Epic führt zu Datenschutzdiskussionen am Inselspital

16. Mai 2024 um 11:40
image
Berner Inselspital: Foto: zVg

Der Berner Datenschützer äussert sich zum Einsatz des US-Klinik-Informationssystems Epic am Inselspital. Es führt zu einem Paradigmenwechsel, bei dem das Spital nachjustieren musste.

Ende Februar ersetzte das Berner Inselspital mit dem Klinik-Informationssystem Epic 50 verschiedene Lösungen. Rund vier Jahre vorher hatte die Insel den über 80 Millionen Franken schweren, aber nicht ganz unumstrittenen, Zuschlag an den gleichnamigen US-Hersteller erteilt.
Praktisch gleichzeitig publizierte die Datenschutzaufsichtsstelle des Kantons Bern ihren Jahresbericht (PDF), indem sie auf den Einsatz von Epic am Spital eingeht. Darin schreibt die Behörde von einem Wechsel vom "fallorientierten zum patientenzentrierten Ansatz". Konkret gehts darum, dass die Behandlungsdokumentationen der Patientinnen und Patienten ganzheitlich in einer Akte zentral geführt werden und das medizinische Personal "weitgehende Zugriffsrechte" erhält.
image
Ueli Buri, Berns Datenschützer. Foto: Linkedin

Kontrolle und Protokolle statt technische Einschränkungen

"Das war das Hauptthema unserer Abklärungen", erklärt Datenschützer Ueli Buri im Gespräch mit inside-it.ch. Es handle sich um einen Paradigmenwechsel, weil technische Zugriffshürden gesenkt und Dokumentationen breiter zugänglich gemacht werden. "Zeitkritikalität und Patientensicherheit wird dadurch höher gewichtet", erklärt Buri. Dies, weil im Notfall und bei zunehmend interdisziplinären Behandlungsteams nicht erst noch Zugriffsrechte gewährt werden müssten. Ob dieser Wechsel eine Anforderung der Insel war oder durch das Epic-System quasi mitgebracht wurde, konnte Buri nicht sagen. Fakt sei aber, dass dies "in Epic so vorgesehen ist".
Aus Sicht des Datenschützers war es aber wichtig, dass das Inselspital geeignete Kompensationsmassnahmen definierte. Dazu gehört, dass eine Weisung festhält, wer in welchem Fall auf die Patientendaten zugreifen darf, und jeder Zugriff entsprechend protokolliert und auch kontrolliert wird, um Missbrauch zu verhindern. Bei der Definition der Kontrollmassnahmen hat das Inselspital "auf unsere Empfehlung hin nachjustiert", sagt Buri.

Datenschutz bei Transfer zwischen zwei Spitälern noch nicht angemessen gewährleistet

Zum ersten Mal mit dem Epic-System auseinandergesetzt hat sich die Berner Aufsichtsbehörde nach Aussage von Buri vor zwei Jahren, also weit vor der Einführung des Systems. Passiert ist diese vom Gesetz vorgeschriebene Vorabkontrolle auf Initiative des Inselspitals selbst. Dabei handelte es sich um eine reine dokumentenbasierte Kontrolle. Im Berichtsjahr fanden zwei Iterationen statt, wobei sich die Zahl der zunächst 86 offenen Befunde auf 25 reduzierte, heisst es dazu im Jahresbericht.
image
Einer dieser nach wie vor offenen Befunde war die Übergabe von Patientendaten von Spital A, in diesem Fall die Insel, an ein anderes Spital, das ebenfalls Epic als Klink-Informationssystem einsetzt – wie zum Beispiel das Luzerner Kantonsspital. Dieser Datenübertrag setze voraus, "dass Patientinnen und Patienten angemessen informiert werden und zustimmen", sagt Ueli Buri. Dies war bei Abschluss der Vorabkontrolle anfangs März noch nicht vollständig umgesetzt. Spannend dabei ist, dass dieser Datentransfer laut einer Mitteilung von Epic dennoch schon stattgefunden hat, zumindest versuchsweise. "Der erfolgreiche Test des Datenaustauschs zeigt das enorme Potenzial unserer Systeme", lässt sich Michael Stickel, CMIO der Insel Gruppe, darin zitieren.
Kein Thema der Datenschutzbehörde war die Cloud. Das Inselspital betreibt Epic On-Premises.


Loading

Mehr erfahren

Mehr zum Thema

image

Neuer Leitfaden für den M365-Einsatz in Gemeinden

Die Zürcher Datenschutzbeauftragte erklärt, was bei der Einführung von Microsoft 365 berücksichtigt werden sollte, etwa mit Blick auf den Cloud Act.

publiziert am 7.6.2024 2
image

Swisscom bietet Zugang zu Nvidia-Supercomputern

Die Swiss AI Platform helfe Kundinnen und Kunden beim Entwickeln von KI-Lösungen oder dem Training von Sprachmodellen, sagt Swisscom.

publiziert am 7.6.2024
image

Adobe will Zugriff auf Inhalte von Photoshop-Usern

Der Konzern hat seine Nutzungsbedingungen aktualisiert. Wer zustimmt, gibt dem Unternehmen das Recht, auf seine Daten zuzugreifen.

publiziert am 7.6.2024
image

Valiant hat seine Arbeitsplätze in die Cloud migriert

Zusammen mit Inventx hat die Bank 2000 Endgeräte migriert. Zukünftig werden die Workplace Services in einer Multi-Cloud betrieben.

publiziert am 6.6.2024