Gesundheitskarte – Kommentar nach Ärztetag und Gesetz zur online Anbindung

Foto flickr creative commons CC-Lizenz. Autor: Joel MArk Witt

In einem neuen Artikel hat Philip Graetzel von Graetz meiner Ansicht nach den aktuellen Stand zum Thema sehr schön kommentiert. Zu den unüberlegten und vor allem inkonsequenten Beschlüssen des Ärztetages sagt er:

Nachdem die Delegierten in Dresden, wie in den Vorjahren, nicht den Mut gefunden haben, die Mitarbeit der Ärztevertreter in der gematik grundsätzlich in Frage zu stellen, entsteht jetzt eine Konstellation, bei der die Ärzteverbände sich irgendwie weiter in Sachen Telematik werden engagieren müssen – schon deswegen, weil der elektronische Arztbrief befürwortet wurde. Auf der anderen Seite müssen sie sich von der eGK-Politik im engeren Sinne möglichst fern halten, um dem Dresdener Votum zumindest ansatzweise gerecht zu werden. Weil Politik und Krankenkassen nicht auf die eGK verzichten werden, dürfte Bundesgesundheitsminister Philipp Rösler gezwungen sein, die derzeit in Arbeit befindlichen gesetzlichen Regelungen so zu formulieren, dass eine Einführung – nach dem Vorbild Österreichs – auch ohne ärztliche Zustimmung möglich wird. Wer sagt, das gehe nicht, ist naiv. Die Krankenkassen könnten die Karte durchaus einführen, und sie könnten den Nichtgebrauch der eGK für Arztpraxen im Prinzip auch so teuer und/oder umständlich machen, dass der ärztlichen Opposition schnell Atemzügen die Luft ausgehen würde. Das ist kein schönes Szenario, aber es ist in den Dresdner Beschlüssen durchaus angelegt. Franz-Josef Bartmann hat davon gesprochen, dass sich die Ärzte selbst auf die Zuschauertribüne zu verbannen drohen. Er hat zwar nicht gesagt, dass es auf dieser Tribüne aller Wahrscheinlichkeit nach ungemütlicher sein wird als unten. Aber sein Gesicht sprach Bände. Dort oben könnte es regnen.

Derweil droht Deutschland in Sachen Telematik europaweit ins Hintertreffen zu  kommen mit den Konsequenzen irgendwann von fremden Entwicklungen abhängig zu werden, ohne auf diese Einfluß gehabt zu haben. Hier seien nur die Stichworte Microsoft und Google genannt (Stichwort MS HealthVault, Google hat einen ähnlichen Dienst mit einer elektronischen Patientenakte gestartet).

Originalartikel

FutureCare auf der CeBit 2010

Die TeleHealth ist eine Teilmesse der CeBit, die vom 2. bis 6. März 2010 in Hannover stattfindet. Dabei werden unter dem Stichwort „das Gesundheitswesen der Zukunft“ mit dem Schwerpunkt auf der zukünftigen Telematik-Infrastruktur des Gesundheitswesens Konkrete medizinische Fälle  auf Rundgängen erklärt.

Im deutschen Gesundheitssystem muss gespart werden. Doch gerade Einsparpotenziale durch einen besseren Einsatz der Gesundheitstelematik werden bisher nicht genutzt. Beispiel Diabetes: Zehn Prozent der Versicherten leiden an Diabetes, verursachen aber Studien zufolge 29 Prozent der Gesamtkosten der gesetzlichen Krankenversicherung. Teuer sind vor allem die stationären Behandlungen von Folgeerkrankungen. Durch Telemonitoring könnten Diabetes-Patienten erfolgreicher von zu Hause aus behandelt, Folgekrankheiten in vielen Fällen vermieden werden. Die Kosten ließen sich so um bis zu 90 Prozent senken. Voraussetzung dafür ist ein gut ausgebautes digitales Netz, mit dem Daten transportiert und gespeichert werden können. Diese so genannte Telematik-Infrastruktur bildet den Schwerpunkt der Sonderschau FutureCare auf der CeBIT 2010. „Die FutureCare zeigt das Gesundheitswesen der Zukunft“, sagt BITKOM-Präsident Prof. Dr. August-Wilhelm Scheer. (Quelle)

Die Fallbeispiele zeigen auch, wie die elektronische Gesundheitskarte im Einzelnen eingesetzt werden kann. Hierzu werden unter anderem Einsatzszenarien von Heilberufeausweis, elektronischer Patienten- und Gesundheitsakte, elektronischer Fallakte, Point-of-Care-Diagnostik und mobiler bzw. stationärer Pflege gezeigt. Allen Rundgängen wird eine medizinisch relevante Geschichte zu Grunde gelegt, welche die betreffenden Stationen des Gesundheitsparcours logisch miteinander verbindet.

Quelle:

IT Times

Gesundheitskarte – die Fronten klären sich

Die Einführung der elektronischen Gesundheitskarte (eGK) nimmt Fahrt auf. Bundesgesundheitsminister Dr. Philipp Rösler (FDP) drängt auf einen raschen Basis-Rollout der eGK in Nordrhein und in weiteren Regionen. So jedenfalls berichtet die Ärztezeitung in einem Bericht von heute.

Die elektronische Gesundheitskarte ist immer wieder wegen der Sorge um die Datensicherheit im Gespräch. Doch die eigentlichen Risiken liegen gar nicht in der Karte. Das zeigte eine Diskussion am 4. Europäischen Datenschutztag in Berlin. Datenschützer, Vertreter der Bundesärztekammer, Verbraucherschützer und selbst ein Vertreter des Chaos Computer Clubs sind sich recht  einig: An der Datensicherheit ist bei der elektronischen Gesundheitskarte (eGK) und der dahinter liegenden Telematikinfrastruktur zur Vernetzung aller Beteiligten im Gesundheitswesen kaum etwas auszusetzen. Selbst der Chaos Computer Club (CCC) scheint der Karte mitlerweile einiges abzugewinnen: „Die Kryptografie ist relativ vernünftig gemacht“, sagte Felix von Leitner vom CCC Berlin. Allerdings seien die Anforderungen an die eGK nicht widerspruchsfrei. „Wer sagt, die Gesundheitskarte sei ein technisches Risiko, stellt die Tatsachen auf den Kopf“, so Bartmann. Auch Datenschutzbeauftragte, Patientenvertreter und  ein Vertreter des Chaos Computer Clubs lobten das Sicherheitskonzept der Karte.

„Der Zugriff auf die Patientendaten ist nur im Zusammenspiel der eGK und des elektronischen Arztausweises möglich. Der Schlüssel zur Sicherheit ist dieses Zwei-Schlüssel-Prinzip“, sagte Dr. Franz-Josef Bartmann, Vorsitzender des Ausschusses Telematik der Bundesärztekammer und Kammerpräsident in Schleswig-Holstein, bei einer Veranstaltung zum 4. Europäischen Datenschutztag, der unter dem Leitthema Datenschutz im Gesundheitswesen stand.

Die freiwilligen Anwendungen der eGK sollen dabei auch freiwillig bleiben. „Ich beabsichtige auch nicht, hinsichtlich der medizinischen Anwendungen eine Verpflichtung für Leistungserbringer zu schaffen.“ So wird der Bundesgesundheitsminister zitiert. Das stand das aber auch nie zur Debatte: es gab nie eine Verpflichtung eines Patienten, an eine der freiwilligen Anwendungen teilzunehmen.

Die paralell zur eGK entwickelten Insellösungen aber auch die neuen elektonischen Patientenakten von Microsoft werden nun als sicherheitstechnisch problematisch wahrgenommen. Das eigentliche Risiko liege derzeit in den Insellösungen, die in manchen Arztnetzen aufgebaut würden, bei denen „der Datenschutz oft gar keine Rolle spielt“. Erst vor kurzem habe er auf einer Konferenz wieder gesehen, wie bei der Vernetzung vorgegangen wird. „Stecker rein, fertig. Die Daten gehen auf einen externen Server im Vertrauen, dass schon alles seine Richtigkeit hat“, sagte Bartmann weiter. Das Recht zur informationellen Selbstbestimmung des Patienten komme häufig überhaupt nicht zum Tragen.

Quellen:

Minister Rösler setzt auf zügige Ausgabe der elektronischen Gesundheitskarte

Rösler drückt bei der Karte aufs Tempo

Ärzte sind mit Gesundheitsdaten oft zu sorglos

Elektronische Patientenakten – im Ausland bereits verfügbar

Wie bekannt existieren elektronische Patientenakten bereits in den USA und nun auch bald in Österreich. Diese Formen der elektronischen Patientenakte werden in einem bemerkenswerten Artikel bei doccheck beleuchtet. In den USA gibt es vor allem Microsofts HealthVault Akte.  Dabei geht es um eine  Kooperation zwischen Microsoft mit seiner internetbasierten HealthVault-Akte („Gesundheitstresor“) für jedermann und CVS Caremark, einem breit aufgestellten medizinisch-pharmazeutischen Dienstleister. CVS verdient sein Geld sowohl mit der Rezeptabwicklung für Dritte als auch mit rund 7000 eigenen Apotheken, heisst es in dem Artikel.  Kunden von CVS können sich mittlerweile Befunde, Laborwerte und andere ärztliche Dokumente, die in den MinuteClinics erhoben werden, in ihre HealthVault-Akte hochladen lassen. Sie können außerdem ihre komplette Medikationshistorie online schicken, zumindest insofern sich diese Historie aus Verschreibungen zusammensetzt, die in einer CVS-Apotheke eingelöst wurden. Der Clou ist jetzt das Zusammenspiel zwischen beidem: Wer seine CVS-Medikation online verwaltet, der kann bei Dauermedikamenten Rezeptverlängerungen direkt am Monitor beantragen, berichtet der Autor weiterhin. Via MinuteClinic werden die ärztlich abgenickt, und der Kunde kann sich seinen Refill dann in jeder beliebigen CVS-Apotheke abholen. Viel komfortabler geht so etwas nicht.

Über die Situation in Österreich berichtet der Autor:

Um innovative Projekte in Sachen Online-Verwaltung von Arzneimitteln zu finden, muss man aber nicht zwangsläufig über den großen Teich. Österreich tuts auch. Dort soll die österreichische Gesundheitskarte E-Card um eine elektronische Arzneimitteldokumentation erweitert werden. Unter dem Namen Arzneimittel-Sicherheitsgurt wird diese von der österreichischen Apothekerkammer nicht – wie das wahrscheinlich in Deutschland üblich wäre – kritisch begleitet, sondern viel mehr mit Verve vorangetrieben.

Quellen: doccheck, HealthVault, Arzneimittelsicherheitsgurt

Der mögliche Nutzen elektronischer Patientenakten am Beispiel Kindesmißbrauch

Ein sehr interessanter Artikel beschäftigt sich mit einer neu erschienenen Studie, bei der versucht wurde, anhand von elektronischen Akten Risikopatienten für häuslichen Kindesmißbrauch zu identifizieren. Mit ansehnlichen Ergebnisssen. Hierzu heisst es in dem Artikel:

Elektronischen Patientenakten wird gerne nachgesagt, dass sie einen unbändigen Datenhunger entfachen würden. Jetzt haben Kinderärzte Appetit bekommen und versucht, anhand von E-Akten Risikopatienten für häuslichen Missbrauch zu identifizieren. Es funktioniert.

Im Allgemeinen gelten eine effiziente Archivierung und die rasche Wiederauffindbarkeit von relevanten Dokumenten als die beiden Kernargumente für die elektronische Dokumentation im Gesundheitswesen. Patientenindividuelle Datensammlungen können freilich noch viel mehr: Insbesondere dann, wenn sie einigermaßen vollständig sind, können sie als Grundlage für automatische Auswertungen herhalten. Solche Lösungen erleichtern es dem Arzt, Patienten zu identifizieren, die für bestimmte Therapiemaßnahmen in Frage kommen.

Teils  ist das längst Realität. So stellen diverse Praxis-EDV-Hersteller Software-Module zur Verfügung, die es dem Arzt erlauben, Patienten zu identifizieren, die beispielsweise für ein Disease Management-Programm oder für einen extrabudgetären Vertrag in Frage kommen. Auch diagnostisch ausgerichtete IT-Lösungen gibt es, die im simpelsten Fall bei auffälligen Laborkonstellationen warnen. Der aktuelle Versuch geht aber deutlich weiter.  In einer Studie haben sie untersucht, ob sich über die Jahre hinweg aus den elektronischen Daten von Patienten mit Hilfe eines Algorithmus vorhersagen lässt, wer möglicherweise Opfer von häuslichem Missbrauch ist oder wer Gefahr läuft, zum Missbrauchsopfer zu werden.

Weiter heisst es:

So konnte bei der Vorhersage von späteren Missbrauchsdiagnosen eine Sensitivität von knapp 90 Prozent erzielt werden, wenn zwanzig Prozent Fehlalarme akzeptiert wurden. Bei einer Toleranzgrenze von 15 Prozent Fehlalarmen betrug die Sensitivität noch rund 80 Prozent. Im Mittel gelang die Risikozuordnung dabei 10 bis 30 Monate vor der tatsächlichen Missbrauchsdiagnose. Das ist für einen ersten Anlauf schon ganz ordentlich.

Der Autor weist aber auf mögliche ethische Probleme hin. So sagt er:

Das stimmt einerseits. Andererseits stellen sich bei der gewissermaßen industrialisierten Vorhersage von häuslichem Missbrauch natürlich ethische Fragen, die sich bei der Identifizierung von DMP-Kandidaten oder auch von Patienten mit erhöhtem kardiovaskulärem Risiko so nicht stellen. Die „Verdachtsdiagnose“ Missbrauch stigmatisiert nicht nur den Patienten, sondern auch dessen Familie. Wenn sie im Einzelfall falsch ist und diese Falschinformation – zum Beispiel aufgrund schlecht gesicherter IT-Systeme – in die Hände Dritter gelangt, kann das erheblichen menschlichen Schaden anrichten. Zwar gibt es solche Konstellationen auch heute schon. Nobelpreisträger Harald zur Hausen beispielsweise warnte kürzlich seine Kollegen davor, bei jungen Mädchen mit Genitalwarzen reflexartig an Missbrauch zu denken.

Die elektronsiche Akte bleibt also ein Instrument in den Händen von Ärzten und nur Ärzten.

Praxisdaten speichern: einmal signiert und abgelegt reicht nicht aus

unter diesem Titel ist in der aktuellen Printausgabe von „ArztOnline“ ein interessanter Bericht zum Thema Datensicherheit erschienen. Er wird hier auszugsweise zitiert.

Arztpraxen sollen und wollen vielfach weg vom Papier. Doch dabei ergibt sich für Ärzte ein Problem: Sie müssen Patientendaten, Röntgenbilder etc. zehn oder gar 30 Jahre aufbewahren – und zwar beweissicher. Technisch ist das durchaus möglich, mit der digitalen Signatur. Doch auch dabei gibt es einiges zu beachten.

Aus der schlichten Empfehlung zur Datensicherung ist ein Maßnahmenbündel geworden. Denn längst genügt es nicht mehr, die elektronische Patientendokumentation auf einem anderen Datenträger zu speichern. Die Speicherung muss beweiskräftig sicher in der Weise sein, dass ein Patientendokument nicht etwa nachträglich geändert werden kann.

Hier kommt die digitale Signatur ins Spiel. Der Arzt unterschreibt ein Dokument elektronisch, dazu wird ein „Hash-Wert“ gespeichert, ehe die Akte in das digitale Archiv wandern kann. Dabei ist der Hash-Wert eine Art technischer Fingerabdruck, da er eine nahezu eindeutige Kennzeichnung einer größeren Datenmenge in Form von Zahlen darstellt. Schon die kleinste Dokumentenänderung wie das Löschen eines Kommas führt dazu, dass dieser „Hash-Wert“ sich verändert.

Auch eingescannte Papier-Dokumente wie die Arztpost oder Gutachten von stationären Aufenthalten fallen unter diese Signatur-Regel. Ist der Prozess des Einscannens und der Archivierung protokolliert, können sie sogar vernichtet werden – eine Aufbewahrungspflicht von Papier gibt es nicht mehr.

In dieser Zeitspanne kann es durchaus passieren, dass die Verfahren veralten, die bei der Signatur und bei der Ermittlung von Hash-Werten eingesetzt werden. Entweder sind dabei die kryptografischen Algorithmen „gebrochen“ worden, oder die wachsende Rechnerleistung lässt es zu, dass eine Signatur aufgeschlüsselt werden kann.

In beiden Fällen müssen neue Signaturen zum Einsatz kommen. Noch sind die Signaturen, die seit etwa 1998 im Einsatz sind, nicht akut gefährdet. Dafür sind – zunächst für den Archivierungsbedarf von Krankenhäusern – Verfahren entwickelt worden, die die Sicherheit des Archivs garantieren sollen.

Das entsprechende Konzept heißt Übersignatur: Alle langfristig zu archivierenden Dokumente werden mit einer Signatur versehen, die den neuesten kryptografischen Anforderungen entspricht. Dabei werden nicht einzelne Dokumente, sondern ganze „Dokumentencontainer“ übersigniert, die unter Umständen ergänzende Befundungen enthalten, die nicht in die Originaldatei eingefügt werden dürfen, sobald diese signiert ist.

Von der signierten fälschungssicheren Speicherung im elektronischen Archiv muss die Verschlüsselung der Patientendaten unterschieden werden, die vor unberechtigtem Daten-Zugriff schützen soll. Nach dem aktuellen Leitfaden ist sie nur dann zwingend erforderlich, wenn der Dokumentationscomputer als Praxiscomputer am Internet angeschlossen ist, also die Gefahr besteht, dass ein Angriff aus dem Internet die Daten kompromittiert.

Nachtrag aus meiner Sicht: wie bekannt dient der neue Arztausweis auch und vor allem als Signaturkarte. Der Artikel unterstreicht aus meiner Sicht die Notwendigkeit der digitalen Signatur und des Arztausweises.

Quelle (erfordert Anmeldung)

verwandte Artikel:

Arztausweis

Elektronische Patientenakte – Patienten sehen Nutzen

Im Internet gibt es eine erstaunliche Schilderung, die zumindest ich als deutliches Plädoyer für die Patientenakte lese. Wie ich meine, eine typische Schilderung des momantanen Datenproblems, nicht alles Nötige steht da zur Verfügung, wo es gebraucht wird. Lesenswert: http://mrtopf.de/blog/de/gesundheitssystem-quo-vadis/

Gedanken zur elektronischen Patientenakte

Bild von flikr, creative commons. Autor: myguerrilla

Internetdienste wie Google und Microsoft planen, digitale Patientenakten auch in Deutschland einzuführen. Ihre Serviceangebote GoogleHealth und HealthVault sind in den Vereinigten Staaten bereits am Start. Die Nutzer können damit ihre medizinischen Daten in einem passwortgeschützten Bereich online verwalten und Angaben über Krankheiten, eingenommene Medikamente und Behandlungen hinterlegen. Die Inhalte des geschützten Bereichs lassen sich nach Zustimmung des Nutzers auch behandelnden Ärzten, Apotheken und Laboren für deren Diagnosen zur Verfügung stellen. Hinter der Idee dieses „Patient Empowerment“ steht die Überzeugung, dass ein besser informierter Patient mehr Eigenverantwortung für seine Gesundheit übernimmt und gegenüber seinem Arzt selbstbewusster und unabhängiger auftritt.
So recherchieren laut einer Studie des Marktforschungsinstituts Harris Poll bereits heute zwei Drittel der Amerikaner medizinische Informationen im Internet.Aus Sicht von IT-Konzernen kombinieren die Internetsysteme eine Archivfunktion für Krankenakten mit der Suchmaschine der jeweiligen Anbieter und Informationsdienste. Datenschutzrechtlich sind die beschriebenen digitalen Patientenakten nach deutschem Maßstab bedenklich. Deshalb achten der Gesetzgeber, der Bundesdatenschutzbeauftragte, die Gematik sowie alle an der Projektorganisation Beteiligten ausdrücklich darauf, dass künftig mit Hilfe der eGK gespeicherte Gesundheitsdaten im Vergleich zu den privatwirtschaftlichen Initiativen deutlich besser abgesichert werden.

Quelle:

Branchenbarometer E-Health der Techniker Krankenkasse , kann auch hier bestellt werden.

Ich danke Herrn Michael Brockt von der Concat AG für den Hinweis und das Manuskript.