ArchivDeutsches Ärzteblatt46/20033. Wieslocher Symposium: Anforderungen an die digitale Krankenakte

POLITIK

3. Wieslocher Symposium: Anforderungen an die digitale Krankenakte

Dtsch Arztebl 2003; 100(46): A-2988 / B-2483 / C-2325

Krüger-Brand, Heike E.

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
Beispiele für elektronische Gesundheitsakten
Beispiele für elektronische Gesundheitsakten
Der Trend zur digitalen Dokumentation wächst in den Krankenhäusern, doch bis zur elektronischen Patientenakte ist es noch ein weiter Weg.

Nach einer 2002 durchgeführten Marktanalyse des Psychiatrischen Zentrums Nordbaden steht der Einsatz der elektronischen Patientenakte (EPA) noch am Anfang der Entwicklung, denn erst zwei Prozent der Einrichtungen in Deutschland besitzen danach eine EDV-technische Umsetzung, die sich als EPA bezeichnen lässt. Versteht man diese per definitionem als eine elektronisch gespeicherte Sammlung von Gesundheitsinformationen zu einem Patienten, die über eine eindeutige Identifikation miteinander verknüpft sind (siehe Textkasten), umfasst sie unter anderem folgende Komponenten: Arztbriefschreibung, Anamnese, Verlauf, Medikation, Vitalwerte, therapeutische Dokumentation, Pflegedokumentation, Spezialarbeitsplätze (wie Anästhesie, Endoskopie, Sonographie), Laborbefunde, radiologische und internistische Befunde.
Gründe für die schleppende Umsetzung sind vor allem die hohen Kosten für die Bereitstellung und Pflege der EDV-Infrastruktur einschließlich Einführung und Anpassung der Software, der Zeitaufwand für das Projektmanagement und die Schulung und die mangelnde Akzeptanz der neuen Technologien bei den Anwendern. Letzteres ist nach Auffassung von Jörg Stadler, Gründer und Organisator des vom Psychiatrischen Zentrum Nordbaden und der Akademie im Park veranstalteten Symposiums „Digitale Krankenakte“ (Internet: www.digitale-krankenakte.de), der wichtigste Erfolgsfaktor bei der Einführung einer EPA. Das Ziel einer absoluten Ausfallsicherheit der EDV sei zwar nicht zu erreichen, doch könnten ein gut ausgebildetes EDV-Team und ein sorgfältig erarbeitetes Konzept dazu beitragen, diesem Ziel sehr nahe zu kommen, lautet sein Fazit.
Datenschutz und IT-Sicherheit
Die elektronische Patientenakte stelle hohe Anforderungen an den Datenschutz und die IT-Sicherheit, so Prof. Dr. Klaus Pommerening, Universität Mainz, in seinem Vortrag. Er verwies darauf, dass die EPA in drei Stufen mit zunehmender Komplexität und steigendem Schutzbedarf umgesetzt werden kann: als krankenhaus-/praxisinterne Patientenverwaltung, als einrichtungsübergreifende Krankenakte und als lebenslange universelle Krankengeschichte. Die technischen Grundlagen seien im Wesentlichen die gleichen, der organisatorische Aufwand, der für den Schutz der Patientendaten betrieben werden müsse, nehme hingegen zu. Die Anforderungen an ärztliche Schweigepflicht und Datenschutz müssten bereits bei der Planung, Entwicklung, Beschaffung und Einrichtung der digitalen Krankenakte berücksichtigt werden, um einen möglichst hohen Schutz bei möglichst geringer Beeinträchtigung der Nutzbarkeit zu erreichen. Typisch für die Situation in Krankenhäusern ist nach Pommerening, dass zwischen den technischen Möglichkeiten und den Sicherheitsmaßnahmen ein Missverhältnis besteht, das oft auf geringes oder fehlendes Sicherheitsbewusstsein bei den Anwendern und auf ungenügendes Know-how oder Überlastung der IT-Mitarbeiter zurückzuführen ist.
Wirksame Datensicherheit in offenen und vernetzten Systemen ist nur mit kryptographischen Methoden zu erreichen. Diese bieten Werkzeuge für die Vertraulichkeit mittels Verschlüsselung, für die Echtheit im Hinblick auf die Authentizität und – in Verbindung mit der digitalen Signatur – für die Integrität und die Verbindlichkeit. Für das Datenschutzkonzept einer EPA müssen deshalb Richtlinien für den Zugriff und die Nutzung der Daten definiert werden. Diese Datenschutz-Policy muss Beteiligte, Datenspeicher und Datenflüsse berücksichtigen und den Datenbedarf („Need to know“) bestimmen. Daraus lässt sich das Regelwerk für die Zugriffe auf Basis eines Rollenmodells ableiten und die Spezifikation für die technische Umsetzung formulieren.
Zu den Maßnahmen, die unaufwendig umsetzbar sind, gehören die kryptographische Festplattenverschlüsselung, der Einsatz von VPN (Virtual Private Network) für Funknetze, die Verwendung von SSL (Secure Socket Layer; Protokoll zur sicheren Datenübertragung) im Intranet, rollenbasierte Rechteverwaltung und Datensichten, E-Mail-Verschlüsselung und der Einsatz von Terminalservern für Internet-Anschlüsse.
Sektorenübergreifende EPA
Ein Konzept für eine sektorenübergreifende digitale Patientenakte stellte Prof. Dr. Paul Schmücker, Fachhochschule Mannheim, vor. Es bildet die Grundlage für ein Telematikprojekt des Sozialministeriums Baden-Württemberg, das 2004 starten soll. Vorrangige Ziele des Projekts sind, die Patientenversorgung durch den Aufbau einer Informationslogistik für medizinische Versorgungsketten zu verbessern, den praxisorientierten Wissenstransfer zu fördern und datenschutzgerechte Konzepte und Techniken hierfür zu entwickeln. Das Konzept sieht – aufbauend auf einem gemeinsamen Sockel aus Basisfunktionalitäten, organisatorischen (wie Userverwaltung, Public Key Infrastructure, Berechtigungskonzept) und technischen Aspekten – drei Modellprojekte vor:
- die allgemeine Gesundheitsakte zur sektorenübergreifenden Verbesserung der Behandlung. Sie umfasst unter anderem die Bereitstellung von medizinischen Basisinformationen (via Gesundheitskarte), Entlassbriefen und weiteren Befunden sowie Informationen zur Medikation.
- die Diabetesakte als Modell für die Behandlung chronisch Kranker. Sie sieht beispielsweise Dokumentationswerkzeuge für Ärzte und für Patienten (zur Eigenbeobachtung) und die Anbindung von Blutzucker-Messgeräten vor.
- die Mammakarzinomakte als Modell für die Intensivbehandlung.
Das Konzept befindet sich zurzeit in der Endabstimmung. Die Modellprojekte, um die sich Regionen in Baden-Württemberg bewerben können, werden eine Laufzeit von zwei bis drei Jahren haben.
Heike E. Krüger-Brand


Anzeige

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema