ArchivRechercheElektronischer Arztausweis: Abgestimmte Lösung erforderlich

SUPPLEMENT: Praxis Computer

Elektronischer Arztausweis: Abgestimmte Lösung erforderlich

Dtsch Arztebl 1998; 95(25): [2]

Rienhoff, Otto

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS Dem neuen deutschen Arztausweis - erstmals 1997 auf der CeBIT vorgestellt - war ein unruhiges Jahr beschieden: Das Signaturgesetz und die Europäische Direktive zur digitalen Signatur haben viel Rückenwind, aber auch viel Gischt gebracht. Gegenwärtig versuchen die Verbände und der Arbeitskreis Health Professional Card (HPC) eine Reorientierung auf das Wesentliche, um baldmöglichst eine berufsgruppenübergreifende und international abgestimmte Signaturkarte für die Gesundheitsberufe zu verwirklichen.
Die Vernetzung der Arztrechner in den Arztpraxen und Krankenhäusern ist seit nahezu zwei Jahrzehnten vorangetrieben worden. Zu Beginn stand die Übermittlung von Labordaten im Vordergrund. Im Laufe der Jahre kamen Abrechnungsdaten, Arztbriefe und in letzter Zeit auch zunehmend Röntgenbilder hinzu. Die aufkommende Fax-Technologie Anfang der 80er Jahre führte zu einer ein Jahrzehnt währenden Verzögerung der elektronischen Kommunikation zwischen Arztpraxen, da die Fax-Technologie näher an der herkömmlichen Papier- und Bleistifttechnologie liegt und daher einfacher in die Kommunikation zwischen Praxen und Krankenhäusern einzubinden war. Erst in den vergangenen fünf Jahren sind in Deutschland zunehmend Projekte von Ärzteorganisationen und Krankenkassen ins Leben gerufen worden, die darauf abheben, Praxisrechner miteinander zu vernetzen und so den Aufwand für die Übermittlung von Daten drastisch zu verringern. Im Mai 1998 ist in Bonn in einer Pressekonferenz des Bundesgesundheits- und des -forschungsministeriums das Forum INFO 2000 für den Gesundheitsbereich abgeschlossen worden. Im Abschlußbericht wird von den Ministerien und den beteiligten Fachleuten eine stärkere Vernetzung und ein stärkerer Telematikeinsatz zugunsten der Patientenversorgung gefordert.
Aus frühen Erfahrungen mit Krankenhaus-Informationssystemen und vernetzten Praxen wurde der Schluß gezogen, daß der Aufbau konsequenter Datenschutz- und Datensicherungsverfahren unabdingbar ist. Deutschland hat hier wie andere europäische Länder in den vergangenen zwei Jahrzehnten diese Entwicklung vorangetrieben und sich sehr frühzeitig mit verschiedenen technischen und juristischen Arbeitsgruppen für die Datensicherheit in den Netzwerken auseinandergesetzt. Es ist deshalb kein Zufall, daß an verschiedenen europäischen Entwicklungs- und Forschungsprojekten zum Thema Datensicherheit im Gesundheitswesen führende Einrichtungen in der Bundesrepublik von Anfang an beteiligt waren. In Abstimmung verschiedener Entwicklergruppen in Europa - speziell des französischen Sozialministeriums - und in gegenseitiger Information auf der Ebene der G7-Länder wurde bis 1997 seitens des Arbeitskreises 1 der Arbeitsgemeinschaft "Karten im Gesundheitswesen" ein nationales Konzept für eine Health Professional Card beschlossen. Damit bemühen sich Deutschland und Frankreich gemeinsam, ein hohes Sicherheitsniveau zugunsten der Patienten innerhalb der Kommunikation zwischen Arzt- und Krankenhausrechnern sicherzustellen. Viele der technischen Spezifikationen stammen aus dem EU-Projekt TrustHealth sowie aus der Zusammenarbeit mit der französischen Gruppe GIP-CPS. Es bestand Konsens, starke Verschlüsselungsverfahren für die digitale Signatur einzusetzen und die Schlüssel auf eine sogenannte Health Professional Card - eine Prozessor-Chipkarte mit Kryptoprozessor - für die Gesundheitsberufe zu legen. So sollten die Schlüssel abgesichert werden, und gleichzeitig sollte ein Ausweis entstehen, mit dem sich zum Beispiel ein Arzt oder Apotheker, auch unabhängig von dem Betrieb eines elektronischen Netzwerkes, gegenüber einem Computer oder einem Menschen ausweisen kann. Die 1997 vorgelegte Lösung für den deutschen Arztausweis entstand auf der Basis langjähriger Untersuchungen, die zeigten, daß die notwendige Sicherheitsinfrastruktur in einem vernetzten Gesundheitswesen komplex ist. Um allen Patienten und den Gesundheitsberufen ausreichend Sicherheit und Transparenz zu gewährleisten, wurde eine einheitliche sektorale Lösung für das Gesundheitswesen empfohlen. Insofern ist der 1997 vorgelegte Arztausweis nur Modell für ähnliche Lösungen für alle anderen Berufsgruppen im Gesundheitswesen. Jeder will der Erste sein
Nachdem 1997 klar wurde, daß Deutschland als erstes Land weltweit eine durchgehende Signaturgesetzgebung verabschieden würde, nahm das Interesse an der Etablierung entsprechender Verfahren im Gesundheitswesen spürbar zu. Auf verschiedenen Veranstaltungen wurden Signaturverfahren von Firmen und Verbänden präsentiert - Universitäten und Großforschungseinrichtungen glänzten darüber hinaus mit eigenen Lösungen. Hier reiht sich auch die Deutsche Krankenhausgesellschaft (DKG) mit einem eigenen Sicherungsansatz für die Übertragung von Abrechnungsdaten ein.
Industrie- und Dienstleistungsanbieter im Bereich Informationstechnik sahen darüber hinaus die Möglichkeit, Komplett-Systeme für die digitale Signatur einschließlich der Einrichtung von Trustcenter mit Trusted Third Party Services - also die vertrauenswürdigen Hintergrunddienste - anzubieten. Wegen der komplexen Materie tendierten einige Mitarbeiter in Verbänden dazu, die gesamte Sicherheitstechnik und -organisation auszugliedern und sich damit des Problems zu entledigen. In dieser Situation erwies es sich als außerordentlich hilfreich, daß im Juli 1997 die Teilnehmer einer Veranstaltung des bundesweiten Arbeitskreises Health Professional Card einer Anregung des KBV-Hauptgeschäftsführers, Dr. Rainer Hess, folgten, zu versuchen, die Verbände zu einer einheitlichen Sicherheitsinfrastruktur für das deutsche Gesundheitssystem zu bewegen. In dieser Initiative sah man eine Möglichkeit, die Aufgabe zügig zu bewältigen und die komplexe Materie pragmatisch in schnell nutzbare Lösungen umzusetzen. Der Telematikbeauftragte des Bun­des­ge­sund­heits­mi­nis­ter­iums unterstützte diesen Harmonisierungsansatz.
Rückenwind und Gischt Die Veröffentlichung des Signaturgesetzes mit seinem umfänglichen Regelwerk und die Veröffentlichung des Entwurfs einer EU-Direktive zum gleichen Thema weisen indes für die allgemeine Anwendung der digitalen Signatur - speziell im Hinblick auf den Electronic Commerce - in eine wettbewerblich offene Regelung. Im Wettbewerb der Sicherungstechniken soll sich im Laufe der Jahre herauskristallisieren, welche Technik für welche Geschäftsprozesse geeignet und angemessen ist. Durch diesen kreativen gesetzgeberischen Ansatz soll sichergestellt werden, daß nicht zu frühzeitig technische Regelungen festgeschrieben werden. Die gerade veröffentlichte EU-Direktive sieht jedoch für den öffentlichen Bereich auch Ausnahmemöglichkeiten vor, in der allgemein verbindliche Lösungen eingerichtet werden könnten. Die Gesetzgebung in Deutschland und die EU-Direktive haben dem Thema Sicherheit in der Informationstechnik Rückenwind gegeben. Der wettbewerbliche Ansatz hat jedoch dazu geführt, daß im Gesundheitswesen die mühevoll über Jahre erreichte Harmonisierung und Konsensbildung im Hinblick auf interoperable Lösungen - auch auf internationaler Ebene - ein wenig ins Hintertreffen geraten ist und eine Vielzahl von neuen Ideen mit dem Rückenwind der legislativen Regelungen hochgewirbelt wurde. Dazu trug auch bei, daß biometrische Verfahren - etwa die automatische Identifikation des Fingerabdrucks - Ende 1997/Anfang 1998 Serienreife für die Massenfertigung erzielten. Maßgebend erscheinen jedoch langfristig die "großen" Applikationen wie elektronisches Rezept, elektronische Abrechnung, Kommunikation medizinischer Befunde oder das Deutsche Gesundheitsnetz. Deren Aktivitäten konnten bisher über den Arbeitskreis Health Professional Card wirksam aufeinander abgestimmt werden. In der Zwischenzeit wird Bilanz gezogen und festgestellt, daß die Erkenntnis von 1997, eine sektorale Regelung im Gesundheitswesen für die meisten Prozesse anzustreben, nach wie vor sinnvoll ist. Die Verfahren sollten jedoch so angelegt werden, daß sie der technischen und organisatorischen Entwicklung der kommenden Jahre in mehreren Schritten jeweils angepaßt werden können. Dementsprechend erfolgte auch die erste technische Detailspezifikation für die deutsche Health Professional Card für die Modellversuche, die Ende 1998 anlaufen sollen, in Richtung auf 1997 einheitlich verfolgte Ziele. Man geht davon aus, daß nach ein- bis zweijährigen Feldversuchen nicht nur eine neuere Kartentechnik zum Einsatz kommt, sondern daß auch die jeweils für einen Signaturvorgang notwendige Eingabe einer persönlichen Identifikationsnummer (PIN), etwa durch die automatische Vermessung des Fingerabdrucks durch die Karte, erleichtert oder abgelöst werden kann. Dies ist um so wichtiger, als das Bundesamt für Sicherheit in der Informationstechnik sechsstellige PIN als notwendig erachtet. Diese Zeiträume werden in Deutschland auch benötigt, um Trustcenter-Dienste anzubieten, die den Anforderungen des Signaturgesetzes genügen.
Besinnung 1998
Das EU-Projekt "Security in Regional Networks - SIREN" versucht gegenwärtig, die europäischen Projekte, die Vernetzungen in den Gesundheitssystemen zum Thema haben, auf eine interoperable Sicherheitstechnik einzustimmen. Die rechtliche Analyse des gesamten Bereichs zeigt, daß für spezielle Fragestellungen im Gesundheitssystem auch spezielle technische Lösungen entwickelt werden sollten. Für Routinefunktionen in einem vernetzten Gesundheitssystem, wie dem Austausch von Arztberichten, Rezepten, Abrechnungen, Diagnosedokumentationen usw., sollte eine für alle betroffenen Gesundheitsberufe und für die Patienten einheitliche transparente Regelung eingeführt werden. Dies würde auch, wie wiederholt von den Datenschutzbehörden festgestellt, das Vertrauen in die technischen Systeme durch leichtere Nachprüfbarkeit im Rahmen einer einheitlichen sektoralen Ausstattung erhöhen. Die Behörde des Bundesdatenschutzbeauftragten ist diesbezüglich auch an das Bun­des­ge­sund­heits­mi­nis­ter­ium herangetreten, um dieses zu notwendigen rechtlichen Schritten anzuregen. Da das Ministerium auf diesem Gebiet relativ zurückhaltend auftritt, wird seitens der Verbände im Gesundheitswesen geprüft, eine allgemeine Telematikplattform zu gründen, in der sich die Verbände untereinander auf abgestimmte Lösungen einigen. Die Forderung nach einer solchen Plattform war die wichtigste Folgerung aus dem Forum INFO 2000 und seiner Abschlußveranstaltung im Mai 1998: Ohne einheitliche und transparente Sicherheits- und Signiertechnik im Gesundheitswesen ist eine breite Nutzung der Informationstechnologie nicht möglich.
Ausblick
Die Welt­gesund­heits­organi­sation hat inzwischen die Informationstechnologie als ein extrem wichtiges Element in dem Aufbau einer weltweiten Gesundheitsversorgung anerkannt und in ihre Programme aufgenommen. Deutschland liegt, was den Einsatz der Informationstechnik im Gesundheitswesen zugunsten von Qualität und Wirtschaftlichkeit betrifft, hinter anderen westlichen Ländern zurück. Dieser Rückstand kann nur aufgeholt werden, wenn möglichst bald die zahlreichen zur Zeit betriebenen Einzelinitiativen und -projekte - hierzu sind auch die Bestrebungen zum Aufbau des Deutschen Gesundheitsnetzes (DGN) zu zählen - möglichst eng abgestimmt werden.
Damit ließen sich dann Regelungen und Strukturen für ein einheitliches Sicherheitskonzept in der Informationstechnik im Gesundheitswesen etablieren, die für die beteiligten Berufsgruppen wie für die Patienten transparent und vertrauenswürdig sind. Der zügigen Einführung von Signaturkarten für die Gesundheitsberufe, speziell für Ärzte und Apotheker, kommt dabei eine hervorragende Rolle zu. Nach den verschiedenen Lernprozessen in den Jahren 1997 und 1998 und den Feldversuchen 1998/1999 kann Ende 1999/Anfang 2000 mit flächendeckenden Einführungen von Signaturkarten gerechnet werden. Otto Rienhoff


Zum Autor
Professor Dr. med. Otto Rienhoff ist Leiter der Abteilung Medizinische Informatik an der Georg-AugustUniversität Göttingen.


Anzeige

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Stellenangebote

    Alle Leserbriefe zum Thema

    Anzeige