THEMEN DER ZEIT

Medizinische Dokumentation: Digitale Signatur bringt Sicherheit

Dtsch Arztebl 2009; 106(20): A-976 / B-833 / C-809

Krüger-Brand, Heike E.

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
Fotos: Fotolia
Fotos: Fotolia
Durch die zunehmende Digitalisierung und elektronische Archivierung von Patientenakten gewinnt die elektronische Signatur im Gesundheitswesen an Bedeutung.

Bei der medizinischen Versorgung fallen in Deutschland jährlich mehr als fünf Milliarden Dokumente an, deren Archivierung rund 2,5 Milliarden Euro kostet. Konkret heißt das: Jeder stationäre Behandlungsfall verursacht im Durchschnitt 50 Einzelbelege, und je Krankenbett entsteht circa ein laufender Meter Papierakten im Jahr. „Die Verwaltung papiergebundener Archive im Gesundheitswesen stellt somit einen bedeutenden wirtschaftlichen Faktor dar“, betonte Christoph Seidel, Leiter IT und Unternehmensentwicklung am Klinikum Braunschweig. Dort beliefen sich die Archivierungskosten für die rund 3,5 Millionen anfallenden medizinischen Dokumente auf etwa 470 000 Euro pro Jahr, berichtete der Experte bei der Fachtagung „Die Welt der Dokumentation“ in Ludwigshafen.*

Das Klinikum erprobt seit mehreren Jahren die elektronische Archivierung digital signierter Dokumente und den Zugriff auf die Daten von einem integrierten Arbeitplatz aus als erste Schritte zur Umsetzung einer elektronischen Patientenakte. Dabei liegt ein Schwerpunkt auf der Rechts- und Revisionssicherheit des digitalen Archivsystems. Für originär elektronisch erzeugte Dokumente, die qualifiziert digital signiert sind und deren Langzeitarchivierung durch Verfahren der Signatur- und Hasherneuerung gewährleistet ist, besteht bereits heute Rechtssicherheit. „Diese Dokumente haben Urkundencharakter und sind handschriftlich unterschriebenen Dokumenten gleichzusetzen“, erläuterte Seidel. „Der Richter muss sie anerkennen, sofern die Echtheitsvermutung nicht widerlegt werden kann.“ Wenn ein entsprechendes technisches und organisatorisches Umfeld in einer Einrichtung besteht, das beispielsweise ein Regelwerk sowie Signatur-, Zugriffsberechtigungs- und Medienkonvertierungskonzepte umfasst, lässt sich auch die langfristige Beweissicherheit von bis zu 30 Jahren von elektronisch signierten Dokumenten sicherstellen.

Dennoch zögern viele Krankenhäuser die Einführung von elektronischen Archivierungslösungen hinaus. Der Grund: Mehr als 50 Prozent der Dokumente im Gesundheitswesen liegen nach wie vor nur auf Papier vor. Auch mittelfristig wird eine Mischwelt von papierbasierten und digitalen Prozessen bestehen bleiben. Mindestens in den nächsten 15 Jahren habe man es mit herkömmlichen Papierdokumenten, gescannten Dokumenten sowie elektronisch erzeugten Dokumenten, die entweder ausgedruckt und unterschrieben oder aber elektronisch signiert seien, zu tun, meinte beispielsweise Prof. Dr. Paul Schmücker, Hochschule Mannheim. Zunehmend mehr Dokumente, rund zehn Prozent aller Patientenunterlagen, würden inzwischen jedoch bereits gescannt, schätzt der Experte.

Anders als bei originär digital erzeugten und signierten Dokumenten ist die Transformation von Papierdokumenten in eine elektronische Form jedoch rechtlich problematisch: „Beim ersetzenden Scannen besteht grundsätzlich eine Fälschungsmöglichkeit“, betonte Seidel. Bei der Dokumentationspflicht, wie sie bei Krankenunterlagen nach der (Muster-)Berufsordnung für Ärzte und im Bundesmantelvertrag-Ärzte bestehe, sei Scannen nur gestattet, wenn entsprechende Regelungen vorlägen, so der Experte. Das im Frühjahr 2008 von der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie und dem Berufsverband Medizinischer Informatiker beschlossene Schlierseer Memorandum enthält einen detaillierten Entwurf für entsprechende Regelungen im Gesundheitswesen (www.informatik.fh-mannheim.de/aku/aku-daten/Schlier seerMemorandum_v1_1_20080402.pdf). Diese orientieren sich an den geltenden Vorschriften für das ersetzende Scannen von Sozialversicherungsdaten, das seit Längerem praktiziert wird.

Im Regelkatalog wird beispielsweise empfohlen, Dokumente möglichst zeitnah und in der ursprünglichen Reihenfolge zu scannen und dabei die Vollständigkeit der Dokumente sicherzustellen. Lesbarkeit und Reproduzierbarkeit der gescannten Dokumente müssen in angemessener Zeit gewährleistet sein. Auch muss der Urheber eines Dokuments erkennbar sein. Beim Scannen sollten qualifizierte elektronische Signaturen und Zeitstempel verwendet werden. Für eine 30-jährige Aufbewahrungsfrist sollten zudem ausschließlich qualifizierte elektronische Signaturen akkreditierter Trustcenter genutzt werden. Die Scan- und Indexierverfahren sollten nachvollziehbar dokumentiert, qualitätsgesichert und zertifizert werden. Ebenso sollte der Scandienstleister zeritifiziert sein. Sämtliche Prozesse, Arbeitsanweisungen und Zuständigkeiten sind in einer rchivordnung zu hinterlegen und die Archivbestände aufzuführen. Verwendet werden sollten darüber hinaus ausschließlich standardisierte Daten- und Signaturformate sowie Signaturalgorithmen.

Zwar bestehe ein Rechtsrisiko bei gescannten Dokumenten, sagte Seidel, doch bei der Einhaltung entsprechender Regelungen beim ersetzenden Scannen und dem Nachweis der Unveränderlichkeit nach dem Scanvorgang, etwa durch Scannen mit Zeitstempel und personenbezogener qualifizierter Signatur sowie beweissicherer Langzeitarchivierung, sei dies verschwindend gering, sodass einige Versicherungen inzwischen das rechtliche Restrisiko übernähmen.

Das ersetzende Scannen ist grundsätzlich nicht fälschungssicher und stellt daher besondere Anforderungen an die Bearbeitungs- und Archivierungsverfahren. Foto: vario images
Das ersetzende Scannen ist grundsätzlich nicht fälschungssicher und stellt daher besondere Anforderungen an die Bearbeitungs- und Archivierungsverfahren. Foto: vario images
Im Klinikum Braunschweig wurden bislang rund 300 000 Labor- und Mikrobiologiebefunde sowie mehr als sieben Millionen Dokumente in hausintern gescannten Patientenakten elektronisch signiert. Derzeit werde das Papier allerdings noch aufgehoben, berichtete Seidel. Genutzt wird je nach Bereich ein Signaturmix: die akkreditierte qualifizierte Einzelsignatur für Einzeldokumente wie Arztbriefe oder Gutachten, die Batchsignatur für die Signatur mehrerer Befunde sowie akkreditierte Zeitstempel für die Massensignatur von maschinell erzeugten Dokumenten wie Altakten oder externen Unterlagen.

Durch den Ausbau der rechnerunterstützten Dokumentation und die zunehmende Digitalisierung und elektronische Archivierung von Patientenakten gewinnt die elektronische Signatur im Gesundheitswesen künftig an Bedeutung, sind die Experten überzeugt. Lösungen zur beweissicheren elektronischen (Langzeit-)Archivierung seien vorhanden, jetzt gehe es darum, diese in die klinische Routine zu integrieren und die Prozesse optimal zu gestalten, denn „bei einem Mehraufwand für die Nutzer werden sie nicht angenommen“, erklärte Schmücker. Dringend erforderlich sind dafür standardisierte Schnittstellen zwischen Dokumentations-, Signatur- und Archivierungssystemen. „Elektronisches Dokumenten- und Archivmanagement der Zukunft erfordert die konsequente Nutzung von Standards und die Sicherstellung der Interoperabilität“, sagte Schmücker. Mit dem verstärkten sektorenübergreifenden Informations- und Datenaustausch stelle sich zudem die Frage, wie Informationen einrichtungsübergreifend beweissicher ausgetauscht werden könnten.

Um die Verbreitung der elektronischen Signatur im Gesundheitswesen zu fördern und ihre Einführung konzeptionell und praktisch zu unterstützen, wurde in Braunschweig Anfang 2009 daher das Kompetenzzentrum für die elektronische Signatur im Gesundheitswesen (CCESigG; www.plri.de/index.php?id=ccesigg) gegründet. Es soll als übergreifende neutrale Plattform für Krankenhäuser, Institutionen und die Industrie dienen, um die noch anstehenden Probleme zu lösen.
Heike E. Krüger-Brand

*veranstaltet vom Deutschen Verband Medizinischer Dokumentare (DVMD; www.dvmd.de)

Elektronische Signaturen
Elektronische Signaturen lassen sich in unterschiedlicher Qualität verwenden:
-Einfache elektronische Signaturen: sichern Authentizität
-Fortgeschrittene elektronische Signaturen: sichern Integrität der Daten
-Qualifizierte elektronische Signaturen: sind nach Signaturgesetz handschriftlichen Unterschriften gleichzusetzen
-Qualifizierte elektronische Signaturen mit Anbieterakkreditierung: bieten höchste Sicherheit durch akkreditierte Zertifizierungsdiensteanbieter
Anzeige

    Leserkommentare

    E-Mail
    Passwort

    Registrieren

    Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

    Fachgebiet

    Zum Artikel

    Alle Leserbriefe zum Thema

    Login

    Loggen Sie sich auf Mein DÄ ein

    E-Mail

    Passwort

    Anzeige