DAM „Autorisierung über Arztkontakte hinweg“
Die im Szenario beschriebene, auf einzelne stark eingrenzbare Datenübermittlungen abzielende Ad-Hoc-Freigabe von Informationsanfragen und –bereitstellungen erfordert eine Möglichkeit der Interaktion von Arzt und Patient. Diese Voraussetzung ist z.B. im Rahmen eines unmittelbaren Arzt-Patienten-Kontakts oder durch Nutzung asynchroner Kommunikationsmedien herstellbar.
Es sind jedoch auch Szenarien denkbar, in denen eine Interaktion zur Freigabe einzelner Übermittlungen aufgrund der zugrundeliegenden Prozesse, Interaktionsfähigkeiten der Akteure und/oder technischen Ausstattung der Akteure nicht herstellbar ist. In diesem Fall kann die Legitimierung von Zugriffen durch ein von den datenhaltenden Systemen durchgesetztes Regelwerk abgesichert werden. Das Regelwerk spiegelt dabei den erklärten Willen des Patienten in Bezug auf die Nutzung seiner medizinischen Daten wieder. Eine solche regelbasierte, umfassende Vorab-Autorisierung kann sowohl im Kontext von arztgeführten (eEPA) als auch bei patientengesteuerten Akten (PEPA) genutzt werden, wobei im Fall einer arztgeführten Akte über die Autorisierung hinaus eine ausdrückliche Einwilligung (inkl. Patientenaufklärung und Benennung einer verantwortlichen Stelle) erforderlich ist.
Inhaltsverzeichnis
Story Boards
Frau Schenk nutzt seit geraumer Zeit eine Online-Akte zur Verwaltung von Arztbriefen, Röntgen-bildern und anderen Dokumenten, die sie von ihren Ärzten bekommen hat. Zusätzlich pflegt sie in der Akte zusammen mit ihrem Hausarzt einen Medikationsplan und notiert in dem Kalender der Akte ihre Arzttermine.
Grundsätzlich sollen alle ihre, im Adressbuch der Akte registrierten Ärzte auf alle Daten der Akte zugreifen können. Die einzige Ausnahme sind der Kalender und die von ihrer Frauenärztin eingestellten Daten, die nur für ihre Hausärztin sichtbar und zugänglich sein sollen.
Diese Zugriffsregeln hat sie zusammen mit ihrer Hausärztin formuliert und als Dokument in der Akte abgelegt. Das Aktensystem hat diese Regeln in eine maschinenlesbare Form übertragen und ist so in der Lage, bei jedem Zugriff ohne weitere Mitwirkung von Frau Schenk über die Legitimation des Zugriffsversuchs zu entscheiden.
Herr Schenk hat seit Jahren Diabetes und erhöhten Blutdruck leidet zunehmend auch unter verschiedenen Folgeerkrankungen. Um die Kommunikation unter den diversen ihn behandelnden Fachärzten zu verbessern, möchte er gerne von dem Angebot einer arztgeführten Akte Gebrauch machen, über die alle Ärzte auf alle behandlungsrelevanten Daten mitsamt der verfügbaren Vorbefunde zugreifen können.
Sein Diabetologe klärt ihn über die Chancen und Risiken einer solchen Akte auf. Da die Führung der Akte für die behandelnden Ärzte einen Mehraufwand mit sich bringt und eine Sammlung aller Gesundheitsdaten schnell sehr unübersichtlich wird, schlägt der Diabetologe vor, zunächst einmal nur Befundberichte, Laborberichte, Röntgenbilder und Therapiepläne über die Akte auszutauschen. Auch der Nutzerkreis soll zunächst einmal auf die regelmäßig aufgesuchten Ärzte bzw. Einrichtungen beschränkt werden. Für weitere Fragen und ggf. später sinnvoll werdende Erweiterungen des Nutzerkreises verweist der Arzt Herr Schenk an die in der Einwilligung benannte, für die Führung der Akte verantwortliche Stelle.
Die so formulierten Nutzungsbeschränkungen werden als Dokument in der Akte abgelegt. Das Aktensystem hat diese Regeln in eine maschinenlesbare Form übertragen und ist so in der Lage, bei jedem Zugriff ohne weitere Mitwirkung von Herrn Schenk über die Legitimation des Zugriffsversuchs zu entscheiden (Solange durch die Beschränkung von Dokumenttypen und Nutzerkreis eine klare Zweckbindung besteht, kann auf eine explizite Autorisierung von Einzelzugriffen verzichtet werden).
Akteure
- Patient
- Arzt
- Aktennutzer
- Führender der Akte
- Aktensystem
Interaktionen
Dieser Abschnitt fehlt noch. Hier sollte man sich an den funktionalen Definitionen von pEPA (und eEPA?) orientieren |
Konzepte
- Patient (Rolle: Betroffener)
- Identifizierung über Name, Adresse, etc.
- Patient (Rolle: Einwilligender (z. B. gesetzlicher Vertreter des Betroffenen))
- Identifizierung über Name, Adresse
- Optional: Beziehung zum Betroffenen
- Arzt (Rolle: Entgegennahme und Dokumentation der Autorisierung)
- Identifizierung über Name, Organisation, etc.
- Aktennutzer (Rolle: Verarbeitender von Patientendaten)
- Attribute zur Auswertung der Zugriffsregeln, z. B.
- Eindeutige Identifizierung
- Nutzungskontext
- Beziehung zum Patient (z. B. Hausarzt, behandelnder Arzt)
- Fachdisziplin
- Organisationszugehörigkeit und –rollen
- Attribute zur Auswertung der Zugriffsregeln, z. B.
- Führender der Akte (Rolle: Administration von Daten und Rechten der Akte)
- Identifizierung zur Kontaktaufnahme
- Attribute zur Authentisierung des Rolleninhabers
- Patientenaufklärung (nur für arztgeführte Akte)
- Zulässige Aktennutzung
- Rollen und Rechte
- Regelwerk
- Rollen, Klassifizierungen und Rechte
- Aktenzugriff (Informationsanforderung und/oder –bereitstellung)
- Identifizierung der Akte des Patienten
- Zugreifender Leistungserbringer
- Art und Zielobjekt (Kategorisierung) des Zugriffs
- Aktensystem
- Verantwortliche Stelle (nur für arztgeführte Akte)
- Medizinische Daten
- Kategorisierung / Klassifizierung