Integriertes Zugriffsmanagement in einem elektronischen Patientendossier Ein Weg auf dem schwierigen Terrain zwischen Persönlichkeitsschutz und Praktikabilität Daniel Ratschiller, Christian Peter, Daniel Voellmy Inselspital, Universitätsspital Bern Am Inselspital Bern wird seit November 2008 produktiv mit einem neuen spitalweiten Klinikinformationssystem (KIS) gearbeitet, dem integrierten Patientendossier i-pdos. Eine besondere Herausforderung im Vorfeld war die Planung und Umsetzung des Usermanagements, welche im Umfeld eines Universitätsspitals eine gewisse Komplexität aufweist und welche den gesetzlichen Vorgaben des Datenschutzes gerecht zu werden versucht. Die Vorgabe ist einfach zu formulieren: Jeder Datenzugriff muss zweckgebunden sein. Bei der Planung und Umsetzung dieses Grundsatzes stösst man aber rasch auf Grauzonen, Sonderfälle und Unklarheiten. Ausgehend von Vorgaben aus einem bestehenden Personalverwaltungssystem (IBM Primus) und einem Spitaladministrationssystem (SAP, Spitalstruktur) wurde eine Zugriffslogik und die dafür nötige Personaldatenschnittstelle konzipiert und erfolgreich implementiert. Dabei galt es, die jeweils optimale Granularität zu finden, um die Zuteilung der Zugriffsrechte so einfach wie möglich, aber doch so fein wie nötig vornehmen zu können. Wir beschreiben hier die Schritte der Analyse bis hin zur Lösungseinführung.
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.