| | 1 | = Datenschutz-relevante Aspekte |
| | 2 | |
| | 3 | |
| | 4 | == Verwendete Daten |
| | 5 | |
| | 6 | Aus den Datenquellen (Krankenhausinformationssystem [KIS], Patientendatenmanagementsystem [PDMS] und/oder Laborinformationssystem [LIS]) werden (so weit dort jeweils verfügbar) folgende Daten gewonnen: |
| | 7 | |
| | 8 | 1. Fallstamm- bzw. Aufenthaltsdaten: |
| | 9 | 1. Identifikator des Falles ("Fallnummer") |
| | 10 | 1. Beginn des Aufenthaltes |
| | 11 | 1. Aktueller / letzter Aufenthaltsort (Station, ggf. Raum und Bett) |
| | 12 | 1. Ende des Aufenthaltes |
| | 13 | * relevant für die automatische Löschung von Daten sowie optional für die [wiki:WikiStart#AutomatisierteKommunikationmitderDGFG Kommunikation mit der Deutschen Gesellschaft für Gewebetransplantation (DGFG)][[BR]][[BR]] |
| | 14 | 1. Personenstammdaten (die Übernahme dieser Daten kann auf Wunsch komplett oder in Bezug auf einzelne Attribute [Nachname, Vorname etc.] unterbleiben - in diesem Fall erfolgt eine Pseudonymisierung über den Identifikator des Falles bzw. die "Fallnummer" [1.1.1]): |
| | 15 | Nachname |
| | 16 | Vorname |
| | 17 | Geburtsdatum |
| | 18 | Geschlecht |
| | 19 | |
| | 20 | Diagnosen |
| | 21 | ICD-Code |
| | 22 | Zeitpunkt der ersten Erfassung |
| | 23 | Seitenlokalisation |
| | 24 | |
| | 25 | Laborwerte |
| | 26 | Neuronenspezifische Enolase (NSE): |
| | 27 | konkreter Wert |
| | 28 | Zeitpunkt der Erfassung |
| | 29 | Einheit |
| | 30 | Normbereich |
| | 31 | |
| | 32 | Natrium im Serum: |
| | 33 | konkreter Wert |
| | 34 | Zeitpunkt der Erfassung |
| | 35 | Einheit |
| | 36 | Normbereich |
| | 37 | |
| | 38 | Kreatinin im Serum (nur bei gewünschter Verwendung des "AKI-Sentinel"): |
| | 39 | konkreter Wert |
| | 40 | Zeitpunkt der Erfassung |
| | 41 | Einheit |
| | 42 | Normbereich |
| | 43 | |
| | 44 | Messwerte / Vitalzeichen: |
| | 45 | konkreter (Mess-)Wert bzw. konkrete Ausprägung |
| | 46 | Zeitpunkt der Erfassung |
| | 47 | Parameter: |
| | 48 | Glasgow Coma Scale (GCS) |
| | 49 | Pupillenstatus |
| | 50 | zerebraler Perfusionsdruck (CPP) |
| | 51 | intrakranieller Druck (ICP) |
| | 52 | |
| | 53 | Texte von radiologischen und allgemeinen Befunden |
| | 54 | Zeitpunkt der Erfassung |
| | 55 | Typ (allgemein oder radiologisch [bildgebende Diagnostik]; Befund oder Beurteilung) |
| | 56 | Inhalt |
| | 57 | |
| | 58 | Pat.- bzw. Fall-Kollektive |
| | 59 | deren Daten aus den Datenquellen übernommen werden: |
| | 60 | |
| | 61 | Aktuell auf Intensivstationen behandelte, beatmete Pat./Fälle: |
| | 62 | Fallstamm- bzw. Aufenthaltsdaten [1.1] |
| | 63 | Personenstammdaten [1.2] |
| | 64 | Diagnosen [1.3] |
| | 65 | Laborwerte [1.4] |
| | 66 | Messwerte / Vitalzeichen [1.5] |
| | 67 | Texte von radiologischen und allgemeinen Befunden [1.6] |
| | 68 | |
| | 69 | Alle stationär behandelten Pat./Fälle: |
| | 70 | Fallstamm- bzw. Aufenthaltsdaten [1.1] |
| | 71 | Personenstammdaten [1.2] |
| | 72 | Diagnosen [1.3] (relevant für die automatisierte Kommunikation mit der Deutschen Gesellschaft für Gewebetransplantation - DGFG) |
| | 73 | Laborwert - Kreatinin im Serum [1.4.3] (nur bei gewünschter Verwendung des "AKI-Sentinel") |
| | 74 | |
| | 75 | Automatische Löschung der Daten: |
| | 76 | Die Daten aller abgeschlossenen stationären Fälle werden nach einem frei zu wählenden Intervall automatisch gelöscht. |
| | 77 | Die konkrete Länge des Intervalls hängt von einem ggf. existierenden Wunsch nach retrospektiver Auswertung von "TransplantAct-Daten" ab. |
| | 78 | |
| | 79 | Betriebssystem-Benutzerkonto: |
| | 80 | Das Benutzerkonto [root] des virtuellen "TransplantAct-Servers" gestattet den vollständigen Zugriff auf alle dort verfügbaren Daten. |
| | 81 | Die zugehörigen Zugangsdaten sind i.d.R. ausschließlich der IT-Abteilung der jeweiligen Einrichtung bekannt. |
| | 82 | Reguläre Nutzer des TransplantAct-System benötigen keinen "eigenen", direkten Zugang zur virtuellen Maschine bzw. zur Betriebssystem-Ebene. |
| | 83 | |
| | 84 | Datenbank-Benutzerkonten |
| | 85 | Die Zugangsdaten aller Benutzerkonten der systemeigenen Datenbank sind i.d.R. ausschließlich der IT-Abteilung der jeweiligen Einrichtung bekannt. |
| | 86 | Reguläre Nutzer des TransplantAct-System benötigen keinen "eigenen", direkten Zugang zur TransplantAct-Datenbank. |
| | 87 | Konten: |
| | 88 | postgres |
| | 89 | Besitzer der gesamten PostgreSQL-Instanz. |
| | 90 | transplantact |
| | 91 | Besitzer der TransplantAct-/AKI-Sentinel-Datenbank. |
| | 92 | ta_admin |
| | 93 | Verfügt über (schreibenden!) DML-Zugriff auf alle Tabellen (einschließlich aller Hinterlegungen). |
| | 94 | Wird für routinemäßig durchgeführte Wartunsarbeiten wie bspw. die jeweils zum Jahresende notwendige Installation der neuen ICD- und OPS-Kataloge benötigt. |
| | 95 | ta_prozessor |
| | 96 | In seinem Kontext wird die gesamte Datenverarbeitung der eigentlichen (Java-)Applikation ausgeführt. Es verfügt über SELECT-Berechtigungen für alle Tabellen und Views, (schreibender) DML-Zugriff ist jedoch lediglich auf die direkt Personen- und Fall-bezogenen Tabellen möglich. |
| | 97 | ta_auswertung |
| | 98 | Verfügt lediglich über "Lese"- / SELECT-Berechtigungen für alle Tabellen und Views (um bspw. Auswertungen / Abfragen ausführen zu können). |
| | 99 | |
| | 100 | E-Mail-Versand |
| | 101 | Der Versand der resultierenden Meldungen wird i.d.R. über das "hauseigene", komplett selbst administrierte, beherrschte und abgesicherte E-Mail-System der jeweiligen Einrichtung erfolgen. |
| | 102 | |
| | 103 | Alternativ und/oder zusätzlich kann eine Pseudonymisierung erfolgen, indem alle unmittelbar Personen-bezogenen Details (Nachname, Vorname, Geburtsdatum, Geschlecht) nicht Gegenstand der Mitteilung werden; in diesem Einsatzszenario können die Empfänger (bspw. die Transplantationsbeauftragten) die betreffenden Personen bzw. die relevanten, gemeldeten Fälle im Quellsystem (KIS, PDMS, LIS) über die in den Nachrichten lediglich noch aufgeführten Fall-Identifikatoren ("Fallnummern") selektieren. |
| | 104 | |
| | 105 | Geplantes Feature: künftig soll der Versand der Meldungen auch in Gestalt von sicher verschlüsselten, Passwort-geschützten PDF-Dateien erfolgen können. Abgesehen von der als Attachment beigefügten PDF-Datei würden die E-Mails selbst keine Personen- oder Fall-bezogenen Details mehr enthalten. |
| | 106 | |
| | 107 | |
| | 108 | |
