„Patientendaten sind im KIS zu löschen, wenn sie zur Durchführung des Behandlungsvertrags nicht mehr erforderlich sind, vorgeschriebene Aufbewahrungspflichten abgelaufen sind und kein Grund besteht, dass die Löschung schutzwürdige Belange des Betroffenen beeinträchtigen werden.“ So lautet im Originalwortlaut eine Forderung aus der OH KIS, die in der Sache seitens der Industrie auf Verständnis stößt, deren Umsetzung sich in der Praxis jedoch als äußerst komplex darstellt.

Dem gegenüber stehen nämlich die Anforderungen des Datenschutzgesetzes (BDSG), dass Patientendaten für die Dauer der Aufbewahrungspflicht nicht gelöscht werden dürfen. Außerdem ist eine Löschung unzulässig, wenn sie zur Unvollständigkeit oder sonstigen Unrichtigkeit der gespeicherten, verbleibenden Daten führt. „Betrachten wir die vernetzten IT-Strukturen in Gesundheitseinrichtungen wird schnell klar, wie verwoben mittlerweile die Datenstrukturen sind, wie viele Subsysteme auf die KIS-Daten angewiesen sind und welch dramatische Auswirkungen eine Löschung im KIS nach sich ziehen könnte“, erklärt Ekkehard Mittelstaedt, Geschäftsführer des bvitg. Eine weitere Herausforderung besteht darin, dass die Aufbewahrungsfristen keineswegs starr, sondern Anpassungen unterworfen sind, beispielsweise, sobald ein Datensatz erneut aufgerufen wird.

„Vor dem Hintergrund dieser Ist-Situation stehen Krankenhäuser vor der Aufgabe, die zusammenhängenden Daten einer gesamten Fallakte innerhalb der verschiedenen Aufgabengebiete des KIS und der Subsysteme im gesamten Verbund zu ermitteln und deren Löschungsbedarf zu beurteilen“, so Ekkehard Mittelstaedt weiter. Denn für eine konsistente Löschung aller zusammenhängender Daten einer Fallakte über Aufgaben- und Systemgrenzen hinweg, bedarf es zunächst einer Weiterentwicklung der notwendigen Kommunikationsstandards wie HL7, DICOM oder IHE.

Bis es soweit ist empfiehlt der bvitg, das Sperren der Daten als Mittel der Zugriffssteuerung in den Fokus zu stellen. Die Hersteller von Krankenhausinformationssystemen stellen sich der Herausforderung, Lösungen für das Löschen von Daten aus dem KIS zu erarbeiten. Tatsächlich bieten einige Anbieter bereits solche Lösungen, die als Grundlage für einen Erfahrungsaustausch dienen können. Allerdings, so der eindeutige Appell, kann dies nur gelingen, wenn die dafür notwendigen Konzepte von Industrie und Anwendern gemeinsam erarbeitet werden und allen Beteiligten klar ist, dass dieses Ziel nicht kurzfristig erreichbar ist.

Darüber hinaus macht der bvitg darauf aufmerksam, dass die Umsetzung der Löschfunktion keineswegs vollumfänglich im Rahmen der üblichen Softwarewartungsverträge abgedeckt ist.