FAQ

RefCare: Allgemeines und Funktionen
Nutzungs- und Lizenzbedingungen
IT-Voraussetzungen und IT-Infrastruktur
Surveillance
Datenschutz
IT-Support und Kontakt

1. RefCare: Allgemeines und Funktionen:

1.1. Was ist RefCare?

Der Refugee Care Manager (RefCare) ist eine medizinische Dokumentationssoftware, die speziell für die Versorgung von Asylsuchenden in Aufnahmeeinrichtungen entwickelt wurde. Mit RefCare ist eine einfache und systematische Dokumentation der Behandlung in den Einrichtungsambulanzen möglich. Optional und bei vorliegender Einwilligung seitens des / der Patient*in ermöglicht die Software auch den datenschutzkonformen digitalen Austausch von Patient*innendaten zwischen beteiligten Ambulanzen. Die erhobenen Versorgungsdaten können nach einem eigens entwickelten Indikatorensatz regelmäßig anonymisiert ausgewertet werden.

Aktuell wird RefCare in über 30 Aufnahmeeinrichtungen in drei Bundesländern verwendet.

1.2. Wie ist RefCare entstanden?

RefCare wurde im Rahmen des Projektes PriCare (www.pri.care) mit Mitteln des Bundesministeriums für Gesundheit durch die Sektion Health Equity Studies & Migration am Universitätsklinikum Heidelberg entwickelt. Hierbei erfolgte eine enge Zusammenarbeit mit medizinischen Versorgern in den Aufnahmeeinrichtungen, sowie mit verantwortlichen Behörden.

Das Projektförderung endete 2020. Die Software RefCare wurde seither in vielen Einrichtungen in den Routinebetrieb überführt und wird kontinuierlich weiterentwickelt und um neue Funktionen ergänzt. Auch der Forschungsverbund PriCarenet (LINK) wurde nachhaltig verstetigt.

1.3. Welche Vorteile bietet RefCare?

RefCare ist speziell für den Einsatz in Aufnahmeeinrichtungen für Geflüchtete entwickelt worden und wird in enger Abstimmung mit den Nutzer*innen kontinuierlich weiterentwickelt. Hierdurch können die teils spezifischen Anforderungen an die medizinische Dokumentation in Aufnahmeeinrichtungen im Rahmen der Software(weiter)entwicklung berücksichtigt werden.

Grundsätzlich bietet RefCare dem ärztlichen und nicht-ärztlichen Personal rollenbezogene Funktionen zur Unterstützung und Dokumentation der medizinischen Versorgung in den Aufnahmeeinrichtungen.

In RefCare gibt es zudem die Möglichkeit, nach Einwilligung der Patient*innen, Versorgungsdaten elektronisch und verschlüsselt zwischen Einrichtungen zu Zwecken der Mit- und Weiterbehandlung auszutauschen, sofern diese Einrichtungen auch RefCare nutzen.

Das integrierte Surveillancemodul ermöglicht, basierend auf den dokumentierten Behandlungsdaten, die vollständig anonymisierte Berechnung relevanter Versorgungsindikatoren, die sowohl einrichtungsspezifisch als auch -übergreifend ausgewertet werden können. Dies unterstützt neben der Versorgungsplanung in den Einrichtungen auch die Gewinnung weiterer Forschungserkenntnisse in diesem Themenbereich.

1.4. Über welche Funktionen verfügt RefCare?

RefCare ermöglicht die umfassende digitale Dokumentation der medizinischen Behandlung in Aufnahmeeinrichtungen. Vereinfacht dargestellt lässt sich RefCare in vier Funktionsbereiche aufteilen:

Verwaltungsfunktionen: Verwaltung von Patient*innenstamm- und Nutzer*innendaten.
Elektronische Patientenakte: Umfassende Dokumentation der medizinischen Konsultation (u. a. Anamnese, Befund, Diagnose, Therapie) inkl. Verlaufsansicht. Hinzu kommen erweiterte medizinische Funktionen wie das Verfassen von Arztbriefen, die Erstellung standardisierter Formulare (u.a. Rezepte, Überweisungen) und vieles mehr.
Surveillancemodul: Anonymisierte statistische Auswertung der Versorgungsdaten per „Mausklick“, Ansicht und Herunterladen der Auswertungsergebnisse für die lokale Nutzung und freiwilliger Export der anonymisierten Ergebnisse für die einrichtungsübergreifende Analyse.
Transfermodul: Datenschutzkonformer und verschlüsselter digitaler Versand von einzelnen Patientenakten oder Befunden an andere Einrichtungen, die mit RefCare arbeiten. Voraussetzung hierfür ist die Einwilligung des betreffenden Patienten oder der betreffenden Patientin.

1.5. Wie lege ich neue Patient*innen in RefCare an?

Neue Patient*innen können Sie in der Verwaltungsfunktion oder der Patientenaktenansicht anlegen. Wählen Sie dazu die Schaltfläche „Neuen Patienten anlegen“ bzw. „Anderen Patienten wählen“ aus. Eine detaillierte Schritt-für-Schritt-Anleitung finden Sie im Handbuch, das Sie innerhalb von RefCare im „Hilfebereich“ abrufen können.

1.6. Ich habe mein Passwort vergessen, was kann ich tun?

Bitte wenden Sie sich an die Person mit RefCare^–Administratorenrechten in Ihrer Einrichtung und bitten Sie um Rücksetzen Ihres Passworts. Bei darüber hinausgehenden Fragen und Problemen wenden Sie sich an unseren Support (Refcare.AMED@med.uni-heidelberg.de / Hotline: 06221 56-8077 (Mo – Fr 08:00 – 12:00 Uhr und 13:00 – 16:00 Uhr).

1.7. Wie kann ich in RefCare Patientenakten versenden oder empfangen?

Patientenakten können zwischen Einrichtungen die RefCare nutzen digital und verschlüsselt übermittelt werden. Voraussetzung hierfür ist eine Einwilligung seitens des oder der betreffenden Patient*in. Patientenakten können sowohl von anderen Einrichtungen angefragt als auch ‚vorausschauend‘ versendet werden.

Eine detaillierte Schritt-für-Schritt-Anleitung finden Sie im Handbuch, das Sie innerhalb von RefCare im „Hilfebereich“ abrufen können. Bei darüber hinaus gehenden Fragen und Problemen wenden Sie sich an unseren Support (Refcare.AMED@med.uni-heidelberg.de / Hotline: 06221 56-8077 (Mo – Fr 08:00 – 12:00 Uhr und 13:00 – 16:00 Uhr)).

1.8. Kann ich RefCare testen?

Bei Interesse an RefCarestellen wir Ihnen gerne unverbindlich eine Demo-Version von RefCarezur Verfügung. Schreiben Sie uns einfach eine E-Mail an Refcare.AMED@med.uni-heidelberg.de und wir senden Ihnen die Zugangsdaten zu.

2. Nutzungs- und Lizenzbedingungen:

2.1. Wie kann ich RefCare erhalten?

Sie möchten RefCare gerne in Ihrer Ambulanz verwenden? Dann schreiben Sie uns eine E-Mail mit Angaben zu Ihrer Einrichtung, Anzahl an gewünschten Arbeitsplätzen und Ihre Kontaktdaten inklusive Telefonnummer an Refcare.AMED@med.uni-heidelberg.de Wir werden Sie zeitnah kontaktieren.

2.2. Wer vertreibt RefCare?

Die Dokumentationssoftware RefCare wird von der Sektion Health Equity Studies & Migration in der Abteilung Allgemeinmedizin und Versorgungsforschung des Universitätsklinikums Heidelberg angeboten. Die Software wurde im Rahmen des Projekts PriCare (www.pri.care) entwickelt.

2.3. Welche Unterstützung erhalte ich bei der Einführung von RefCare in meiner Einrichtung?

Die Einführung von RefCare in Ihrer Einrichtung wird durch unser Implementierungsteam in Form von (Online-) Schulungen und einer zweitägigen Begleitung der Sprechstunden vor Ort unterstützt. Zudem bieten wir einen dauerhaften IT-Support durch eine telefonische Hotline, Installation von Updates, sowie Unterstützung bei der Sicherung und Archivierung von Behandlungsdaten. Zusätzlich werden Ihnen ein Benutzerhandbuch sowie verschiedene Kurzanleitungen bereitgestellt.

2.4. Gibt es eine Schulung in RefCare?

Vor der Einführung von RefCare bieten wir allen Nutzer*innen eine (Online-)Schulung an. Zusätzlich können Schulungen im Falle eines Betreiberwechsels sowie bei Bedarf bis zu vier Nachschulungen pro Jahr angefragt werden.

2.5. Wo kann ich RefCare herunterladen?

RefCare setzt eine lokale Serverinstallation voraus und läuft browserbasiert. Bei Interesse an RefCare stellen wir Ihnen gerne unverbindlich eine Demo-Version von RefCarezur Verfügung.

Schreiben Sie uns bei Interesse gerne eine E-Mail mit Angabe Ihrer Kontaktdaten inklusive Telefonnummer an RefCare.AMED@med.uni-heidelberg.de. Wir werden Sie zeitnah kontaktieren.

2.6. Wie kann ich eine Lizenz für RefCare erwerben?

Für die Nutzung von RefCare schließen wir als Sektion Health Equity Studies & Migration des Universitätsklinikums Heidelberg mit Ihnen einen Lizenzvertrag ab. Bei Interesse erstellen wir Ihnen gerne ein vorläufiges Angebot. Schreiben Sie uns dazu eine E-Mail mit Angaben zu Ihrer Einrichtung, Anzahl an gewünschten Arbeitsplätzen und Ihre Kontaktdaten inklusive Telefonnummer an Refcare.AMED@med.uni-heidelberg.de. Wir werden Sie zeitnah kontaktieren.

2.7. Wie viel kostet RefCare?

Die Lizenzkosten für die Software RefCare hängen von dem Umfang der jeweiligen Nutzung ab. Bei Interesse erstellen wir gerne ein vorläufiges Angebot, dafür wenden Sie sich bitte an Refcare.AMED@med.uni-heidelberg.de. Den Lizenzen liegt ein nicht-kommerzielles Lizenzierungsmodell zwischen öffentlichen Einrichtungen zugrunde, das bedeutet jegliche Einnahmen werden ausschließlich für Softwarenutzung und -weiterentwicklung verausgabt. Es entsteht kein Profit.

3. IT Voraussetzungen und Infrastruktur

3.1. Welche technischen Voraussetzungen gibt es für die Nutzung von RefCare?

RefCare setzt eine lokale Serverinstallation voraus und läuft browserbasiert. Folgende Hardwareanforderungern werden mindestens empfohlen:

Server – Prozessor: Intel Core i5 oder höher. Arbeitsspeicher: 16GB. Festplatte: 512GB SSD. Netzwerk-Karte. Betriebssystem: Win10 oder Win11.

Die Serverinstallation kann auf bestehender Hardware vor Ort durchgeführt werden, hierfür muss die Firewall auf dem TCP-Port 443 (https) für eingehende und ausgehende Verbindungen offen sein. Ein TeamViewer-Zugang ist für die Zeit der Installation und für den Support nötig.

Notebook – Prozessor: Intel Core i5 oder höher. Arbeitsspeicher: 8GB. Festplatte: 256GB SSD. Netzwerk-Karte. Betriebssystem: Win10 oder Win11. NAS (für tägliche Backups).

Drucker – NW-Drucker wird empfohlen. Mindestens 2 Papierfächer, nach Möglichkeit 3 Papierfächer, A4, A5, A6

3.2. Welche IT-Infrastruktur ist für den Betrieb von RefCare notwendig?

Der Server und die PCs müssen sich ein einem Netzwerk befinden. Um den Austausch von Patientenakten mit anderen Einrichtungen über die ZeDAC-Schnittstelle zu ermöglichen, wird ein Internetzugang benötigt. Vorzugsweise über eine Festnetzleitung, sollte dies nicht möglich sein über eine LTE-Verbindung. Für den Support wird ein TeamViewer-Zugang benötigt.

3.3. Wer übernimmt die Beschaffung und Installation der notwendigen PC-Hardware?

Die Beschaffung der notwendigen Hardware erfolgt vorzugsweise über die zuständige Einrichtung oder den medizinischen Versorger. In diesem Fall wird die Installation von RefCare durch unseren IT-Support unterstützt. Hierzu muss ein TeamViewer installiert sein. Eine Beschaffung der notwendigen Hardware durch uns ist ebenfalls möglich und wird bei der Erstellung eines Angebots entsprechend berücksichtigt.

3.4. Welche Schnittstellen hat RefCare?

RefCare beinhaltet eine ZeDAC-Schnittstelle. Diese ermöglicht den verschlüsselten digitalen Versand von Patientendaten an weiterverhandelnde Einrichtungen, welche ebenfalls mit RefCare arbeiten, über das beinhaltet das Transfermodul.

Anonymisierte statistische Auswertungen können einrichtungsbezogen durch das Surveillancemodul erstellt werden, über die ZeDAC-Schnittstelle ist zudem eine verschlüsselte Datenübermittlung der anonymisierten Auswertungsergebnisse an das Universitätsklinikum Heidelberg für einrichtungsübergreifende Analysen möglich.

4. Surveillance:

4.1. Was ist die routinemäßige Surveillance?

Die routinemäßige Surveillance bezeichnet eine regelmäßige statistische Auswertung der lokalen Behandlungsdaten in den Einrichtungen, die die lokale Versorgungsplanung unterstützen sollen. Darüber hinaus können die anonymisierten Ergebnisse der Auswertungen (Surveillanceergebnisse) verschlüsselt an das Universitätsklinikum Heidelberg exportiert, dort einrichtungsübergreifend analysiert und anschließend im Sinne einer regionalen Berichterstattung zusammengefasst werden.

Die Surveillance erfolgt durch das Ambulanzpersonal in RefCare über das “Surveillancemodul” und kann dort “per Knopfdruck” ausgelöst werden. Besondere Kenntnisse sind für die Durchführung nicht notwendig. Die Ergebnisse können über RefCare heruntergeladen und geprüft sowie anschließend an das Universitätsklinikum Heidelberg exportiert werden.

Die Inhalte der Surveillance werden gemeinsam mit den Einrichtungen im Forschungsverbund PriCarenet festgelegt und konsentiert. Die Teilnahme an der Surveillance ist unabhängig vom Export der Surveillanceergebnisse und erfolgt immer freiwillig. Die Ergebnisse sind anonymisiert und eine Identifizierung der Patient*innen ist grundsätzlich nicht möglich.

4.2. Was ist der Forschungsverbund PriCarenet?

PriCarenet ist ein bundesweiter Forschungsverbund zur primärmedizinischen Versorgung von Asylsuchenden. In PriCarenet arbeiten medizinische Leistungserbringer, datenschutzrechtlich verantwortliche Stellen der Aufnahmeeinrichtungen und wissenschaftlichen Einrichtungen zusammen.

Die Aufgaben des Verbundes PriCarenet liegen in der Sicherung der Qualität der medizinischen Dokumentation mithilfe von RefCare sowie in der Sekundärnutzung medizinischer Daten für die Surveillance und anlassbezogener Forschung. Die Nutzung des Surveillancemoduls zur routinemäßigen Auswertung der Behandlungsdaten in den Einrichtungen setzt aus datenschutzrechtlichen Gründen die Mitgliedschaft im Forschungsverbund voraus.

Detaillierte Informationen zu der Struktur des Forschungsverbundes finden Sie hier.

4.3. Was beinhaltet die routinemäßige Surveillance?

Die routinemäßige Surveillance beinhaltet über 65 Indikatoren zur Gesundheit und medizinischen Versorgung von Geflüchteten in Aufnahmeeinrichtungen. Die Indikatoren beinhalten die Dimensionen Population (z.B. Anzahl Patienten, Herkunftsländer), Morbidität (z.B. Häufigkeit von Erkrankungen des Magen-Darm-Trakts, Verschreibung von Psychopharmaka), Versorgungsqualität (z.B. Impfungen, Überverordnung von Antibiotika) und Versorgungsprozesse (z.B. Anzahl von Patientenkontakten).

Eine Übersicht über die Indikatoren finden sie hier.

4.4. Wer legt fest, was ausgewertet wird?

Die Inhalte der routinemäßigen Surveillance werden im Forschungsverbund PriCarenet gemeinsam mit den beteiligten Einrichtungen weiterentwickelt und konsentiert. Auf den Verbundtreffen, die mindestens einmal jährlich stattfinden, wird über Änderungen der Indikatoren abgestimmt.

Nach Annahme durch den Verbund werden die Änderungen am Universitätsklinikum umgesetzt und anschließend als Updates des Surveillancemoduls in den Einrichtungen aufgespielt.

4.5. Wie wird die routinemäßige Surveillance durchgeführt?

Die routinemäßige Surveillance wird über das Surveillancemodul in RefCare “per Knopfdruck” ausgelöst. Das Modul ist nur für festgelegte Surveillancebeauftragte sichtbar, diese Berechtigung wird durch den/die Administrator*in vergeben. Auswertungen im Sinne der Surveillance können monatlich durchgeführt werden. Die Ergebnisse können lokal eingesehen und in einem zweiten Schritt, ebenfalls per Knopfdruck, an das Universitätsklinikum Heidelberg exportiert werden. Der Export erfolgt verschlüsselt und die Ergebnisse sind anonymisiert, sodass kein Rückschluss auf einzelne Patient*innen möglich ist. Auswertungen über benutzderfinierte Zeiträume können ebenfalls erfolgen, diese können jedoch nicht exportiert sondern nur lokal eingesehen werden.

Die Durchführung der routinemäßigen Surveillance sowie der Export der Ergebnisse erfolgen immer freiwillig. Das Surveillancemodul kann auch ohne Export der Ergebnisse für lokale Planungszwecke genutzt werden.

4.6. Wie kann ich die anonymen Ergebnisse einsehen und interpretieren?

Die anonymen Ergebnisse der Surveillance können über das Surveillancemodul heruntergeladen werden. Es handelt sich dabei um mehrere Excel-Tabellen sowie eine Legende als Interpretationshilfe für die Ergebnisse.

Zudem bieten wir Surveillanceschulungen an, in denen wir die Einrichtungen bzw. die Surveillancebeauftragten in der Interpretation ihrer eigenen Ergebnisse unterstützen. Be Interesse schreiben Sie gerne eine E-Mail mit Ihren Kontaktdaten an Refcare.AMED@med.uni-heidelberg.de und wir melden uns zeitnah mit Terminvorschlägen zurück.

4.7. Wer ist für die Surveillance zuständig?

Die Surveillance wird vor Ort durch Personal der Ambulanz durchgeführt. Die Nutzung des Surveillancemoduls wird als Berechtigung an die jeweiligen “Surveillancebeauftragten” vergeben. Diese Rechtevergabe erfolgt in der Nutzerverwaltung durch die/den Administrator*in vor Ort.

4.8. Werden personenbezogene Patientendaten an die Universitätsklinik Heidelberg gesendet?

Die Ergebnisse der Surveillance sind anonymisiert und ein Rückschluss auf einzelne Patient*innen ist grundsätzlich nicht möglich. Die Ergebnisse werden verschlüsselt übermittelt und können im Universitätsklinikum Heidelberg den jeweiligen Einrichtungen zugeordnet werden. Bei der Verwertung der Ergebnisse werden die Einrichtungen jedoch nicht oder nur in Einzelfällen und mit expliziter Zustimmung der Einrichtungen genannt.

Für dieses Verfahren wurde ein umfangreiches Datenschutzkonzept entwickelt und von der Technologie- und Methodenplattform für die vernetzte medizinische Forschung (TMF) e.V. positiv bewertet. Das Datenschutzkonzept finden Sie hier, sowie das positive Votum hier.

4.9. Wer hat Zugriff auf den Surveillance-Server?

Nur Projektpersonal am Universitätsklinikum Heidelberg hat Zugriff auf den Surveillanceserver. Ein Zugriff von außen ist nicht möglich.

4.10. Wofür werden die Surveillance-Ergebnisse verwendet?

Die Surveillance-Ergebnisse können die Planung der Versorgung und die Qualitätssicherung in Ihrer Einrichtung unterstützen. Zusätzlich zur Routinestatistik können im Sinne einer einrichtungsübergreifenden Berichterstattung Berichte sowie wissenschaftliche Publikationen zur Gesundheit und Gesundheitsversorgung verfasst und veröffentlicht werden.

4.11. Was ist die Reporting-Plattform?

Über die Reporting Plattform werden die einrichtungsbezogenen und -übergreifenden Surveillanceergebnisse visualisiert und einfach verständlich dargestellt. Die Grundlage dafür bieten die an das Universitätsklinikum Heidelberg exportierten Ergebnisse der routinemäßigen Surveillance.

Die Plattform ist login-geschützt und ermöglicht es den Einrichtungen, ihre lokalen Ergebnisse in verständlicher und übersichtlicher Form einzusehen. Zudem wird ein einrichtungsübergeifendes “Benchmarking” über die Plattform zur Verfügung gestellt, welches den Einrichtungen erlaubt sich mit den Datenpunkten der anderen Einrichtungen zu vergleichen. Eine Nennung der jeweiligen anderen Einrichtungen erfolgt dabei selbstverständlich nicht. Falls in den Einrichtungen z.B. Berichtspflichten an die jeweiligen Behörden bestehen, ist es möglich, dass diese einen eigenen Zugang zu den Ergebnissen erhalten.

Die Reporting Plattform befindet sich noch in der Entwicklung.

5. Datenschutz

5.1. Welche Daten werden mit RefCare dokumentiert?

RefCaredient primär der vollständig digitalen Dokumentation der medizinischen Behandlung von Patient*innen in Aufnahmeeinrichtungen. Neben allgemeinen personenidentifizierenden Stammdaten können alle für die Behandlung notwendigen medizinischen Daten erfasst werden. Diese Daten umfassen beispielsweise Anamnese, Befund, Diagnose und therapeutisches Vorgehen. Es können darüber hinaus Vitalzeichen, Verordnungen von Medikamenten, Überweisungen zu weiteren Fachärzt*innen (sowie deren Befunde) und vieles mehr dokumentiert werden.

5.2. Wo werden die Behandlungsdaten gespeichert und wer hat Zugriff?

Alle Behandlungsdaten werden ausschließlich auf lokalen Servern in den Einrichtungen selbst gespeichert. Zugriff haben ausschließlich an der medizinischen Behandlung beteiligte Personen.

Eine Datenweitergabe zum Zwecke der medizinischen Mit- und Weiterbehandlung ist nur bei vorliegender Einwilligung und Schweigepflichtsentbindung seitens des oder der betreffenden Patient*in möglich.

5.3. Wie und wann können Patient*innendaten aus RefCare gelöscht werden?

Ärztliche Aufzeichnungen sind von ärztlichen Leistungserbringern mindestens zehn Jahre nach Abschluss der Behandlung aufzubewahren, soweit nicht andere Vorschriften eine abweichende Aufbewahrungszeit vorgeben. Diese Vorgaben betreffen auch die in RefCaredokumentierten Behandlungsdaten. Die Verantwortung für den rechtskonformen Betrieb obliegt den Einrichtungen.

5.4. Welche Informationspflichten bestehen in der Ambulanz?

Es besteht in Deutschland eine Verpflichtung zur Informierung von Patient*innen hinsichtlich der Verarbeitung ihrer Daten. Dies betrifft die analoge, ebenso wie jegliche digitale Verarbeitung und ist unabhängig vom genutzten System. Unter anderem die Kassenärztliche Bundesvereinigung stellt weitere Informationen hierzu zur Verfügung. Ebenfalls steht dort ein Muster für die Patienteninformation bereit. Die Informierung kann in Form von Aushängen oder Informationsblättern in der Einrichtung erfolgen und bedarf nicht der mündlichen Aufklärung im Arztgespräch oder einer aktiven Einwilligung seitens der Patientin oder des Patienten.

5.5. Wer ist beim Transfer einer Patientenakte verantwortlich für die Einholung der Einwilligungserklärung des Patienten?

Für jegliche Weitergabe medizinischer Daten ist eine Einwilligung / Entbindung von der Schweigepflicht seitens der betreffenden Patientin oder des betreffenden Patienten einzuholen. RefCare bietet innerhalb des Transfermoduls die technische Möglichkeit den entsprechenden Nachweis über die eingeholte Einwilligung rechtssicher zu hinterlegen und eine Kopie der auf lokalen Servern der Ambulanz/Krankenstation gespeicherte Patientenakte digital und verschlüsselt an Einrichtungen zu versenden, die ebenfalls mit RefCare arbeiten.

Zuständig für das Einholen der Einwilligungserklärung ist die versendende bzw. die anfordernde Stelle.

Die Nutzung des Transfermoduls ist optional. Liegt keine Einwilligung / Entbindung von der Schweigepflicht vor, kann diese Möglichkeit nicht genutzt werden. Die lokale Dokumentation von medizinischen Daten zur Behandlung innerhalb der Einrichtung ohne Datenweitergabe bleibt davon unberührt.

5.6. Wie wird der Transfer von Patientenakten verschlüsselt?

Über ein integriertes Kryptografie- und Transfermodul können medizinische Daten zu Zwecken der Mit- und Weiterbehandlung verschlüsselt und datenschutzkonform weitergegeben werden.

Die Daten werden verschlüsselt an das Übertragungsmodul ZeDAC-KTM gesendet. Die ZeDAC-KTM-Schnittstelle („Zentraler Daten-Austausch-Container“ / „Kryptographie- und Transfer-Modul“) ist ein Verfahren zum flexiblen, universellen und sicheren Datenaustausch zwischen medizinischen Einrichtungen. Die hybride Verschlüsselung (mit RSA (4096 Bit) und AES (256 Bit)) vereinigt Vorteile asymmetrischer (Public-Key-Verschlüsselungsverfahren, RSA) und symmetrischer (z.B. AES) Verschlüsselung. Die verwendete Schlüssellänge liegt über den Empfehlungen des BSI (Bundesamt für Sicherheit in der Informationstechnik). Die Datenübermittlung erfolgt über einen separaten Server in der gesicherten IT-Umgebung des Universitätsklinikums Heidelberg.

5.7. Welche Verantwortung und Zuständigkeiten hat das Universitätsklinikum Heidelberg?

Das Universitätsklinikum Heidelberg stellt sicher, dass RefCare dem Stand der Technik entspricht, insbesondere auch unter dem Gesichtspunkt des Datenschutzes und der Datensicherheit. In diesem Zusammenhang ist das Universitätsklinikum Heidelberg zuständig für die Bereitstellung und Aktualisierung von RefCare, die Einweisung in die Nutzung und die Formulierung von Empfehlungen zu technischen und organisatorischen Maßnahmen zur IT-Sicherheit. Verantwortlich für die Umsetzung und Wahrung der rechtlichen Bestimmungen sind die medizinischen Dienstleister in den Einrichtungen.

5.8. Wer ist die datenschutzrechtlich verantwortliche Instanz?

Die in der Aufnahmeeinrichtung tätigen Leistungserbringer und/oder die zuständigen Behörden sind die datenschutzrechtlich verantwortliche Instanz. Das bedeutet, dass sie für alle aus der DSGVO entstehenden Rechte und Pflichten in Zusammenhang mit der Erhebung, Verarbeitung, und Speicherung personenbezogener Daten in Zusammenhang mit der Gesundheitsversorgung zuständig sind. Das Universitätsklinikum Heidelberg als Anbieter der Software RefCare ist dafür zuständig, dass die Datenverarbeitung innerhalb der Software RefCare datenschutzkonform erfolgt.

6. IT Support und Kontakt

6.1. An wen kann ich mich wenden bei Interesse an einer Einführung von RefCare?

6.2. An wen kann ich mich wenden bei Fragen oder technischen Problemen zur Software?

Bei Fragen oder technischen Problemen zu RefCare können Sie unsere Support-Hotline unter der 06221 56 8077 von Mo-Fr von 8.00 – 12.00 Uhr sowie von 13.00 -16.00 Uhr anrufen. Alternativ können Sie eine E-Mail mit Angaben zu Ihrer Einrichtung, Ihrem Anliegen und Ihren Kontaktdaten inklusvie Telefonnummer an Refcare.AMED@med.uni-heidelberg.de schreiben. Wir werden Sie zeitnah kontaktieren.

6.3. An wen kann ich mich wenden bei Rückmeldungen zur Software?

RefCare wird stetig weiterentwickelt und wir sind dankbar für Feedback und Verbesserungsvorschläge zur Nutzung von RefCare. Schreiben Sie uns gerne eine E-Mail mit Ihrer Rückmeldung und ggf. Angabe Ihrer Einrichtung an Refcare.AMED@med.uni-heidelberg.de. Nutzer*innenfeedback hilft uns bei der Planung zukünftiger Updates.