SONDERSEITEN PRAXiS
Datenkommunikation: Sicherer Austausch per E-Mail
Ein Pilotprojekt zur Übermittlung von Patientendaten in Mittelhessen ist erfolgreich abgeschlossen worden.
Derzeit ist keine rechtlich konforme, sichere, medienbruchfreie und kostengünstige Lösung verfügbar, um Patientendaten innerhalb der gesamten Ärzteschaft auszutauschen. In den vergangenen Jahren haben zahlreiche Software-Initiativen versucht, dieses Problem zu lösen. Dabei hat man überwiegend auf elektronische Patientenakten, Insellösungen oder private Netzwerke gesetzt. Keine dieser Lösungen ist jedoch ausreichend, um einen intersektoralen Austausch von Patientendaten zu ermöglichen. Sie sind meist (zu) teuer, unsicher, auch proprietär oder werden von den Ärzten aus anderen Gründen abgelehnt. Eine von der Industrie favorisierte homogene Softwareausstattung aller Praxen und Krankenhäuser ist zudem weder gewünscht noch realisierbar.
Vor diesem Hintergrund hat die Landesärztekammer Hessen im Jahr 2009 damit begonnen, eine alternative Lösung zu konzipieren, deren Basis die Kommunikation per E-Mail ist. In Zusammenarbeit mit dem hessischen Ärztenetz „Prävention in Marburg“ (kurz PriMa) und der Abteilung Medizinische Informatik der Technischen Hochschule Mittelhessen wurde im Frühjahr 2011 ein erstes Pilotprojekt durchgeführt. Konkrete Anfragen und Wünsche aus der hessischen Ärzteschaft, wie eine sichere und einfache Kommunikationslösung aussehen könnte, ergaben dabei das Anforderungsprofil. Die Lösung beruht auf folgenden Standardkomponenten: Internet, E-Mail-Programm, hessischer Arztausweis (oder Standardsignaturkarte) und externer Kartenleser zur sicheren PIN-Eingabe. Von den aufgeführten Komponenten sind sowohl ein Internetanschluss als auch E-Mail-Clients in der Regel in den Praxen vorhanden.
Arztausweis in Hessen
Der hessische Arztausweis enthält die folgenden elektronischen Komponenten:
- Portalzertifikat (Client-Server-Zertifikat) zur sicheren Authentifizierung (in Krankenhausinformations- und Praxisverwaltungssystemen, Internetportalen etwa zur Kassenärztlichen Vereinigung oder zur Ärztekammer, Medizintechnik et cetera)
- Verschlüsselungszertifikat zur Verschlüsselung von E-Mails
- Signaturzertifikat zur rechtssicheren elektronischen Unterschrift (qualifizierte elektronische Signatur, um beispielsweise Arztbriefe zu unterschreiben)
- Attributszertifikat zur Bestätigung der Eigenschaft „Arzt“ beziehungsweise „Ärztin“ durch die Landesärztekammer Hessen.
Um eine gesicherte E-Mail mit Patientendaten zu generieren, ist es lediglich erforderlich, dass der Empfänger, der ebenfalls über den (hessischen) Arztausweis verfügen muss, in dem jeweiligen E-Mail-Adressbuch mit seinem elektronischen Zertifikat vorhanden ist. Wählt der Sender den Empfänger im E-Mail-Programm aus, kann er im E-Mail-Client über zwei Schaltflächen sowohl die Verschlüsselung für diese E-Mail als auch seine rechtsgültige Unterschrift aktivieren. Für diesen Prozess muss er seinen Arztausweis in den Kartenleser stecken und eine PIN eingeben. Nach Versand und Empfang der E-Mail kann nur der Empfänger mit seinem Ausweis diese Nachricht entschlüsseln.
Um auch im niedergelassenen Bereich allen notwendigen Erfordernissen gerecht zu werden, gibt es die Möglichkeit, mit sogenannten Praxiszertifikaten zu arbeiten. Diese sind der jeweiligen Institution eindeutig zugeordnet. Somit ergibt sich, dass der Empfang und die weitere Ablage der Nachrichten durch die Praxisteams durchgeführt werden können. Dies entspricht dem Alltag in der heutigen Praxiskommunikation.
In der Regel werden Arztbriefe in einem Praxisverwaltungs- oder in einem Krankenhausinformationssystem generiert. Ein für den Datenaustausch erforderlicher Export ist bei den meisten Systemen möglich; eine PDF-Erzeugung über eine Druckerschnittstelle ist immer möglich. Bei einem rein digitalen Austausch schreibt der Gesetzgeber eine rechtskonforme qualifizierte elektronische Signatur vor. Um diese Signatur auf ein Dokument wie einen Arztbrief aufzubringen, wird als weitere Standardkomponente eine Signatursoftware benötigt. Diese ist bei verschiedenen Anbietern erhältlich. Mir ihr lassen sich beliebige Dateitypen signieren. Eine grundlegende Anforderung der Ärzte war es hierbei, in einem einzigen Vorgang (einmalige PIN-Eingabe) beliebig viele Dokumente zu signieren (Multi- oder Stapelsignatur). Mit der Umsetzung dieser Anforderung konnte eine wesentliche Erleichterung gegenüber der herkömmlichen Unterschrift erreicht werden.
Das Projekt umfasste neun Monate, wobei der Evaluationszeitraum zwei Monate betrug. Der wichtigste Messparameter hierbei war die Anzahl der per E-Mail ausgetauschten Dokumente. Im Laufe der zweimonatigen Pilotphase haben die 32 beteiligten Ärzte mehr als 1 000 Arztbriefe, Befunde und andere medizinische Dokumente untereinander ausgetauscht. Das System wurde wegen seiner einfachen Handhabung positiv aufgenommen. Die Kosten der Lösung belaufen sich auf circa 400 Euro pro drei Jahre je ausgerüsteten Arbeitsplatz. Der hessische Datenschutz hat das Projekt begleitet.
Verzeichnisdienst geplant
Durch die Nutzung von kostengünstigen technischen Standardkomponenten hat die Abteilung Medizinische Informatik der Technischen Hochschule Mittelhessen gemeinsam mit der Landesärztekammer Hessen und dem PriMa-Ärztenetz eine effiziente Lösung umgesetzt, um gesichert medizinische Daten zu kommunizieren. Geplant ist, noch in diesem Jahr einen Verzeichnisdienst („Telefonbuch für Zertifikatsinhaber“) bei der Landesärztekammer im Mitgliederportal einzurichten. Damit wird es hessischen Ärzten in Zukunft einfacher möglich sein, Kommunikationspartner und deren Zertifikate zu finden.
Perspektivisch ist geplant, noch in diesem Jahr einen Verzeichnisdienst („Telefonbuch für Zertifikatsinhaber“) im Mitgliederportal der Landesärztekammer einzurichten. Dadurch sollen hessische Ärzten in Zukunft leichter Kommunikationspartner und deren Zertifikate finden können.
Dr. Hartmut Hesse, PriMa-Ärztenetz Marburg-Biedenkopf
Prof. Dr. Henning Schneider, Technische Hochschule Mittelhessen (Medizininformatik)
Thomas Friedl, Landesärztekammer Hessen
Anschrift für
die Verfasser
Thomas Friedl, Landesärztekammer Hessen,
Im Vogelsgesang 3, 60488 Frankfurt;
thomas.friedl@laekh.de
