Logo

GMDS Arbeitsgruppe
„Datenschutz und IT-Sicherheit im Gesundheitswesen“ (DIG)

Datenschutzhinweise   Cookie-Hinweise   Impressum   Kontakt   Sitemap

Orientierungshilfe Krankenhausinformationssysteme (OH KIS)

Die „Orientierungshilfe Datenschutzkonforme Gestaltung und Nutzung von Krankenhausinformationssystemen“ wurde von den Arbeitskreisen „Gesundheit und Soziales“ und „Technik“ der Konferenz der Datenschutzbeauftragten des Bundes und der Länder unter Mitarbeit von Datenschutzbeauftragten der Evangelischen Kirche in Deutschland und der Katholischen Kirche 2011 veröffentlicht. In der Einleitung („Begleitpapier“) schrieben die Aufsichtsbehörden, dass diese Orientierungshilfe „den Maßstab bei der künftigen Bewertung konkreter Verfahren im Rahmen ihrer Kontroll- und Beratungstätigkeit bilden“ wird. Obgleich in diesem Begleitschreiben auf ein Kommentierungsverfahren und eine Expertenanhörungen mit Beteiligung von Herstellern von Krankenhausinformationssystemen, Betreibern, Anwendervereinigungen und Datenschutzbeauftragten von Krankenhäusern hingewiesen wurde, wurde sowohl seitens Herstellern als auch Betreibern von Krankenhäusern die mangelhafte Einbeziehung und die Ignorierung ihrer Kommentierungen sowie die daraus folgende fehlende Umsetzbarkeit des Papieres kritisiert.

Im März 2014 wurde die zweite Version der „Orientierungshilfe Krankenhausinformationssysteme“ veröffentlicht, wiederum erarbeitet von den Arbeitskreisen „Gesundheit und Soziales“ sowie „Technische und organisatorische Datenschutzfragen“ der Konferenz der Datenschutzbeauftragten des Bundes und der Länder. Bei der Erstellung erfolgte eine intensive Zusammenarbeit mit der Deutschen Krankenhausgesellschaft (DKG), die DKG veröffentlichte parallel zum Erscheinungstermin der OH KIS v2 „Hinweise und Musterkonzepte für die Umsetzung der technischen Anforderungen der Orientierungshilfe Krankenhausinformationssysteme“. Seitens Herstellern von Krankenhausinformationssystemen wurde nach Veröffentlichung der OH KIS v2 jedoch weiterhin kritisiert, dass viele ihrer Hinweise keine Berücksichtigung bei der Erstellung fanden. Insbesondere wurde auch kritisiert, dass die Aufsichtsbehörden eigene Begrifflichkeiten definierten, obgleich dieselben Begrifflichkeiten im Krankenhaus anders verwendet werden und somit Verwechslungen und somit auch Fehlinterpretationen seitens der Adressaten der OH KIS unvermeidlich waren. Weiterhin wurden die Anforderungen der OH KIS rechtlich nicht abgeleitet, was gerade für ein Dokument, welches von den Datenschutz-Aufsichtsbehörden zur Kontrolle hinsichtlich der Einhaltung von Rechtsvorschriften durch Krankenhäuser natürlich ein nicht nachvollziehbares Versäumnis darstellt.

Die GMDS-Arbeitsgruppe "Datenschutz in Gesundheitsinformationssystemen“, die heutige AG DIG, erstellte eine Synopse, damit die Unterschiede zu den beiden Versionen ersichtlich wurden. Weiterhin veröffentlichte die AG DGI eine Stellungnahme und Kommentierung zur OH KIS v2 und stellte eine Checkliste im Excel-Format zum Download zur Verfügung, damit Krankenhäuser einerseits die eigene Umsetzung darstellen können, andererseits aber auch eine Möglichkeit haben, bei Herstellern den Unterstützungsgrad angebotener IT-Lösungen hinsichtlich der Umsetzung der OH KIS abzufragen.

Trotz der Kritik an der OH KIS v2 halten die Aufsichtsbehörden auch unter geänderten Rechtslage seit Wirkeintritt der vorrangig anzuwendenden Datenschutz-Grundverordnung (DS-GVO) an der Vorgaben der Umsetzbarkeit fest und fragen und prüfen Krankenhäuser hinsichtlich der Umsetzung der Vorgaben der OH KIS. Auch auf den Webseiten der Datenschutzkonferenz wird die OH KIS v2 in der Rubrik „Orientierungshilfen“ immer noch zum Download bereitgestellt.

Die Ausarbeitung wurde unter einen Creative Commons-Lizenz (3.0 Deutschland Lizenzvertrag) veröffentlicht. Um sich die Lizenz anzusehen, gehen Sie bitte ins Internet auf die Webseite http://creativecommons.org/licenses/by-nc-sa/3.0/de bzw. für den vollständigen Lizenztext auf die Webseite https://creativecommons.org/licenses/by-nc-sa/3.0/de/legalcode.

Download der Dokumente:

(Stand: 28. März 2014)