Insel Gruppe: Datenschutz-Fragen wegen Epic

Der Berner Datenschützer äussert sich zum Einsatz des Klinik-Informationssystems Epic am Inselspital. Es führt zu einem Paradigmenwechsel, bei dem das Spital nachjustieren musste.

, 17. Mai 2024 um 12:58
image
«Kommandozentrum» der Insel Gruppe für das Go-live von Epic  |  Bild: PD
Ende Februar ersetzte das Berner Inselspital mit dem Klinik-Informationssystem Epic 50 verschiedene Lösungen. Rund vier Jahre vorher hatte die Insel den über 80 Millionen Franken schweren, aber nicht ganz unumstrittenen Zuschlag an den gleichnamigen US-Hersteller erteilt.
Praktisch gleichzeitig publizierte die Datenschutzaufsichtsstelle des Kantons Bern ihren Jahresbericht, in dem sie auf den Einsatz von Epic am Spital eingeht. Darin schreibt die Behörde von einem Wechsel vom «fallorientierten zum patientenzentrierten Ansatz». Konkret geht es darum, dass die Behandlungsdokumentationen der Patientinnen und Patienten ganzheitlich in einer Akte zentral geführt werden und das medizinische Personal «weitgehende Zugriffsrechte» erhält.

Protokolle statt technische Einschränkungen

«Das war das Hauptthema unserer Abklärungen», sagt Datenschützer Ueli Buri auf Anfrage. Es handle sich um einen Paradigmenwechsel, weil technische Zugriffshürden gesenkt und Dokumentationen breiter zugänglich gemacht werden. «Zeitkritikalität und Patientensicherheit wird dadurch höher gewichtet», erklärt Buri.
Dies weil im Notfall und bei zunehmend interdisziplinären Behandlungsteams nicht erst noch Zugriffsrechte gewährt werden müssten.
Ob dieser Wechsel eine Anforderung der Insel war oder durch das Epic-System quasi mitgebracht wurde, konnte Buri nicht sagen. Fakt sei aber, dass dies «in Epic so vorgesehen ist».
Aus Sicht des Datenschützers war es aber wichtig, dass das Inselspital geeignete Kompensationsmassnahmen definierte. Dazu gehört, dass eine Weisung festhält, wer in welchem Fall auf die Patientendaten zugreifen darf; und dass jeder Zugriff entsprechend protokolliert und auch kontrolliert wird, um Missbrauch zu verhindern.
Bei der Definition der Kontrollmassnahmen hat das Inselspital «auf unsere Empfehlung hin nachjustiert», sagt Buri.

Datenschutz bei Transfer zwischen zwei Spitälern?

Zum ersten Mal mit dem Epic-System auseinandergesetzt hat sich die Berner Aufsichtsbehörde laut Buri vor zwei Jahren, also weit vor der Einführung des Systems. Diese vom Gesetz vorgeschriebene Vorabkontrolle geschah auf Initiative der Insel Gruppe selbst. Dabei handelte es sich um eine reine dokumentenbasierte Überprüfung. Im Berichtsjahr fanden zwei Iterationen statt, wobei sich die Zahl der zunächst 86 offenen Befunde auf 25 reduzierte, heisst es dazu im Jahresbericht.
Einer dieser nach wie vor offenen Befunde war die Übergabe von Patientendaten von Spital A, in diesem Fall die Insel, an ein anderes Spital, das ebenfalls Epic als Klink-Informationssystem einsetzt – wie zum Beispiel das Luzerner Kantonsspital. Dieser Datenübertrag setze voraus, «dass Patientinnen und Patienten angemessen informiert werden und zustimmen», sagt Ueli Buri.
Dies war bei Abschluss der Vorabkontrolle anfangs März noch nicht vollständig umgesetzt. Spannend dabei ist, dass dieser Datentransfer laut einer Mitteilung von Epic dennoch schon stattgefunden hat, zumindest versuchsweise. «Der erfolgreiche Test des Datenaustauschs zeigt das enorme Potenzial unserer Systeme», lässt sich Michael Stickel, der CMIO der Insel Gruppe, darin zitieren.
Kein Thema der Datenschutzbehörde war die Cloud. Das Inselspital betreibt Epic On-Premises.
  • Dieser Beitrag erschien zuerst auf «Inside-IT» unter dem Titel: «Epic führt zu Datenschutzdiskussionen am Inselspital».

  • IT
  • Insel Gruppe
Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

Das will das Unispital Zürich von seinem KIS-Lieferanten

Das USZ hat einen Anforderungskatalog für ein geplantes Klinik­informations­system publiziert.

image

Weniger Cyberattacken auf deutsche Spitäler

Greifen Hacker wirklich immer öfter Krankenhäuser an? Ein Regierungsbericht widerspricht dem gängigen Bild.

image

Das BAG muss bei der Cybersicherheit nachrüsten

Das Gesetz will, dass das Bundesamt für Gesundheit ein Information Security Management System betreibt. Davon ist die Behörde allerdings noch weit entfernt.

image

Langjähriger Insel-Chefarzt: «Das ist keine normale Fluktuation»

Der ehemalige Insel-Onkologe Martin Fey zählt Beispiele auf von Spitzenleuten, welche dem Spital den Rücken gekehrt haben. Unfreiwillig.

image

Insel: Offener Konflikt zwischen Chefärzten und Spitalleitung

Chefärzte und Klinikleiter fordern, dass die Ärzte feste Sitze in Insel-Direktion, Verwaltungsrat und der Leitung von Berns Medizinfakultät erhalten.

image

Experte über den Insel-Verlust: «Sie wussten vom Risiko»

Der Berner Gesundheitsökonom Heinz Locher kritisiert die Leitung der Insel Gruppe. Er schlägt nun vier radikale Massnahmen vor.

Vom gleichen Autor

image

Die nächste Stufe: Behandlung per WhatsApp?

Die Lausanner Telemedizin-Firma Soignez-Moi testet einen neuen Kanal für den Arzt-Patienten-Kontakt.

image

Auch Luzerner Kantonsspital baut Long-Covid-Sprechstunde ab

Ein wichtiger Grund dabei: Fachkräftemangel.

image

Spitalzentrum Biel und Orthopädie Sonnenhof verbünden sich

Die Kooperation soll nicht nur das Angebot für die Patienten im Seeland verbessern, sondern auch attraktivere Chancen für die fachärztliche Aus- und Weiterbildung bieten.