Mehr als 42.500 Teilnehmer hatten sich für die HIMSS 2020 in Orlando angemeldet. Das Corona-Virus führte kurzfristig zur Absage. Eine für alle Stakeholder im Gesundheitswesen folgenreiche Ansage kam daher nicht, wie geplant, aus Florida, sondern aus Washington D.C. Aus Sicht von US-Marktbeobachtern ist sie von „historischer Bedeutung“.
Es geht um zwei bahnbrechende Regelungen des Office of the National Coordinator for Health Information Technology (ONC) im U.S. Department of Health and Human Services (HHS), also dem US-Gesundheitsministerium, und der Centers for Medicare & Medicaid Services (CMS). Die Regelungen setzen Bestimmungen um, die der 21st Century Cures Act vorgegeben hatte und unterstützen die MyHealthEData.Initiative von Präsident Donald Trump. Ziel ist, jeden US-Bürger zur Übernahme von Verantwortung für die eigene Gesundheit zu befähigen.
Erreichen will die Regierung dies durch den Zwang, Zugriff auf Patientendaten zu ermöglichen, außerdem dadurch, dass digitale Innovation vorangetrieben und Brüche im Informationsfluss beseitigt werden. Hintergrund ist eine langwierige gesetzgeberische Evolution hin zu mehr Interoperabilität im US-Gesundheitswesen.
Konkrete API anstelle ergebnisloser Empfehlungen
Dieses Gesetzespaket regelt den umfassenden Zugriff von Patienten auf ihre Daten bei öffentlichen und bei privaten Gesundheitsanbietern und geht damit weit über die 2018 gestartete Datenzugriffsinitiative ‚Medicare Blue Button 2.0’ hinaus“, erklärt Dr. Stephan Schug, Chief Medical Officer und Partner im Management Team der European Health Telematics Association (EHTEL). „Bei BB2.0 können Patienten nur auf Daten bei öffentlichen (CMS) Providern zugreifen. Die neuen Regularien erweitern das Zugriffsszenario massiv.“
Im Vergleich zu den Regelungen im geplanten deutschen Patientendatenschutzgesetz (PDSG) ist Zugriff („access“) in den US-Regelungen deutlich konkreter gefasst: Alle Gesundheitsanbieter – bzw. die IT-Provider – müssen eine universelle, FHIR-Release4-kompatible ‚Patient API‘ (Advanced Programming Interface) realisieren. „Damit können Apps weitgehend ungehindert auf die Daten zugreifen – wobei Datenschutzbelehrungen und Einwilligungen zwischengeschaltet werden dürfen“, erläutert Schug.
Bei so viel Offenheit bekam der US-Lösungsanbieter Epic kalte Füße: „Er versuchte, die Verabschiedung der endgültigen Version durch eine konzertierte Aktion der Krankenhausketten zu verhindern“, so Schug. Auf der anderen Seite unterstützten Apple, Google und Co. die neuen „Rules“ stark, da sie von dem ungehinderten Zugriff mit den eigenen Apps und Services profitieren. Auch der KIS-Anbieter Cerner stellte sich vorbehaltlos hinter die Regelungen.
Und Deutschland?
Deutschland gehe mit dem PDSG bei weitem nicht so weit, urteilt Schug: „Zwar kann der Patient auf die einmal befüllte Patientenakte ebenfalls mit dem Smartphone zugreifen und dort sogar Daten löschen. Andererseits liest sich die Regelung, wonach für 10 Euro die elektronische Patientenakte (EPA) einmalig zu befüllen ist, vergleichsweise angestaubt.“
Zur Erklärung: In Deutschland sollen Daten per persönlicher Intervention auf die EPA „gepushed“ werden. In USA sollen Daten dagegen künftig per API aus jedwedem System auslesbar werden. Die ONC-Regelung stellt klar, dass dafür in angemessener Form Gebühren erhoben werden dürfen, auch über eine Selbstkostenerstattung hinaus. Damit der Zugriff möglich ist, müssen die Provider sich in ein Online-Verzeichnis eintragen und die API-Schnittstelle „rund um die Uhr“ betreiben.
Im Vergleich zu dem, was jetzt in den USA vorgesehen sei, hinke Europa insgesamt hinterher, so Schug: In Europa werde zwar in vielen eHealth-Aktionsplänen immer wieder der „Online-Zugriff“ von Patienten auf ihre Gesundheitsdaten empfohlen – allerdings immer nationalen Kontext der jeweiligen E-Health-Projekte. Damit wird unter anderem ein grenzüberschreitender Datenzugriff weitgehend verunmöglicht.
Das Aus für „Information Blocking“
Das Blockieren des Flusses an Patientendaten wird in den USA künftig mit Geldbuße belegt – angekündigt bereits auf der HIMSS 2019 https://e-health-com.de/index.php?id=649&tx_news_pi1%5Bnews%5D=6545&tx_news_pi1%5Bcontroller%5D=News&tx_news_pi1%5Baction%5D=detail&cHash=64de9c8d0638e0cf3921c0c60bdc2e98. Die Strafbewehrung soll nun „behutsam“ in Kraft gesetzt werden, mit Wirkung frühestens in sechs Monaten.
„Vergleichbar sind in Deutschland die Vorgaben zum Anschluss von Niedergelassenen, Psychotherapeuten etc. sowie von Krankenhäusern und Apotheken an die Telematikinfrastruktur“, zieht Schug die Parallele. Die ONC-Anforderungen spezifizierten – vor dem Hintergrund des Cures Act – Erlaubtes und Unerlaubtes allerdings deutlich detaillierter – mit der Betriebsbereitschaft einer interoperablen Schnittstelle und der Unterbindung wettbewerbswidrigen Verhaltens. Auch gelten die gelten US-Regelungen für Leistungserbringer ebenso wie für Anbieter zertifizierter Lösungen und Netzwerke bzw. Plattformen für den Austausch von Gesundheitsinformationen.
Codierungen werden vorgegeben
Inhaltlich spannend ist aus Schugs Sicht auch die Vereinbarung eines Minimaldatensatzes, der offensichtlich in der ersten Stufe erst einmal nur mittelstrenge Anforderungen an die Codierung stellt. Zumindest sind umfassend „Clinical Notes“ etc. vorgesehen. In den Vorgabenkatalog USCDI (U.S. Core Data for Interoperability) ist für jedes Daten-Item verbindlich eine Codierung fest vorgeschrieben, etwa LOINC für Labordaten, UCUM-Maßeinheiten, RxNorm, das amerikanische Nomenklatur- und Codierungssystem für Medizinalprodukte, und an zahlreichen Stellen SNOMED CT.
Vergleichbar seien in Deutschland der Notfalldatensatz und die ersten Implementierungen des International Patient Summary (IPS). Vergleichbar von der Art der Festlegung sind ferner einerseits die Medizinischen Informationsobjekte (MIOs) unter Federführung der KBV und – mit gleichem Prinzip wie beim US-Datensatz, aber viel breiter aufgestellt – der Kerndatensatz der Medizininformatik-Initiative.
„Auf EU-Ebene finden sich Parallelen zu den Empfehlungen für ein europäisches Austauschdatenformat für elektronische Patientenakten (EHRxF) in Mitteilung COM(2019)800 vom 6. Februar 2019, die unter Bezug auf IPS, HL7 CDA und FHIR etc. eine stufenweise Herstellung von Interoperabilität vorsehen“, erläutert Schug. „In unseren Nachbarländern wie etwa den Niederlanden gibt es vergleichbare Initiativen mit klinischen Informationsobjekten.“
Mit der ubiquitären Verfügbarkeit der Basisdaten – strafbewehrt – haben die USA wohl nun die Nase vorn, so das Urteil des EHTEL-Vertreters. „Gut finde ich auch die Betonung der medizinischen Gesamtprozesse, also beispielsweise die Ausrichtung der Basisdokumentation im Hinblick auf eine Verwendung beim Disease Management.“
Die ONC-Regelung gibt konkret vor, dass elektronische Patientenakten die klinischen Daten inklusive der Kerndatenklassen und -elemente verfügbar machen müssen, um neue Geschäftsmodelle für die Leistungserbringung zu ermöglichen – auf Basis des USCDI-Standardsets an Klassen für Gesundheitsdaten und Datenelementen, die für eine nationalen interoperablen Datenaustausch notwendig sind. Hierzu zählen klinische Notizen und Angaben zu Allergien sowie zur Medikamentierung sowie essenzielle demographische Informationen.
Schlüssel zur interoperablen Zukunft: Die APIstrong>
Das ONC hat in seiner Regelung die Spezifikationen für eine sichere, auf Standards basierende Application Programming Interface (API) festgelegt. Sie soll den Zugriff der Patienten und die Souveränität über die Daten des jeweiligen Leistungserbringers sicherstellen – kostenfrei per Smartphone. Schug kommentiert: „US-Patienten öffentlicher Gesundheitsanbieter haben mit Blue Button 2.0 bereits umfangreichen Zugriff auf ihre Gesundheits- und auch ihre Abrechnungsdaten. Drumherum hat sich bereits ein umfangreicher Marktplatz für innovative Apps entwickelt. Die neue Regelung weitet das offenbar massiv aus. Das Unter-Strafe-Stellen von Information Blocking bedeutet auch, dass die Daten in verständlicher Form verfügbar zu machen sind“.
Ähnliches praktizierten die deutschen Krankenkassen, etwa die TK mit ihren EPA-Apps, bereits seit einiger Zeit, allerdings nur in der jeweils hauseigenen App – nicht mit Verfügbarkeit über eine API universell für Entwickler und Services. Die EU habe sich in diesem Kontext nicht mit Ruhm bekleckert, so Schug. Ein „Code of Conduct“ wurde zwar für App-Anbieter entwickelt und nach langen Beratungen auch von der Artikel-29-Arbeitsgruppe der Datenschutzbeauftragten abgenickt. „Die Versuche jedoch, einen Code of Conduct oder Qualitätsrichtlinien für die Nutzung medizinischer Daten zu entwickeln, sind vor einigen Jahren ergebnislos steckengeblieben.“
Zusammenfassend: Konkreter geht es nicht! Diese neuen Regelungen, und insbesondere die API-Spezifizierungen, realisieren über den US-Markt der Leistungserbringer, Kostenträger und Lösungsanbieter hinweg IT-Nutzenpotenziale für den Patienten und für das Gesamtsystem – ohne Work-around-Optionen für die Marktbeteiligten. Deutschland darf sich hieran orientieren.
Weitere Informationen:
ONC final rule https://healthit.gov/curesrule
CMS final rule https://www.cms.gov/Regulations-and-Guidance/Guidance/Interoperability/index
Registratie ann de Bron in den Niederlanden https://www.registratieaandebron.nl/