Microsofts elektronische Patientenakte „HealthVault“ nun auch in Deutschland

Foto: flickr creative commons. Autor: b2b4 CC Lizenz

Elektonische Patientenakten als Mehrwertanwendung der elektronsischen Gesundheitskarte eGK sind aktuell politisch ausgebremst. Derweil schafft die Industrie Fakten: Die elektronische Patientenakte von Microsoft, die im Ausland bereits verfügbar ist, wird nun auch in Deutschland eingeführt. Das Produkt heisst HealthVault und ist eine internetbasierte elektronische Patientenakte. Microsoft hat am Donnerstag bekanntgegeben, dass der Software-Konzern mit der Siemens AG ein Lizenzabkommen unterzeichnet habe. Siemens wird damit Exklusivanbieter von Microsofts Gesundheitsdatenplattform HealthVault in Deutschland. Es bedeutet auch den ersten Start der Plattform in einem Mitgliedsstaat der Europäischen Union.

HealthVault ist ein Management- und Speichersystem für Gesundheitsdaten. Ärzte, Apotheken, Krankenhäuser und andere Dienstleister können Patientendaten eingeben und in den von Siemens IT Solutions and Services (SIS) betriebenen HealthVault-Datencentern speichern lassen. Die Datenübertragung läuft über verschlüsselte Internet-Verbindung. Die Datenverwaltung soll den Nutzern selbst obliegen, die entscheiden können sollen, wem sie über das Netz Zugriff auf ihre Daten gewähren.

Derweil waren Experten  sich bei der zentralen Veranstaltung zum 4. Europäischen Datenschutztag in Berlin am 28.1.10 einig, dass die Vorstöße internationaler IT-Größen in die Gesundheitswirtschaft nicht den hiesigen Sicherheitsanforderungen entsprechen.

Die Spezifikationen der elektronischen Patientenakte, wie sie in der elektronischen Gesundheitskarte angedacht war erscheint plötzlich als das bessere Modell:  Jörg Caumanns vom Fraunhofer-Institut für Software- und Systemtechnik empfand es angesichts der Bestrebungen von Google und Microsoft als „fatal“, dass die vergleichsweise „risikoarme elektronische Gesundheitskarte“ von der Politik ausgebremst werde. Die Entwicklung könne hierzulande so von HealthVault und vergleichbaren Angeboten „überrollt“ werde. Auch Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), sprach sich dagegen aus, „die Googles und die Microsofts“ in die Telematik-Infrastruktur rund um die Gesundheitskarte mit hineinzunehmen.

Bartmann bezeichnete den Aufbau der Telematik-Infrastruktur nebst elektronischer Patientenakte vor allem im Hinblick auf chronisch Kranke für entscheidend. Es gehe um die Behandlung komplexer Gesundheitsprobleme durch mehrere Fachärzte im Bereich der „Hochleistungsmedizin“. Es dürfe aber keine Pflicht geben, sich der E-Health-Architektur anzuschließen, und es dürften keine Profile gebildet werden. Daten dürften zudem nicht im Klartext auf Servern gespeichert werden. Als weitere Bedingung wird genannt, dass die „Kultur der Schweigepflicht“ auch unter den Bedingungen der telematischen Vernetzung aufrechterhalten werden müsse. Die Betreibergesellschaft der hiesigen Struktur, die Gematik, müsse hier Standards setzen und die Latte hochschrauben.

Mein Kommentar dazu: dann muß man die Gematik aber auch arbeiten lassen und die politichen Bremsen endlich wieder lösen, ansonsten werden wir elektronische Patientenakten in Zukunft bei Microsoft und Google finden.

Quellen:

FutureZone

HealthVault

Heise Online

Kritische Lücken in Microsoft Betriebssystemen – Gefahren für Krankenhäuser?

Jeder Anwender von Microsoft Betriebssystemen kennt das: Microsoft hat einen Patch für eine neue Sicherheitslücke bereitgestellt, die als „kritisch“ einstuft wird. Jeden zweiten Mittwoch im Monat wird man zum Download und Installation der neuen patches aufgefordert.

„Kritisch“ ist bei Microsoft hierbei wie folgt definiert: „Eine Schwachstelle, die für die Verbreitung eines Internet-Wurms ausgenützt werden kann, ohne dass hierfür spezielle Aktionen des Benutzers erforderlich sind.“

Während normale Unternehmen die Firewall überprüfen, den Patch möglichst schnell am lokalen Server durchwinken und hoffen, dass sie kein Bastelsystem (für die gelten nämlich meisten Sonderregeln) vergessen haben, sieht das für die Krankenhäuser anders aus.

Gründe hierfür sind wie folgt:
– Der technische Stand der IT ist um Jahre zurück (gegenünber Unternehmen)
– angespannte Finanzlage lässt keine ausgeprägten IT-Sicherheitsmaßnahmen zu
– gewachsene Strukturen – Umsturkturierungen sind sehr teuer
– keine Verpflichtung, IT-Krisenmanagementpläne vorzuhalten

Doch das Hauptproblem, in welchem sich ein Krankenhaus von einem Betrieb unterscheidet, ist der Einsatz von vernetzten Medizinprodukten.

Und hier beginnt das Problem. Ein Medizinprodukt ist ein zertifiziertes Produkt, welches einen Patienten nicht gefährden soll. Damit dies gelingt, wird das Produkt sozusagen „eingefroren“ –  es wird also in einem Zustand ausgeliefert, der zuvor bezüglich des Risikos analysiert und bewertet wurde. Für herkömmliche Produkte ist das auch genau die richtige Methode. Schlimm wird es, wenn wir von „vernetzten Medizinprodukten“ reden. Also einer Kombination eines herkömmlichen Medizinprodukts mit einer IT-Komponente die am Netzwerk angeschlossen wird.

Dieses System ist immer noch statisch, da der Hersteller alle Patches (als Änderungen am Produkt) freigeben muss. Wir haben also eine Verzögerung zwischen der Herausgabe eines Patches von einem Softwarehersteller und der Überprüfung und Freigabe des Patches durch einen weiteren Hersteller, dem des Medizinprodukts. Im schlimmsten Fall übrigens ist es so, dass ein Hersteller von Medizinprodukten sein System niemals patched. Was nach meiner Erfahrung eher die Regel, als die Ausnahme ist.

Beispiele für solche Medizinprodukte sind EKG-Geräte, Röntgensysteme, Ultraschallgeräte und vieles mehr. Alles Systeme, die heutzutage mit Computersystemen ausgestattet sind, fast ausnahemslos also mit Windows Systemen.

Jeder neue Patch des Betriebssystems ist eine Änderung des Medizinproduktes, das also neu auf seine Ungefährlichkeit hin zertifiert werden müßte. Die Systeme einfach selbst zu patchen hilft nicht weiter, denn dann verliert man die Herstellerhaftung des Medizinproduktes.

Schwierig wird es mit den Unmengen von vernetzten Medizinprodukten werden. In diesem Fall sind die Auswirkungen bestenfalls ein Ausfall des Systems (denn dann haben die Mediziner wenigstens einen definierten Status) aber auch im schlimmsten Fall ein unentdeckt inkorrekt laufendes System, welches falsche Diagnosen liefert, erstellte Röntgenbilder nicht mehr abspeichert oder Alarme bei Vitalmonitoren nicht mehr weitergibt.

Wer hat schon einmal als Arzt oder IT Spezialist im Krankenhaus Erfahrungen mit diesem Problem gemacht? Kommentare erwünscht!

via XING – Gruppen – Meine Gruppen – Medizin – IT – Artikelbaum „Neue kritische Microsoft Lücke – besondere Gefahren für die Krankenhäuser“

Microsoft Amalga – Medizin IT Software von Microsoft

Nun also auch Microsoft Software im Klinikbereich. Sie heißt MS Amalga und soll Klinikdaten intelligent vernetzen. Dabei handelt es sich um ein komplettes Krankenhausinformationssystem, das wohl ursprünglich für den Kardiologiebereich entwickelt wurde. So heisst es:

Windows Server, das .NET-Framework, der Microsoft SQL Server und dem Biztalk Server sind die tragenden Komponenten des Systems. Mit Amalga möchte Microsoft in Deutschland vor allem bei Klinikverbänden punkten, in denen etwa das KIS von SAP läuft, aber nicht mit den bildgebenden Bereichen oder dem Laborbereich vernetzt ist. „Amalga löst die Daten aus dem bisherigen Nutzungskontext, sodass der Benutzer sie – so weit er das darf – frei kombinieren kann“, heißt bei Microsoft.

In Deutschland dürfte Amalga im Asklepios Future Hospital in Barmbek zum Einsatz kommen. Dort hat Microsoft zusammen mit Hewlett-Packard die Lösung „Medical Interconnect“ realisiert, eine medienbruchfreie Integration aller Geräte über den Biztalk-Server.

Amalga ist eine Komponente der neuen Softwarekategorie „Unified Intelligence Systems“, mit der Krankenhäuser ihre  Daten aus isolierten Systemen in den Bereichen Klinik, Finanzen und Verwaltung befreien können. Ohne die bestehenden Systeme zu ersetzen, bietet es einen Weg für das Erfassen, Verbinden, Speichern, den Zugriff und die  schnelle Darstellung von Daten für die Nutzung durch klinisches und Verwaltungspersonal. Amalga wurde für Krankenhäuser und Gesundheitsunternehmen entwickelt, die in unterschiedliche IT-Lösungen investiert haben.

Zur Datensicherheit gab es bislang keine Stellungnahmen……

Quelle:

Microsoft Pressemitteilung Amalga

heise online – 09.04.08 – Microsoft Amalga soll Klinikdaten intelligent vernetzen.