KKH Allianz stellt kombiniertes Lesegerät für elektronischen Personalausweis und eGK vor


Kombinierter Kartenleser für eGK und ePA

Sicherheitskit der KKH

Quelle: KKH Allianz, Herr Hesse Abt. für Organisationsberatung und Telematik (30.9.10)

Die KKH-Allianz hat auf der eHealth Conference in Hannover bereits am 14. September ein Kartenlesegerät vorgestellt, das sowohl für den elektronischen Personalausweis (ePA), die Krankenversichertenkarte als auch die künftige elektronische Gesundheitskarte (eGK) nutzbar ist. Versicherte der KKH-Allianz erhalten dieses Gerät auf Wunsch unentgeltlich,  für die Nutzung ist der ePA notwendig, der Ende des Jahres erhältlich ist.

Bei der Vorführung des Gerätes auf dem Messestand wurde deutlich, dass das Gerät aus Sicht des Versicherten vor allem die Praxisgebühr von 10 € elektronisch verwaltet, also auf Wunsch die 10 € in der Praxis bargeldlos entrichtet werden kann. Den Überblick darüber behält der Versichterte von zu Hause aus. Dafür wurde ein Sicherheitskit entworfen. Dazu heisst es in der Presserklärung:

Versicherte der KKH-Allianz erhalten dieses Gerät, mit dem sie in Kombination mit neuem Personalausweis, entsprechender Software und vorheriger Online-Registrierung ihre Identität im Internet nachweisen können, ab Oktober auf Wunsch kostenlos. Damit ist das IT-Sicherheitskit der Schlüssel für vielerlei Aktionen vom heimischen PC aus: gespeicherte Daten auf der eGK lesen, Online-Funktionen des nPA nutzen, beispielsweise ein Konto online eröffnen oder Dokumente elektronisch abzeichnen, oder auch die elektronische Gesundheitskarte für die Zahlung ärztlicher Leistungen nutzen.

Die Mittel für die Finanzierung des Kartenlesers stammen aus dem IT-Investitionsprogramm der Bundesregierung, wie das Ärzteblatt berichtet.

Nachtrag vom 30.9.10: Her Hesse von der Abt. Organisationsberatung und Telematik der KKH Allianz hat mir heute eine Foto des kombinierten Lesegerätes zur Verfügung gestellt. Herzlichen Dank dafür!

Quelle:

Presserklärung

Ärzteblatt

Advertisements

Arzneimitteltherapiesicherheit (AMTS) als Baustein der Telematikinfrastruktur


Foto flickr creative commons CC-Lizenz. Autor: fujoshi

Seit längerem wird die Arzneimitteltherapiesicherheit (AMTS) als ein Modul der neuen Telematikinfrastruktur gedacht, wurde wegen des Moratoriums und der Beschränkung auf die Module Notfalldaten, Datenaustausch zwischen Ärzten (KOM-LE) und Versichertenstammdatenaktualisierung (VSDD) sowie dann auch elektronische Fallakte (eFA übrigens nicht identisch mit ePA=elektronische Patientenakte) dann aber zusammen mit dem eRezept zurückgestellt, da es in der ursprünglichen Konzeption darauf aufbaute.

Nun aber gibt es einen neuen Versuch die AMTS ganz ohne eRezept erneut an die Telematik anzubinden. Herr Dr. Jürgen Faltin aus dem Ministerium für Arbeit, Soziales, Gesundheit, Familie und Frauen aus Rheinland Pfalz, stellte das Konzept auf der eHealth conference in Hannover vor.

Als Ausgangspunkt nannte Herr Faltin Zahlen aus 2009. Demnach  lösten bundesweit mehr als 80 Prozent aller Bundesbürger mindestens ein Rezept in einer Apotheke ein, dabei ist die Selbstmedikation nicht berücksichtigt, mehr als 7 Mio. Patienten erhalten elf oder mehr verordnete Wirkstoffe in einer Verordnung. Ausgehend von der Tatsache, dass damit auch das Risiko der Wechselwirkung steigt, zumal wenn noch apothekenpflichtige, das heisst nicht rezeptpflichtige Medikamente dazu kommen, ergibt sich die Notwendigkeit einer AMTS Prüfung ganz von alleine.

Als Beispiel nannte Herr Faltin den damaligen Lipobay Skandal, wobei historisch gesehen eben dieser Skandal als die Geburtsstunde der eGK angesehen werden kann.

In den meisten Apotheken ist es seit langem Standard, die Arzneimittelhistorie (AMDOK) auf sog. Kundenkarten zu speichern. Dies ist eine Apothekenanwendung, in der die tatsächlich ausgegebenen Arzneimittel, also auch die OTC („over the counter“=apothekenpflichtige, aber nicht rezeptpflichtige)  Arzneimittel erfasst werden. Dazu kommen noch Kosmetika, ggf. Angaben zu Hilfsstoffen und Pflegemittel.

Diese Kundenkarten sind aber bislang nicht vernetzt, sind also bez. AMTS unwirksam, wenn ein Versicherter seine Medikation aus mehr als einer Apotheke bezieht, z.B. weil er seine nervenärztlichen Medikamente oder sein Viagra mit Absicht nicht aus der Apotheke in der Nachbarschaft unter den Augen von Bekannten und Verwandten bezieht. Schlecht ist es dann, wenn genau diese Medikamente Wechselwirkungen mit einer anderen Verordnung haben, die aus einer weiteren Apotheke bezogen wurde. Dies bleibt dann unbemerkt, vor allem wenn die Verordnungen noch von mehreren Ärzte ausgestellt werden, die nichts voneinander wissen.

Die Idee ist es nun, in einem telematischen Projekt AMDOK in zwei Standorten, genannt wurden Trier und Bochum, in einem Testverfahren die Kundenkarten unter Federführung der Apotheker zu vernetzen mit dem Ziel  die apothekenübergreifende Erfassung von AMTS Daten und damit die Qualitätssteigerung der Arzneimittelversorgung der Patienten zu bewirken.

Der Apotheker soll mit Hilfe der übergreifenden AMTS Prüfung folgende Problemfelder erkennen:

  • Doppelmedikation
  • Arzneimittelinteraktionen
  • für eine Altersgruppe untypische Medikation
  • atypisches Einnahmeverhalten
  • Arzneimittelallergien
  • Kontraindikationen

Kooperationspartner sollen die Apothekenrechenzentren und die Landesapothekerkammern sein. Voraussetzung ist aber neben der eGK die Verfügbarkeit der TI Komponenten, aus die man sich nach Beendigung des Moratoriums geeinigt hat, sowie die Abstimmung mit der gematik und dem Datenschutz in den Ländern.

Meine Kritik an der grundsätzlich guten Idee ist einzig, dass  die Ärzte erst in einem weiteren Schritt beteiligt werden sollen. Ich als Hausarzt würde aber auch gerne frühzeitig über den gleichen Überblick über die Medikamentendaten verfügen können, der in diesem Plan zumindest zunächst exklusiv nur den Apothekern zugebilligt wird.

Quelle:

persönliche Mitteilung Herr Faltin, eHealth conference Hannover

Inhalt des Vortrages im Internet noch nicht verfügbar

Concat liefert die KoCo Box mit Support


Die KoCo Connector AG wurde im August 2007  gegründet. Sie entwickelt im Kerngeschäft einen spezifikationskonformen Serienkonnektor. Er ist eine der wichtigsten Komponenten in der Telematikinfrastruktur für die elektronische Gesundheitskarte (eGK) in der kommenden Onlinephase des eGK rollouts.

Die im Moment politisch diskutierten Hausarztverträge mit dem Hausärzteverband sehen im Vertragstext (Beispiel Vertrag mit der TK, §3 (2) g)  eine Onlineanbindung vor, sobald diese zur Verfügung steht.  Hierfür werden ebenfalls die gematik konformen Konnektoren eingesetzt. Die benötigte Konformitätsbescheinigung vom Hausärzteverband wurde nun erteilt.

Die KoCo-Box ist somit einsatzfähig für die Vernetzung im Rahmen von Selektivverträgen nach § 73c SGB V und für die  Hausarztvernetzung nach § 73b SGB V und steht zertifizierten Providern für KV-SafeNet offen. Zukünftig bindet sie die Primärsysteme sicher in die zentrale Telematikinfrastruktur des Gesundheitswesens ein.

Vor Einführung der Telematikinfrastruktur (TI) bindet sie Arztpraxen an Hausarztvernetzung und Selektivverträge an.  Zukünftige Anwendungen sehen nach Einführung der IT Infrastruktur u.a. die Aktualisierung der Versichertendaten (VSDD) sowie das Abrufen/Aufspielen elektronischer Arztbrief (MWK-LE) und von  elektronische Formulare mit qualifizierter Signatur vor. Weiteres ist in Vorbereitung.

Auf Basis höchster Sicherheitsstandards können Haus- und Fachärzte die genannten Verträge mit der Krankenkasse online verwalten oder Abrechnungen übermitteln.

Im Gegensatz zur noch ausstehenden Finanzierungsvereinbarung im Bundesprojekt ist in Baden-Württemberg die Investition der Infrastruktur bereits geregelt und umgesetzt. Die Anschaffung der notwendigen Komponenten wird durch den Arzt getragen und durch die extrabudgetäre Vergütung amortisiert. Schnellere Quartalsabrechnung, geringere Abzüge sowie die extrabudgetäre Vergütung sind nur einige Vorteile, die die teilnehmenden Ärzte durch die Selektivverträge haben, berichtet Emily Andreae von der KoCo Konnector AG  in einem Interview.

Meines Erachtens nach sollte in der aktuellen Diskussion der angeblich zu hohen Honorare, die diese neuen Verträge für den Hausarzt bedeuten, berücksichtigt werden, dass zumindest im Moment  der Arzt die notwendige TI Infrastruktur, also den Konnektor, noch selbst bezahlen muß und natürlich durch die höheren Honorare gegenfinanziert, die diese Verträge bedeuten,  zumindest solange, bis eine bundesweite Finanzierungsvereinbarung existiert.  Der momentane Angebots-Preis von Concat (abhängig vom Dollarkurs) ist incl. Installation und 3 Jahre Softwaresupport bei 1.861,16€ incl. Mwst.

Nachtrag vom 23.7.10: Ich habe das Bild des Konnektors gegen ein aktuelles Bild des Herstellers ersetzt. Herzlichen Dank an Herrn Brockt von der concat AG.

Nachtrag vom 27.7.10: Der Produktflyer wurde aktualisiert sowie die Stempel

Quelle:

Pressemitteilung

weitere Pressemitteilung

Produktflyer

Homepage der KoCo Connector AG

Concat AG

Interwiew zum Thema

Bestellschein KoCoKonnector mit Preis

Open Source in der Medizin?


Einer Heise Meldung zu Folge möchte  Medfoss.apfelkraut.org einen umfassenden und strukturierten Überblick über freie Software für das Gesundheitswesen geben. Derzeit sind dort über 120 Projekte vom Krankenhausmanagement bis zu spezieller Software für Zahnärzte gelistet, sortiert sowohl nach Art der Anwendung als auch nach der Funktion im Rahmen einer Praxis oder eines Krankenhauses. Projekte können bewertet und kommentiert werden.

Medfoss beschreibt sich selbst wie folgt:

Medfloss.org should provide a comprehensive and structured overview of Free/Libre and Open Source Software (FLOSS) projects for the health care domain. Moreover it should offer a platform to foster the exchange of ideas, knowledge and experiences about these projects.

Aus meiner Sicht, wie auch aus Sicht eines Kommentators, ist das Problem dabei das Medizinproduktegesetz.  Ein Medizinprodukt ist ein zertifiziertes Produkt, welches einen Patienten nicht gefährden soll. Hierfür gibt es ein kostenpflichtiges Zulassungsverfahren, so dass der Open Source Gedanke damit aus meiner Sicht unterlaufen wird. Beispiele für solche Medizinprodukte sind EKG-Geräte, Röntgensysteme, Ultraschallgeräte und vieles mehr. Alles Systeme, die heutzutage mit Computersystemen ausgestattet sind, fast ausnahemslos also mit Windows Systemen. Jeder neue Patch des Betriebssystems ist eine Änderung des Medizinproduktes, das also neu auf seine Ungefährlichkeit hin zertifiert werden müßte. Die Systeme einfach selbst zu patchen hilft nicht weiter, denn dann verliert man die Herstellerhaftung des Medizinproduktes.

Doch das Hauptproblem, in welchem sich ein Krankenhaus von einem Betrieb unterscheidet, ist der Einsatz von vernetzten Medizinprodukten.

Und hier beginnt das Problem. Wie gesagt ist ein Medizinprodukt  ein zertifiziertes Produkt, welches einen Patienten nicht gefährden soll. Damit dies gelingt, wird das Produkt sozusagen “eingefroren” –  es wird also in einem Zustand ausgeliefert, der zuvor bezüglich des Risikos analysiert und bewertet wurde. Für herkömmliche Produkte ist das auch genau die richtige Methode. Schlimm wird es, wenn wir von “vernetzten Medizinprodukten” reden. Also einer Kombination eines herkömmlichen Medizinprodukts mit einer IT-Komponente die am Netzwerk angeschlossen wird.

Dieses System ist immer noch statisch, da der Hersteller alle Patches (als Änderungen am Produkt) freigeben muss. Wir haben also eine Verzögerung zwischen der Herausgabe eines Patches von einem Softwarehersteller und der Überprüfung und Freigabe des Patches durch einen weiteren Hersteller, dem des Medizinprodukts. Im schlimmsten Fall übrigens ist es so, dass ein Hersteller von Medizinprodukten sein System niemals patched. Was nach meiner Erfahrung eher die Regel, als die Ausnahme ist.

Quelle:

Heise Meldung

früherer Artikel zum Thema Medizinprodukte

Elektronische Patientenakten – im Ausland bereits verfügbar


Wie bekannt existieren elektronische Patientenakten bereits in den USA und nun auch bald in Österreich. Diese Formen der elektronischen Patientenakte werden in einem bemerkenswerten Artikel bei doccheck beleuchtet. In den USA gibt es vor allem Microsofts HealthVault Akte.  Dabei geht es um eine  Kooperation zwischen Microsoft mit seiner internetbasierten HealthVault-Akte („Gesundheitstresor“) für jedermann und CVS Caremark, einem breit aufgestellten medizinisch-pharmazeutischen Dienstleister. CVS verdient sein Geld sowohl mit der Rezeptabwicklung für Dritte als auch mit rund 7000 eigenen Apotheken, heisst es in dem Artikel.  Kunden von CVS können sich mittlerweile Befunde, Laborwerte und andere ärztliche Dokumente, die in den MinuteClinics erhoben werden, in ihre HealthVault-Akte hochladen lassen. Sie können außerdem ihre komplette Medikationshistorie online schicken, zumindest insofern sich diese Historie aus Verschreibungen zusammensetzt, die in einer CVS-Apotheke eingelöst wurden. Der Clou ist jetzt das Zusammenspiel zwischen beidem: Wer seine CVS-Medikation online verwaltet, der kann bei Dauermedikamenten Rezeptverlängerungen direkt am Monitor beantragen, berichtet der Autor weiterhin. Via MinuteClinic werden die ärztlich abgenickt, und der Kunde kann sich seinen Refill dann in jeder beliebigen CVS-Apotheke abholen. Viel komfortabler geht so etwas nicht.

Über die Situation in Österreich berichtet der Autor:

Um innovative Projekte in Sachen Online-Verwaltung von Arzneimitteln zu finden, muss man aber nicht zwangsläufig über den großen Teich. Österreich tuts auch. Dort soll die österreichische Gesundheitskarte E-Card um eine elektronische Arzneimitteldokumentation erweitert werden. Unter dem Namen Arzneimittel-Sicherheitsgurt wird diese von der österreichischen Apothekerkammer nicht – wie das wahrscheinlich in Deutschland üblich wäre – kritisch begleitet, sondern viel mehr mit Verve vorangetrieben.

Quellen: doccheck, HealthVault, Arzneimittelsicherheitsgurt

Datenverlust bei D-Trust führt zu möglichen Problemen mit eGK Testkarten


Für den Betrieb der eGK wird eine PublicKeyInfrastruktur aufgebaut. Wie bekannt handelt es sich dabei um ein asymmetrisches Krypotsystem. Laut Wikipedia wird dies so definiert:

Ein asymmetrisches Kryptosystem ist ein Kryptosystem, bei dem jede der kommunizierenden Parteien ein Schlüsselpaar besitzt, das aus einem geheimen Teil (privater Schlüssel) und einem nicht geheimen Teil (öffentlicher Schlüssel) besteht. Der öffentliche Schlüssel ermöglicht es jedermann, Daten für den Inhaber des privaten Schlüssels zu verschlüsseln, dessen digitale Signaturen zu prüfen oder ihn zu authentifizieren. Der private Schlüssel ermöglicht es seinem Inhaber, mit dem öffentlichen Schlüssel verschlüsselte Daten zu entschlüsseln, digitale Signaturen zu erzeugen oder sich zu authentisieren.

Der Aufbau der Root-CA ist ein wichtiger Meilenstein bei der Einführung der eGK in Deutschland. Denn der  Grundgedanke für die Sicherheit des gesamten Systems ist, dass Patientenkarte und Arztausweis nicht unabhängig voneinander genutzt werden können. Will der Arzt beispielsweise auf die Daten einer eGK zugreifen, müssen beide Karten ausgelesen werden. Die Karten erkennen sich gegenseitig als echt an und erst anschließend können die Daten auf der eGK ausgelesen werden. Mit anderen Worten: Nur durch den Aufbau der Root-CA bei D-TRUST kann die Echtheit von Karten im Gesundheitswesen verifiziert werden.

Für den Betrieb der PublicKeyInfrastruktur der Gesundheitskarte hat sich die Projektgesellschaft Gematik entschieden, die Root-CA als Dienstleistung an die zur Bundesdruckerei gehörende Firma D-Trust zu vergeben. Dabei wird ein Hardware-Sicherheitsmodul verwendet, das die Schlüssel ausgehend von einer Root-CA (Root Certificate Authority) ausgibt, die letztlich dafür sorgt, dass alle ausgegebenen Schlüssel auf eGK und HBA sich gegenseitig als echt anerkennen.
In diesem Hardware-Sicherheitsmodul ist es zu einem Datenverlust gekommen, so dass nun eine neue Root-CA erzeugt werden muß. Damit erkennen sich zwar alle bisher ausgegebenen Karten weiterhin gegenseitíg als echt an, neue Karten müssten aber auf Grundlage einer neuen Root-CA produziert werden und diese neuen Karten würden die mit der alten Root-CA produzierten nicht erkennen.
In einem Rundschreiben der gematik, das Heise online vorliegt und dort zitiert wird, heisst es:

In der Konsequenz heißt dies, dass zu den derzeit im Umlauf befindlichen korrekten eGK-Musterkarten der Generation 1 insbesondere keine Muster-HBA der Generation 1 mehr produziert werden können, die mit den bereits existierenden eGKs eine erfolgreiche CardtoCardAuthentifizierung durchführen können. Bitte beachten Sie daher, dass die für den nordrheinischen Interoperabilitätstest verteilten korrekten Muster-eGKs ausschließlich für Tests im Basis-Rollout-Szenario verwendet werden können und nach den Basis-Rollout-Tests zu vernichten sind. Obwohl die Muster-eGKs korrekt sind, müssen sie für Tests in künftigen Stufen der TelematikInfrastruktur noch einmal ersetzt werden.

Heise meint dazu:
Das Hickhack um die Datensicherheit einer Root-CA, die eine relativ kleine Menge von Testkarten stützt, mag trivial erscheinen. Indessen überrascht, das ein zentraler Dienst, der auf alle Testkarten einer Generation ausstrahlt, so vernachlässigt wurde. Die Versicherung, dass beim echten System alles richtig gesichert wird, muss man erst einmal glauben – oder auch nicht. Ein System verteilter RootCAs, wie sie vom Karlsruher Gesundheitskarten-Kritiker Thomas Maus vorgeschlagen wurde, könnte hier Abhilfe bringen.

Quelle: Heise Artikel

D-Trust

Gedanken zur elektronischen Patientenakte


brief

Bild von flikr, creative commons. Autor: myguerrilla

Internetdienste wie Google und Microsoft planen, digitale Patientenakten auch in Deutschland einzuführen. Ihre Serviceangebote GoogleHealth und HealthVault sind in den Vereinigten Staaten bereits am Start. Die Nutzer können damit ihre medizinischen Daten in einem passwortgeschützten Bereich online verwalten und Angaben über Krankheiten, eingenommene Medikamente und Behandlungen hinterlegen. Die Inhalte des geschützten Bereichs lassen sich nach Zustimmung des Nutzers auch behandelnden Ärzten, Apotheken und Laboren für deren Diagnosen zur Verfügung stellen. Hinter der Idee dieses „Patient Empowerment“ steht die Überzeugung, dass ein besser informierter Patient mehr Eigenverantwortung für seine Gesundheit übernimmt und gegenüber seinem Arzt selbstbewusster und unabhängiger auftritt.
So recherchieren laut einer Studie des Marktforschungsinstituts Harris Poll bereits heute zwei Drittel der Amerikaner medizinische Informationen im Internet.Aus Sicht von IT-Konzernen kombinieren die Internetsysteme eine Archivfunktion für Krankenakten mit der Suchmaschine der jeweiligen Anbieter und Informationsdienste. Datenschutzrechtlich sind die beschriebenen digitalen Patientenakten nach deutschem Maßstab bedenklich. Deshalb achten der Gesetzgeber, der Bundesdatenschutzbeauftragte, die Gematik sowie alle an der Projektorganisation Beteiligten ausdrücklich darauf, dass künftig mit Hilfe der eGK gespeicherte Gesundheitsdaten im Vergleich zu den privatwirtschaftlichen Initiativen deutlich besser abgesichert werden.

Quelle:

Branchenbarometer E-Health der Techniker Krankenkasse , kann auch hier bestellt werden.

Ich danke Herrn Michael Brockt von der Concat AG für den Hinweis und das Manuskript.