{"id":867,"date":"2020-05-29T12:25:18","date_gmt":"2020-05-29T10:25:18","guid":{"rendered":"https:\/\/gesundheit-digitalisieren.de\/?p=867"},"modified":"2023-03-22T12:07:41","modified_gmt":"2023-03-22T11:07:41","slug":"berechtigungen-in-krankenhaeusern-dsgvo-konform-umsetzen","status":"publish","type":"post","link":"https:\/\/gesundheit-digitalisieren.de\/it-sicherheit\/berechtigungen-in-krankenhaeusern-dsgvo-konform-umsetzen\/","title":{"rendered":"Berechtigungen in Krankenh\u00e4usern DSGVO-konform umsetzen"},"content":{"rendered":"\n

In Krankenhäusern sind passgenaue SAP Berechtigungen für Stationsmitarbeiter oft eine große Herausforderung. Die DSGVO schreibt vor, dass personenbezogene Daten nur sehr eingeschränkt einsehbar sein sollten und zwar so, wie es notwendig ist. In diesem Beitrag gehe ich einmal auf die Problematik und die Möglichkeiten der Umsetzung ein.<\/p>\n

Die Herausforderung: Stationsberechtigungen in Krankenhäusern<\/h2>\n

Das Problem ergibt sich letztendlich aus der Beschaffenheit und der Arbeitsweise von Mitarbeitern in einem Krankenhaus. Nicht jeder Arzt oder jeder Pfleger kann eindeutig einer Station wie z. B. Psychiatrie, Chirurgie o.ä. zugewiesen werden. Oftmals wird hier mit „Springern“ gearbeitet. Zusätzlich gibt es eine ständige Vertretungskultur, sollte irgendwo akute Unterstützung benötigt werden.<\/p>\n

Nun schreiben die DSGVO und weitere gesetzliche Richtlinien passgenaue Berechtigungen für Mitarbeiter mit personenbezogenen Daten vor. Das hieße im Fall eines Krankenhauses, dass jede Pflegerin und jeder Arzt lediglich auf die Patientendaten Zugriff haben soll für welche sie auch zuständig sind. Das ist in der Praxis eine Herausforderung.<\/p>\n

Wenn ein Krankenhaus ohne passendes Berechtigungskonzept unterwegs ist, drohen hohe Bußgeldzahlungen. So wurde z. B. bereits das größte Krankenhaus in Den Haag mit einem Bußgeld von 460.000€ belegt. Mehr zu dem Problem finden Sie in folgendem Beitrag: https:\/\/www.datenschutz-notizen.de\/fehlendes-berechtigungskonzept-im-krankenhaus-ein-bussgeldbewaehrtes-risiko-0823168\/<\/a><\/p>\n

Mögliche Lösung: Behandlungsauftrag nutzen<\/h2>\n

SAP hat die Problematik um die Stationsberechtigungen in Krankenhäusern auch schon erkannt und eine mögliche Lösung geschaffen.<\/p>\n

Neben den statischen SAP Berechtigungen, die ein Mitarbeiter erhalten kann, können individuelle Berechtigungen dynamisch vergeben werden. Diese dynamische Vergabe von Berechtigungen läuft über einen zugeteilten „Behandlungsauftrag“ im SAP. Durch den Behandlungsauftrag können auch über die Stationsgrenzen hinaus passende Berechtigungen für den akuten Auftrag vergeben werden.<\/p>\n

Durch diese Vorgehensweise ist sichergestellt, dass der Mitarbeiter lediglich für den spezifischen Behandlungsauftrag die notwendigen Rechte enthält und sich somit im Rahmen der DSGVO-Konformität bewegt.<\/p>\n

\"Krankenhausvisite<\/div>

Whitepaper: “Mobile Visite” Krankenhausvisite per App<\/h3><\/div>

\n\t\t\t\t\tMit unserer App \"Mobile Visite\" unterst\u00fctzen wir Sie dabei, die optimale L\u00f6sung speziell f\u00fcr Ihr Krankenhaus zu\r\nentwickeln, um bestehenden Engp\u00e4ssen entgegenzuwirken.\t\t\t\t<\/p><\/div><\/div>

Jetzt anfordern<\/a><\/div><\/div>

Whitepaper: “Mobile Visite” Krankenhausvisite per App<\/h3>