SUPPLEMENT: PRAXiS
Elektronische Patientenakte: Von der Dokumentenakte zur feingranularen Akte
Dtsch Arztebl 2008; 105(18): [25]
;
Im Projekt EPA.nrw wird eine Schnittstellenspezifikation entwickelt, die die einrichtungsübergreifende Kommunikation auf der Basis elektronischer Patientenaktensysteme ermöglichen soll.Bislang gibt es keine Standards für die einrichtungsübergreifende Kommunikation von Behandlungsdaten im Rahmen von elektronischen Patientenakten, die über das Einstellen und Abrufen vollständiger Dokumente hinaus auch die Pflege einzelner „granularer“ Einträge unterstützen würden. Viele Aktenhersteller verwenden daher verschiedene Verfahren aus verwandten Bereichen oder haben eigene, proprietäre Schnittstellen entwickelt. Dies führt allerdings zu einer großen Vielfalt an Schnittstellen, die die Anforderungen an eine einrichtungsübergreifende Kommunikation nur unzureichend abdecken können und kaum breit angelegte Projekte ermöglichen.
Akten kaum genutzt
Die Aktenanbieter stehen deshalb vermehrt vor dem gleichen Problem: Die vorhandenen Akten sind leer oder kaum gefüllt, da zu wenige der an der Behandlung eines „Aktenpatienten“ beteiligten Ärzte sich mit ihrem Primärsystem aufgrund der fehlenden Schnittstelle an das Aktensystem anschließen können. Selbst wenn ein Primärsystemhersteller sämtliche vorliegenden Schnittstellen zu Aktensystemen umsetzen würde, hätte er einen immensen Entwicklungs- und Pflegeaufwand, und aufseiten der Leistungserbringer würde dies zu erhöhten Kosten führen.
Ziel von EPA.nrw ist die Entwicklung einer Schnittstellenspezifikation, die – aufsetzend auf nationalen und internationalen Standards – eine einrichtungsübergreifende Kommunikation und Dokumentation auf der Basis elektronischer Patientenaktensysteme auch mit „feingranularen“ Inhalten ermöglicht. Auf der Grundlage eines Referenzschemas und allgemein anerkannter Interoperabilitätsfestlegungen sollen die Hersteller in die Lage versetzt werden, eEPA-Systeme zu entwickeln, die folgende Anforderungen erfüllen: Sie müssen mit beliebigen institutionellen Systemen in Arztpraxen und Krankenhäusern interoperabel und zueinander vollständig kompatibel sein, damit Akten und Aktenteile zwischen diesen ausgetauscht werden können beziehungsweise ein transparenter Zugriff auf verteilte Akten möglich ist.
Zusätzlich zu diesen Interoperabilitätsfestlegungen sind weitere Aspekte zu berücksichtigen. Hierzu zählen datenschutzrechtliche Anforderungen, die sich einerseits aus der Bundesgesetzgebung, andererseits aus der unterschiedlichen Gesetzgebung der Bundesländer ergeben. Teilweise müssen konkurrierende Gesetzesinteressen sorgfältig gegeneinander abgewogen werden. Dem Schutz der sensiblen Gesundheitsdaten der Patienten wird unter Wahrung der Rechte auf Informationsfreiheit ein sehr hoher Stellenwert beigemessen. Neben der Sicherheit der Daten muss aber auch die Benutzbarkeit von eEPA-Systemen gewährleistet sein. Denn welchen Nutzen hätten Informationen, auf die man nicht oder nur mit erheblichem Aufwand zugreifen könnte? Datensicherheit und Praktikabilität muss gleichermaßen Rechnung getragen werden, um die breite Akzeptanz von Patienten und Ärzten zu gewinnen.
Merkmale der Akte
Die EPA enthält digitale strukturierte Informationen, die je nach Ausbaustufe auch die Dokumentation von einzelnen Maßnahmen, Diagnosen und anderen Phänomenen unterstützt und auch eine semantische Interoperabilität auf der Basis gemeinsam verwendeter, kontrollierter Vokabulare, Nomenklaturen und Wertebereiche für Attribute ermöglicht.
Zu unterscheiden sind arztgeführte und patientengeführte Akten:
- Arztgeführte Akten sind solche, deren Inhalte von den behandelnden Ärzten festgelegt werden, bei denen somit jeder Behandler selbstständig entscheidet, welche Inhalte er aus seiner institutionellen Dokumentation in die EPA des Patienten einstellen will. Sie dienen der professionellen Versorgung und zeichnen sich durch eine hohe Verlässlichkeit und Vollständigkeit aus. Sie werden von den Ärzten geführt und enthalten – in gesamtem Umfang oder auszugsweise – Kopien der lokalen ärztlichen Dokumentation.
- Bei einer patientengeführten Akte entscheidet der Patient, welche Behandlungsdokumente enthalten sein sollen, und stellt diese auch selbst in die Akte ein. Sie wird ergänzend zu den arztgeführten Akten vom Patienten geführt, stellt also eine „persönliche“, meist partielle Kopie der arztgeführten institutionellen oder einrichtungsübergreifenden Akten des Patienten dar.
Im Fokus des Projekts steht die arztgeführte Akte. Das schließt jedoch nicht aus, dass ein Patient selbst Daten in einen Teilbereich der EPA einträgt. Genannt seien etwa das Schmerztagebuch, das Körpergewicht oder die Blutzuckerwerte. Darüber hinaus müssen auch arztgeführte Akten stets auf einer zwischen Arzt und Patient vereinbarten generellen Datenschutzpolicy basieren, in der die Rechte beteiligter Behandler festgelegt worden sind.
In den ersten Ausbaustufen des Projekts stehen der primäre Verwendungszusammenhang und die Behandlungsunterstützung im Mittelpunkt. Im späteren Verlauf kann – sofern validierte Pseudonymisierungsverfahren und deren datenschutzrechtliche Beurteilung vorliegen – auch die Verwendung der Daten für nachgeordnete Zwecke wie Qualitätssicherung oder Gesundheitsforschung berücksichtigt werden.
Der Zugriff auf eine EPA ist prinzipiell durch mehrere Institutionen möglich. Die EPA umfasst also Inhalte aus „allen Behandlungsfällen aller beteiligten Versorgungsinstitutionen“.
Im Gegensatz zu krankheitsbezogenen Akten, wie der „Mamma-Akte“, der „elektronischen Tumordokumentation“ oder ähnlichen Spezialakten, geht es nicht um eine Akte mit Bezug auf eine spezielle Krankheit, sondern um einen allgemeinen Lösungsansatz, der sowohl die Führung gesamtheitlicher Akten als auch krankheitsartenbezogener Akten ermöglicht. Im Referenzschema ist deshalb vorgesehen, dass durch Aggregationsmöglichkeiten krankheitsspezifische Teilsichten generiert werden können.
Dokumenten-EPA
Die Spezifikationen werden stufenweise – ausgehend von grobgranularen Akten, die nur Dokumente enthalten können, bis hin zu Akten mit feingranularen Inhalten (Diagnosen, Maßnahmen, Symptome, Verordnungen usw.) – erarbeitet. Zunächst ging es um die sogenannte Dokumentenakte. Die Schnittstellenbeschreibung ermöglicht das Einstellen und Abrufen von strukturierten Dokumenten mit einer definierten Anzahl von Metadaten in/aus den EPA. Die weiteren Stufen widmen sich der Erhöhung der Informationsgranularität in diesen Akten, da man davon ausgeht, dass rein dokumentenbezogene Akten nicht annähernd den Nutzen stiften, der dem Lösungsansatz EPA allgemein zugesprochen wird.
Erste praktische Umsetzungen lagen Ende 2007 vor. Hierfür haben einige der am Projekt beteiligten Primärsystemhersteller die EPA.nrw-Schnittstelle in ihr System integriert beziehungsweise einen von der Fachhochschule Dortmund implementierten Webservice genutzt, um mit den Aktensystemen „Vita-X“ und „ophEPA“ beziehungsweise mit dem Gesundheitsaktensystem „Careon“ und dessen eigener Webservice-Schnittstelle zusammenzuarbeiten. Dabei ging es um die Kommunikation und Verarbeitung von elektronischen Arztbriefen nach dem Standard des Verbands der Hersteller von IT-Lösungen für das Gesundheitswesen (VHitG) unter Nutzung der Komponenten der Telematikinfrastruktur.
Zur Realisierung der Verschlüsselung und Signatur wurden die verfügbaren Komponenten der für die Einführung der eGK vorgesehenen Telematikinfrastruktur verwendet. Alle Komponenten, wie der Konnektor und das SICCT-Kartenlesegerät (Secure Interoperable Chip Card Terminal), sind von der Betriebsgesellschaft Gematik zugelassen. Die von der KKH und der BKK bereitgestellten elektronischen Gesundheitskarten sind, wie auch die Heilberufsausweise, Echtkarten. Jedes an die EPA übermittelte Dokument wird verschlüsselt und vom Arzt digital signiert.
Durch den Aufruf des Verschlüsselungsdienstes des Konnektors wird das Dokument mit dem öffentlichen Schlüssel des Patienten verschlüsselt. Dies ist ein asymmetrischer Schlüssel. Der eigentliche Verschlüsselungsvorgang erfolgt zweistufig. Zunächst werden die Daten mit einem durch den Konnektor generierten symmetrischen Schlüssel verschlüsselt, anschließend wird dieser mit einem asymmetrischen Verfahren codiert – beides geschieht im Konnektor. Bei der Entschlüsselung wird der symmetrische Schlüssel mit dem privaten Schlüssel der eGK innerhalb der eGK entschlüsselt (Stufe 1). Hierfür muss der Patient seine PIN eingeben. Die zweite Stufe, die symmetrische Entschlüsselung der Nutzdaten mittels des symmetrischen Schlüssels, wird anschließend im Konnektor durchgeführt. Die Signatur des Dokuments übernimmt der Signaturdienst des Konnektors. Nach der PIN-Eingabe durch den Arzt wird das Dokument entsprechend einer im Konnektor hinterlegten Policy signiert.
Bei der Medica 2007 wurde die einrichtungsübergreifende Kommunikation von Arztbriefen nach dem VHitG-Standard an eine EPA über eine einheitliche Schnittstelle und unter Verwendung von Komponenten der Telematikinfrastruktur demonstriert. Präsentiert wurden zwei Szenarien. Szenario 1: Entlassung aus dem Krankenhaus und Besuch beim Hausarzt; Szenario 2: Besuch beim Hausarzt mit Oberbauchschmerzen und nachfolgender Diagnostik und Operation (Grafik).
Ausblick
Nach rund 20-monatiger Laufzeit ist mit Fertigstellung der Dokumenten-EPA ein Grundstein für die weiteren Arbeiten gelegt. Insbesondere die weitere Ausdifferenzierung der Informationsstrukturen hin zu feingranularen Akteninhalten als auch die Umsetzung der datenschutzrechtlichen und sicherheitstechnischen Anforderungen sowie die Ausrichtung an nationalen und internationalen Standards sind die Herausforderungen innerhalb dieses Projekts. Stefan Kühn, Peter Haas
Anschrift für die Verfasser: Stefan Kühn, ZTG – Zentrum für Telematik im
Gesundheitswesen GmbH,
Campus Fichtenhain, 47807 Krefeld
Grafik
