Von Peter Nindler

Innsbruck – Das Klinische Informationssystem (KIS) sichert den behandelnden Ärzten einen raschen Zugriff auf Patientenbefunde. Seit dem Jahr 2000 wird es an der Innsbrucker Klinik und den anderen Krankenhäusern der Landeskrankenanstaltengesellschaft Tilak (Natters, Hochzirl, Psychiatrisches Krankenhaus Hall) eingesetzt. Es ist ein gutes System zur Behandlung und Betreuung von Patienten, wie der Betriebsratschef des wissenschaftlichen Personals Martin Tiefenthaler befindet.

Doch trotz strenger Zugriffskriterien schützt es nicht vor Missbrauch. Und dieser sorgt jetzt für Aufregung an der Klinik: Betroffen sind die Klinikmitarbeiter selbst. Denn es geht um das Herumschnüffeln in ihren persönlichen Krankendaten, „obwohl jeder Zugriff nur mit Benutzername und Passwort möglich ist und protokolliert wird“, wie der Datenschutzbeauftragte an der Klinik, Klaus Schindelwig, erklärt.

In einem Schreiben an die Kollegen vom 19. Februar 2010, das abschriftlich auch an das Rektorat der Medizinischen Universität ging, wird Betriebsratschef Tiefenthaler deutlich: „Jeder KIS-Nutzer unterschreibt eine Erklärung, dass er diese KIS-Daten nur zur Behandlung und Betreuung von Patienten/innen des LKI oder zu wissenschaftlichen Aufgaben nutzt.“ Das erstrecke sich aber sicher nicht auf eine allgemeine und uneingeschränkte Einsichtnahme in die persönlichsten Gesundheitsdaten der Kolleginnen und Kollegen und ihrer Angehörigen, sei es durch Dienst-/Fachvorgesetzte oder andere Kollegen, Pflege- oder administratives Personal. Laut Tiefenthaler seien die breit verfügbaren Mitarbeiterdaten von Kollegen, die jemals an der Krankenanstalt waren oder tätig sind, immer wieder Ziel von unautorisierter Einsichtnahme.

Der ärztlichen Direktorin an der Klinik, Alexandra Kofler, hat er deshalb einen Vorschlag unterbreitet, um die gravierendsten Missstände beim Krankenhausinformationssystem auszuräumen. Zudem hat der Betriebsrat in seiner Sitzung einstimmig festgestellt, dass „unautorisierte Einsichtnahme und missbräuchliche Verwendung von personenbezogenen Daten kein Kavaliersdelikt sind und entsprechend zu ahnden sind“. Es könne ja nicht sein, dass Mitarbeiter ausspioniert werden, ergänzt Tiefenthaler.

„Natürlich werden alle Vorschläge des Betriebsrats sehr ernst genommen und in der nächsten Sitzung der Tilak-Datenschutzkommission behandelt und das Berechtigungssystem wird weiterentwickelt“, kündigt Datenschutzchef Schindelwig an. Aufgrund der Sensibilisierung des Themas Datenschutz sei es in den vergangenen Wochen zu gehäuften Beschwerden über das Herumschnüffeln in Mitarbeiterdaten gekommen. „Die Mitarbeiter haben in ihren Akten nachgesehen und bewirkt, dass darauf unbefugt zugegriffen wurde.“ Vielfach würden die Zugriffe schon länger zurückliegen. Zu rechtfertigen seien sie jedoch keinesfalls, fügt der Datenschutzbeauftragte hinzu.

Insgesamt verweist Schindelwig aber auf ein an sich sehr gutes Sicherheitssystem im Datenhighway der Innsbrucker Klinik. „Alle Zugriffe werden auf der Krankenakte protokolliert. Diese sind auch direkt in der Krankengeschichte gelistet, sodass leicht nachvollziehbar ist, wer darauf zugegriffen hat.“ Einmal monatlich erfolge zusätzlich eine Auswertung über Querzugriffe. Darin wird angeführt, wer außerhalb der behandelnden Abteilung sich noch Zugang zur Krankengeschichte des Patienten verschafft hat.

Um möglichen Datenmissbrauch zu unterbinden, werden auch neueintretende Klinikmitarbeiter entsprechend geschult. Schindelwig: „Sie müssen außerdem eine Datenschutzverpflichtungserklärung unterschreiben.“ Durch weitere Schulungen werde ein verantwortungsvoller Umgang mit Datenschutz gelehrt und versucht, das Bewusstsein der Mitarbeiter für Datenschutz zu erhöhen. Mit dem Klinischen Informationssystems am Landeskrankenhaus sei letztlich auch ein Berechtigungssystem entwickelt worden, das ständig adaptiert werde, erklärt Schindelwig abschließend.