In einem systematischen Risikomanagement im Gesundheitswesen nimmt die Patientensicherheit einen besonders hohen Stellenwert ein. Es sollte stets sichergestellt werden, dass die medizinische Versorgung angemessen, richtig und wirksam ist. Da bei Fehlern die Auswirkung oft nachträglich nicht mehr beeinflusst werden kann, sollten präventive Maßnahmen ergriffen werden, um die Eintrittswahrscheinlichkeit zu minimieren. Damit Patienten nicht vertauscht werden, hilft beispielsweise schon ein einfaches Namensbändchen am Handgelenk für eine eindeutige Zuordnung. Bei der Definition von wirkungsvollen Maßnahmen für die Vermeidung von Risiken, sollten Ärzte, Pflegekräfte und alle Behandler mit einbezogen werden. Sie sind nahe am Patienten, kennen die Tücken des Alltags und können dabei unterstützen, sichere Prozesse für Patienten und Personal zu definieren.
Auch mit den Themen Datenschutz, IT-Sicherheit und Cyber-Kriminalität müssen sich Krankenhäuser und Praxen intensiv auseinandersetzen. Gemäß Patientenrechtegesetz muss Zweckbindung, Datensparsamkeit und Transparenz im Umgang mit sensiblen Patientendaten gewährleistet sein. Das bedeutet, es dürfen nicht mehr Daten abgefragt werden als unbedingt nötig und Kliniken müssen im Behandlungsvertrag und bei Patienteneinwilligungen transparent darstellen, wofür sie verwendet werden. Die Experten von TÜV SÜD Sec-IT empfehlen neben regelmäßigen Datenschutzschulungen der Mitarbeiter u.a. auch eine Überprüfung der eingesetzten Systeme. Das kann anhand von sogenannten Penetrationstests erfolgen, die Systeme auf Angreifbarkeit testen und verifizieren, ob es den aktuellen Standards entspricht.
Bei einem Risikomanagement- und Fehlermeldesystem muss zudem hinsichtlich haftungsrechtlicher Aspekte unbedingt auf eine durchgängige und korrekte Dokumentation geachtet werden. Einrichtungen müssen im Ernstfall stets nachweisen können, dass sie richtig gehandelt haben und sämtliche Einwilligungen des Patienten und des behandelnden Arztes vorliegen. Hier gilt: Lieber eine Einwilligung zu viel einholen als eine zu wenig – so bleiben Klinken auf der sicheren Seite. Ein weiterer Aspekt, der ins Risikomanagement mit integriert werden sollte, ist das Beauftragtenwesen. In größeren Krankenhäusern sind oft bis zu 150 Beauftragte in unterschiedlichen Bereichen eingesetzt – von Brandschutz über Datenschutz bis hin zu Qualitätsmanagement. Aufgrund der großen Anzahl von Gesetzen und Vorschriften wird es immer schwieriger, den Überblick zu behalten und die Rechtssicherheit zu gewährleisten. Daher empfiehlt es sich, eine interne Analyse des Beauftragtenwesens durchzuführen. Welcher Bedarf besteht? Welche Rollen sind zu vergeben? Daraufhin müssen die jeweiligen Personen geschult werden und ihnen genug Zeit und finanzielle Mittel zur Verfügung gestellt werden – nur so können sie ihre Aufgaben erfolgreich ausüben.
„Die rege Beteiligung an der Veranstaltung hat uns gezeigt, dass hier großer Bedarf besteht. Das gilt sowohl für aktuelle, zuverlässige Informationen als auch für einen branchenspezifischen Austausch“, resümiert Jörg Schemat, Geschäftsführer der TÜV SÜD Akademie. „Daher denken wir darüber nach, dieses Format auch im kommenden Jahr wieder anzubieten.“
TÜV SÜD bietet diverse Leistungen im Risikomanagement im Gesundheitswesen – von Schulung bis Zertifizierung. Weitere Informationen gibt es unter www.tuev-sued.de/akademie/gesundheitswesen,
Informationen rund ums Thema IT-Sicherheit und Datenschutz unter www.tuev-sued.de/sec-it.