Information und Kommunikation

Frodl, Andreas

doi:10.1007/978-3-658-24286-2_7

Andreas Frodl²

3591 Accesses

Zusammenfassung

Im Bereich der Informations- und Kommunikations(IuK)-Systeme sind grundlegende Festlegungen zu treffen, die im Rahmen der Definition einer IuK-Strategie zweckmäßigerweise im BHB dokumentiert werden sollten.

Download chapter PDF

7.1 Planung von Informations- und Kommunikationssystemen

Im Bereich der IuK-Systeme sind grundlegende Festlegungen zu treffen, die im Rahmen der Definition einer IuK-Strategie zweckmäßigerweise im BHB dokumentiert werden sollten. Dazu zählen beispielsweise:

Aktualität der Ausstattung mit IuK-Systemen (z. B. Durchführung des Umstiegs auf eine neuere Version für Hardware und Betriebssysteme der Server, Datenspeicher- und -sicherungssysteme, Datennetzsysteme, Datenbanksysteme etc. spätestens zwei Jahre vor Wartungseinstellung der Altversion)
Art und Weise der IuK-Dokumentation bzw. des Configuration Database Managements (CMDB)
Ausrichtung des IuK-Betriebs (z. B. nach ITIL)
Ausrichtung der IuK-Management-Prozesse (z. B. nach COBIT)
Beschaffung von IuK-Systemen (z. B. Vorzug des Fremdbezugs von IuK-Dienstleistungen vor dem Kauf von IT-Produkten und vor Eigenentwicklungen)
Definition der Hardwareausstattung (Arbeitsplatzsysteme, Netz, Server, Speichersysteme, Infrastruktur etc.)
Definition der Systemsoftware und der Middleware (Software-Architektur Arbeitsplätze, Datenbanken, Datenmodellverwaltung, Datensicherung und Archivierung, Batch-Steuerung, Netz-/System-/Anwendungsadministration, Zugangsschutz etc.)
Definition der Anwendungssysteme (z. B. allgemeine Anwendungen, spezielle Anwendungen für medizinische Kernprozesse, dispositive Systeme etc.)
Festlegung der allgemeinen IuK-Architektur (z. B. mehrschichtige Hard- und Softwarearchitektur, zentrale Bereitstellung aller Standardarbeitsplätze über Server und Thin Clients etc.)

Grundsätzlich ist auch festzulegen, für welche Art von IuK-Systemen oder -Diensten die zentralen Regelungen gelten sollen. Nach dem BDSG ist dies unabhängig davon, ob dazu in der Gesundheitseinrichtung betriebene Systeme oder über das Internet bereitgestellte Dienste genutzt werden. Zu den zentral bereitgestellten Systemen zählen üblicherweise z. B. Basisfunktionalitäten zur Erstellung von Datenobjekten (Textverarbeitung, Tabellenkalkulation, Entwicklungsumgebungen etc.), Datenhaltungssysteme (gemeinsame Laufwerke, Intranet, Data Warehouse etc.), internetbasierte Dienste für Nutzer außerhalb der Gesundheitseinrichtung, Kommunikationssysteme (E-Mail, Telekommunikation etc.), medizin- bzw. pflegefachliche Anwendungen, technische Grundsysteme (Betriebssysteme, Datenbanksysteme, Firewall, Sicherungssysteme, Virtualisierungssysteme etc.). Zu den sonstigen IuK-Systemen oder -Diensten zählen aber auch diejenigen, die außerhalb der zentralen IuK-Prozesse in einzelnen Kliniken, Stationen, Abteilungen oder sonstigen Fachbereichen etwa selbst entwickelt (z. B. mithilfe von Access, Excel etc.), über das Internet genutzt oder bei denen wesentliche technische Systeme nicht durch die Gesundheitseinrichtung betrieben werden, die Nutzung über entsprechende Oberflächen bzw. Browser am Arbeitsplatz erfolgt oder wesentliche fachliche Datenverknüpfungen bzw. Rechenalgorithmen bereitgestellt werden.

Formulierungsbeispiel für Regelungen

„Die IuK-Strategie ist für alle informations- und kommunikationstechnologischen Maßnahmen verbindlich. Über Abweichungen von den dortigen Festlegungen entscheidet die Einrichtungsleitung.“

Für bestimmte Komponenten sind gegebenenfalls Standards festzulegen, wie beispielsweise für Hardwarekomponenten:

Bildschirme (Farbe, Hersteller, Größe, Technik etc.)
Drucker (Duplex, Farbe, Hersteller, Multifunktion etc.)
Laptop (Betriebssystem, Bildschirmgröße, externe Schnittstellen, Gewicht, Hauptspeicher, Kommunikation, Prozessor, Speicherlaufwerke etc.)
Mobiltelefone (Hersteller, Provider, Technik etc.)
PC (Betriebssystem, externe Schnittstellen, Farbe, Gehäuse, Grafikkarte, Hauptspeicher, Hersteller, Kommunikation, Prozessor, Lautsprecher, Motherboard-Steckplätze, Speicherlaufwerke, etc.)
Server (Festplatten, Gehäuse, Hauptspeicher, Laufwerke, Prozessor, Schnittstellen-Management, Steckplätze, Stromversorgung etc.)
Stationäre Telefone (Farbe, Hersteller, Technik etc.)
Smartphones (Betriebssystem, Hersteller, Schnittstelle etc.)
Tablets (Betriebssystem, Hersteller, Schnittstelle etc.)
Thin Clients (Betriebssystem, Hauptspeicher, Hersteller, Kommunikation, Prozessor, externe Schnittstellen, Lautsprecher etc.).

7.2 Betrieb von Informations- und Kommunikationssystemen

Im Hinblick auf ihre Bedeutung für den medizinischen Betrieb bzw. den Pflegebetrieb einer Gesundheitseinrichtung und damit dem Schutzbedarf der durch sie verwalteten und bearbeiteten Patientendaten ist für die IuK-Systeme eine Klassifikation festzulegen, die die Anforderungen an Einrichtung, Betrieb und Veränderung der Systeme beschreibt. Hinsichtlich des Schutzbedarfs sind die IuK-Systeme beispielsweise danach zu unterscheiden, ob sie

nicht nur reine Arbeitshilfen sind und mit ihren Daten wesentliche Entscheidungen in der Gesundheitseinrichtung beeinflusst werden,
notwendig und für den ordnungsgemäßen Betrieb unverzichtbar sind,
kritisch sind und die Gesundheitseinrichtung ihre Kernprozesse in kurzer Zeit nicht mehr durchführen kann,
so sensibel sind, dass das Patientenwohl und damit der Bestand der Gesundheitseinrichtung insgesamt gefährdet sind.

Bei der Inbetriebnahme und Produktivsetzung neuer IuK-Systeme ist beispielsweise der Einsatz von Testversionen zu regeln, der Ablauf technischer und fachlicher Tests, die Testabnahme und deren Dokumentation, die Bereitstellung der technischen Systemdokumentation und der Benutzerdokumentation, die Einbindung der Datenbasis in die Sicherungs- und Archivierungssysteme der Gesundheitseinrichtung, die ausreichende Lizenzierung sowie deren Dokumentation in der Softwareverwaltung bei gekaufter IuK-Software, die Einweisungen in die allgemeine Benutzung des Systems und deren wesentliche Sicherheitsmechanismen, die Änderung von übergebenen PIN in individuelle PIN und anderes mehr.

Für wesentliche Veränderungen, wie die Änderung von Benutzeroberflächen, Berechnungsalgorithmen, Datenmodellen, externen Schnittstellen etc. ist beispielsweise zu regeln, dass die erforderlichen Tests in Qualitätssicherungsumgebungen und nur in Ausnahmefällen in Produktionsumgebungen durchgeführt werden, eine zeitnahe ordnungsmäßige Löschung der Testdaten durchgeführt wird und Auswirkungen z. B. auf Bestandsführung und Rechnungslegung geprüft werden. Auch sind bei der Migration von Daten von einem alten in ein neues System oder einen neuen Systemstand die Sicherstellung der fachlichen Korrektheit der Datenabbildung sowie die Vollständigkeit der Migration zu regeln. Gegebenenfalls ist festzulegen, den Dialogbetrieb am ersten Arbeitstag nach Produktivsetzung besonders zu beobachten, besondere Dialogtransaktionen unter Beobachtung durchzuführen und den Dialog bei Auffälligkeiten bis zur Fehlerbehebung zu unterbrechen.

Anhand der Klassifikation sind systemspezifische Schutzanforderungen festzulegen, wie beispielsweise

Benennung von technischen und fachlichen Administratoren für jedes System;
Dokumentation der Systeme, deren Aufbewahrungsdauer und -ort;
Einrichtung von Rechteverwaltungen;
Erstellung von Berechtigungskonzepten mit Auflistungen kritischer Rechte, Funktionstrennungsvorgaben, Übersichten der Rollen und Gruppen etc.;
Fehlerverhinderung durch Prüfung auf Produktivsetzung und Einsatz von Softwareverbesserungen bzw. Hersteller-Patches;
funktionale Trennung von Administration, Entwicklung und Nutzung;
Meldungen von Änderungen an Systemen mit allgemeinen personenbezogenen Daten an den Datenschutzbeauftragten zur Aktualisierung des Verfahrensverzeichnisses;
systemspezifische technische Sicherungsmaßnahmen gegen Ausspähung, Störung der Verfügbarkeit der Daten oder unautorisierte Veränderung;
technischer und fachlicher Test bzw. Abnahme der Systeme vor Ersteinsatz bzw. nach Änderungen;
Versionierung der Systeme und Archivierung der Versionsstände.

Für die zentralen IuK-Systeme und Dienstleistungen sind Servicegrade und Zeiten für die Bereitstellung zu definieren. Hierzu sind u. a. festzulegen:

Definition, wann Ausfall, Unterbrechung, Störung etc. vorliegt
Planung größerer Änderungen in IuK-Systemen, Release-Wechsel, Frozen Zones etc.
Reaktions- oder Lösungszeiten
Statistik über den Verfügbarkeitslevel
Verfügbarkeitslevel der IuK-Systeme
Vorzug der Störungsbehebung vor planbaren Aktivitäten

Insbesondere für Systemeingriffe , die zu Abweichungen vom Regelbetrieb führen, wie Abbruch des Dialogbetriebs in den Bereitstellungszeiten, Auslassen einer Batch-Verarbeitung, Reset von Datenbeständen auf einen vorhergehenden Stand etc., sind Regelungen zu treffen.

Formulierungsbeispiel für Regelungen

„Werden angestrebte Servicegrade über mehrere Wochen nicht erreicht, sind Maßnahmen zu deren Sicherstellung zu treffen. Eine vorher angekündigte Unterbrechung von IT-Diensten zählt hierbei nicht als Ausfall. Die Behebung von Störungen wird allen geplanten informations- und kommunikationstechnischen Maßnahmen vorgezogen.“

Für die fachliche und technische Systemadministration der IuK-Systeme sind die Aufgaben, z. B. in Responsible-Accountable-Consulted-Informed(RACI)-Matrizen, festzulegen. Es ist zu definieren, welche Tätigkeiten darunter fallen (z. B. Installieren oder Deinstallieren von Systemversionen, Vergabe von Nutzungsrechten, Erstellung und Auswertung von Systemprotokollen etc.), wie sich die Aufgaben der fachlichen und technischen Administration abgrenzen oder wie die Vertretung im Fall krankheits- oder urlaubsbedingter Abwesenheit geregelt ist. Ferner ist die regelmäßige Überprüfung des Betriebszustands der Systeme und der Rechteeintragungen auch auf Betriebssystemebene im Hinblick auf technische Notwendigkeiten sowie Berechtigungskonflikte zu regeln. Für eine angemessenen Sicherung der von dem System verwalteten Daten auf Langzeitmedien sowie die regelmäßige Überprüfung deren Lesbarkeit ist ebenso zu sorgen, wie die regelmäßige Prüfung und Aktualisierung der Schutzmechanismen gegen unkorrekten Zugriff über das Internet (z. B. Überprüfung der Protokolle auf unzulässigen Zugang zu den Daten und der Zugriffsmöglichkeiten über Internet für Personen außerhalb der Gesundheitseinrichtung).

Insbesondere der Fernzugang zu den IuK-Systemen von außerhalb der Gesundheitseinrichtung ist zu regeln. Dabei sind die möglichen Zugangsmöglichkeiten zu definieren, wie beispielsweise

Web Access (z. B. Outlook Web Access, OWA) zur Weiterleitung von E-Mails aus der Gesundheitseinrichtung auf mobile Endgeräte;
RCON für Wartungstechniker nur für die Dauer ihrer Tätigkeiten eingerichtet mit visueller Überwachung bzw. elektronischer Aufzeichnung;
Token für Beschäftigte der Gesundheitseinrichtung;
spezielle Router für externe Entwickler auf Entwicklungsumgebungen;
Web-Services für vordefinierte Anwendungsbereiche und über verschlüsselte Verbindungen.

Regelungen müssen auch für die Systemprotokollierung getroffen werden, insbesondere für die Auswertung von Ablaufprotokollen. Dabei ist beispielsweise festzulegen, dass die Auswertungen zur technischen Funktionskontrolle und Sicherstellung des Systembetriebs dienen und nicht etwa zur Leistungsbewertung von Beschäftigten. Dazu darf z. B. kein Bezug zu einzelnen Beschäftigten und deren Nutzungsverhalten hergestellt werden und die Protokolldaten sind in einem definierten Zeitraum zu vernichten.

Gleichzeitig sind dennoch Vorkehrungen für Vorfälle zu treffen, denen ein Verdacht auf Gesetzesverstöße, Vertragsverletzungen etc. zugrunde liegt. Um dies zu unterbinden sollte beispielsweise festgelegt werden:

Bei externen Personal: Unterrichtung des Auftragsnehmers
Dokumentation des Verdachts
Hinweise an den möglichen Verursacher
Schutz beweiserheblicher Daten vor Verlust
Sperrungen von Systemzugängen
Technische Maßnahmen
Unterrichtung von Datenschutz-, Compliance-, Informationssicherheitsbeauftragten etc.
Verhalten bei erneutem Auftreten etc.

Für den IuK-Betrieb insgesamt sind die Zuständigkeiten zu regeln, die für die fachliche Angemessenheit der Systeme sorgen, diese aufrechterhalten, den sachgemäßen Umgang der Mitarbeiter mit den Systemen durch entsprechende Weiterbildung sicherstellen und fachliche Administratoren benennen, die die fachliche Weiterentwicklung und Betriebsführung der Systeme steuern. Zentrale Zuständigkeiten sind üblicherweise für die Bereitstellung und Sicherstellung des technischen Betriebs einschließlich der technischen Weiterentwicklung der zentralen IuK-Systeme erforderlich, die Behebung von Störungen über eine Hotline, die Umsetzung von Anforderungen zur Änderung oder Erweiterung der Systeme sowie die Beschaffung der Systeme.

7.3 Informations- und Kommunikationssoftware

Krankenhaus-, Pflege- oder Praxisinformationssysteme sind je nach Größe der Gesundheitseinrichtung und ihrer Datenverarbeitung unterschiedlich ausgestaltet. Je nach Systemlandschaft können in größeren, komplexen Umgebungen beispielsweise Datawarehouse -Konzepte für die Unterstützung bei Entscheidungsprozessen zum Einsatz gelangen, für die z. B. zu regeln ist, welche Datenquellen hierfür benutzt werden, wie oft und wann die Dateneinspeisungen durchgeführt werden, wie parametrisierbare Standardberichte und Ad-hoc-Abfragen erzeugt werden können und in welcher Form sie dargestellt werden (z. B. per MS Excel). Dafür sind Zuständigkeiten für die Umsetzung von Auswertungsanforderungen (z. B. durch Poweruser), die Überwachung der Datenladeprozesse, das Führen von Verzeichnissen über die Standardberichte oder die eigenständige Umsetzung von Ad-hoc-Abfragen festzulegen.

In Gesundheitseinrichtungen überwiegt für die Informationsbereitstellung und die damit verbundene Datenverarbeitung der Einsatz von Standardsoftware. Im Bereich der Krankenhausinformationssysteme (KIS) sind dies beispielsweise Anbieter wie Agfa Health Care (z. B. Orbis, Impax, Hydmedia, AMS), Cerner (z. B. Millennium, ISH-Med), CompuGroup (z. B. CGM Clinical), i-Solutions-Health, Meierhofer (z. B. MCC), Nexus, Telekom Healthcare Solutions (z. B. iMedOne) und andere mehr.

Diese verfügen z. T. wiederum über integrierte oder per Schnittstellen verbundene SAP-Lösungen, wie SAP IS-H bzw. SAP Patient Management. Für den Einsatz derartiger Systeme sind beispielsweise in einem Softwarearchitekturkonzept u. a. zu definieren:

Ablauf- und Prozesssteuerung (z. B. per UC4)
Art des Schichtenmodells (z. B. Mehrschichtenmodell mit Datenbankschicht, Präsentationsschicht etc.) mit z. B. eingebunden SAP-Komponenten
Benutzeroberflächen
Definition von Performanceanforderungen
Konfigurationsanpassungen bzw. Customizing
Modushandling innerhalb von Nutzersessions
Schnittstellen zu anderen Anwendungen in der Gesundheitseinrichtung und zu externen Anwendungen
Systemprotokollierung
Technische und fachliche Zuständigkeiten
Transaktionsbehandlung bei Änderungen innerhalb einer Datenbank-Logical-Unit-of-Work
Verbuchungssystem und Reihenfolge der verschiedenen Workprozesse
Verteilung von Netweaver-Systemen als virtuelle Instanzen auf physische Server
Versionsverwaltung

Eher selten werden eigene Softwareentwicklungen eingesetzt. Ist dies dennoch der Fall, so müssen für die Entwicklung, die Qualitätssicherung und die Produktivsetzung der Software Entwicklungs- und Testumgebungen sowie zu verwendende Entwicklungswerkzeuge definiert werden (z. B. bevorzugte, umfassend betreute Entwicklungsumgebungen und akzeptierte Entwicklungsumgebungen, für die nur grundsätzliches Know-how bereitgehalten wird). Durch entsprechende Abnahmeverfahren, Richtlinien und Aufbau von Kenntnissen ist sicherzustellen, dass auch in nicht vorgehaltenen Programmiersprachen entwickelte Software weiterentwickelt und gewartet werden kann. Im weiteren Sinn zählen zur Entwicklungsumgebung auch die Werkzeuge der Daten- und Prozessmodellierung.

Formulierungsbeispiel für Regelungen

„Die Testumgebungen sind insbesondere anhand von Datenbanken, externen Geräten (Laufwerke etc.), Plattenplatz, Speicherbedarf, Testplattform (Betriebssystem, Hardware etc.), Netzanbindung (Bandbreite, verwendete Protokolle und Ports) und benötigter Basissoftware (ApplicationServer, WebServer etc.) zu beschreiben und ihre Abnahme in der Testplanung zu berücksichtigen.“

7.4 Nutzung von Informations- und Kommunikationsdiensten

Die Nutzung von Diensten der technischen Informationsverarbeitung und der Telekommunikation ist für Gesundheitseinrichtungen nahezu unverzichtbar. Sie gelangen beispielsweise zur Kommunikation und zum Informationsaustausch über Festnetztelefone, Mobiltelefone, Smartphones, über E-Mail- und Faxfunktionalitäten, über Laptops, Notebooks, Tablets und über den Internetzugang genutzte IuK-Dienste zum Einsatz. Dabei sind u. a. zu regeln:

Beschaffung benötigter Dienste
Einbau dazu gegebenenfalls nötiger Hardwarekomponenten
Einschränkungen von Diensten und dazugehörigen Informationen
Hilfe bei Störungen oder Bedienproblemen
Installieren von neuen Diensten
Nutzung von privaten Geräten zum Zugriff auf die Dienste
Prüfung auf Unschädlichkeit und Integrierbarkeit in die technische Umgebung

Insbesondere für die Nutzung von Diensten sind Verhaltensregeln notwendig, um Schädigungen der Gesundheitseinrichtung oder gar das Erfüllen von Straftatbeständen zu verhindern. Erforderliche Regelungen hierzu betreffen beispielsweise

das bewusste Speichern, Herunterladen oder Verbreiten von unzulässigen Inhalten;
die Duldung privater Nutzung lediglich in untergeordnetem Umfang;
die Einwilligung der Behandlung privater wie dienstlicher Nutzung;
die mögliche Inrechnungstellung privater Nutzung;
die Ablage privater Informationen z. B. in einem persönlichen Ablagebereich bzw. Laufwerk;
die Zwischenspeicherung und Untersuchung privater E-Mails genauso wie dienstlicher E-Mails auf schädliche Bestandteile;
die Verantwortlichkeit der Beschäftigten für ihre Kennungen bzw. Kennwörter und die damit getätigten Transaktionen.

Für einzelne Bereiche sind spezifische Verhaltensregeln festzulegen (Tab. 7.1).

Tab. 7.1 Beispiele zu möglichen Inhalten von Verhaltensregeln bei der Nutzung von Informations- und Kommunikationsdiensten

Full size table

Für bestimmte Zwecke kann die Einrichtung eines sog. Gastzugangs erforderlich sein, der nicht über die üblichen technischen Vorkehrungen in der Firewall der Gesundheitseinrichtung geschützt bzw. kontrolliert wird und dessen Nutzung daher besonderer Regelungen bedarf. So ist eine Verbindung ins interne Netz der Gesundheitseinrichtung in der gleichen Sitzung nicht möglich und der ungeschützte Zugang zum Internet wird z. B. über ein Funknetz (WLAN) realisiert. Weitere notwendige Regelungen hierzu sind beispielsweise:

Bestätigung der Akzeptanz von Nutzungsregeln und Sicherheitsbestimmungen
Erfordernis namentlicher Registrierung
Einwilligung in die Protokollierung der entsprechenden Verbindungsdaten
Haftungsfreistellung der Gesundheitseinrichtung durch den Nutzer des Gastzugangs von sämtlichen Schäden und Ansprüchen Dritter, die auf einer rechtswidrigen Verwendung des Gastzugangs bzw. auf einem Verstoß gegen die Nutzungsbedingungen beruhen
Protokollierung der Verbindungsdaten (Benutzername, aufgerufene Internetseite, keine Inhalte) um missbräuchliche Nutzung des Gastzugangs und eine Gefährdung des Netzbetriebs feststellen zu können
Start des Internet-Browsers über ein Gästeportal
Untersagung von Abruf und Herunterladen von rechtswidrigen Diensten, Herunterladen von Betriebssystemen und Software sowie Manipulation von Hard- und Software sowie illegaler Downloads, Bestellungen, Buchungen und kommerziellen Nutzungen
Zugang in das Internet erfolgt grundsätzlich auf eigenes Risiko

Für den Umgang mit Sozialen Medien wie facebook, twitter, xing und anderen in der alltäglichen Kommunikation der Beschäftigten einer Gesundheitseinrichtung sollten ebenfalls Regelungen aufgestellt werden, denn die vielfältigen Möglichkeiten im Social Web zur Vernetzung und zu persönlichen Aktivitäten können auch indirekt Auswirkungen und rechtliche Folgen für die Gesundheitseinrichtung haben. Zu regeln sind beispielsweise:

Beachtung von Persönlichkeits-, Marken- und Urheberrechten bei Äußerungen, Verwendung fremder Bilder, Inhalte etc.
Nennung der Gesundheitseinrichtung als Arbeitgeber in den persönlichen Profilen
Pflegen von beruflichen Kontakten über Social Media
Kennzeichnung privater Meinungen zu beruflichen Themen als eigene, persönliche Auffassung
Vermeidung von offiziellen Stellungnahmen, Interviews, Journalistenanfragen über Social Media etc.
Wahrung von Arzt- und Patientengeheimnissen bzw. Datenschutz

Formulierungsbeispiel für Regelungen

„Liebe Mitarbeiter, bei den vielfältige Möglichkeiten zur privaten wie geschäftlichen Vernetzung über Soziale Medien ist eine Trennung in privat und dienstlich mitunter nur schwer möglich. Daher sollten Sie sich an unseren Handlungsempfehlungen für den Umgang mit Sozialen Medien orientieren, die Ihnen zu mehr Sicherheit in der alltäglichen Kommunikation verhelfen.“

7.5 Informations- und Kommunikationshardware

Für Bereiche mit zentralen IuK-Einrichtungen (Backup-Server, Haupt- und Nebenverteiler, technische Zentren etc.) sind Regelungen zum Schutz der IuK-Infrastruktur zu treffen und im BHB zu dokumentieren, die insbesondere die Themen Brandschutz, Einbruchsicherheit, Klimatisierung, Meldesysteme, Schutz vor Wassereinbruch, Sicherheitsleitsystem, Verhalten bei Stör- und Alarmmeldungen, Zugang zu den IT-technischen Räumen umfassen. Dazu gehören auch die Vergabe von Zutrittsberechtigungen und das Einziehen von Schlüsseln, Zugangscodes oder Chip-Karten bei Ausscheiden oder Versetzung von in diesen Bereichen Beschäftigten.

Bei der Ausstattung von technischen Räumen sind beispielsweise zu definieren:

Art und Hersteller der Verteilerschränke
Aufstellung nicht rackfähiger Geräte
Ausstattung der Racks mit Entstörfilter, Stromkreisen, Überspannungsschutz
Beschaffenheit, Anordnung und Belegung von Racks
Entlüftung und Kühlung der Racks
Versorgung von Servern und Switchen über USV etc.

Für die Nutzung mobiler Endgeräte sollten Handhabungsregelungen erstellt werden, die beispielsweise einheitlich vorgeben, dass vorgenommene Änderungen an den Sicherheitseinstellungen und Gerätekonfigurationen von Smartphones und Tablets vom Nutzer nicht geändert oder gelöscht werden dürfen. Zu regeln sind u. a.:

Aufbewahrung der mobilen Endgeräte durch den Nutzer
Berücksichtigung von Konfigurationsempfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI)
Einsatz eines Mobile Device Managements (MDM) zur Unterstützung bei der Administration und zur zentralen Anpassung und Überprüfung von Einstellungen an mobilen Endgeräten
Haftungs- und Ersatzausschluss für auf den Geräten gespeicherte private Daten oder Funktionen
Löschung von Daten und Apps bei Rückgabe der Geräte
Manuelles Einspielen von Updates des mobilen Betriebssystems durch den Nutzer
Umgang und Nutzung von Back-up-Funktionen, Bluetooth-Schnittstellen, Clouds, öffentliche und unverschlüsselte WLAN-Netze, Apps etc.
Verhalten bei Geräteverlust
Verantwortung für Sicherheit und Ersatz der Geräte bei Verlust
Vergabe von initialen Codes zum Freischalten der Geräte
vertrauliche Behandlung der Gerätecodes, SIM-Pin, Apple-ID etc.
Zeitintervall zur Änderung der Codes

Formulierungsbeispiel für Regelungen

„Da eine zentrale Verteilung nicht möglich ist, sind die Betriebssystem-Updates durch die Smartphone-Benutzer manuell einzupflegen. Die Durchführung darf nur nach Freigabe durch die Einrichtungs-IT erfolgen.“

Mitunter wird bei Festnetzanschlüssen geregelt, in welche Netze sich der Nutzer einwählen darf. Zeitlich unbegrenzt international ist beispielsweise nur für bestimmte Telefonanschlüsse vorgesehen, alle anderen sind üblicherweise deutschlandweit freigeschaltet. Daher sind im BHB mitunter Regelungen zu treffen, wie internationale Ferngespräche von nicht dafür freigeschalteten Telefonen einmalig oder dauerhaft durchgeführt werden können. Für private (internationale) Ferngespräche über Festnetz- oder Mobiltelefone und deren Kosten sind Abrechnungsmodalitäten vorzugeben bzw. Freibeträge zu definieren.

Handy-, Nebenstellen- und Telefonverzeichnisse der Gesundheitseinrichtung sind zu erstellen, aktuell zu halten und für den internen Gebrauch zur Verfügung zu stellen. Darin sollte der Hinweis enthalten sein, an welchen Anschlüssen die Gespräche aufgezeichnet werden (z. B. Notaufnahmen, Zentrale etc.). Da verschiedene Versionen im Umlauf sein können, empfiehlt es sich, eine Ausfertigung der jeweils aktuellen Version im BHB zu hinterlegen.

7.6 Informationsaustausch

Eine wesentliche Grundlage für den Informationsaustausch zwischen den Gesundheitseinrichtungen und den Krankenkassen bzw. Kassen(zahn-)ärztlichen Vereinigungen und die dafür zu treffenden innerbetrieblichen Regelungen ist das SGB. Danach sind die an der vertragsärztlichen Versorgung teilnehmenden Ärzte und die übrigen Leistungserbringer verpflichtet, die für die Erfüllung der Aufgaben der Krankenkassen sowie der Kassenärztlichen Vereinigungen notwendigen Angaben, die aus der Erbringung, der Verordnung sowie der Abgabe von Versicherungsleistungen entstehen, aufzuzeichnen und den Krankenkassen, den Kassenärztlichen Vereinigungen oder den mit der Datenverarbeitung beauftragten Stellen mitzuteilen (vgl. § 294 SGB V). Liegen Anhaltspunkte dafür vor, dass eine Krankheit eine Berufskrankheit im Sinn der gesetzlichen Unfallversicherung oder deren Spätfolgen oder die Folge oder Spätfolge eines Arbeitsunfalls, eines sonstigen Unfalls, einer Körperverletzung, einer Schädigung im Sinn des Bundesversorgungsgesetzes oder eines Impfschadens im Sinn des Infektionsschutzgesetzes ist oder liegen Hinweise auf drittverursachte Gesundheitsschäden vor, sind die an der vertragsärztlichen Versorgung teilnehmenden Ärzte und Einrichtungen sowie die Krankenhäuser verpflichtet, die erforderlichen Daten, einschließlich der Angaben über Ursachen und den möglichen Verursacher, den Krankenkassen mitzuteilen (vgl. 294a SGB V). Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte und Einrichtungen sind verpflichtet,

in dem Abschnitt der Arbeitsunfähigkeitsbescheinigung, den die Krankenkasse erhält, die Diagnosen,
in den Abrechnungsunterlagen für die vertragsärztlichen Leistungen die von ihnen erbrachten Leistungen einschließlich des Tages und, soweit für die Überprüfung der Zulässigkeit und Richtigkeit der Abrechnung erforderlich, der Uhrzeit der Behandlung, bei ärztlicher Behandlung mit Diagnosen, bei zahnärztlicher Behandlung mit Zahnbezug und Befunden,
in den Abrechnungsunterlagen sowie auf den Vordrucken für die vertragsärztliche Versorgung ihre Arztnummer, in Überweisungsfällen die Arztnummer des überweisenden Arztes sowie die Angaben, die die elektronische Gesundheitskarte nach dem SGB V enthält,

maschinenlesbar aufzuzeichnen und zu übermitteln (vgl. 295 SGB V).

Formulierungsbeispiel für Regelungen

„Liegen Anhaltspunkte dafür vor, dass sich gesetzlich Krankenversicherte eine Krankheit durch eine medizinisch nicht indizierte ästhetische Operation, eine Tätowierung oder ein Piercing zugezogen haben, werden den Krankenkassen die erforderlichen Daten mitgeteilt“ (vgl. § 294a SGB V und § 52 SGB V).

Die zugelassenen Krankenhäuser oder ihre Krankenhausträger sind verpflichtet, den Krankenkassen bei Krankenhausbehandlung folgende Angaben im Wege elektronischer Datenübertragung oder maschinell verwertbar auf Datenträgern zu übermitteln:

die Angaben, die die elektronische Gesundheitskarte nach dem SGB V enthält, sowie das krankenhausinterne Kennzeichen des Versicherten;
das Institutionskennzeichen der Krankenkasse und des Krankenhauses sowie ab dem 1. Januar 2020 dessen Kennzeichen nach dem SGB V;
den Tag, die Uhrzeit und den Grund der Aufnahme sowie die Einweisungsdiagnose, die Aufnahmediagnose, bei einer Änderung der Aufnahmediagnose die nachfolgenden Diagnosen, die voraussichtliche Dauer der Krankenhausbehandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse die medizinische Begründung, bei Kleinkindern bis zu einem Jahr das Aufnahmegewicht;
bei ärztlicher Verordnung von Krankenhausbehandlung die Arztnummer des einweisenden Arztes, bei Verlegung das Institutionskennzeichen des veranlassenden Krankenhauses, bei Notfallaufnahme die die Aufnahme veranlassende Stelle;
die Bezeichnung der aufnehmenden Fachabteilung, bei Verlegung die der weiterbehandelnden Fachabteilungen;
Datum und Art der im oder vom jeweiligen Krankenhaus durchgeführten Operationen und sonstigen Prozeduren;
den Tag, die Uhrzeit und den Grund der Entlassung oder der Verlegung, bei externer Verlegung das Institutionskennzeichen der aufnehmenden Institution, bei Entlassung oder Verlegung die für die Krankenhausbehandlung maßgebliche Hauptdiagnose und die Nebendiagnosen;
Aussagen zur Arbeitsfähigkeit und Vorschläge zur erforderlichen weiteren Behandlung für Zwecke des Entlassmanagements mit Angabe geeigneter Einrichtungen;
die nach dem SGB V sowie nach dem Krankenhausentgeltgesetz und der Bundespflegesatzverordnung berechneten Entgelte.

Die Diagnosen sind nach dem Diagnoseschlüssel der Internationalen Klassifikation der Krankheiten in der jeweiligen vom Deutschen Institut für medizinische Dokumentation und Information im Auftrag des Bundesministeriums für Gesundheit herausgegebenen deutschen Fassung zu verschlüsseln. Die Operationen und sonstigen Prozeduren sind nach dem vom Deutschen Institut für medizinische Dokumentation und Information im Auftrag des Bundesministeriums für Gesundheit herausgegebenen Prozedurenschlüssel zu verschlüsseln.

Vorsorge- oder Rehabilitationseinrichtungen, für die ein Versorgungsvertrag nach dem SGB V besteht, sind verpflichtet, den Krankenkassen bei stationärer oder ambulanter Behandlung folgende Angaben im Wege elektronischer Datenübertragung oder maschinell verwertbar auf Datenträgern zu übermitteln:

die Angaben, die die elektronische Gesundheitskarte nach dem SGB V enthält, sowie das interne Kennzeichen der Einrichtung für den Versicherten;
das Institutionskennzeichen der Vorsorge- oder Rehabilitationseinrichtung und der Krankenkasse;
den Tag der Aufnahme, die Einweisungsdiagnose, die Aufnahmediagnose, die voraussichtliche Dauer der Behandlung sowie, falls diese überschritten wird, auf Verlangen der Krankenkasse die medizinische Begründung;
bei ärztlicher Verordnung von Vorsorge- oder Rehabilitationsmaßnahmen die Arztnummer des einweisenden Arztes;
den Tag, die Uhrzeit und den Grund der Entlassung oder der externen Verlegung sowie die Entlassungs- oder Verlegungsdiagnose, bei externer Verlegung das Institutionskennzeichen der aufnehmenden Institution;
Angaben über die durchgeführten Vorsorge- und Rehabilitationsmaßnahmen sowie Vorschläge für die Art der weiteren Behandlung mit Angabe geeigneter Einrichtungen;
die berechneten Entgelte (vgl. 301 SGB V).

Freiberuflich tätige Hebammen/Entbindungshelfer und von Hebammen/Entbindungshelfern geleitete Einrichtungen sind verpflichtet, den Krankenkassen folgende Angaben im Wege elektronischer Datenübertragung oder maschinell verwertbar auf Datenträgern zu übermitteln:

die Bezeichnung der ausstellenden Krankenkasse, einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk die Versicherte ihren Wohnsitz hat;
den Familiennamen und Vornamen der Versicherten;
das Geburtsdatum der Versicherten;
die Anschrift der Versicherten;
die Krankenversichertennummer der Versicherten;
die erbrachten Leistungen mit dem Tag der Leistungserbringung;
die Zeit und die Dauer der erbrachten Leistungen, soweit dies für die Höhe der Vergütung von Bedeutung ist;
bei der Abrechnung von Wegegeld Datum, Zeit und Ort der Leistungserbringung sowie die zurückgelegte Entfernung;
bei der Abrechnung von Auslagen die Art der Auslage und, soweit Auslagen für Arzneimittel abgerechnet werden, eine Auflistung der einzelnen Arzneimittel;
das Kennzeichen nach dem SGB V; rechnet die Hebamme/der Entbindungshelfer die Leistungen über eine zentrale Stelle ab, so ist in der Abrechnung neben dem Kennzeichen der abrechnenden Stelle das Kennzeichen der Hebamme/des Entbindungshelfers anzugeben.

Ist eine ärztliche Anordnung für die Abrechnung der Leistung vorgeschrieben, ist diese der Rechnung beizufügen (vgl. 301a SGB V).

Die Leistungserbringer im Bereich der Heil- und Hilfsmittel und die weiteren Leistungserbringer sind verpflichtet, den Krankenkassen im Wege elektronischer Datenübertragung oder maschinell verwertbar auf Datenträgern die von ihnen erbrachten Leistungen nach Art, Menge und Preis zu bezeichnen und den Tag der Leistungserbringung sowie die Arztnummer des verordnenden Arztes, die Verordnung des Arztes mit der Diagnose und den erforderlichen Angaben über den Befund und die Angaben, die die elektronische Gesundheitskarte nach dem SGB V enthält, anzugeben; bei der Abrechnung über die Abgabe von Hilfsmitteln sind dabei die Bezeichnungen des Hilfsmittelverzeichnisses zu verwenden und die Höhe der mit dem Versicherten abgerechneten Mehrkosten anzugeben. Bei der Abrechnung von Leistungen der häuslichen Krankenpflege ist zusätzlich zu den Angaben die Zeit der Leistungserbringung anzugeben (vgl. 302 SGB V).

Weitere, insbesondere wesentliche technische Grundlagen zur gesundheitsbetrieblichen Regelung des Informations- und Datenaustauschs sind die Gemeinsamen Grundsätze Technik für die elektronische Datenübermittlung gemäß § 95 SGB IV des Spitzenverbands Bund der Krankenkassen (GKV-Spitzenverband), der Deutschen Rentenversicherung Bund, der Deutschen Rentenversicherung Knappschaft-Bahn-See, der Bundesagentur für Arbeit sowie der Deutschen Gesetzlichen Unfallversicherung mit Standards für die elektronische Datenübermittlung an die oder innerhalb der Sozialversicherung in z. B. den Bereichen Datenaustauschverfahren, Parameter für den Datenaustausch, Datenaustauscharten und Sicherheitsverfahren (vgl. Gemeinsame Grundsätze Technik 2017, S. 2 ff.). Diese werden u. a. konkretisiert durch

für Ärzte: die Technischen Anlagen zum Datenaustausch zwischen Ärzten und der Gesetzlichen Krankenversicherung;
für Zahnärzte: die grundsätzlichen Festlegungen zur Abwicklung des Datenaustauschs und zur Anforderung der Zusammenführungsinformation zwischen der GKV und der Kassenzahnärztlichen Bundesvereinigung;
für Krankenhäuser: die Technischen Anlagen der Vereinbarung nach § 301 Abs. 3 SGB V;
für Reha-Einrichtungen: die grundsätzlichen Festlegungen zur Abwicklung des Datenaustauschs zwischen der Gesetzlichen Krankenversicherung, der Deutschen Rentenversicherung und den Leistungserbringerverbänden für Rehabilitationseinrichtungen;
für die Pflege: die grundsätzlichen Festlegungen und Richtlinien zur Abwicklung des Datenaustauschs nach § 105 SGB XI zwischen der Gesetzlichen Krankenversicherung und den Leistungserbringern Pflege;
für sonstige Leistungserbringer: die grundsätzlichen Festlegungen und Richtlinien zur Abwicklung des Datenaustauschs nach § 302 Abs. 2 SGB V zwischen der Gesetzlichen Krankenversicherung und sonstigen Leistungserbringern;
für Direktabrechner: die Richtlinien und Technischen Anlagen zum Datenaustausch nach § 295 Abs. 1b SGB V für die hausarztzentrierte/besondere ambulante ärztliche Versorgung, die integrierte Versorgung sowie Hochschulambulanzen, psychiatrische Institutsambulanzen und sozialpädiatrische Zentren (vgl. GKV-Spitzenverband 2018, S. 1).

Zum Informationsaustausch zählt auch die regelmäßige Teilnahme an Erhebungen in vorgegebenen Berichtszeiträumen, wie z. B. nach den Krankenhaus- und Pflegestatistikverordnungen. Hier ist im BHB anhand der vorgegebenen Periodizität, der Berichtszeiträume sowie der Erhebungs- und Hilfsmerkmale der Erhebungsprozess festzulegen (Tab. 7.2).

Tab. 7.2 Beispiele für Erhebungsmerkmale nach Krankenhausstatistik-Verordnung (KHStatV) und Pflegestatistik-Verordnung (PflegeStatV)

Full size table

Die aktive Präsenz im Internet ist nicht nur ein Ziel des Einrichtungsmarketings, denn aus präventivmedizinischer Sicht bietet die Patientenaufklärung über eine Praxis-Homepage und per E-Mail sicherlich große Chancen. Dennoch ergeben sich Probleme, wenn ein der Gesundheitseinrichtung unbekannter Patient sie von sich aus unaufgefordert kontaktiert. Dies ist bedingt durch die Tatsache, dass Patienten sich zunehmend mit direkten Fragen zu medizinischen Problemen an Einrichtungen wenden, deren Homepage sie mitunter zufällig im Internet finden.

Bei Gesundheitseinrichtungen mit einem hohen Benutzeraufkommen können diese Anfragen ein beträchtliches Volumen erreichen und die Einrichtungen vor erhebliche Probleme stellen, die Fragen zu beantworten oder unbeantwortet zu lassen. Schildert der Patient beispielsweise ein akutes medizinisches Problem, so besteht grundsätzlich die Möglichkeit, eine Diagnose per E-Mail abzulehnen, eine richtige oder falsche Verdachtsdiagnose zu stellen oder auf die E-Mail überhaupt nicht zu reagieren. Während nach deutschem Standesrecht eine telefonische Diagnosestellung und Beratung von Patienten, die ein Arzt nicht kennt, verboten ist, ergibt sich bei der Patientenkommunikation über die Einrichtungs-Homepage und ein entsprechendes Kontaktangebot doch zunächst eine gewisse Unsicherheit, ob derartige Anfragen ignoriert werden dürfen, ob der Standardhinweis, eine Gesundheitseinrichtung aufzusuchen, ausreicht oder ob eine ärztliche Beratung geboten und erlaubt ist. Obwohl sich das Verbot telefonischer Diagnosen auch auf die elektronische Kommunikation mit Patienten übertragen lässt, gibt es sicherlich Fälle, bei denen die Gesundheitseinrichtung sich veranlasst sieht, auf ein Hilfegesuch zu reagieren. So gesehen lässt sich für eine Gesundheitseinrichtung mit einer entsprechenden Homepage, die Pflicht ableiten, Anfragen gewissenhaft im Hinblick auf Notfälle regelmäßig zu kontrollieren.

Als wesentliche Voraussetzung einer Kommunikation mit Patienten über eine Einrichtungs-Homepage ist anzusehen, dass ein behandelnder Arzt den Patienten kennt und ihn schon mindestens einmal vorher gesehen hat. Es sollte also ein typisches Arzt-Patienten-Verhältnis bestehen. In diesem Fall kann der Arzt mit Einverständnis und Erhalt der E-Mail-Adresse des Patienten elektronische Nachrichten etwa bezüglich Terminerinnerungen, selbsterklärender Laborwerte, Rückfragen zur Krankenversicherung, Verschreibungsfragen, Recalls für periodische Kontrolluntersuchungen, vom Patienten erhobener Blutdruck- bzw. Blutzuckerwerte oder Rezeptanforderungen austauschen. Nicht nur aus den angesprochenen Sicherheitsaspekten sollten vertrauliche und sehr sensible Informationen wie etwa pathologische Befunde möglichst nicht elektronisch übermittelt werden.

Es ist rechtlich nicht zwingend vorgeschrieben, mit dem Patienten eine schriftliche Vereinbarung über den Austausch elektronischer Nachrichten oder das Einrichten eines personalisierten Zugangs auf der Einrichtungs-Homepage zu schließen. Soll dennoch ein entsprechendes Schriftstück zur Grundlage der elektronischen Kommunikation gemacht werden, so sollten einige wichtigen Punkte dort enthalten und jegliche Haftung für eventuelle Sicherheitslücken ausgeschlossen sein:

Beschreibung des Ablauf der Kommunikation in der Gesundheitseinrichtung und beim Patienten, wer genau die ausgetauschten elektronischen Nachrichten liest und ob bzw. welche Sicherheitsmechanismen bestehen
Bestätigung des Patienten mit seiner Unterschrift, dass er auf eigenes Risiko eine derartige Kommunikation wünscht, potenzielle Sicherheitslücken vorhanden sein können und er gegebenenfalls auf eine zusätzliche Verschlüsselung der Daten verzichtet
Befreiung für den Arzt von der Verpflichtung, vertrauliche medizinische Daten, die elektronisch verschickt werden, auf eine bestimmte Art und Weise zu verschlüsseln, sowie eine Klausel, die Haftungsansprüche für jegliche Ereignisse, die jenseits des Einflusses der Arztpraxis liegen, ausschließt
Hinweis auf der Einrichtungs-Homepage, dass allgemeine Anfragen zu medizinischen Problemen grundsätzlich nicht auf dem elektronischen Weg beantwortet werden und Aufforderung, bei dringenden medizinischen Problemen einen Arzt aufzusuchen

Eine effektive Kommunikation zwischen Gesundheitseinrichtung und Patienten setzt voraus, dass die Anfragen über die Einrichtungshomepage regelmäßig abgerufen, gelesen und in akzeptablen Zeiten beantwortet werden. Hierzu sind in der Gesundheitseinrichtung klare Antwortzeiten und somit die maximale Antwortdauer zu definieren. Über diese zu erwartenden Reaktionszeiten sollte der Patient ebenso informiert werden, wie über die Einrichtungsbeschäftigten, die seine Nachricht lesen. Denn nicht immer erlaubt es die Organisation des Tagesablaufs, dass die Ärzte eine Vielzahl von Anfragen persönlich bearbeiten. Es erscheint vielmehr sinnvoll, dass bestimmte Mitarbeiter beauftragt werden, die Anfragen kontinuierlich oder zu bestimmten Zeiten zu überprüfen, Routineanfragen selbst zu bearbeiten und dringende bzw. spezielle Fälle an sie weiterzuleiten.

Klare Regelungen hierfür sind allerdings dringend notwendig, denn im Gegensatz zum Arztbrief können grundsätzlich alle dazu berechtigten Beschäftigten eingehende Anfragen lesen, bearbeiten und Antworten verschicken. Die Kontrolle der Kommunikation über die Einrichtungs-Homepage durch die Einrichtungsleitung und damit die Wahrung der Vertraulichkeit und Qualität ist dabei eine wesentliche Aufgabe.

So ist beispielsweise zu regeln:

Wer darf in der Gesundheitseinrichtung die elektronischen Anfragen lesen?
Wie geschieht die Weiterleitung von Informationen innerhalb der Gesundheitseinrichtung?
Wer darf in der Gesundheitseinrichtung eigenverantwortlich E-Mails verschicken?
Welche Nachrichten dürfen elektronisch verschickt werden?
Welche Nachrichten dürfen elektronisch nicht behandelt werden?
Wie sollen die elektronischen Nachrichten, die die Gesundheitseinrichtung verlassen, strukturiert sein?

So sollten die Betreffzeilen an Patienten gerichteter Nachrichten keinesfalls bereits vertrauliche Informationen beinhalten, da diese Überschriften auch von unberechtigten Dritten gelesen werden könnten. Auf möglichst diskrete Formulierungen ist daher hierbei besonders zu achten. Der ausdrückliche Hinweis in der Betreffzeile oder an anderer Stelle, dass es sich um eine vertrauliche Arztnachricht handelt, kann erst recht die Neugier unberechtigter Dritten auf die Nachricht richten. Andererseits ist es eine eindeutige Kennzeichnung, sodass sich ein Unberechtigter nicht darauf berufen kann, die Nachricht nur zufällig gelesen und nicht geahnt zu haben, dass es sich um vertrauliche ärztliche Informationen handelt. In der Gesundheitseinrichtung sollte die Verwendung von passwortgeschützten Bildschirmschonern vermeiden, dass auf einem unbeaufsichtigten Monitor mit geöffneten Patientennachrichten Unbefugte mitlesen können.

Größte Vorsicht ist bei der Verwendung von Adressgruppen und Aliasbezeichnungen geboten. Hierbei besteht die nicht unerhebliche Gefahr, dass durch einen unbedachten Knopfdruck persönliche Daten eines Patienten an einen größeren Adressatenkreis verteilt werden. Mitunter kommt es vor, dass eine Aliasbezeichnung für eine größere Sammlung einzelner Adressen versehentlich in der To- oder CC-Kopfzeile landet und damit der Empfängerkreis einer Nachricht ungewollt vergrößert wird. Vor jedem Absenden einer Patientennachricht sollte daher der eingetragene Empfänger sorgfältig überprüft werden.

Auch ist es unzulässig, elektronische Anfragen oder Nachrichten von Patienten ohne deren ausdrückliche Einwilligung an Dritte weiterzuleiten. Ebenso ist zu unterlassen, dass E-Mail-Adressen von Patienten weitergegeben oder gar entgeltlich veräußert werden. Patienten-E-Mails sind wie alle anderen medizinischen Unterlagen ausschließlich in der Gesundheitseinrichtung zu belassen und möglichst auch nicht per Datenübertragung außerhalb der Gesundheitseinrichtung zu bearbeiten, es sei denn am Ort der Bearbeitung ist eine vergleichbare Sicherheit der Daten gegeben wie in der Gesundheitseinrichtung selbst.

Automatisch erzeugte Antworten sollten darauf hinweisen, wenn Anfragen beispielsweise aus Gründen des Betriebsurlaubs für längere Zeit nicht beantwortet werden können, aufgrund von absehbaren Reparatur- oder Wartungsarbeiten der Einrichtungs-Homepage die Erreichbarkeit der Gesundheitseinrichtung auf elektronischem Wege zu einem bestimmten Zeitpunkt nicht gewährleistet ist oder zu welchen Zeiten elektronische Nachrichten in der Gesundheitseinrichtung abgerufen und bearbeitet werden. Auch kann auf diese Weise die Praxisadresse mit Telefonnummer nochmals übermittelt werden, mit der Aufforderung, die Praxis anderweitig zu kontaktieren, falls in Zusammenhang mit den gesendeten Nachrichten Unklarheiten bestehen.

Das Einholen einer Lesebestätigung ist dann sinnvoll, wenn der Inhalt besonders wichtig ist und die Gesundheitseinrichtung ihrer Informationspflicht nachkommen muss. Solange keine Empfangsbestätigung durch den Patienten vorliegt, sollte die gesendete Nachricht auch noch nicht elektronisch archiviert werden. Andererseits sollte die Gesundheitseinrichtung die eingehenden Anfragen zumindest dahin gehend beantworten, dass das Gewünschte veranlasst wurde, schon allein um zusätzliche Anrufe oder Zusatznachrichten durch die Patienten zu vermeiden. Hierzu lässt sich die Einrichtungs-Homepage i. d. R. so konfigurieren, dass auf alle eingehenden Nachrichten eine automatische Antwort als Eingangsbestätigung versandt wird.

7.7 Dokumentation und Aufbewahrung

Grundsätzlich ist festzuhalten, dass die medizinische Dokumentation primär dem therapeutischen Interesse des Patienten und der Sicherstellung einer ordnungsgemäßen Behandlung dient. Als dokumentationspflichtig sind insbesondere Abweichungen von Standardvorgängen, im Eingriff angetroffene anatomische Abweichungen und Komplikationen anzusehen (vgl. Schirmer und Hübner 2009, S. A 2409).

Eine wesentliche Grundlage für Regelungen zur Dokumentation und Aufbewahrung im BHB ist die ärztliche Dokumentationspflicht nach dem Bürgerlichen Gesetzbuch (BGB). Danach ist der Behandelnde verpflichtet, zum Zweck der Dokumentation in unmittelbarem zeitlichen Zusammenhang mit der Behandlung eine Patientenakte in Papierform oder elektronisch zu führen, in der Berichtigungen und Änderungen von Eintragungen nur zulässig sind, wenn neben dem ursprünglichen Inhalt erkennbar bleibt, wann sie vorgenommen worden sind (s. hierzu auch Abschn. 11.1). Auch ist der Behandelnde verpflichtet, in der Patientenakte sämtliche, aus fachlicher Sicht für die derzeitige und künftige Behandlung wesentlichen Maßnahmen und deren Ergebnisse aufzuzeichnen, insbesondere

Anamnese,
Diagnosen,
Untersuchungen,
Untersuchungsergebnisse,
Befunde,
Therapien und ihre Wirkungen,
Eingriffe und ihre Wirkungen,
Einwilligungen und Aufklärungen.

Arztbriefe sind ebenso in die Patientenakte aufzunehmen, die für die Dauer von zehn Jahren nach Abschluss der Behandlung aufzubewahren ist, soweit nicht nach anderen Vorschriften andere Aufbewahrungsfristen bestehen (vgl. § 630 f. BGB).

Eine weitere wichtige Grundlage ist die ärztliche Berufsordnung, die ebenfalls Hinweise zu Dokumentations- und Aufbewahrungspflichten enthält. Danach haben Ärzte über die in Ausübung ihres Berufs gemachten Feststellungen und getroffenen Maßnahmen die erforderlichen Aufzeichnungen zu führen. Soweit nicht erhebliche therapeutische Gründe oder erhebliche Rechte des Arztes oder Dritter entgegenstehen, haben sie Patienten auf deren Verlangen in die sie betreffende Dokumentation Einsicht zu gewähren. Auch nach Aufgabe der Praxis haben Ärzte ihre ärztlichen Aufzeichnungen und Untersuchungsbefunde

aufzubewahren oder
dafür zu sorgen, dass sie in gehörige Obhut gegeben werden.

Ärzte, denen bei einer Praxisübergabe oder Praxisaufgabe ärztliche Aufzeichnungen über Patienten in Obhut gegeben werden,

müssen diese Aufzeichnungen unter Verschluss halten und
dürfen sie nur mit Einwilligung des Patienten einsehen oder weitergeben.

Bei der Aufzeichnung auf elektronischen Datenträgern oder anderen Speichermedien sind besondere Sicherungs- und Schutzmaßnahmen erforderlich, um deren Veränderung, Vernichtung oder unrechtmäßige Verwendung zu verhindern. Auch sind hierbei die Empfehlungen der Ärztekammer zu beachten (vgl. § 10 MBO-Ä).

Sofern die Aufzeichnungen elektronisch dokumentiert worden sind, hat nach dem Bundesmantelvertrag für Ärzte der Vertragsarzt dafür Sorge zu tragen, dass sie innerhalb der Aufbewahrungszeit verfügbar gemacht werden können (vgl. § 57 BMV-Ä). Das gilt beispielsweise für zu treffende Regelungen in Zusammenhang mit Softwareumstellungen bei Praxisinformationssystemen (PIS).

Im Rahmen der zahnärztlichen Dokumentation ist der Zahnarzt ist verpflichtet, Befunde und Behandlungsmaßnahmen chronologisch und für jeden Patienten getrennt zu dokumentieren und mindestens zehn Jahre nach Abschluss der Behandlung aufzubewahren. Einem vor-, mit- oder nachbehandelnden Zahnarzt oder Arzt sowie einem begutachtenden Zahnarzt oder Arzt sind auf Verlangen die zahnärztlichen Dokumentationen vorübergehend zu überlassen und über die bisherige Behandlung zu informieren, soweit das Einverständnis des Patienten vorliegt. Werden bei einer Praxisaufgabe oder Praxisübergabe zahnärztliche Dokumentationen in Verwahrung gegeben, müssen diese Unterlagen getrennt von den eigenen Unterlagen unter Verschluss gehalten und dürfen nur mit Einverständnis der Patienten eingesehen oder weitergegeben werden (vgl. § 12 MBO-Z).

Formulierungsbeispiel für Regelungen

„Beim Umgang mit zahnärztlichen Dokumentationen werden die Bestimmungen über die ärztliche Schweigepflicht und den Datenschutz beachtet. Berichtigungen und Änderungen von Eintragungen in der Patientenakte sind nur zulässig, wenn neben dem ursprünglichen Inhalt erkennbar bleibt, wann sie vorgenommen worden sind. Dies wird auch für elektronisch geführte Patientenakten sichergestellt. Dem Patienten wird auf dessen Verlangen in die ihn betreffenden zahnärztlichen Dokumentationen Einsicht gewährt. Auf Verlangen werden ihm Kopien der Unterlagen gegen Erstattung der Kosten herausgegeben“ (vgl. § 12 MBO-Z).

Für Vertragszahnärzte gilt die Verpflichtung, über jeden behandelten Kranken Aufzeichnungen zu machen, aus denen die einzelnen Leistungen, die behandelten Zähne und, soweit erforderlich, der Befund sowie die Behandlungsdaten ersichtlich sein müssen. Die Aufzeichnungen sowie die diagnostischen Unterlagen bei kieferorthopädischen Behandlungen sind vom Vertragszahnarzt mindestens vier Jahre nach Abschluss der Behandlung aufzubewahren. Eine längere Aufbewahrung ist darüber hinaus geboten, wenn sie nach medizinischen Erfordernissen angezeigt ist (vgl. § 5 BMV-Z).

Zu den Dokumentations- und Aufbewahrungspflichten enthält insbesondere die Röntgenverordnung (RöV) Vorgaben, die durch entsprechende Regelungen in Gesundheitseinrichtungen umzusetzen sind. So ist dafür zu sorgen, dass über jede Anwendung von Röntgenstrahlung am Menschen Aufzeichnungen nach Maßgabe der RöV angefertigt werden. Die Röntgenaufzeichnungen müssen z. B. enthalten:

die Ergebnisse der Befragung des Patienten;
den Zeitpunkt und die Art der Anwendung;
die untersuchte Körperregion;
Angaben zur rechtfertigenden Indikation;
bei einer Untersuchung zusätzlich den erhobenen Befund;
die Strahlenexposition des Patienten, soweit sie erfasst worden ist, oder die zu deren Ermittlung erforderlichen Daten und Angaben und
bei einer Behandlung zusätzlich den Bestrahlungsplan und das Bestrahlungsprotokoll.

Die Aufzeichnungen sind gegen unbefugten Zugriff und unbefugte Änderung zu sichern. Der untersuchten oder behandelten Person ist auf deren Wunsch eine Abschrift oder Ablichtung der Aufzeichnungen zu überlassen. Aufzeichnungen über Röntgenbehandlungen sind 30 Jahre lang nach der letzten Behandlung aufzubewahren. Röntgenbilder und die Aufzeichnungen über Röntgenuntersuchungen sind zehn Jahre lang nach der letzten Untersuchung aufzubewahren. Röntgenbilder und die Aufzeichnungen von Röntgenuntersuchungen einer Person, die das 18. Lebensjahr noch nicht vollendet hat, sind bis zur Vollendung des 28. Lebensjahres dieser Person aufzubewahren. Die zuständige Behörde kann verlangen, dass im Fall der Praxisaufgabe oder sonstiger Einstellung des Betriebs die Aufzeichnungen und Röntgenbilder unverzüglich bei einer von ihr bestimmten Stelle zu hinterlegen sind; dabei ist die ärztliche Schweigepflicht zu wahren. Röntgenbilder und die Aufzeichnungen können als Wiedergabe auf einem Bildträger oder auf anderen Datenträgern aufbewahrt werden, wenn sichergestellt ist, dass die Wiedergaben oder die Daten mit den Bildern oder Aufzeichnungen bildlich oder inhaltlich übereinstimmen, wenn sie lesbar gemacht werden und während der Dauer der Aufbewahrungsfrist verfügbar sind und jederzeit innerhalb angemessener Zeit lesbar gemacht werden können, und sichergestellt ist, dass während der Aufbewahrungszeit keine Informationsänderungen oder -verluste eintreten können.

Werden personenbezogene Patientendaten (Familienname, Vornamen, Geburtsdatum und -ort, Geschlecht), Befunde, Röntgenbilder oder sonstige Aufzeichnungen auf elektronischem Datenträger aufbewahrt, ist durch geeignete Maßnahmen sicherzustellen, dass

der Urheber, der Entstehungsort und -zeitpunkt eindeutig erkennbar sind;
das Basisbild mit den bei der Nachverarbeitung verwendeten Bildbearbeitungsparametern unverändert aufbewahrt wird; werden Serien von Einzelbildern angefertigt, muss erkennbar sein, wie viele Röntgenbilder insgesamt gefertigt wurden und ob alle bei der Untersuchung erzeugten Röntgenbilder oder nur eine Auswahl aufbewahrt wurden; wird nur eine Auswahl an Röntgenbildern aufbewahrt, müssen die laufenden Nummern der Röntgenbilder einer Serie mit aufbewahrt werden;
nachträgliche Änderungen oder Ergänzungen als solche erkennbar sind und mit Angaben zu Urheber und Zeitpunkt der nachträglichen Änderungen oder Ergänzungen aufbewahrt werden und
während der Dauer der Aufbewahrung die Verknüpfung der personenbezogenen Patientendaten mit dem erhobenen Befund, den Daten, die den Bilderzeugungsprozess beschreiben, den Bilddaten und den sonstigen Aufzeichnungen jederzeit hergestellt werden kann.

Röntgenbilder können bei der Aufbewahrung auf elektronischem Datenträger komprimiert werden, wenn sichergestellt ist, dass die diagnostische Aussagekraft erhalten bleibt.

Auf elektronischem Datenträger aufbewahrte Röntgenbilder und Aufzeichnungen müssen einem mit- oder weiterbehandelnden Arzt oder Zahnarzt oder der ärztlichen oder zahnärztlichen Stelle in einer für diese geeigneten Form zugänglich gemacht werden können. Dabei muss sichergestellt sein, dass diese Daten mit den Ursprungsdaten übereinstimmen und die daraus erstellten Bilder zur Befundung geeignet sind. Sofern die Übermittlung durch Datenübertragung erfolgen soll, müssen dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit getroffen werden, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten gewährleistet; bei der Nutzung allgemein zugänglicher Netze sind Verschlüsselungsverfahren anzuwenden.

Wer eine Person mit Röntgenstrahlung untersucht oder behandelt, hat einem diese Person später untersuchenden oder behandelnden Arzt oder Zahnarzt auf dessen Verlangen Auskünfte über die Aufzeichnungen zu erteilen und ihm die Aufzeichnungen und Röntgenbilder vorübergehend zu überlassen. Auch ohne dieses Verlangen sind die Aufzeichnungen und Röntgenbilder der untersuchten oder behandelten Person zur Weiterleitung an einen später untersuchenden oder behandelnden Arzt oder Zahnarzt vorübergehend zu überlassen, wenn zu erwarten ist, dass dadurch eine weitere Untersuchung mit Röntgenstrahlung vermieden werden kann. Sofern die Aufzeichnungen und Röntgenbilder einem beauftragten Dritten zur Weiterleitung an einen später untersuchenden oder behandelnden Arzt oder Zahnarzt überlassen werden, sind geeignete Maßnahmen zur Wahrung der ärztlichen Schweigepflicht zu treffen. Auf die Pflicht zur Rückgabe der Aufzeichnungen und Röntgenbilder an den Aufbewahrungspflichtigen ist in geeigneter Weise hinzuweisen (vgl. § 28 RöV).

Im Rahmen der medizinischen Anwendung radioaktiver Stoffe und ionisierender Strahlung ist nach der Strahlenschutzverordnung (StrlSchV) u. a. dafür zu sorgen, dass über die Befragung, die Untersuchung und die Behandlung von Patienten Aufzeichnungen angefertigt werden, die enthalten müssen:

das Ergebnis der Befragung;
den Zeitpunkt, die Art und den Zweck der Untersuchung oder Behandlung, die dem Patienten verabreichten radioaktiven Stoffe nach Art, chemischer Zusammensetzung, Applikationsform, Aktivität;
Angaben zur rechtfertigenden Indikation;
die Begründung;
bei einer Untersuchung zusätzlich den erhobenen Befund;
bei der Behandlung zusätzlich die Körperdosis und den Bestrahlungsplan;
bei der Behandlung mit Bestrahlungsvorrichtungen oder Anlagen zur Erzeugung ionisierender Strahlen zusätzlich das Bestrahlungsprotokoll.

Aufzeichnungen, die unter Einsatz von Datenverarbeitungsanlagen angefertigt werden, müssen innerhalb der Aufbewahrungsfrist in angemessener Zeit lesbar gemacht werden können. Den untersuchten oder behandelten Personen ist auf Verlangen eine Abschrift der Aufzeichnung auszuhändigen. Die Aufzeichnungen über die Untersuchung sind zehn Jahre, über die Behandlung 30 Jahre nach der letzten Untersuchung oder Behandlung aufzubewahren (vgl. § 85 StrlSchV).

Nach dem Transfusionsgesetz (TFG) sind jede Spendeentnahme und die damit verbundenen Maßnahmen unbeschadet ärztlicher Dokumentationspflichten für die im TFG geregelten Zwecke, für Zwecke der ärztlichen Behandlung der spendenden Person und für Zwecke der Risikoerfassung nach dem Arzneimittelgesetz zu protokollieren. Die Aufzeichnungen sind mindestens 15 Jahre, im Fall der Spenderimmunisierung und hämatopoetischen Stammzellen aus dem peripheren Blut und anderen Blutbestandteilen mindestens 20 Jahre und die Angaben, die für die Rückverfolgung benötigt werden, mindestens 30 Jahre lang aufzubewahren und zu vernichten oder zu löschen, wenn die Aufbewahrung nicht mehr erforderlich ist. Sie müssen so geordnet sein, dass ein unverzüglicher Zugriff möglich ist. Werden die Aufzeichnungen länger als 30 Jahre nach der letzten bei der Spendeeinrichtung dokumentierten Spende desselben Spenders aufbewahrt, sind sie zu anonymisieren (vgl. § 11 TFG).

Zur Regelung der Pflegedokumentation kann beispielsweise in der ambulanten und stationären Langzeitpflege nach Angaben des Deutschen Pflegerats das Strukturmodell (vier Phasen des Pflegeprozesses) zur Effizienzsteigerung der Pflegedokumentation als Grundlage herangezogen werden. Es umfasst

die Einschätzung des Pflege- und Betreuungsbedarfs als Strukturierte Informationssammlung (SIS);
die Planung der Maßnahmen, die auf der SIS aufbauen;
den Pflegebericht, in dem vorwiegend Veränderungen dokumentiert werden;
die Evaluation, die auf Kriterien aufbauen, die bereits in der SIS enthalten sind (vgl. Deutscher Pflegerat 2015, S. 3).

7.8 Postwesen und Fachmedien

Insbesondere in größeren Gesundheitseinrichtungen ist die Bearbeitung des Postein- und -ausgangs und die interne Postverteilung zu regeln. Hierzu bieten sich im BHB Regelungen an, die beispielsweise Folgendes umfassen:

Behandlung der Eingangspost (gegebenenfalls Öffnung nichtpersönlich adressierter Post)
Besondere Behandlung von Arztbriefen, Privatpost etc.
Externe Posttransporte
Form der internen Weitergabe von vertraulichen Unterlagen, Verschlusssachen
Frankierung bzw. Freimachung durch die Gesundheitseinrichtung
Leerung Patientenbriefkästen/Hausbriefkästen
Organisation der Postverteilung innerhalb von Stationen/Abteilungen etc.
Organisation der Postverteilung zwischen Stationen/Abteilungen und Postzentrale
Regelungen für Eilsendungen, Einschreiben, Paketversand etc.
Verteilung von Tageszeitungen bei Anlieferung von Zustellservice
Weiterleitung bzw. Behandlung persönlich adressierter Post bei längeren Abwesenheiten des Empfängers
Zeiten der internen Postabholung

Formulierungsbeispiel für Regelungen

„Für die Leerung des Hausbriefkastens ist der Pfortendienst zuständig. Der Hausbriefkasten wird 9.00 Uhr und 14.00 Uhr geleert. Der Inhalt wird ungeöffnet an den Post- und Botendienst weitergeleitet. Die an der Pforte eingehenden Tageszeitungen werden ebenfalls zur hausinternen Verteilung an den Post- und Botendienst weitergeleitet.“

Um medizinische Fachzeitschriften als Informations- und Weiterbildungspotenzial möglichst effektiv und systematisch zu nutzen, sind die mit Bezug und Verteilung zusammenhängenden Aufgaben zu regeln. Festzulegen ist dabei beispielsweise:

Anlegen von Verteilerlisten (Aufnahme in Verteilerlisten, Reihenfolge der Verteilung z. B. nach räumlichen und hierarchischen Gesichtspunkten, Umzüge, Namensänderungen, Austritte)
Genehmigung neuer Zeitschriftenabonnements
Vermeidung inoffizieller Ausleihungen
Weitergabe der Zeitschriften (z. B. Festhalten Weitergabedatum, voraussichtliches Rückkehrdatum von Empfängern)
Zahl der Zeitschriften pro Mitarbeiter (z. B. in Abhängigkeit von Arbeitsgebieten und Funktion)
Zeitschriftenaufbewahrung zu Recherchezwecken
Zuständigkeit für Zeitschriftenverwaltung (Änderungen, Bestellungen, Stornierungen etc.)

Literatur

Bundesmantelvertrag – Ärzte (BMV-Ä) der Kassenärztlichen Bundesvereinigung und dem GKV-Spitzenverband (Spitzenverband Bund der Krankenkassen vom 1. Januar 2018, gemäß § 82 Abs. 1 SGB V über den allgemeinen Inhalt der Gesamtverträge.
Google Scholar
Bundesmantelvertrag - Zahnärzte (BMV-Z) der Kassenzahnärztliche Bundesvereinigung und der Bundesverband der Ortskrankenkassen, Knappschaft, Seekrankenkasse, Bundesverband der Betriebskrankenkassen, Bundesverband der Innungskrankenkassen, Bundesverband der landw. Krankenkassen, gemäß § 82 Abs. 1 SGB V über den allgemeinen Inhalt der Gesamtverträge. Stand: 01.04.2017.
Google Scholar
Deutscher Pflegerat – DPR e. V. (Hrsg.) (2015). Der DPR unterstützt das Strukturmodell zur Effizienzsteigerung der Pflegedokumentation in der ambulanten und der stationären Langzeitpflege. Berlin. http://www.deutscher-pflegerat.de/Fachinformationen/2015-01-19-DPR_Entbuerokratisierung.pdf. Zugegriffen: 29. Apr. 2018.
Gemeinsame Grundsätze Technik für die elektronische Datenübermittlung gemäß § 95 SGB IV des Spitzenverbands Bund der Krankenkassen (GKV-Spitzenverband), der Deutschen Rentenversicherung Bund, der Deutschen Rentenversicherung Knappschaft-Bahn-See, der Bundesagentur für Arbeit sowie der Deutschen Gesetzlichen Unfallversicherung vom 26.10.2017 in der vom 01.01.2018 an geltenden Fassung. Berlin, Bochum, Nürnberg.
Google Scholar
GKV-Spitzenverband (Hrsg.) (2018). Elektronischer Datenaustausch in der gesetzlichen Krankenversicherung – Leistungserbringer. Berlin. https://www.gkv-datenaustausch.de/leistungserbringer/leistungserbringer.jsp. Zugegriffen: 28. Apr. 2018.
Krankenhausstatistik-Verordnung (KHStatV) vom 10. April 1990 (BGBl. I S. 730), zuletzt durch Artikel 1 der Verordnung vom 10. Juli 2017 (BGBl. I S. 2300) geändert.
Google Scholar
(Muster-)Berufsordnung (MBO-Ä) für die in Deutschland tätigen Ärztinnen und Ärzte - MBO-Ä 1997 in der Fassung der Beschlüsse des 121. Deutschen Ärztetages 2018 in Erfurt.
Google Scholar
Musterberufsordnung der Bundeszahnärztekammer (MBO-Z). Stand: 11. November 2017.
Google Scholar
Pflegestatistik-Verordnung (PflegeStatV) vom 24. November 1999 (BGBl. I S. 2282), durch Artikel 15 des Gesetzes vom 23. Dezember 2016 (BGBl. I S. 3191) geändert.
Google Scholar
Röntgenverordnung (RöV) in der Fassung der Bekanntmachung vom 30. April 2003 (BGBl. I S. 604), zuletzt durch Artikel 6 der Verordnung vom 11. Dezember 2014 (BGBl. I S. 2010) geändert.
Google Scholar
Schirmer, D., & Hübner, M. (2009). Ärztliche Dokumentationspflichten – Das Ende der Fahnenstange. Deutsches Ärzteblatt, 106(48), A2408–A2410.
Google Scholar
Sozialgesetzbuch (SGB V) – Fünftes Buch – (Artikel 1 des Gesetzes vom 20. Dezember 1988, BGBl. I S. 2477, 2482), zuletzt durch Artikel 4 des Gesetzes vom 17. August 2017 (BGBl. I S. 3214) geändert.
Google Scholar
Strahlenschutzverordnung (StrlSchV) vom 20. Juli 2001 (BGBl. I S. 1714; 2002 I S. 1459), zuletzt durch nach Maßgabe des Artikel 10 durch Artikel 6 des Gesetzes vom 27. Januar 2017 (BGBl. I S. 114, 1222) geändert.
Google Scholar
Transfusionsgesetz (TFG) in der Fassung der Bekanntmachung vom 28. August 2007 (BGBl. I S. 2169), das zuletzt durch Artikel 3 des Gesetzes vom 18. Juli 2017 (BGBl. I S. 2757) geändert worden ist.
Google Scholar

Download references

Author information

Authors and Affiliations

Erding, Deutschland
Andreas Frodl

Authors

Andreas Frodl
View author publications
You can also search for this author in PubMed Google Scholar

Corresponding author

Correspondence to Andreas Frodl .

Rights and permissions

Reprints and permissions

Copyright information

About this chapter

Cite this chapter

Frodl, A. (2019). Information und Kommunikation. In: Betriebshandbuch für Gesundheitseinrichtungen. Springer Gabler, Wiesbaden. https://doi.org/10.1007/978-3-658-24286-2_7

Download citation

DOI: https://doi.org/10.1007/978-3-658-24286-2_7
Published: 19 January 2019
Publisher Name: Springer Gabler, Wiesbaden
Print ISBN: 978-3-658-24285-5
Online ISBN: 978-3-658-24286-2
eBook Packages: Business and Economics (German Language)

Publish with us

Policies and ethics

Information und Kommunikation

Zusammenfassung

7.1 Planung von Informations- und Kommunikationssystemen

Formulierungsbeispiel für Regelungen

7.2 Betrieb von Informations- und Kommunikationssystemen

Formulierungsbeispiel für Regelungen

7.3 Informations- und Kommunikationssoftware

Formulierungsbeispiel für Regelungen

7.4 Nutzung von Informations- und Kommunikationsdiensten

Formulierungsbeispiel für Regelungen

7.5 Informations- und Kommunikationshardware

Formulierungsbeispiel für Regelungen

7.6 Informationsaustausch

Formulierungsbeispiel für Regelungen

7.7 Dokumentation und Aufbewahrung

Formulierungsbeispiel für Regelungen

7.8 Postwesen und Fachmedien

Formulierungsbeispiel für Regelungen

Literatur

Author information

Authors and Affiliations

Corresponding author

Rights and permissions

Copyright information

About this chapter

Cite this chapter

Download citation

Share this chapter

Publish with us

Search

Navigation