Medizinische Frage: Krankenhaussoftware

Dieses Thema im Forum "Recherche-Experten" wurde erstellt von Lusmore, 19. Dezember 2019.

  1. Lusmore

    Lusmore Well-Known Member

    Hallo zusammen, gibt es eingentlich eine Software/Datenbank mit Patientenverzeichnis im Allgemeinen? Stadt oder Landkreis bezogen? Oder hat jedes Krankenhaus seine eigene die nicht geteilt wird. Wie sieht es mit zusammenschlüssen z.B. Asklepios etc. aus?

    Mir geht es
    1.um eine generelle Suche nach Namen
    2. eine Suche nach Diagnosen und Stichwörtern. Sowas wie Angst, Dunkelheit Schatten, Stimmen, Tote Augen.

    Ich habe einen Arzt in meiner "Gang", aber auch einen Detektiv mit einer recht passablen und findigen Hackerin. und will es natürlich halbwegs glaubwürdig gestalten.

    Schon mal vielen Dank im voraus.
     
  2. Knut

    Knut Member

    A) Hat jedes Krankenhaus seine eigene Datenbank. Programme - sog. KIS, Krankenhausinformationssysteme - gibt es nur eine Handvoll.
    B) Bei korrekter Handhabung sind die Zugriffsrechte auf die Datenbank sehr eingeschränkt. Nicht jeder Arzt hat Zugriff auf die Daten aller Patienten des Krankenhauses, in dem er arbeitet. Ob das immer eingehalten wird, steht dahin.
    C) Datenschutz und Schweigepflicht sind die Stichworte.

    1. Grundsätzlich möglich.
    2. Nach Diagnosen eingeschränkt, weil in aller Regel nur eingeschränkt erfaßt. Die von Dir genannten Symptome werden in aller Regel nicht in einer Datenbank erfaßt und können deswegen auch nicht gesucht werden. In der Psychiatrie, und danach sieht das aus, was Du schreibst, wird Datenschutz in aller Regel beachtet.
     
    Lusmore und Speikus gefällt das.
  3. Lusmore

    Lusmore Well-Known Member

    Danke schonmal für die schnelle Antwort.
    Hmmhh vielleicht könnte man ja über Studien zu dem Thema weiterkommen. Durch Quellenangaben und "interviews" der Macher der Studie. Oder eine gefakte Studie ins Leben rufen!?
     
  4. oskar21

    oskar21 Member

    Hi Lusmore,
    ich bin überzeugt, du hast nicht vor, dir Patientendaten zu verschaffen, sondern es handelt sich hier um eine hypothetische Erörterung fiktiver Romanhandlungen.
    In allen Krankenhäusern, in denen ich in den letzten Jahren gearbeitet habe, gab es Datenbanken. Aus Abrechnungsgründen werden Diagnosen und Nebendiagnosen (ICD) und angewandte Verfahren (ICPM) in der Regel von den behandelten Ärzten kodiert. Ebenfalls in der Datenbank findet man Vorbehandlungen im eigenen Haus, eingescannte Befunde, Daten der Patientenkarte, Aufnahmebefunde, Konsiliarbefunde, Röntgenbilder und Arztbriefe.
    Der Zugriff ist organisiert nach Zuständigkeit: Berufsgruppen bzw. Fachabteilung. In der Regel kann ein behandelnder Arzt alles lesen, aber nur Dokumente der eigenen Abteilung erstellen bzw. editieren. Löschen kann man nichts, nur ausblenden und jeder Zugriff wird dokumentiert. Der Zugriff auf Patienten , die mich nichts angehen, ist nicht statthaft.
    Daten aus Schwesterkrankenhäusern liegen möglicherweise auf dem selben Server, sind aber nicht erreichbar. Zugriff erfolgt über FAX im Notfall oder aber mit schriftlicher Einwilligung des Patienten.
    Aktuell ging durch die Presse, dass Jens Spahn plant, anonymisierte Patientenakten zu Forschungszwecken freizugeben. Hacker sind der Meinung, dass es nicht schwierig wäre, diese Daten wieder zuzuordnen.
    Soviel in aller Kürze
    mfg os|<ar
     
    Milar, Lusmore und NinaW gefällt das.
  5. Knut

    Knut Member

    Und derjenige, der diese Zugriffsrechte toleriert, also mindestens der Geschäftsführer, verhält sich rechtswidrig. Ob er sich strafbar macht, steht dahin.
     
    Zuletzt bearbeitet: 19. Dezember 2019
    Lusmore gefällt das.
  6. Lusmore

    Lusmore Well-Known Member

    Hi @oskar21. Deine Überzeugung ist richtig, es geht hier um meinen Roman. Mein Arzt Protagonist könnte also unter Umständen an die Daten rankommen, wenn der das mit seinem Gewissen vereinbaren kann. Mein Detektiv Protagonist wird es da dann wohl schwerer haben. Wie gut das es ja ein Roman ist und ich dann mit dichterischer Freiheit arbeiten kann. Also Erpressung und Bestechung, das ist glaube ich auch realistischer als ein großangelegter Hack auf verschiedene Krankenhäuser. Da findet sich bestimmt auch ein frustrierter schlecht bezahlter Mitarbeiter.

    Vielen Dank schon mal für die Hilfe.
     
  7. Suse

    Suse Active Member

    Es hilft vielleicht nicht unmittelbar, aber dennoch könnte es für Anregungen gut sein. Kennst Du den Film "Koma" mit Michael Douglas und Genviève Bujold? Es geht zwar nicht vordergründig um das was du suchst, aber auch dort braucht eine Ärztin Zugang zu Patienteninformationen, an die sie eigentlich nicht dran darf. (US-amerikanisches Recht).
     
    Lusmore gefällt das.
  8. oskar21

    oskar21 Member

    Hi Knut,
    ich habe von behandelnden Ärzten gesprochen. Eine Psycho- und Sozialanamnese dient dieser Behandlung, aber nur, solange sie auch zugänglich ist..
    Um die Unbescholtenheit der Herren Geschäftsführer mache ich mir darüber hinaus keine Sorgen.
    mfg os|<ar
     
  9. Knut

    Knut Member

    Dann habe ich das wohl falsch verstanden. Jedenfalls ist es so, daß ein Zugriff auf Daten aktuell nicht von ihm behandelter Patienten auch für einen Arzt nicht statthaft ist. Will sagen, beispielsweise gehen den Chirurgen die Daten der internistischen Patienten grundsätzlich nichts an.
     
  10. oskar21

    oskar21 Member

    Da hast du allerdings recht.
    mfG os|<ar
     
  11. Knut

    Knut Member

    Und es ist schon nicht in Ordnung, daß überhaupt die Möglichkeit des unzulässigen Zugriffs besteht.
     
    Zuletzt bearbeitet: 21. Dezember 2019
  12. Marie

    Marie New Member

    Hallo Lusmore,

    im Zweifelsfall kannst Du immer eine Verbindung zum Softwareanbieter des Netzwerkes stricken. Vielleicht hat die Software eine Backdoor? Verbindungen zu Personen der Softwareentwicklung? Oder zum Systemadmin? Denk mal an die Panne in Neuss mit dem Hacker-Angriff. Technik ist immer nur so sicher wie die Fehlerquelle Mensch.

    Link zum Stern "Diagnose Hackerangriff"

    Und wenn Du Infos zur Datensicherheit im Gesundheitswesen benötigst, könnten evtl. die Ansprechpartner von Medecon Telemedizin weiterhelfen. Im Ruhrgebiet wurde vor einigen Jahren ein Radiologie-Netzwerk gegründet, um die Bilder von Radiologen in einer Cloud für Ärzte bereit zu halten. Dieser Telemedizin-Verbund hat sich mit dem Thema Datensicherheit entsprechend auseinander setzen müssen. Hier der Link zum Westdeutschen Teleradiologieverbund.

    Lieben Gruß
    Marie
     
    Lusmore gefällt das.
  13. rko

    rko Member

    Hallo,
    die wohl größte Firma, die Arzt, Zahnarzt und Krankenhaussoftware (auch USA, Frankreich, ...) liefert, ist die CompuGroup in Koblenz. Als ich noch damit zutun hatte, galten Krankenhäuser als sichere Umgebungen. Jeder konnte an einem Terminal Patienten abrufen, Datenbanken waren nicht verschlüsselt etc..
    Für eine weitere Recherche gibt es Informationen und Open-Sourcecode auf Sourceforge, Github und diversen amerikanischen Netzwerken. Sind diese PHP-Programme sicher - sicher nicht.
     
    Lusmore gefällt das.
  14. Lusmore

    Lusmore Well-Known Member

    Hey Leute! Vielen lieben Dank für die vielen guten Hinweise. Es macht echt Spaß mit euch "zusammenzuarbeiten". Ich bin gerade am umstricken von falschen Maschen und Löcher der neuen Socken stopfen. Und das war ein großes Loch. Ich wünsche euch allen ganz tolle und friedliche Weihnachten. halt so wir ihr euch das wünscht.
    Danke

    Gruß
    Lus
     
  15. Schmidt Dietmar

    Schmidt Dietmar New Member

    Ich habe viele Jahre lang als Informatiker in Krankenhäusern gearbeitet.
    Grundsätzlich gibt es zwar sehr viele Krankenhausinformationssysteme (wie sich die Programme nennen), aber nur vielleicht ein Duzend, welche wirklich flächendeckend verwendet werden (in Deutschland). Jedes Krankenhaus bzw. Krankenhausverbund hat wie eine Arztpraxis auch die Wahl, welche Software es verwenden möchte.
    Früher (bis vor ca. 12 Jahren) war es dem Personal üblicherweise (und verbotenerweise) möglich, auch Patienten anderer Stationen einzusehen. Auf Grund von Datenschutzrichtlinien wurde diese Art des Zugriffs immer weiter eingeschränkt und meines Wissens wird zwischenzeitlich auch jeder Art von Zugriff in der Datenbank dokumentiert, so daß auch schon Personal fristlos entlassen wurde, wenn ein "Fremdzugriff" entdeckt wurde.

    Der Pförtner hat somit nur Zugriff auf Name, Vorname, Geburtsdatum und Station (und ggf. einem Merkmal, keine Auskunft geben zu dürfen)

    Das "gemeine" Personal kann zwar zumeist alle Patienten sehen (namentlich), da Patienten ja verlegt werden und man sich ggf. einen solchen in die eigene Station verlegen können muss, Details sollten aber nur sichtbar werden, wenn dieser Patient auch auf der eingenen Station liegt. Selbiges gilt für Ärzte etc.

    Der Krankenhausdirektor - man mag es kaum glauben - hat in keinem der Krankenhäuser, in denen ich tätig war, Zugriff auf Patientendaten gehabt. Dafür aber teilweise auf Abrechnungsdaten.

    Die Einfachste Möglichkeit an Information zu kommen ist immer noch "Social Ingeneering", also freundlich fragen, sich an einen fremden PC setzen oder einfach mal gezielt anrufen :).

    Ich hoffe, das hilft Dir in dem Roman.....

    lg, Dietmar
     
    Milar, Marie und Lusmore gefällt das.