu ermöglichen, plant der LfDI M-V, das Projekt in pseudonymisierter Form durchzuführen. Dazu nutzt der LfDI M-V technische und organisatorische Maßnahmen sowie Rollen- und Zugriffskonzepte, die eine Identifikation der Einrichtungen und befragten Personen nach Abschluss der Befragung verhindern.

Für die Teilnahme an diesem Projekt sind jeweils die Abteilungen der Psychiatrie und Psychosomatik sowie die Innere Medizin oder vergleichbare Abteilungen in den Krankenhäusern vorgesehen. Zusätzlich zu diesen Abteilungen sollen auch die Fakultäts- und Forschungseinrichtungen der universitätsmedizinischen Einrichtungen an dem Projekt beteiligt werden. Die Interviews sollen mit den für die jeweiligen Abteilungen und Bereichen verantwortlichen Personen und den jeweiligen Datenschutzbeauftragten geführt werden.

Als Ergebnis der Befragung der Krankenhäuser und universitätsmedizinischen Einrichtungen des Landes erhofft sich der LfDI M-V ein besseres Verständnis für die datenschutzrechtlichen Herausforderungen in den Einrichtungen, um in Zusammenarbeit mit den Verantwortlichen vor Ort ein hohes Niveau an Datenschutz im Gesundheitsland Mecklenburg-Vorpommern zu garantieren und unser Land dadurch wirtschaftlich zu stärken.

In der Regel soll eine Befragung maximal 4-5 Stunden dauern, wobei in dieser Zeit eine Pause von einer halben Stunde eingeplant ist. Es sollen zwei Mitarbeiter zeitgleich Befragungen zu jeweils zwei Themen durchführen. Nach 90 Minuten ist eine Pause vorgesehen, danach wechseln die Teilnehmer zum jeweils anderen Befrager und dessen zwei Themenbereichen.

Der LfDI M-V versteht, dass die Zeit des Fachpersonals im Krankenhaus sehr kostbar ist. Deshalb sind Folgetermine nicht vorgesehen. Innerhalb des geplanten maximalen Zeitrahmens sollen somit alle Fragen ausführlich geklärt werden.