= Datenschutz-relevante Aspekte == Verwendete Daten Aus den Datenquellen (Krankenhausinformationssystem [KIS], Patientendatenmanagementsystem [PDMS] und/oder Laborinformationssystem [LIS]) werden (so weit dort jeweils verfügbar) folgende Daten gewonnen: 1. Fallstamm- bzw. Aufenthaltsdaten: 1. Identifikator des Falles ("Fallnummer") 1. Beginn des Aufenthaltes 1. Aktueller / letzter Aufenthaltsort (Station, ggf. Raum und Bett) 1. Ende des Aufenthaltes * relevant für die automatische Löschung von Daten sowie optional für die [wiki:WikiStart#AutomatisierteKommunikationmitderDGFG Kommunikation mit der Deutschen Gesellschaft für Gewebetransplantation (DGFG)][[BR]][[BR]] 1. Personenstammdaten (die Übernahme dieser Daten kann auf Wunsch komplett oder in Bezug auf einzelne Attribute [Nachname, Vorname etc.] unterbleiben - in diesem Fall erfolgt eine Pseudonymisierung über den Identifikator des Falles bzw. die "Fallnummer" [1.1.1]): Nachname Vorname Geburtsdatum Geschlecht Diagnosen ICD-Code Zeitpunkt der ersten Erfassung Seitenlokalisation Laborwerte Neuronenspezifische Enolase (NSE): konkreter Wert Zeitpunkt der Erfassung Einheit Normbereich Natrium im Serum: konkreter Wert Zeitpunkt der Erfassung Einheit Normbereich Kreatinin im Serum (nur bei gewünschter Verwendung des "AKI-Sentinel"): konkreter Wert Zeitpunkt der Erfassung Einheit Normbereich Messwerte / Vitalzeichen: konkreter (Mess-)Wert bzw. konkrete Ausprägung Zeitpunkt der Erfassung Parameter: Glasgow Coma Scale (GCS) Pupillenstatus zerebraler Perfusionsdruck (CPP) intrakranieller Druck (ICP) Texte von radiologischen und allgemeinen Befunden Zeitpunkt der Erfassung Typ (allgemein oder radiologisch [bildgebende Diagnostik]; Befund oder Beurteilung) Inhalt Pat.- bzw. Fall-Kollektive deren Daten aus den Datenquellen übernommen werden: Aktuell auf Intensivstationen behandelte, beatmete Pat./Fälle: Fallstamm- bzw. Aufenthaltsdaten [1.1] Personenstammdaten [1.2] Diagnosen [1.3] Laborwerte [1.4] Messwerte / Vitalzeichen [1.5] Texte von radiologischen und allgemeinen Befunden [1.6] Alle stationär behandelten Pat./Fälle: Fallstamm- bzw. Aufenthaltsdaten [1.1] Personenstammdaten [1.2] Diagnosen [1.3] (relevant für die automatisierte Kommunikation mit der Deutschen Gesellschaft für Gewebetransplantation - DGFG) Laborwert - Kreatinin im Serum [1.4.3] (nur bei gewünschter Verwendung des "AKI-Sentinel") Automatische Löschung der Daten: Die Daten aller abgeschlossenen stationären Fälle werden nach einem frei zu wählenden Intervall automatisch gelöscht. Die konkrete Länge des Intervalls hängt von einem ggf. existierenden Wunsch nach retrospektiver Auswertung von "TransplantAct-Daten" ab. Betriebssystem-Benutzerkonto: Das Benutzerkonto [root] des virtuellen "TransplantAct-Servers" gestattet den vollständigen Zugriff auf alle dort verfügbaren Daten. Die zugehörigen Zugangsdaten sind i.d.R. ausschließlich der IT-Abteilung der jeweiligen Einrichtung bekannt. Reguläre Nutzer des TransplantAct-System benötigen keinen "eigenen", direkten Zugang zur virtuellen Maschine bzw. zur Betriebssystem-Ebene. Datenbank-Benutzerkonten Die Zugangsdaten aller Benutzerkonten der systemeigenen Datenbank sind i.d.R. ausschließlich der IT-Abteilung der jeweiligen Einrichtung bekannt. Reguläre Nutzer des TransplantAct-System benötigen keinen "eigenen", direkten Zugang zur TransplantAct-Datenbank. Konten: postgres Besitzer der gesamten PostgreSQL-Instanz. transplantact Besitzer der TransplantAct-/AKI-Sentinel-Datenbank. ta_admin Verfügt über (schreibenden!) DML-Zugriff auf alle Tabellen (einschließlich aller Hinterlegungen). Wird für routinemäßig durchgeführte Wartunsarbeiten wie bspw. die jeweils zum Jahresende notwendige Installation der neuen ICD- und OPS-Kataloge benötigt. ta_prozessor In seinem Kontext wird die gesamte Datenverarbeitung der eigentlichen (Java-)Applikation ausgeführt. Es verfügt über SELECT-Berechtigungen für alle Tabellen und Views, (schreibender) DML-Zugriff ist jedoch lediglich auf die direkt Personen- und Fall-bezogenen Tabellen möglich. ta_auswertung Verfügt lediglich über "Lese"- / SELECT-Berechtigungen für alle Tabellen und Views (um bspw. Auswertungen / Abfragen ausführen zu können). E-Mail-Versand Der Versand der resultierenden Meldungen wird i.d.R. über das "hauseigene", komplett selbst administrierte, beherrschte und abgesicherte E-Mail-System der jeweiligen Einrichtung erfolgen. Alternativ und/oder zusätzlich kann eine Pseudonymisierung erfolgen, indem alle unmittelbar Personen-bezogenen Details (Nachname, Vorname, Geburtsdatum, Geschlecht) nicht Gegenstand der Mitteilung werden; in diesem Einsatzszenario können die Empfänger (bspw. die Transplantationsbeauftragten) die betreffenden Personen bzw. die relevanten, gemeldeten Fälle im Quellsystem (KIS, PDMS, LIS) über die in den Nachrichten lediglich noch aufgeführten Fall-Identifikatoren ("Fallnummern") selektieren. Geplantes Feature: künftig soll der Versand der Meldungen auch in Gestalt von sicher verschlüsselten, Passwort-geschützten PDF-Dateien erfolgen können. Abgesehen von der als Attachment beigefügten PDF-Datei würden die E-Mails selbst keine Personen- oder Fall-bezogenen Details mehr enthalten.