gms | German Medical Science

GMDS 2012: 57. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS)

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie

16. - 20.09.2012, Braunschweig

Ein szenario-basierter Ansatz zur Evaluierung eines Krankenhausinformationssystems gemäß der Orientierungshilfe KIS

Meeting Abstract

Search Medline for

  • Toni Ludwig - Fachhochschule Stralsund, Deutschland
  • Martin Staemmler - Fachhochschule Stralsund, Deutschland

GMDS 2012. 57. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS). Braunschweig, 16.-20.09.2012. Düsseldorf: German Medical Science GMS Publishing House; 2012. Doc12gmds122

DOI: 10.3205/12gmds122, URN: urn:nbn:de:0183-12gmds1225

Published: September 13, 2012

© 2012 Ludwig et al.
This is an Open Access article distributed under the terms of the Creative Commons Attribution License (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.en). You are free: to Share – to copy, distribute and transmit the work, provided the original author and source are credited.


Outline

Text

Einführung Die im März 2011 veröffentlichte Orientierungshilfe Krankenhausinformationssysteme (OE-KIS) hat zu umfangreichen Diskussionen und Stellungnahmen geführt [1], [2], [3]. Die OE-KIS formuliert in acht Bereichen (Datenmodell, Systemfunktionen, Rollen- und Berechtigungskonzept, Datenpräsentation, Nutzungsergonomie, Protokollierung, Technischer Betrieb und Administration) datenschutzrechtliche Anforderungen an die Hersteller und Betreiber von KIS, die technischer und organisatorischer Natur sind. Weiterhin ist jede Anforderung gemäß (muss, soll, sollte) priorisiert.

Aus Sicht der IT-Verantwortlichen stellt sich die Frage, wie für eine bestehende KIS Installationen der Grad der Erfüllung der genannten Anforderungen untersucht werden kann. Ziel dieses Beitrags ist es, ein Vorgehen für eine solche Überprüfung vorzustellen.

Material und Methoden: Die OE-KIS unterteilt jeden Bereich in einzelne so genannte Textziffern, die jeweils eine oder mehrere Anforderungen beinhalten. In einem ersten Analyseschritt wurde jede Textziffer auf einzelne Anforderungen herunter gebrochen. Wechselte innerhalb der Textziffer die Priorität, so führte dies zu einer eigenständigen Anforderung. Aus den 118 Textziffern ergaben sich damit 155 einzelne Anforderungen, die zu 80% dem technischen Bereich zuzuordnen sind.

Zwar sind die Textziffern bzw. Anforderungen in der OE-KIS inhaltlich gruppiert, jedoch eignet sich diese Aufteilung nur eingeschränkt für eine effektive Überprüfung, da sie z.B. einen typischen Behandlungsablauf nicht folgen oder Anforderungen, die eine VIP Behandlung betreffen, in mehreren Bereichen zu finden sind. Zur Überprüfung wurden daher fünf Szenarien zur systematischen Untersuchung der Anforderungen entwickelt.

Ergebnisse: Die konkreten Szenarien sind (mit Angabe des Anteils an den Anforderungen):

1.
Konfigurationsaufgaben (ca. 15%): Anlage von Mitarbeitern und Benutzerkonten, Vergabe von Rechten, Anforderungen an Protokollierungen
2.
Regulärer Aufenthalt (ca. 35%): Aufnahme, Dokumentation der Behandlung, Anordnungen und Leistungserfassung, sowie Entlassung.
3.
Interdisziplinäre Behandlung (ca. 15%): Anforderungen, die sich auf Konsile und interdisziplinäre Mitbehandlungen beziehen, wie zum Beispiel die befristete Vergabe der notwendigen Rechte
4.
VIP/Mitarbeiter-Behandlung (ca. 15%): Anforderungen, die sich an die Behandlung eines VIP/Mitarbeiters richten, wie etwa die Verschleierung durch ein Pseudonym oder die eingeschränkte Einsicht in die Fallakte
5.
Erneute Vorstellung (ca. 5%): Anforderungen, die einen erneuten Aufenthalt betreffen, etwa die Verweigerung des Zugriffs auf Vorbehandlungsdaten oder der Zugriff auf einen klinischen Basisdatensatz

Jedem Szenario liegt ein prozessorientiertes Vorgehen zugrunde, das sich auf die Konfiguration bzw. den Behandlungsprozess bezieht. Insgesamt konnten die Mehrheit aller technischen Anforderungen durch die Szenarien abgebildet werden, die verbliebenen bedurften in der Regel nur einer kurzen Überprüfung im Sinne einer Checkliste (erfüllt, nicht erfüllt).

Diskussion: Die erarbeiteten Szenarien erlauben in einem ablauforientierten Vorgehen eine Vielzahl von Anforderungen mit ihren jeweiligen Vor- und Nachbedingungen effizient zu untersuchen. Ein Umfang von fünf Szenarien deckt die Mehrzahl der Anforderungen ab. Dabei steht verständlicherweise die Überprüfung der technischen Anforderungen im Vordergrund, organisatorische Maßnahmen können durch ein KIS unterstützt aber nicht festgelegt werden. Im Gegensatz zu der Vielzahl von Stellungnahmen, die meist übergeordnete technische und organisatorische Aspekte betrachten [2], [3], geben die Szenarien eine Handlungsvorlage für die Untersuchung eines konkreten KIS.


Literatur

1.
Orientierungshilfe Krankenhausinformationssysteme. 2011. Available from: http://www.datenschutz-berlin.de/attachments/771/Orientierungshilfe_Krankenhausinformationssysteme.pdf?1307102606 External link
2.
bvitg. Anmerkungen zum Umgang mit der Orientierungshilfe der Datenschutzbeauftragten des Bundes und der Länder. 2011. Available from: www.bvitg.de/pressemitteilung-bvitg/items/anmerkungen-zum-umgang-mit-der-orientierungshilfe-der-datenschutzbeauftragten-des-bundes-und-der-laender.html
3.
KH-IT. Stellungnahme des Verbandes der deutschen Krankenhaus IT-Leiterinnen.
4.
Leiter e.V. zur Entscheidung der Konferenz der Deutschen Bundes- und Landesdatenschützer vom 17.03.2011 zum Datenschutz in Krankenhäusern, dargelegt in der Orientierungshilfe Krankenhausinformationssysteme. Available from: http://www.kh-it.de External link