Senatsbeauftragter moniert steigende Zahl von Notfallzugriffen in der Uniklinik Eppendorf: “Das Missbrauchspotenzial ist hoch“.

Hamburg. "Unsere Geduld ist nunmehr erschöpft angesichts der Sensibilität der Daten und der Vielzahl von Betroffenen", schlug Johannes Caspar am Freitag Alarm. Glaubt man Hamburgs Datenschutzbeauftragtem, besteht im Universitätsklinikum Eppendorf erheblicher Verbesserungsbedarf. "Das Missbrauchspotenzial ist hoch", sagte Caspar. Jeder Arzt im UKE könne auf sämtliche Daten zugreifen. "Der Nutzer erfährt von allen Daten, die jemals über Patienten im UKE sowie den Tochterunternehmen erfasst wurden. Das kann von der Behandlung eines Unfalls bis zur HIV-Infektion reichen."

Mit der Einführung der elektronischen Patientenakte, welche die Papier-Dokumentation ersetzen soll, ist das UKE sehr früh neue Wege gegangen. Neben den Chancen des schnellen Zugriffs auf Patientendaten bleibt jedoch das erhebliche Risiko, dass im Falle eines Datenlecks hochsensible Informationen an die Öffentlichkeit gelangen.

Das, was Johannes Caspar jetzt beanstandet, ist der sogenannte Notfallzugriff im UKE. Gemeint ist damit nicht der behandelnde Arzt, der auf die elektronischen Daten "seines" Patienten zugreift. Von diesen normalen Zugriffen gibt es pro Monat im UKE rund 2,2 Millionen. Tendenz steigend.

Gemeint ist jeder UKE-Arzt, der sich mit einem Passwort, seinem Namen und einer Begründung Zugang zu den Daten verschaffen kann. Auf Nachfragen des Datenschutzbeauftragten räumte das UKE ein, dass allein im Oktober 2010 insgesamt 6400 Abfragen über diesen Notfallzugriff erfolgten. Täglich bis zu 290-mal.

"In einem komplexen Krankenhaus mit mehr als 2000 Ärzten und über 80 000 stationären Patienten sind 6400 Notfallzugriffe im Monat keine ungewöhnliche Kennziffer", hält Marco Biewald, externer Krankenhaus-Datenschutzbeauftragter, dagegen. Hinzukäme, dass das UKE europaweit die höchste Elektronisierung der Patientendokumentation aufweise. "Da wäre sogar eine höhere Quote nachvollziehbar", so der Rechtsanwalt.

Dass jeder Arzt die Sonderberechtigung "Notfallzugriff" habe, sei nicht zu beanstanden, sondern im Gegenteil "eine medizinische Notwendigkeit". Der Grund dafür sind die steigenden interdisziplinären Behandlungen. "In der Praxis unterscheiden sich Behandlungsteams von Tag zu Nacht oder ändern sich stundenweise", so Biewald. Oft würden komplexe Behandlungen, die weder planbar noch vorhersehbar seien, die Hinzuziehung von weiterem Personal erfordern. "Wie soll man diese kurzzeitig notwendige Änderung der Berechtigung abbilden, wenn nicht über die Notfallberechtigung?"

Auch Biewald sieht in der umfangreichen Erweiterung von Zugriffsberechtigungen "eine besonders große Gefahr für die Patienten und deren Daten". Deshalb könne man aber nicht die Erweiterung infrage stellen, sondern müsse die Frage aufwerfen, "ob die Schutzmaßnahmen gegen diese Gefahren ausreichend sind".

Genau das moniert auch Caspar, der einräumt, dass ein Notfallzugriff "in außergewöhnlichen, sehr zeitkritischen Situationen medizinisch geboten sein kann". Bislang fehlten jedoch die erforderlichen technischen und organisatorischen Maßnahmen zum Schutz vor einem Missbrauch. Dazu sei das UKE rechtlich verpflichtet, dennoch finde eine Kontrolle oder stichprobenartige Prüfung auf Unregelmäßigkeiten nicht statt. Caspar: "Im Oktober konnten durchschnittlich 45 Notfallzugriffe pro Tag nicht erklärt werden, ihre Rechtmäßigkeit bleibt offen."

Da es trotz intensiver Gespräche nicht gelungen sei, das UKE zu einem datenschutzgerechten Verfahren zu bewegen, erfolgte jetzt die formelle Beanstandung. Das UKE hat nun drei Wochen Zeit für eine Stellungnahme.