Beispiel für ein Berechtigungskonzept

1 Zielsetzung

Dieses Dokument dient als Grundlage zur Implementierung von Berechtigungen in einem Krankenhaus. Die Einführung dieses Berechtigungskonzeptes verfolgt damit die folgenden Ziele:

  • Klarheit bei der Vergabe von Rechten, so dass die Fehlerquote bei der Vergabe von Rechten gesenkt werden kann
  • Verringerung des administrativen Aufwandes
  • Möglichkeit auszuwerten, wer wann auf welche Ressourcen Zugriff hat
  • Ermöglichung der Administration von Berechtigungen an einem zentralen Ort
  • Bei einem Neueintritt oder Abteilungswechsel können die Berechtigungen an Hand der Abteilungszugehörigkeiten und der Funktion der Person vergeben werden.

2 Rechtsgrundlage

2.1 Facharztstandard

Bei der Aufnahme eines Patienten schließt dieser mit dem Krankenhaus oder auch mit dem behandelnden Arzt einen sogenannten Behandlungsvertrag ab. Dies kann auch in mündlicher Form geschehen. Rechtlich handelt es sich bei dem Behandlungsvertrag um einen Dienstvertrag nach §611 BGB.
Nach dem Behandlungsvertrag steht dem Patienten eine Behandlung nach dem sogenannten Facharztstandard zu. Dies gilt unabhängig von den Fähigkeiten des jeweiligen Arztes. Der behandelnde Arzt kann sich also nicht dadurch entlasten, dass ihm die nötige Ausbildung fehlt. Wenn also ein Assistenzarzt die Behandlung übernimmt, muss ein Facharzt ihn dabei überwachen. Dem nachgestellten Arzt dürfen nur Aufgaben zugeteilt werden, die er auch zu bewältigen vermag. Dieses Verhältnis muss sich auch im Berechtigungskonzept widerspiegeln.

2.2 Datenschutz

Die datenschutzrechtlichen Bestimmungen für die Erhebung und Nutzung von Gesundheitsdaten in einem Krankenhaus werden im Gesetz zum Schutz personenbezogener Daten im Gesundheitswesen NRW(Gesundheitsdatenschutzgesetz NRW, kurz GDSG NRW) geregelt. Nach §10 GDSG NRW dürfen Patientendaten in einem Krankenhaus nur erhoben und gespeichert werden, wenn

  1. dies zur Durchführung der Behandlung und Pflege einschließlich der Leistungsabrechnung oder zur Erfüllung der ärztlichen Dokumentationspflicht erforderlich ist oder
  2. eine andere Rechtsvorschrift dies erlaubt. (Eine andere Rechtsvorschrift im Sinne des GDSG NRW ist zum Beispiel SGB V.)

Für die Nutzung von Daten zu wissenschaftlichen Zwecken bestimmt §6 GDSG NRW, dass wissenschaftliches Personal eines Krankenhauses ohne Einwilligung des Patienten nur Daten zu Zwecken der wissenschaftlichen Forschung nutzen darf, auf die es aufgrund seiner Tätigkeiten ohnehin Zugriff hat; für alle anderen Daten ist eine (schriftliche) Einwilligung notwendig.
Für die Qualitätssicherung und die Aus-, Fort- und Weiterbildung im Krankenhaus ist der Zugriff auf Patientendaten nur insoweit zulässig, als diese Zwecke nicht mit anonymisierten Daten erreicht werden können (§11 GDSG NRW).
Entsprechend §5 GDSG NRW gilt die Weitergabe von Patientendaten an Personen in anderen Organisationseinheiten innerhalb des Krankenhauses als Übermittlung, sofern diese Organisationseinheiten nicht unmittelbar mit Untersuchungen, Behandlungen oder sonstigen Maßnahmen befasst sind. D.h., auf die Patientendaten dürfen zu Zwecken

  • der Behandlung und Pflege
  • der Forschung
  • der Abrechnung

nur in die Behandlung/Pflege involvierte Personen zugreifen. D.h. im Berechtigungskonzept müssen diese Vorschriften abgebildet werden.

2.3 Personalvertretung

Entsprechend §72 Abs. 3 Ziffern 2, 3 und 5 ist die Personalvertretung bei der Einführung einer Berechtigungskonzeptes zu involvieren, wenn

  1. nicht ausgeschlossen werden kann, dass die konkrete Umsetzung eines Berechtigungskonzeptes auch zur Überwachung des Verhaltens oder der Leistung von Beschäftigten genutzt werden kann
  2. wenn die Umsetzung eines Berechtigungskonzeptes eine wesentliche Änderung und wesentliche Ausweitung von Arbeitsmethoden bedeutet
  3. wenn die Umsetzung eines Berechtigungskonzeptes eine wesentliche Änderung oder wesentliche Ausweitung betrieblicher Informations- und Kommunikationsnetze beinhaltet.

3 Einführung

In größeren Organisationen und Firmen spielt die richtige Zuordnung von Zugriffsrechten zu Subjekten eine große Rolle. Zum Beispiel erstellt die Lohn- und Gehaltsabteilung Abrechnungen für die einzelnen Beschäftigten. Andere Mitarbeiter sollen diese aus Datenschutzgründen aber nicht einsehen dürfen. Auch Kundendaten unterliegen meist einer besonderen Sorgfaltspflicht, Gesundheitsdaten gelten als besonders schützenswerte Daten, daher bestehen für Patientendaten die höchsten Anforderungen bzgl. ihres Schutzes vor unbefugter Kenntnisnahme.
Einzelne Angestellte müssen auf sehr viele verschiedene Daten zugreifen können. Welche Zugriffsrechte auf welche Objekte dazu benötigt werden, richtet sich nach den Aufgaben des Mitarbeiters innerhalb der Organisation. Im Laufe seiner Beschäftigung können sich die Arbeitsfelder des Angestellten aber auch verändern, beispielsweise durch eine Beförderung. Ebenso können Beschäftigte entlassen oder neue Mitarbeiter eingestellt werden. Bei jeder Veränderung der Aufgaben eines Beschäftigten müssen alle Zugriffsrechte entsprechend angepasst werden. Wenn dies für jede Datei einzeln erfolgen muss, ist der Verwaltungsaufwand immens.

3.1 Rollenbasierte Zugriffskontrolle

Um den oben dargestellten Problemen entgegenzuwirken, kann die sogenannte rollenbasierte Zugriffskontrolle (engl. role-based access control, RBAC) eingesetzt werden. Statt jedem einzelnen Mitarbeiter einer Berufsgruppe Rechte auf Daten zuzuweisen, werden diese an eine bestimmte Rolle (engl. role) geknüpft, die dann dem Angestellten zugewiesen wird. Verändert sich seine Aufgabe innerhalb der Firma, so wird ihm lediglich eine neue Rolle zugewiesen, die über die erforderlichen Berechtigungen (engl. permissions) verfügt (siehe Abbildung 1). Der Aufwand für die Rechteverwaltung wird dadurch erheblich reduziert.

Abbildung 1: Rechtevergabe über Rollenkonzept
Eine rollenbasierte Zugriffskontrolle besteht aus vier Elementen:

  1. Der Menge der Subjekte (S)
  2. Der Menge der Objekte (O)
  3. Der Menge der Rollen (R)
  4. Der Menge der Berechtigungen (P)

Die Zuordnung einer Berechtigung zu einer Rolle wird Rechtezuordnung (engl. permission assignment) genannt. An eine Rolle müssen mehrere Berechtigungen geknüpft werden können, um eine sinnvolle Zugriffskontrolle zu ermöglichen. Ebenso kann eine Berechtigung aber auch mehreren verschiedenen Rollen zugewiesen werden. Dadurch können auch Mitarbeiter aus unterschiedlichen Bereichen die gleichen Berechtigungen bekommen, sofern das notwendig ist. Bei der Rechtezuordnung handelt es sich daher um eine m:n-Beziehung (engl. many to many relation).
Da in vielen Fällen mehrere Mitarbeiter die gleichen Arbeiten zu verrichten haben, können ihnen auch die gleichen Rollen zugewiesen werden. Zwei Mitarbeiter im Einkauf dürfen beispielsweise oft auf die gleichen Daten zugreifen. Ein Benutzer muss aber auch mehrere Rollen annehmen können, wenn er unterschiedliche Aufgaben zu erfüllen hat. Zum Beispiel könnte einer der Mitarbeiter im Einkauf auch für die Auszahlung der Löhne verantwortlich sein und benötigt dafür zusätzliche Rechte, welche der zweite Mitarbeiter im Einkauf nicht benötigt (Abbildung 2).Die Verknüpfung eines Nutzers mit einer Rolle wird als Nutzerzuordnung (engl. user assignment) bezeichnet. Diese stellt, ebenso wie die Rechtezuordnung, eine m:n-Beziehung dar. Rollen können hierbei Bestandteil einer anderen Rolle sein und hierbei die Berechtigungen, welche eine Rolle darstellt, an eine andere Rolle „vererben“.

Abbildung 2: Benutzer und Rollen – keine 1:1-Beziehung
Die Zuweisung der Rechte für den Datenzugriff für eine Person muss daher abhängig von den aus dem Arbeitsverhältnis resultierenden Anforderungen sein, wobei diese natürlich den gesetzlichen Forderungen genügen müssen. Die Grundanforderungen an die Zugriffskontrolle lassen sich kurz zusammenfassen: Jeder Mitarbeiter muss auf alle Patientendaten zugreifen können, die er für seine Arbeit benötigt. Er darf keine anderen Daten einsehen oder manipulieren können. Diese Grundsätze werden auch als „Need-to-know-Prinzip“ bezeichnet.
Welche Aufgaben eine Gruppe von Personen zu bewältigen haben und welche Rechte hierfür notwendig sind, kann am ehesten durch die dafür verantwortlichen Personen, d. h., die entsprechenden Vorgesetzten entschieden werden. Im Krankenhaus können zwei verschiedene Bereiche unterteilt werden:

  1. Der medizinische Bereich der Patientenversorgung
  2. Der Bereich der Verwaltung.

Durch die Einführung eines strengeren Berechtigungskonzeptes wird der Zugriff auf die Patientendaten stark eingeschränkt. An dieser Stelle ist es aber von zentraler Bedeutung, dass insbesondere dem ärztlichen und pflegerischen Personal alle Daten zur Verfügung stehen, die für die optimale Versorgung der Patienten benötigt werden. Falls auf die medizinischen Daten des Patienten nicht zugegriffen werden kann, hat dies möglicherweise schwerwiegende Folgen für seinen Gesundheitszustand. Die Verfügbarkeit ist also das primäre Ziel.
Der unberechtigte Zugriff auf Patientendaten ist gegenüber dieser Gefahr als weniger kritisch zu bewerten, darf aber dennoch nicht außer Acht gelassen werden. Es muss verhindert werden, dass eine Person Zugriff auf sensible Daten erhält, ohne dass dies erforderlich wäre.
Grundprinzip bei der Rechtebeantragung ist, das jemand für eine andere Person nur die Rechte bewilligen kann, über welche die Person selbst verfügt. D. h., ein neuer Mitarbeiter kann für sich selbst keine Rechte bewilligen, sondern der Antrag auf die Rechteeinräumung kann nur von jemandem autorisiert werden, der selbst über diese Rechte verfügt.
Auch die Rechte der Mitarbeiter und Mitarbeiterinnen müssen verwaltet werden, was selbstverständlich einen gewissen Aufwand bedeutet. Um einen Überblick zu behalten, wer welche Rechte bewilligen darf, sind daher Vorgaben notwendig. Dabei sind zwei Entscheidungen hilfreich:

  1. Der „Herr der Daten“ entscheidet, wer auf „seine“ Daten welche Rechte erhält, z. B. der Chefarzt der Radiologie ist „Herr“ über die radiologischen Bilddaten und Befunde, der Dezernatsleiter der Personalabteilung ist „Herr“ über die Daten der Mitarbeiter (-innen).
  2. Die Kliniks- bzw. Dezernatsleitung bestimmt, welche Mitarbeiter (-innen) welche Rechte benötigen.

3.2 Berechtigungsmatrix

Es können unterschiedliche Berechtigungsstufen vergeben werden:

Stufe Berechtigung
KeineBenutzer dürfen Objekte weder erstellen, noch lesen oder ändern
LesenBenutzer können Objekte nur lesen
ErstellenBenutzer können Dokumente verfassen
ÄndernBenutzer können Dokumente verfassen und/oder bearbeiten sowie löschen
VollzugriffVollzugriff

Tabelle 1: Darstellung der Rechte, die vergeben werden können
Zunächst wird festgelegt, wer welche Rechte für seine eigenen Daten bewilligen kann und wer welche Rechte für seine Mitarbeiter (-innen) beantragen darf. Z. B.:

Keine Erstellen Lesen Ändern Vollzugriff
Chefarzt / Klinikleitung
Oberarzt / stellv. Klinikleitung
Dezernatsleitung

Tabelle 2: Darstellung der Berechtigungen von Rollen an Hand einer Berechtigungsmatrix
Für jedes eingesetzte Informationssystem sollte geprüft werden, ob das System personenbezogene oder personenbeziehbare Daten erhebt oder verarbeitet und, wenn ja, welche, z. B.

  • Mitarbeiterdaten
  • Patientendaten
  • Lieferantendaten

Zu dem jeweiligen System erfolgt eine Zuordnung, welche Abteilung Rechte auf das jeweilige System hat, z. B.:

PersonalverwaltungRechtsabteilungIT-AbteilungKardiologieChirurgieRadiologieDermatologie
RIS--VVLVL
PACS--VVLVL

Legende: V = Vollzugriff, E = Erstellen, L = Lesen, S = Ändern, - = Keine

3.3 Namenskonvention

Für die Bezeichnung der Rollen wird die folgende Namenskonvention vorgeschlagen: „xxx_Objektname“. Hiebei steht

  • xxx: Name/Kurzbezeichnung der Apllikation
  • Objektname: Name/Kurzbezeichnung an Hand derer die Funktionalität der Rolle identifiziert werden kann.

Beispiel

Name Vererbt Bedeutung
medico_AssistensarztNeinAlle Rechte, welche ein Assistenzarzt benötigt
medico_OberarztJamedico_Assistensarzt, zusätzlich die Rechte, die ein Oberarzt benötigt

4 Organisationsstruktur im Krankenhaus

Die Struktur eines Krankenhauses unterteilt sich in die drei Hauptbereiche: ärztlicher Dienst, Pflege und Verwaltung. Die Krankenhausleitung (= das Krankenhausdirektorium) besteht daher in aller Regel aus den Leitern der drei Bereiche:

  • dem ärztlichen Direktor,
  • der Pflegedienstleitung und
  • dem Verwaltungsdirektor.

Wie weiter oben dargelegt muss ein Berechtigungskonzept den Aufgaben der betreffenden Person entsprechen. Daher wird im Folgenden kurz die Organisationsstruktur eines Krankenhauses skizziert und die Aufgaben der einzelnen Personenkreise dargestellt. ==== 4.1 Ärztlicher Dienst Der ärztliche Direktor ist Leiter des ärztlichen Dienstes, der für die medizinische Versorgung des Patienten zuständig ist. Die Verantwortung für die optimale Diagnostik und Pflege liegt allerdings nicht bei der Krankenhausdirektion, sondern bei den leitenden Fachärzten, das heißt den Chefärzten des Krankenhauses. Der ärztliche Dienst ist hierarchisch aufgebaut: Besser ausgebildete Ärzte, die schon lange in einem Fachbereich arbeiten, haben mehr Erfahrung und können daher in der Regel besser entscheiden, welche Therapie welchem Patienten hilft. Sie haben meist größere Befugnisse, müssen aber auch mehr Verantwortung tragen.

4.1.1 Chefarzt / Chefärztin

Krankenhäuser sind in verschiedene Fachabteilungen oder, bei größeren Häusern, Fachkliniken unterteilt. Jeder Chefarzt ist Leiter eines solchen Fachbereichs. Um sich für diesen Posten zu qualifizieren, hat er in der Regel eine Facharztausbildung absolviert und sich damit auf das Fachgebiet spezialisiert. Zudem verfügt er über langjährige Erfahrung auf seinem Gebiet. In seiner Abteilung ist er für die korrekte Behandlung der Patienten verantwortlich und steht daher auch dem Pflegepersonal vor. Zu den Aufgaben des Mediziners gehört auch, dass er die Arbeit der ihm unterstellten Mitarbeiter kontrolliert und sicherstellt, dass weniger erfahrene Kollegen nur in Bereichen tätig sind, die sie sicher beherrschen. Schließlich ist er auch für die ordnungsgemäße Führung der Dokumentation zuständig.

4.1.2 Oberarzt / Oberärztin

Die Fachabteilungen sind ihrerseits wieder in Stationen oder Funktionseinheiten unterteilt. Ein Oberarzt ist für eine oder mehrere solche Stationen zuständig. Er untersteht dem Chefarzt und vertritt diesen im Krankheitsfall und während des Urlaubs. Er steht den Assistenzärzten vor und hat wie der Chefarzt dafür zu sorgen, dass der Facharztstandard sichergestellt ist.

2.4.1.3 Assistenzärzte

Alle ärztlichen Mitarbeiter, die keine Chef- oder Oberarzt-Position innehaben, gehören zu den Assistenzärzten. Häufig handelt es sich hierbei um Ärzte, die sich zum Facharzt ausbilden lassen. Aber auch nach Abschluss der Weiterbildung verblieben sie in dieser Position, wenn ihnen keine neue Stelle angeboten wird. Der Stationsarzt, der Leiter einer Station und dem Oberarzt direkt unterstellt ist, wird ebenfalls als Assistenzarzt bezeichnet.

4.2 Pflegepersonal

Das Pflegepersonal wird durch die Pflegedienstleitung geführt. Zu seinen Aufgaben gehören die Grundpflege und die Behandlungspflege. Erstere beinhaltet die körperliche Pflege wie beispielsweise das Waschen des Patienten. Auch die Überwachung und Beobachtung des gesundheitlichen Zustands zählen dazu. Die Behandlungspflege schließt medizinische Hilfsmaßnahmen ein sowie Maßnahmen, die nicht durch den Arzt selbst durchgeführt werden müssen, aber durch ihn angeordnet werden. Wenn ein Arzt eine solche Anordnung gegeben hat, muss er die Arbeit des Pflegepersonals überwachen und kontrollieren, ob diese auch korrekt ausgeführt worden ist.

4.3 Verwaltung

Aufgabe der Verwaltung ist es, sich um die wirtschaftlichen Abläufe in Krankenhäusern zu kümmern. Dazu gehören beispielsweise die Beschaffung und Verteilung von Materialien, Personalangelegenheiten und natürlich auch die Abrechnung. In ihre Verantwortlichkeit fällt zudem die Planung und Kontrolle der betrieblichen Abläufe sowie die Organisation von Versorgungsdiensten wie dem Reinigungsdienst oder der Speisenversorgung. Schließlich ist die Verwaltung auch für die Besetzung des Empfangs und die Telefonzentrale zuständig.

4.4 Abrechnung

Die Einführung der Fallpauschalen (Diagnosis Related Groups, DRGs) macht es erforderlich, dass auch Verwaltungsangestellte auf die medizinischen Daten der Patienten zugreifen müssen. DRGs werden mithilfe von Diagnoseschlüsseln kodiert. Anhand der Kodierung findet dann die Abrechnung statt. Diese Kodierung ist kompliziert und zeitaufwendig, so dass den unter Zeitdruck stehenden Ärzten diese ärztliche Aufgabe zwecks Entlastung von speziell ausgebildeten Mitarbeitern der Verwaltung abgenommen wird.

4.5 MDK

Falls bei der Krankenkasse Zweifel an der Korrektheit der Abrechnung auftreten, kann sie den Medizinischen Dienst der Krankenkasse (MDK) mit der Prüfung der Daten beauftragen. Größere Krankenhäuser beschäftigen eine eigene Abteilung, welche die vom MDK angeforderten Daten für diesen vorbereitet.

5 Rechtevergabe

Die Rechtevergabe an den jeweiligen Anwender eines Informationssystems richtet sich an den Erfordernisse, welche der Funktion und Abteilungszugehörigkeit entspricht. D.h., es werden ihm die benötigten Rollen zugewiesen. Hierbei werden einige grundlegende Regeln aus der Orientierungshilfe KIS abgeleitet:

  1. Die Daten eines Patienten stehen im Normalfall nur dem ärztlichen und pflegerischen Personal der ihn behandelnden eigenen Station sowie der Behandlung hinzugezogenem Personal (Ärzten, Physiotherapeuten, …) zur Verfügung.
  2. Für das ärztliche und pflegerische Personal, das aufgrund spezieller Schichten für einen größeren Bereich oder sogar das ganze Krankenhaus zuständig sind, müssen für diesen Zeitraum die Berechtigungen entsprechend erweitert werden.
  3. Mitarbeiter der Verwaltung, die für die Bearbeitung von DRGs ausgebildet wurden, dürfen auf die Patientenakten zugreifen, für deren Prüfung sie zuständig sind.
  4. In Sonderfällen muss es für Ärzte, Pflegekräfte und die für DRG ausgebildeten Verwaltungsmitarbeiter möglich sein, auf bestimmte Patientendaten zuzugreifen, auch wenn kein Notfall vorliegt. Hierbei ist eine Begründung anzugeben und die Zugriffe sowie die Begründung sind durch das System zu speichern. Zu diesen Sonderfällen zählen:
    • Gutachten
    • Rückfragen durch den MDK
    • Nachfrage durch den weiterbehandelnden niedergelassenen Mediziner.
      Diese Fälle stellen keine Notfälle dar und sollten von diesen getrennt vermerkt werden.
  5. Empfangsmitarbeiter dürfen nur den administrativen Teil der Patientenakte lesen und modifizieren.
  6. Bei der Laboruntersuchung muss dem Labormitarbeiter Zugriff auf die Laboranforderung gewährt werden. Medizinische Daten dürfen nur von ärztlichen Labormitarbeitern eingesehen werden, wenn dies zur Diagnostik unumgänglich ist. Zwischen der Laboranforderung und der zu untersuchenden Probe muss ein Bezug hergestellt werden können.
  7. Bei der Anordnung von Arzneimitteln sind dem Apotheker Leserechte für die Bestellliste einzuräumen. Zugriff auf die administrativen Daten des Patienten sind nur im Ausnahmefall zu gewähren.
  8. Bei einem angeforderten Konsil müssen die Rechte an der betreffenden Patientenakte an den hinzugezogenen Arzt delegiert werden. Diese Delegation kann durch einen Assistenzarzt durchgeführt werden.
  9. Bei einer Verlegung müssen die Rechte an der betreffenden Patientenakte auf das ärztliche und pflegerische Personal der neuen Station übertragen werden. Den bisher für den Patienten zuständigen Mitarbeitern werden die Berechtigungen für den Zugriff auf alle Daten, welche nicht auf ihrer Station angefallen sind, entzogen.
  10. Jeder Zugriff auf Patientenakten muss vermerkt werden. Dabei sind sowohl der Name des Abrufenden als auch Datum und Art des Zugriffs festzuhalten. Daten in der Patientenakte dürfen nicht gelöscht werden. Wenn es Korrekturen gibt, sind diese anzufügen.
  11. Im Notfall müssen Ärzte und Pflegepersonal jede Patientenakte einsehen dürfen, auch wenn ihnen dies im Normalfall nicht gestattet ist. Diese unautorisierten Zugriffe sind allerdings durch das System speziell zu kennzeichnen, eine Begründung für diesen Zugriff muss durch den Zugreifenden eingegeben und vom System gespeichert werden.

6 Rollenzuordnung

6.1 Ärztlicher Dienst

Die hierarchischen Strukturen des ärztlichen Dienstes müssen sich im Rollenmodell wiederfinden. Durch Vererbung werden Rechte einer untergeordneten Rolle an eine übergeordnete Rolle übertragen. Für den ärztlichen Dienst bedeutet dies, dass die besser ausgebildeten Ärzte alle Berechtigungen der weniger erfahrenen Ärzte besitzen, ggf. zusätzlich ergänzt entsprechend ihrem Bedarf. An der untersten Position der Hierarchie steht der Assistenzarzt, dem der Facharzt übergeordnet ist. Dem Facharzt folgen Ober- und Chefarzt.
Für Sonderschichten wie dem Nachtdienst sind spezielle Rollen vorzusehen, welche den Aufgaben und Tätigkeiten des „Diensthabenden“ entsprechen, in der Regel sind dies die Rechte eines Facharztes.

Abbildung 3: Hierarchie im ärztlichen Dienst

6.1.1 Berechtigungen Assistenzarzt

Der Assistenzarzt hat den engsten Kontakt zu den Patienten seiner Station und ist für ihre tägliche medizinische Betreuung zuständig. Daher benötigt er Leserechte für medizinische Daten wie Krankengeschichte, Befunde und Laborergebnisse. Ebenso müssen ihm die Ergebnisse der Pflegeberichte zugänglich sein, damit er über die Arbeit des Pflegepersonals sowie eventuelle Auffälligkeiten informiert ist. Dem Assistenzarzt ist daher Lesezugriff auf den gesamten Inhalt der Akten seiner Patienten zu gewähren. Die Daten von Patienten, die nicht zu seiner Station gehören, dürfen ihm dagegen nicht zugänglich sein. Um sicherzustellen, dass der Assistenzarzt nur auf die Patienten seiner eigenen Station zugreifen kann, wird eine Beschränkung auf die Dasten anderer Patienten eingesetzt.
Zu den Aufgaben des Assistenzarztes gehören auch das Stellen von Diagnosen, die Verlegung von Patienten, die Anforderung von Laboruntersuchungen sowie die Verschreibung von Arzneimitteln sowie das Schreiben von Arztbriefen. Zur Erledigung dieser Aufgaben müssen ihm Schreibrechte eingeräumt werden.
Die Freigabe eines Arztbriefes ist aber Fachärzten vorbehalten, daher darf er hierfür keine Berechtigung erhalten.
Der Assistenzarzt muss zur Delegation der Berechtigungen im Rahmen des Konsils in der Lage sein, wobei Konsile nicht nur von ärztlichen Mitarbeitern erbracht werden (Beispiel Physiotherapie). Ihm sind daher Berechtigungen für diese Delegation einzuräumen.
Für die Verlegung eines Patienten ist die Übergabe der Rechte an die neue Station erforderlich. Auch für die Anforderung von Laboruntersuchungen ist das Recht auf die Delegation von Berechtigungen notwendig, da der Labormediziner auf bestimmte Teile der Patientenakte zuzugreifen muss. Nach Abschluss der Untersuchung müssen diesem diese Rechte wieder entzogen werden.

Abbildung 4: Notwendige Rechte für die Rolle des Assitenzarztes

6.1.2 Berechtigungen Facharzt / diensthabender Arzt

Entsprechend Ihrer Ausbildung besitzen Fachärzte zusätzliche Berechtigungen:

  • Arztbriefe dürfen unterschrieben werden
  • Diagnosen abschließend (= „Entlassdiagnosen“) kodiert werden.

Ansonsten beinhaltet die Rolle des Facharztes die gleichen Beschränkungen wie die Rolle des Assistenzarztes, d.h., er darf nur auf Daten der eigenen Station zugreifen.

Abbildung 5: Notwendige Rechte für die Rolle des Facharztes / diensthabenden Arztes

6.1.3 Berechtigungen Oberarzt / Chefarzt

Auch wenn ein Chefarzt generell mehr Befugnisse hat als der Oberarzt, sind die von ihnen benötigten Berechtigungen in der medizinischen Versorgung gleich, Chef- und Oberärzte sind für alle Patienten der Fachabteilung zuständig, d.h. sie sind für mehrere Stationen verantwortlich und benötigen daher auch für eine größere Anzahl von Patienten die entsprechenden Rechte. Zur Versorgung einzelner Patienten benötigen sie die gleichen Berechtigungen wie ein Facharzt. Darüber hinaus gehört es zu ihren Aufgaben, die kodierten Diagnosen sowie die abgeschlossenen Patientenakten auf ihren ordnungsgemäßen Zustand zu überprüfen und für die Archivierung freizugeben.

Abbildung 6: Notwendige Rechte für die Rolle eines Ober- oder Chefarztes

6.2 Pflegerischer Dienst

Die Berechtigungen, welche in der Pflege zur Patientenbetreuung und -versorgung benötigt werden, unterscheiden sich trotz der ebenfalls vorhanden hierarchischen Struktur nicht stark voneinander.

6.2.1 Pflegekraft

Pflegekräfte brauchen Leserechte für die Akten der Patienten, für die sie zuständig sind, das heißt die Patienten ihrer Station. Da es zu ihren Aufgaben gehört, den Pflegebericht zu führen, ist ihnen der entsprechende Schreibzugriff einzuräumen. Darüber hinaus müssen sie Bestelllisten für Arzneimittel anfertigen können. Auch die Erhebung von Pflegediagnosen gehört zu ihren Aufgaben, wofür ebenfalls Schreibzugriffe erforderlich sind.
Weitere Schreibzugriffe sind den Pflegekräften nicht zu gestatten. Sie dürfen weder ärztliche Diagnosen stellen noch Medikamente anordnen und erhalten daher auch keinen entsprechenden Schreibzugriff auf die entsprechenden Bereiche.
Die Schreib- und Leserechte des Pflegepersonals sind an die Station gebunden, auf der sie tätig sind. Zu diesem Zweck wird, wie unter anderem auch bei der Rolle des Assistenzarztes, eine Beschränkung verwendet.

Abbildung 7: Notwendige Rechte für die Rolle einer Pflegekraft

6.2.2 Sonderdienste / Schichtdienst

Ebenso wie die Ärzte muss auch das Pflegepersonal Sonderdienste (Schichtdienste, Krankheitsvertretung) übernehmen und ist während dieser Zeit für eine größere Anzahl von Patienten zuständig. Für deren Akten benötigen sie die entsprechenden Zugriffsrechte. Diese Rechte sind denen des Pflegepersonals außerhalb des Schichtdienstes gleichzusetzen. D.h., die Rechte unterscheiden sich nicht von denen einer „normalen“ Pflegekraft, jedoch werden mehr Patienten betreut, d.h., die Beschränkung auf eine einzige Station entfällt für den temporären Zeitraum des Dienstes.

6.3 Funktionsdienste

6.3.1 Apotheker/-in

Der Apotheker benötigt für die Lieferung der bestellten Arzneimittel Zugriff auf die Bestellliste. Für die medizinischen Daten der Patienten ist ihm kein Zugriff zu gestatten. Mitunter benötigt er Zugriff auf die administrativen Daten des Patienten, z.B. bei der Ausgabe von Betäubungsmitteln.

Abbildung 8: Notwendige Rechte für die Rolle eines Apothekers

6.3.2 Labormitarbeiter/-in

Der Labormitarbeiter braucht für die Bearbeitung eines Auftrags Informationen darüber, was untersucht werden soll. Ihm müssen daher Leserechte für die Laboranforderung zur Verfügung gestellt werden (siehe auch Abschnitt 3.2.5). Zudem muss er einen Zusammenhang zwischen der Anfrage und der Probe herstellen können, die untersucht werden soll. Wenn für das Untersuchungsergebnis weder der Name noch der medizinische Hintergrund des Patienten von Bedeutung ist (z.B. klinisches Labor, Bestimmung Natrium oder Kalium), sollten diese Informationen für den Mitarbeiter nicht zugreifbar sein. Ist regelhaft aber die Kenntnis medizinischer Daten für das Untersuchungsergebnis von entscheidender Bedeutung, so sind Leserechte auf die entsprechenden Daten notwendig. Ggf. müssen für Labormitarbeiter daher zwei Rollen eingerichtet werden.
Das Ergebnis der Untersuchung muss zurück an den beauftragenden Arzt übermittelt werden. Es wird daher durch den Labormitarbeiter in die Patientenakte eingetragen. Dazu benötigt er die entsprechenden Schreibrechte.

Abbildung 9: Notwendige Rechte für die Rolle einer Laborkraft

6.4 Verwaltung

Verwaltungsmitarbeiter sind in sehr unterschiedlichen Bereichen tätig. Z.B. kümmern sich Verwaltungsmitarbeiter um die Nachprüfung und Verbesserung von DRG-Kodierungen, übernehmen die administrative Aufnahme und unterstützen den ärztlichen Dienst bei Schreibaufgaben.

6.4.1 Für die Kodierung ausgebildete Fachkraft

Um die Ärzte zu entlasten, dürfen auch speziell ausgebildete Kräfte Diagnosen kodieren. Ihnen sind dazu entsprechende Schreibrechte einzuräumen. Wie das Assistenzärzte und Pflegepersonal sind auch die Kodierer an bestimmte Patienten gebunden. Sie dürfen daher nur auf die Daten der Patienten zugreifen, für deren Kodierung sie verantwortlich sind. Daher gilt hier zwar keine Beschränkung anhand einer bestimmten Station, jedoch eine Beschränkung auf die Zuständigkeit.

Abbildung 10: Notwendige Rechte für die Rolle einer Kodierkraft

6.4.2 Administrative Patientenaufnahme

Die Verwaltungsmitarbeiter der administrativen Aufnahme (= „Empfang“) kümmern sich um die Patientenaufnahme. Dabei müssen sie auf ältere Daten des Krankenhauses zugreifen, um zu überprüfen, ob es sich bei dem neu aufgenommenen Patienten um einen sogenannten Wiederkehrer handelt. Das bedeutet, dass der betreffende Patient bereits in dem Krankenhaus behandelt wurde.
Die am Empfang eingesetzten Verwaltungsmitarbeiter benötigen daher Leserechte für die administrativen Daten der archivierten Patientenakten. Auf medizinische Daten dürfen sie nicht zugreifen dürfen. Sie erhalten daher nur einen eingeschränkten Lesezugriff. Bzgl. der administrativen Daten muss der Verwaltungsmitarbeiter Schreibrechte besitzen.

Abbildung 11: Notwendige Rechte für die Rolle bei der administrativen Aufnahme

6.4.3 Schreibkraft / Dokumentationskraft

Schreib- und Dokumentationskräfte unterstützen den ärztlichen Dienst bei allen Formen der Schreibarbeit. Dies kann die Erstellung von Arztbriefen an Hand diktierter Texte bedeuten, aber auch die Übertragung erhobener Patientendaten in ein elektronisches System. Daher müssen diese Personen schreibenden Zugang zu den entsprechenden Systemen bekommen.

Abbildung 12: Notwendige Rechte für die Rolle einer Schreibkraft bzw. Dokumentationskraft

7 Abkürzungen

BGBBürgerliches Gesetzbuch
DRGDiagnosis Related Groups, =Fallpauschale
DSG NRWDatenschutzgesetz Nordrhein-Westfalen
GDSG NRWGesetz zum Schutz personenbezogener Daten im Gesundheitswesen NRW(Gesundheitsdatenschutzgesetz NRW)
RBACrole-based access control; = rollenbasierte Zugriffskontrolle
SGBSozialgesetzbuch

8 Mitgeltende Unterlagen

  1. Gesetz zum Schutz personenbezogener Daten im Gesundheitswesen (Gesundheitsdatenschutzgesetz - GDSG NW)
    Online verfügbar unter https://recht.nrw.de/lmi/owa/br_bes_text?anw_nr=2&gld_nr=2&ugl_nr=21260&bes_id=4283&aufgehoben=N&menu=1&sg=
  2. Datenschutzgesetz Nordrhein-Westfalen (DSG NRW)
    Online verfügbar unter https://recht.nrw.de/lmi/owa/br_bes_text?anw_nr=2&gld_nr=2&ugl_nr=20061&bes_id=4908&aufgehoben=N&menu=1&sg=
  3. Zehntes Buch Sozialgesetzbuch: Sozialverwaltungsverfahren und Sozialdatenschutz (SGB X)
    Online verfügbar unter http://www.gesetze-im-internet.de/sgb_10/index.html
  4. Orientierungshilfe Datenschutzkonforme Gestaltung und Nutzung von Krankenhausinformationssystemen
    Online verfügbar unter
    https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzrecht/Inhalt/Gesundheit/Inhalt/04_Krankenhausinformationssysteme/Orientierungshilfe_KIS.pdf
  5. Personalvertretungsgesetz für das Land Nordrhein-Westfalen - Landespersonalvertretungsgesetz (LPVG)
    Online verfügbar unter https://recht.nrw.de/lmi/owa/br_bes_text?anw_nr=2&gld_nr=2&ugl_nr=2035&bes_id=4223&aufgehoben=N&menu=1&sg=

Zurück zur Themenübersicht


Navigation
QR-Code
QR-Code Beispiel für ein Berechtigungskonzept (erstellt für aktuelle Seite)