PDF-Ausgabe - G'sund.net

Weitere Magazine

Empfehlungen

Info

44 ORGANISATION & KOMMUNIKATION Medizinische Leistungsberichte Überschaubare, vergleichbare und transparente Gestaltung großer Datenmengen Viele Jahre lang war ein erfolgreiches Kosten- und Ressourcenmanagement im Krankenhaus mit Hilfe sehr einfacher Kennzahlen wie Bettenanzahl, Aufnahmen, Pflegetagen und Bettenauslastung möglich. Durch die Einführung der Leistungsorientierten Krankenhausfinanzierung (LKF) haben diese traditionellen Kennzahlen zunehmend an Bedeutung verloren. Datenmengen überschaubar gestalten Einerseits erfordern viele strategische und operative Managemententscheidungen LKF-bezogene Auswertungen, andererseits werden EDV-unterstützte Managementsysteme benötigt, die einem LKF-orientierten Kosten- und Ressourcenmanagement gerecht werden. Die großen Datenmengen, die je Spitalsaufenthalt in einer standardisierten Form zu verarbeiten sind, stellen dabei eine besondere Herausforderung dar. Um diese Datenmengen lesbar und übersichtlich zu machen, haben wir nach fünf Jahren erfolgreichem Leistungs- und Kostencontrolling – unterstützt durch Medcontrol – einen medizinischen Leistungsbericht erstellt. Vergleichsmöglichkeiten wurden wesentlich erleichtert Nach Herausgabe unseres Leistungsberichtes für das Jahr 2004 möchten wir nun in regelmäßigen Abständen Leistungsberichte zur Verfügung stellen. Neuestes Ergebnis ist der Leistungsbericht für das erste Halbjahr 2005. Die vorliegenden Leistungsberichte bieten die Möglichkeit des Vergleichs mit demselben Zeitraum der letzten Jahre. Im aktuellen Bericht wurde dem unterjährigen Controlling ein spezielles Augenmerk unter besonderer Berücksichtigung der PLAN/IST- Vergleiche für das laufende Jahr geschenkt. Die vorliegenden medizinischen Leistungs- Prüfungsstandards für die IT Das Fachgutachten KFS/DV2 und CobiT sind die wesentlichsten Grundlagen für interne und externe Prüfinstanzen Der zunehmende EDV-Einsatz in Unternehmen macht die Informationstechnologie (IT) zu einem Bestandteil vieler Unternehmensprozesse. Für die Funktionalität, Ordnungsmäßigkeit, aber auch Wirtschaftlichkeit dieser Unternehmensprozesse Mag. Birgit Fahrnberger, Organisationsabteilung/Interne Revision. werden die Sicherheitsanforderungen an die IT wie beispielsweise Verfügbarkeit, Vertraulichkeit oder Integrität der Daten zu einem nicht unwesentlichen Faktor. Interne und externe Prüfinstanzen setzten sich daher verstärkt mit der IT und ihren Prozessen auseinander. Definierte Vorgehensmodelle sind für systematische Prüfungen eine wertvol- le Unterstützung, um die Ordnungsmäßigkeitsund Sicherheitskriterien, aber auch die Qualität der Unterstützung von Geschäftsprozessen zu beurteilen. Dafür gibt es Prüfungsstandards, zu deren beiden wesentlichen das Fachgutachten KFS/DV2 und CobiT mitgehören. Fachgutachten KFS/DV2 Dieses neue Fachgutachten der Österreichischen Kammer der Wirtschaftstreuhänder fasst unterschiedliche nationale und internationale Standards der IT-Prüfung zusammen. Es beschreibt die IT-Prüfung als Teil des risikoorientierten Ansatzes der Abschlussprüfung. Ziel der IT-Prüfung ist es, herauszufinden, welches Risiko vom Einsatz von IT in Hinblick auf die Erstellung des Jahresabschlusses ausgeht. Um dieses Ziel zu erreichen, muss die im Unternehmen eingesetzte IT jedenfalls einer Risikoabschätzung unterzogen werden. berichte sind in 3 große Abschnitte gegliedert: 1) In einem KAGes-Überblick sind KAGesweite Statistiken zusammengefasst. 2) Fachspezifische Leistungsentwicklungen werden als ausgewählte diagnose- und leistungsorientierte Vergleichsstatistiken in Abschnitt 2 dargestellt. 3) Besonders aufwändige sowie spitzenmedizinische Leistungen werden in Abschnitt 3 verglichen (Endoprothetik, Transplantationschirurgie, …). Transparenz für interne Analysen Die vorliegenden – in dieser ausführlichen Form erstmals erscheinenden – Berichte sind ein Beispiel für die transparente Gestaltung. Sie sollen einen Beitrag zu einer offenen Informationspolitik leisten und gleichzeitig die Möglichkeit bieten, Auffälligkeiten einer internen Analyse zu unterziehen und entsprechende Maßnahmen einzuleiten. Die Berichte sind im Intra<strong>net</strong> der Zentraldirektion auf der Seite der Medizinischen Direktion unter MSDC/MEDLeistungsberichte zu finden. ■ Dr. Johannes Koinig, Medizinische Direktion E-Mail: johannes.koinig@kages.at CobiT CobiT (Control Objectives for Information and Related Technology) ist ein internationales Modell von Kontrollzielen speziell für IT-Prozesse. Dieses wird seit 1993 von internationalen Gremien des Verbandes der EDV-Prüfer (Information Systems Audit and Control Association, ISACA) weiterentwickelt. Geschäftsprozesse basieren gemäß CobiT auf IT-Ressourcen, also auf Daten, Anwendungen, Technologien, Anlagen und Personal. Die für die Geschäftsprozesse benötigten Daten, Anwendungen, Technologien, Anlagen und Mitarbeiter müssen kontrolliert geplant, entwickelt und implementiert sowie betrieben und überwacht werden. CobiT hat 34 kritische Prozesse innerhalb der IT identifiziert und für diese IT-Prozesse Kontrollziele definiert. ■ Quelle: 3rd Edition – Der international anerkannte Standard für IT-Governance, ISACA Switzerland, 1991; www.isaca.ch birgit.fahrnberger@kages.at Dezember 2005 Menschen helfen Menschen
Datenschutz im Krankenhaus Sicherung vor Missbrauch von personenbezogenen Daten Ing. Klaus Schaupp, LKH Graz West. Datenschutz umfasst alle Maßnahmen zur Sicherung gespeicherter personenbezogener Daten vor Missbrauch bei der Erfassung, Verarbeitung und Weitergabe zum Schutz des Einzelnen vor Beeinträchtigungen seiner Persönlichkeitsrechte. Datenschutz und Datensicherung Bestimmungen zum Schutz der Privatsphäre gibt es seit der Antike (Eid des Hippokrates). Überlegungen zu einem umfassenden Datenschutz, begleitend zu den Entwicklungen der Computertechnologie, begannen in den 1960er Jahren in den USA. Bereits 1974 wurde in Österreich vom „Wiener Arbeitskreis DATENSCHUTZ“ eine systematische Abgrenzung der Begriffe „Datenschutz“ und „Datensicherung“ vorgenommen: • „Datenschutz ist die Gesamtheit der Standards der gesetzlichen und der betrieblichen Regelungen zum Schutz der Rechte LITERATURTIPPS Dieser prägnante, umfassende und leicht verständliche Überblick über die praxisrelevanten Bereiche des Datenschutzes berücksichtigt bereits die Datenschutzbestimmungen des Telekommunikationsgesetzes 2003. ■ Rainer Knyrim Datenschutzrecht Praxishandbuch Manz-Verlag, Wien 2003 Menschen helfen Menschen Der Autor, Rechtsanwalt und Lehrbeauftragter, informiert kompakt und übersichtlich über die Datenschutzrichtlinie der EU und über deren Umsetzung in Österreich, das Datenschutzgesetz 2000. ■ der Gesellschaft als Ganzes, natürlicher und juristischer Personen vor Verletzungen der Vertraulichkeit, der Integrität und der Sicherheit des Informationshaushaltes. • Datensicherung ist die Summe aller Maßnahmen, Einrichtungen und Methoden zur Sicherung von Daten, Programmen und deren Organisationen vor Missbrauch durch unbefugte, fahrlässige oder zufällige Verarbeitung und vor Zerstörung, Verlust und Entwendung.“ Datenschutzgesetz 2000 (DSG 2000) Mit 1.1.2000 trat in Österreich das Datenschutzgesetz 2000 – DSG 2000 (Bundesgesetz über den Schutz personenbezogener Daten, BGBl. I Nr. 165/1999) in Kraft. Es stellt für das Gesundheitswesen in Österreich die wichtigste Rechtsgrundlage dar. Der Begriff „personenbezogene Daten“ ist im DSG 2000 von zentraler Bedeutung, da sich das Grundrecht auf Datenschutz nur auf personenbezogene Daten bezieht. Als schutzwürdig sieht §4 DSG 2000 folgende Daten vor: • Bestimmte personenbezogene Daten wie z.B. Vorname und Nachname, Geburtsdatum Wolfgang Graf Datenschutzrecht im Überblick Facultas Verlags- und Buchhandels AG, Wien 2004 Gut strukturiert und leicht lesbar wird hier über das Datenschutzrecht, die Zulässigkeitsprüfung, Meldepflicht und Sicherheitsmaßnahmen bis zu Rechtsschutzmöglichkeiten informiert. ■ Dietmar Jahnel Datenschutzrecht in der Praxis dbv-Verlag für die TU Graz, Graz 2004 ORGANISATION & KOMMUNIKATION 45 • Bestimmbare personenbezogene Daten, wie z.B. Sozialversicherungsnummer, eine Personalzahl oder eine Kundennummer • Indirekt personenbezogene Daten sind Daten, die der Anwender mit rechtlich zulässigen Mitteln nicht mehr auf eine Person zurückführen kann, der Ersteller der Daten jedoch sehr wohl (z.B. die Aufnahmezahl eines Patienten im Krankenhaus). • Besonders schutzwürdige Daten sind „sensible Daten“, das sind Daten natürlicher Personen über ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben. • Nicht schutzwürdige Daten und daher nicht dem DSG 2000 unterliegend sind anonymisierte Daten – Daten, die nicht mehr auf eine Person rückführbar sind. Skala der Schutzwürdigkeit Diese wird mit einem aufsteigenden Grad an Schutzwürdigkeit im DSG 2000 folgendermaßen definiert: • Zulässigerweise veröffentlichte Daten oder nur indirekt personenbezogene Daten (keine schutzwürdigen Geheimhaltungsinteressen) • Nicht-sensible Daten • Auskunftserteilung über die Kreditwürdigkeit, Informationsverbundsysteme • Strafrechtlich relevante Daten • Sensible Daten (z.B. Gesundheitsdaten ➠ höchste Stufe der Geheimhaltung) KAGes-Regelungen In der KAGes wurde auf der Grundlage des DSG 2000 ein umfangreiches Regelwerk zum Thema Datenschutz und Datensicherheit erstellt und im Intra<strong>net</strong> veröffentlicht. Die Umsetzung dieses Regelwerkes wird im Rahmen des jährlichen Prüfprogramms der Innenrevision stichprobenweise überprüft. Das DSG 2000 und das hilfegebende Regelwerk der KAGes sollten die Mitarbeiter dazu anhalten, die schützenswerten Daten von Patienten, aber auch Mitarbeitern selbst vertraulich zu behandeln. Fehlende Sensibilität, Nichtbeachtung des Datenschutzes oder fehlende Betroffenheit können schnell zu einer Gesetzesverletzung führen. Das ständige Schulen und Verdeutlichen von Situationen, die Verletzungen des Datenschutzes bewirken, soll die Mitarbeiter erkennen lassen, „dass Datenschutz kein lästiger Selbstzweck ist, sondern ein Menschenrecht, ein Service für den Patienten und somit ein Teil einer guten Behandlung“. ■ Dezember 2005
Seite 1: Erscheinungsort Graz. Verlagspostam
Seite 4 und 5: 4 AKTUELLES Regionalkonferenzen Ges
Seite 6 und 7: 6 AKTUELLES Qualitätssicherung in
Seite 8 und 9: 8 MENSCHEN HELFEN MENSCHEN Die öst
Seite 10 und 11: 10 PERSONALENTWICKLUNG Erfolgreiche
Seite 12 und 13: 12 PERSONALENTWICKLUNG Workshop fü
Seite 14 und 15: 14 PERSONALENTWICKLUNG Benchmark Ge
Seite 16 und 17: Mag. Markus Birnstingl und Andrea O
Seite 18 und 19: 18 PERSONALENTWICKLUNG Dreijährige
Seite 20 und 21: 20 PERSONALENTWICKLUNG Einführung
Seite 22 und 23: 22 PERSONALENTWICKLUNG Gesundheitsf
Seite 24 und 25: 24 PERSONALENTWICKLUNG IN ALLER KÜ
Seite 26 und 27: 26 GESUNDHEIT & FORSCHUNG 25 Jahre
Seite 28: 28 GESUNDHEIT & FORSCHUNG Chronisch
Seite 31 und 32: Heilsame Wasser Das LKH Stolzalpe a
Seite 33 und 34: Fahrfreude & Sicherheit schenken! J
Seite 36 und 37: 36 INFRASTRUKTUR & TECHNIK Neues am
Seite 38 und 39: 38 INFRASTRUKTUR & TECHNIK Start f
Seite 40 und 41: 40 INFRASTRUKTUR & TECHNIK Modernst
Seite 42 und 43: 42 INFRASTRUKTUR & TECHNIK CT der n
Seite 46 und 47: 46 ORGANISATION & KOMMUNIKATION ope
Seite 48 und 49: 48 PANORAMA Das Café Ritter in der
Seite 50 und 51: 50 PANORAMA Vorweihnachtsstimmung a
Seite 52 und 53: 52 Fotos: Sudy Spiegelungen im Inne
Seite 54 und 55: 54 Foto: Sudy PANORAMA K UNSTR AUMK
Seite 56: OP-Vollversorgung OP-Instrumentenau

PDF-Ausgabe - G'sund.net

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?