Fachartikel aus PROTECTOR 12/2017, S. 24 bis 26

Zutrittskontrolle im Krankenhaus Wohl behütet

Das Thema Zutrittskontrolle ist für Gesundheitseinrichtungen wie Krankenhäuser kein einfaches. Denn grundsätzlich sind durch die Aufgaben einer Klinik zwei widersprüchliche Anforderungen zu erfüllen. Einerseits müssen die Gebäude für Ärzte, Sanitäter, Patienten und ihre Angehörigen öffentlich zugänglich sein, andererseits dürfen bestimmte Räumlichkeiten nur von autorisierten Personen betreten werden.

Bild: Universitätsklinikum Heidelberg
Die Kinderklinik wurde 2008 eröffnet. (Bild: Universitätsklinikum Heidelberg)

Um diese unterschiedlichen Anforderungen zu erfüllen, bedarf es eines durchdachten Zutrittskonzepts und flexibler Technik. Ein Beispiel ist das Zentrum für Kinder und Jugendmedizin am Universitätsklinikum Heidelberg, bekannt unter dem Namen Angelika-Lautenschläger-Klinik, nach der Kuratoriumsvorsitzenden der Manfred Lautenschläger-Stiftung benannt. 2008 wurde der Bau fertiggestellt, 2013 kam die benachbarte Frauen- und Hautklinik hinzu, die direkt an die Kinderklinik anschließt. Die Pflegestationen der Kinderklinik umfassen insgesamt 130 Betten, die Intensivstation hat 22 Betten, die Dialysestation verfügt über zehn Behandlungsplätze. Nicht zuletzt stehen 16 tagesklinische Betten zur Verfügung. Hinzu kommen 16 Ambulanzräume, Radiologie, Endoskopie, Herzkatheter, ein großes sozialpädiatrisches Zentrum und ein Speziallabor.

2016 wurde begonnen, die Klinik um ein weiteres Stockwerk zu erweitern, womit auf über 1.500 Quadratmetern weitere 40 Betten, davon sechs „Intermediate Care“-Betten als Bindeglied zwischen Intensiv- und Normalstation, zur Verfügung stehen werden. Als im Jahr 2003 der Neubau des Zentrums für Kinder- und Jugendmedizin anstand, entschieden sich die Verantwortlichen schon in der Planungsphase dafür, mit bereits im Klinikum eingesetzter Technik weiterzuarbeiten. Die Datenverwaltung war bisher ohne Pro bleme zentral über eine Schnittstelle zum vorhandenen SAP-System abgewickelt worden. Daher war von Anfang an Voraussetzung, dass die Mitarbeiter als Identifikationsmedium ihren allgemeinen „Mitarbeiterausweis“ weiter verwenden können, mit dem neben der Zutrittskontrolle auch in der Kantine bezahlt und die Ein- und Ausfahrt zu den Parkplätzen ermöglicht wird. Die elektronische Schließung wurde von den verantwortlichen Planern von Anfang an favorisiert, da sie einen erheblichen Fortschritt bei der administrativen Verwaltung darstellt. „Der Aufwand einer mechanischen Schließanlage, gerade bei Schlüsselverlust oder bei der Fluktuation berechtigter Personen im Klinikbetrieb, ist gegenüber einer elektronischen Lösung einfach enorm“, so Dr. Ulrike Klein, Kaufmännische Leitung.

Sensible Bereiche sichern

Krankenhäuser sehen sich zunehmend verschiedenen Risiken für die Sicherheit von Patienten und Mitarbeitern ausgesetzt. Dazu zählen neben möglichen Ausfällen der Versorgungsicherheit der Patienten, etwa durch IT-Angriffe, steigende Fallzahlen von Aggression und Gewalt sowie Diebstahl von Wertsachen und hochwertiger medizinischer Geräte und Medikamente. Auch mutwilliger Vandalismus und sogar Sabotage sind mittlerweile keine Seltenheit mehr. Um sich gegen diese Risiken zu wappnen, bedarf es, wie in anderen Bereichen auch, einer Risikobeurteilung, anhand derer dann die geeigneten Schutzziele und Maßnahmen festgelegt werden können. Im Fall des Kinderklinikums und der angrenzenden Frauen und Hautklinik besteht wie in anderen Klinikeinrichtungen auch die Notwendigkeit einer geregelten Zutrittskontrolle.

Betroffen sind vor allem hochsensible Bereiche wie OP-Räume, Neugeborenenstation, Medikamentenaufbewahrung oder Intensivstation. Gerade hier ist es immer wichtig zu wissen, wer sich auf der Station aufhält, denn dort sind die Patienten in der Regel nicht in der Lage, selbstständig zu reagieren, sollte sich unbefugt eine Person aufhalten. Da sich auf der Intensivstation häufig Eltern bei ihren Kindern, aber auch Konsiliarärzte aufhalten, erfolgt der Zutritt per Ausweis für die eigenen Mitarbeiter und über die Rufanalage für externe Ärzte und die Eltern. Neben den Abteilungen für die Patientenversorgung sind auch die Büroräume der Verwaltung und der Mitarbeiter nur per Zutrittskontrolle zugänglich. Denn in Kliniken wird der Datenschutz besonders großgeschrieben, Patientendaten und -akten dürfen nicht von Unbefugten eingesehen werden.

Rechtevergabe erfordert Planung

Die Zutrittsverwaltung im gesamten Universitätsklinikum ist auf die einzelnen Kliniken verteilt, innerhalb derer die Administratoren die Zutrittsrechte für einzelne Gebäude oder Abteilungen vergeben. Die jeweilige Verwaltung legt fest, welcher Mitarbeiter inklusive den Reinigungskräften Zutritt zu den einzelnen Gebäudeteilen und Türen erhält. Eingesetzt wird das System „prime WebAccess“ von Primion. Es handelt sich um eine offene Lösung mit hoher Integrationsfähigkeit sowohl in die vorhandene Architektur als auch in bestehende IT- Systeme. Der Workflow zur automatischen Vergabe der Zugangsrechte erfolgt über einen standardisierten Internet-Browser; spezielle Software auf Client-PCs muss dazu nicht installiert werden. Genutzt werden können alle gängigen Ausweisverfahren, im Falle des Klinikums Heidelberg nutzen die Mitarbeiter Ausweise von Legic. In der Regel werden kabelgebundene Schließzylinder in den Türen verwendet, es gibt aber auch Offline-Varianten, beispielsweise bei Brandschutztüren, in denen die Zutrittsinformationen im Schließzylinder hinterlegt werden. Insgesamt gibt es über 350 Terminals und Leser an den Türen, die sich gut ins allgemeine Erscheinungsbild einfügen. Deshalb hat sich die Klinik in besonders repräsentativen Bereichen für die Primion Produktreihe „crystal line“ entschieden, die unter anderem den „iF Product Design Award“ verliehen bekam. Terminals und Leser aus poliertem Glas bieten durch Farbeffekte, die den Gehäuserahmen zum Leuchten bringen und so ereignisbezogene Darstellungen ermöglichen.

System ist für Zukunft gerüstet

Durch die umfangreiche Stammsatzverwaltung wächst das elektronische Zutrittskontrollsystem problemlos mit, wenn sich die Zahl der Nutzer erhöht, was die spätere Integration von neu hinzugekommenen Abteilungen deutlich erleichtert. Dieselbe Flexibilität zeichnet die Steuereinheiten aus. Hier können beliebig viele Einheiten angeschlossen werden, wobei jede Steuereinheit bis zu 128 Raum-Zeit-Zonen verwalten kann. Der für die Zutrittsvergabe Verantwortliche hat die Möglichkeit, einzeln Räume oder ganze Gruppen der gewünschten Person freizuschalten. Die Räume, in denen Medikamente lagern, dürfen etwa ganztägig nur Ärzte und Schwestern betreten. Die Kinderbibliothek ist zeitlich begrenzt für die Allgemeinheit zugänglich, ansonsten nur für das Reinigungspersonal und den Hausmeister, die sich per Klinikkarte Zutritt verschaffen können.

Mehr auf Sicherheit.info

Auch der örtlich wechselnde Personaleinsatz lässt sich unter Zutrittsaspekten leicht über das System steuern: Wechselt Personal der medizinischen Klinik vorübergehend in die Kinderklinik, genügen wenige Mausklicks am Bildschirm, um die Zutrittsberechtigung für die Büros des einen Gebäudes zu entziehen und sie für Räume im anderen Gebäude zu erteilen. Auch die Elternappartements sind ins System integriert. Durch die Anbindung an SAP werden die für das System relevanten Mitarbeiterdaten automatisch an das System übergeben. Dadurch ist auch leicht nachvollziehbar, wenn etwa Mitarbeiter aus dem Klinikbetrieb ausscheiden und damit keine Zutrittsberechtigung mehr haben, selbst wenn der Ausweis nicht mehr vorhanden wäre. Auch von vorneherein befristet angestellte Mitarbeiter, wie Praktikanten, erhalten für bestimmte Räume eine temporäre Freigabe, die dann automatisch wieder nach Ablauf des Praktikums erlischt. Das reduziert den Verwaltungsaufwand deutlich. Bei einem Kartenverlust werden die Zutrittsberechtigungen einfach dem Mitarbeiter entzogen und später wieder auf einem neuen Ausweis hinterlegt. „Ein Kartenverlust kommt eher selten vor, denn mit den Karten sind auch andere Dienste wie das Bezahlen in der Kantine und die Zufahrt mit dem Auto auf das Klinikgelände möglich, weswegen die Mitarbeiter ein hohes Eigeninteresse haben, auf die Karte aufzupassen“, erklärt Klein.

Datenschutz muss immer beachtet werden

Nicht nur Patientenakten unterliegen höchsten datenschutzrechtlichen Anforderungen, sondern beim Thema Zutrittskontrolle und Überwachung auch die Daten der Mitarbeiter. Das System ist technisch in der Lage, Zutritte zu protokollieren, was eine spätere Auswertung möglich macht, etwa um festzustellen, wer wann welchen Raum betreten hat. Über die mögliche Verwendung solcher Daten entscheidet die Leitung in Absprache mit dem Personalrat. Im Kinderklinikum werden die Daten für fünf Tage im System gespeichert und neben der Fehlerlokalisation im Zutrittskontrollsystem ausschließlich zu Zwecken der behördlichen Strafverfolgung bei Vorliegen eines konkreten Tatverdachts ausgewertet. Da das gesamte System über das universitätseigene Rechenzentrum läuft, ist letztlich auch hier eine entsprechende Sicherung der Daten notwendig, damit Unbefugte von außen keinen Zugriff erhalten.

Die Stellen, die personenbezogene Daten automatisiert verarbeiten, wie das Rechenzentrum, sind gesetzlich verpflichtet, geeignete Maßnahmen zu treffen, um Unbefugten den Zutritt zu den Daten und den verarbeitenden Systemen zu verwehren. Art und Umfang der notwendigen Sicherungsmaßnahmen für die Zutrittskontrolle richten sich nach der Sensibilität und der Menge der gespeicherten Daten. Das Thema Zutrittskontrolle und Sicherheit im Gesundheitswesen wird auch künftig viele Einrichtungen vor die Wahl geeigneter Maßnahmen stellen, um Patienten, Mitarbeiter und Sachwerte angemessen zu schützen. Neben der Verhältnismäßigkeit der Mittel sollte auch frühzeitig die Skalierbarkeit von Systemen bedacht werden, denn häufig müssen bestehende Objekte erweitert werden, was zu erhöhtem Aufwand bei der Migration verschiedener Systeme führen kann, sollte das bestehende nicht einfach ergänzt werden können.

Hendrick Lehmann