Die Diskussionen um elektronische Akten im Gesundheitswesen sind in Deutschland weiterhin oft sehr abstrakt. Klar, es gibt jetzt die Gesundheitsakten einiger Krankenkassen auf dem Smartphone. Mit der Vision einer Datendrehscheibe für die vernetzte Versorgung haben diese Akten bisher aber noch nicht viel zu tun. Wer eine echte, digital vernetzte Versorgung etwas anschaulicher haben will, kann seit Neuestem nach Berlin kommen. Dort hat der Konzern Cisco auf dem EUREF-Campus im Schatten des Schöneberger Gasometers sein neues „Center of Connected Health“ aufgebaut, eine Mischung aus E-Health-Showroom, Innovationsschmiede, Schulungszentrum und Software-Lab.
Herzstück ist dabei naturgemäß jenes Digitalisierungsprojekt, mit dem das Unternehmen in den letzten Jahren im deutschen Gesundheitswesen eine deutliche Duftmarke gesetzt hat, das Gesundheitsnetzwerk der AOK Nordost. An dem Projekt sind neben Cisco auch der IHE-Spezialist Tiani Spirit, der Technologiepartner xevIT und der Betreiber des Gesundheitsnetzwerks sigeso maßgeblich beteiligt, außerdem die Klinikkonzerne Vivantes und Sana. In Schöneberg hat Cisco eine Art Versorgungsparcours aufgebaut, mit Krankenhaus, Arztpraxis, Krankenkasse und dem Wohnzimmer des Patienten als Stationen, die über eine vernetzte Gesundheits- und Versorgungsakte verbunden werden, erläutert Christoph Ingelfinger, Strategic Engagement Manager bei Cisco. Notfallversorgung und Medikationsmanagement sind zwei der in Berlin ausgearbeiteten Use Cases.
Mehr als nur ein Dokumenten-Safe
„Für uns bestand der Mehrwert der Digitalisierung immer darin, die Sektorengrenzen effizient zu überbrücken“, sagt Nico Schwartze, Leiter der Stabsstelle Digitales Innovationsmanagement bei der AOK Nordost. „Wir machen deswegen nicht nur Dokumente für die Patienten zugänglich, sondern haben von Anfang an zusätzlich auf ein Peer-to-Peer-Netzwerk gesetzt, das es den Leistungserbringern erlaubt, Daten für eine sektorübergreifende Versorgung aktiv zur Verfügung zu stellen.“
Prototypisch realisiert wird das derzeit vor allem in zwei Versorgungsszenarien. Im nordöstlichen Mecklenburg-Vorpommern vernetzt sich das Ärztenetz HaffNet mit dem AMEOS-Klinikum in Ueckermünde, vor allem im Kontext des Aufnahme- und Entlassmanagements. Und in Berlin
wickeln mittlerweile sieben Sana- und Vivantes-Kliniken im Projekt „Meine Geburt Plus“ die Betreuung von Frauen mit Risikoschwangerschaften über das Gesundheitsnetzwerk ab. Krankenhäuser und werdende Mutter können Dokumente zur Verfügung stellen, Ultraschalluntersuchungen werden zugänglich gemacht, alles mit dem Ziel, die Zahl der persönlichen Arztbesuche auf ein Minimum zu beschränken.
Versicherten-Frontend ist ein Kann, kein Muss
Selbstläufer sind diese Projekte nicht. Im HaffNet laufe jetzt der Rollout unter rund 40 Arztpraxen, so Schwartze. Der offizielle Startschuss war bereits im März 2017 gefallen: „Wir haben eine Reihe technischer Unwägbarkeiten ausgeräumt. Wir haben jetzt eine KV-SafeNet-Zertifizierung an Bord. Wir haben die Authentifizierung vor allem für ältere Patienten geändert. Das hat alles ein wenig gedauert, aber wir sind jetzt zuversichtlich, dass es zügig vorangeht.“
Aktuell steht für das nächste Quartal die Einführung eines allgemeinen Dokumenten-Uploads an. Der Versicherte kann dann beispielsweise Tracker-Daten zur Verfügung stellen. Auch der Bundesmedikationsplan soll in Kürze digital im Gesundheitsnetzwerk der AOK Nordost abgebildet werden – inklusive selbstständigem Einscannen des Barcodes durch den Versicherten. „Was unser Projekt von anderen unterscheidet, ist, dass der Versicherte das Versichertenportal nutzen kann, aber nicht muss. Die Peer-to-Peer-Vernetzung unter enger Einbeziehung der Leistungserbringer gibt genau diese Flexibilität“, so Schwartze.
Gemeinsame Aktenschnittstelle für Krankenhäuser ante portas?
Auf Dauer und in großem Maßstab funktionieren werden solche Vernetzungsszenarien nur dann, wenn es gelingt, einheitliche Kommunikationsstandards zu etablieren. Die „Interoperabilität“ ist das große Schlagwort, über das in E-Health-Deutschland derzeit und wieder einmal alle reden. Den Projektpartnern im Gesundheitsnetzwerk ist das bewusst. Auch deswegen haben sich AOK Nordost, Techniker Krankenkasse und die Vivantes Kliniken kürzlich zusammengesetzt, um eine einheitliche Schnittstelle für die Kommunikation zwischen elektronischen Patienten-/Gesundheitsakten bzw. digitalen Gesundheitsnetzwerken einerseits und den IT-Systemen der Krankenhäuser andererseits zu beschreiben.
Diese Schnittstelle, deren Tests jetzt abgeschlossen sind und die bald zur Verfügung stehen soll, setzt stark auf internationale Standards. „Wir arbeiten vor allem mit den IHE-Profilen DEN für die Verschlüsselung von Dokumenten vor der Übertragung und mit dem Profil XCA, mit dem sich die Abfrage und Bereitstellung von Dokumenten abbilden lässt“, erläutert Tom Vogel, Project Manager PMP bei Cisco. Das sollte es den Herstellern von Krankenhaus-IT-Systemen erleichtern, eine entsprechende Anbindung zu realisieren. „Wir hoffen, dass diese Schnittstelle über das Projekt hinaus Signalwirkung hat und sich so oder ähnlich in der Breite durchsetzen wird“, so Vogel.
Nicht gelöst wird damit die Anbindung ambulanter Arztsysteme, die ganz anderen Kommunikationslogiken folgen als die stationären Systeme: „Wir denken, dass hier auf Dauer HL7 FHIR eine wichtige Rolle spielen wird, aber das ist noch ein Stück weit Zukunftsmusik“, so Vogel. Im HaffNet nutzen die Projektpartner eine Art Adapter, der die Krankenhausnachrichten in Arztpraxis-IT-taugliche Nachrichten umwandelt und umgekehrt.
Die IHE-Welt im Gesundheitsnetzwerk der AOK Nordost: XDS, ATNA, APPC
Das Gesundheitsnetzwerk der AOK Nordost ist ein Beispiel für ein Patientenaktenprojekt, das es sich auf die Fahne geschrieben hat, IHE-Profile und internationale Standards möglichst penibel umzusetzen. Neben IHE XDS wird dort beispielsweise IHE ATNA genutzt, ein Profil, das sich um die Prüfung und Durchsetzung von Zugriffsberechtigungen kümmert. Ein anderes wichtiges Profil ist IHE APPC, das Patienteneinwilligungserklärungen auf Ebene einzelner Dokumente ermöglicht.
An Empfehlungen, wie genau eine Patienten- oder Gesundheitsakte zu gestalten ist, damit sie als konform mit internationalen Standards gelten kann, mangelt es nicht. So hatte die EU-Kommission Anfang Februar ihre „Empfehlungen für ein europaweit einheitliches Austauschformat für elektronische Patientenakten“ vorgelegt. Sie bauen unter anderem auf Vorarbeiten des eHealth Networks auf – ein europäisches Gremium von Vertretern der Gesundheitsministerien – und der das Netzwerk unterstützenden Joint Action supporting the eHealth Network (JAseHN) auf. Auch die
eHealth Member States Expert Group (eHMSEG) wurde konsultiert.
Deutschland war und ist in diese europäischen Arbeiten einerseits über Standardisierungsgremien wie HL7, DIN/NaMed, CEN/TC 251 und ISO/TC 215 eingebunden. Andererseits arbeitet die gematik auch aktiv in der JAseHN und in der eHMSEG mit und berät das Bundesgesundheitsministerium im Hinblick auf die Sitzungen und Themen, die im eHealth Network vorangetrieben werden.
EU-Kommission empfiehlt eID und plädiert für HL7 / CDA2
Die Empfehlungen der EU-Kommission formulieren zum einen mehrere allgemeine Grundsätze, die elektronische Patientenakten in Europa erfüllen sollten. So sollten die Akten bürgerzentriert und maschinenlesbar sein, und es sollten Techniken wie Protokollierung und Audit Trails genutzt werden, damit „jede Verarbeitung von Gesundheitsdaten […] zu Überprüfungszwecken registriert und verifiziert werden“ kann.
Was die Identifizierung und Authentifizierung angeht, wird in den allgemeinen Empfehlungen für einen Einsatz nationaler elektronischer Identifizierungen („eID“) plädiert. Kraft EU-Verordnung 910/2014 sind die EU-Mitgliedsstaaten künftig verpflichtet, die eIDs anderer Mitgliedsstaaten ab einem bestimmten Sicherheitsniveau gegenseitig anzuerkennen, damit die Bürger der Mitgliedsstaaten EU-weit einen sicheren Zugang zu Onlinediensten erhalten können. Daher würde sich die Nutzung dieser digitalen Identitäten zumindest anbieten.
Im speziellen Teil der Empfehlungen für ein europäisches Austauschformat für elektronische Patientenakten gibt die Kommission für die fünf Bereiche Patientenkurzakte, elektronische Verordnung, Laborbericht, Bildgebung und ärztlicher Befund sowie Krankenhausentlassbericht jeweils technische und semantische Standards an, die genutzt werden sollten. So sollte die Struktur der Patientenkurzakte und der elektronischen Verordnung in Anlehnung an die von eHealth Network 2016 angenommene „Leitlinie für den grenzüberschreitenden elektronischen Austausch von Gesundheitsdaten“ umgesetzt werden, und die Inhalte sollten technisch auf Basis von HL7 / CDA2 dargestellt werden, sprich: Die konsentierten Datensätze „Patient Summary“ und „ePrescription“ sollten genutzt werden. Für Laborbefunde, Bildgebungsbefunde und Krankenhausentlassberichte wird empfohlen, analoge konsentierte Strukturen zu entwickeln.
Klares Bekenntnis zu IHE-Profilen bei EU und bvitg
Empfohlen wird außerdem, die im EU-Beschluss 2015 / 1302 aus dem Jahr 2015 genannten IHE-Profile zu verwenden, um einen grenzüberschreitenden Datenaustausch nicht unnötig zu erschweren. In seinem Anhang führt dieser Beschluss insgesamt 27 IHE-Profile konkret auf, darunter IHE XDS.b und andere XD(S)-Profile für den Dokumentenaustausch, IHE ATNA für Audit Trails, sprich das Nachvollziehbarmachen eines Datenzugriffs, IHE CT für den Zeitserver zur Synchronisation zeitlicher Abfolgen und viele andere.
Nicht nur in Europa, auch in Deutschland bemühen sich Experten, Empfehlungen für eine Umsetzung interoperabler und international standardisierter Aktenschnittstellen zu geben. So hat der Bundesverband Gesundheits-IT – bvitg im September 2018 seine „Empfehlung zur Interoperabilität bei Aktenschnittstellen“ publiziert, die stärker ins Detail geht als die europäischen Empfehlungen. Der bvitg äußert sich zum Dokumentenaustausch, zur Patientenidentifikation, zur Authentifizierung, zu Protokollierung und Transportverschlüsselung, zu Einwilligung und Autorisierung, zu Dokumentenformaten und zum Bilddatenaustausch. So wird beim Dokumentenaustausch IHE XDS empfohlen, bei der Patientenidentifikation IHE PIX, für die Audit Trails, die Transportverschlüsselung und die Protokollierung IHE ATNA, für die Authentizität der Nutzer IHE XUA und – hier geht der bvitg über die EU hinaus – für die Abbildung von Einwilligungserklärungen IHE APPC. In Kürze sollen zudem Empfehlungen für IHE-Profile auf Basis von HL7 FHIR, für eine Akte-zu-Akte-Schnittstelle und die Verschlüsselung von Patientendaten folgen.
Patientenaktenspezifikation der gematik: Teures und aufwendiges IHE light?
Das alles sieht auf den ersten Blick so aus, als sei der Aufbau einer elektronischen Patientenakte nach internationalen Standards ein Selbstläufer. Hätte die gematik für ihre Spezifikation der elektronischen Patientenakte nach § 291a SGB V nicht einfach die EU- und bvitg-Empfehlungen übernehmen können? Machen Schweizer und Österreicher nicht auch genau das?
So einfach sind die Dinge in Deutschland wieder einmal nicht. Von der Industrie – sowohl vom Branchenverband bvitg als auch von einzelnen Unternehmen mit IHE-Expertise – kommt deutliche Kritik an den gematik-Plänen: „Wir sehen erheblichen Überarbeitungsbedarf“, betont Ralf Brandner, Vorstand des Unternehmens InterComponentWare (ICW). Zusammen mit x-tention und soffico ist ICW Teil eines Unternehmenskonsortiums, das ebenfalls im Rahmen der Vernetzungsprojekte der AOK aktiv ist. Die drei Unternehmen haben vom AOK Bundesverband den Zuschlag für den Aufbau einer Infrastruktur des Digitalen Gesundheitsnetzwerks der AOK auf Bundesebene erhalten. Die regionalen AOK-Projekte und das Bundes-AOK-Projekt sind dabei eng aufeinander abgestimmt. Die AOKen Nordost, Baden-Württemberg, Plus und Bayern agieren im Kontext des Digitalen Gesundheitsnetzwerks als „Lead AOKen“, die unterschiedliche Schwerpunkte auf der gemeinsamen Grundlage IHE-basierter Peer-to-Peer-Netzwerke bearbeiten.
Was die Nutzung von IHE-Profilen angeht, kritisiert Brandner, der auch stellvertretender Leiter der AG Interoperabilität beim bvitg ist, zum einen, dass gängige IHE-Profile in der ePA-Spezifikation der gematik stark verändert oder gleich ganz gestrichen wurden. So werde das für den Dokumentenaustausch wichtige Profil IHE XDS zwar genutzt, andere damit eng zusammenhängende Profile wie IHE CT für die Synchronisierung von Zugriffszeiten aber nicht: „Stattdessen wird einfach ein eigener Zeitserver genommen. Auch das IHE-Profil ATNA wird mit der Begründung, dass patientenspezifische Audits abgebildet werden müssen, einfach abgelehnt.“
Standards voranbringen ohne Sonderwege: Das Beispiel IHE APPC
Dass die gematik zusätzliche Anforderungen spezifiziert, die durch existierende IHE-Profile nicht abgedeckt werden, sei ihr gutes Recht, so Brandner. „Konkret beim ATNA-Profil hatte die Schweiz dieselben Anforderungen. Deswegen muss man die Nutzung von ATNA aber nicht gleich komplett ausschließen. Denn so kann praktisch keine vorhandene Standardsoftware mehr für die deutsche ePA genutzt werden.“ Ideal wäre Brandner zufolge, wenn Deutschland bei IHE-Profilen, die Lücken aufweisen, entsprechende Ergänzungen in den internationalen IHE-Prozess einbringen würde, statt die Lücken einfach nach Gusto zu flicken. Auch ganz neue Profile könnten eingebracht werden.
Als beispielhaft betrachtet Brandner das (auch im AOK-Nordost-Projekt genutzte) IHE-Profil APPC, das ein IHE-konformes, komplexes Zustimmungs- und Berechtigungsmanagement ermöglicht. Dieses Profil existierte international ursprünglich nicht. Die entsprechende Funktionalität wurde aber bei Vernetzungsprojekten speziell im deutschsprachigen Raum und hier insbesondere bei der elektronischen FallAkte vielfach eingefordert. „Auch die FallAkte war anfangs eine rein deutsche, proprietäre Lösung. Dann haben sich EFA-Verein, Industrie und Fraunhofer zusammengetan und eine ‚EFA on top IHE‘ spezifiziert. So wurde das IHE-APPC-Profil entwickelt und in den internationalen IHE-Prozess hineingegeben, wo es heute ein etablierter Standard ist. Das ist der Weg.“
Die Krux mit der Verschlüsselung
Die suboptimale Umsetzung oder Ausklammerung von IHE-Profilen wie XDS, ATNA, CT und anderen ist freilich nur ein Teil der Kritik von Industrie und Standardisierungsorganisationen, insbesondere IHE Deutschland. Das Zweite, was kritisiert wird, ist eine zu aufwendige Umsetzung der Datensicherheit im Rahmen der ePA-Spezifikation der gematik. „Das ist unser Hauptkritikpunkt. Natürlich sind Datenschutz und Datensicherheit extrem wichtig. Aber das, was jetzt geplant ist, geht weit über alles hinaus, was in anderen Ländern üblich ist“, so Brandner.
Die Kritik dreht sich im Wesentlichen um das Thema Ende-zu-Ende-Verschlüsselung und um die Rolle des Konnektors dabei. In der Telematikinfrastruktur sind Schlüsselmanagement und Ende-zu-Ende-Verschlüsselung wesentlich im Konnektor angesiedelt. „Das hat mit IHE aber rein gar nichts zu tun. IHE-Netzwerke wie jene in Österreich und der Schweiz verschlüsseln Daten und Dokumente im Repository, und sie nutzen eine aufwendige Transportverschlüsselung, aber sie verlangen keine Ende-zu-Ende-Verschlüsselung von Dokumenten und Metadaten“, so Brandner.
Wenn die Spezifikationen und die vorgesehene vertrauenswürdige Ausführungsumgebung (VAU) so bleiben, wie sie sind, müssten weite Teile existierender Patientenakten-Softwarelösungen komplett neu geschrieben werden, so die Industrie. Das wird teuer, und es ist bei einer gesetzlichen Frist 2021 kaum zu schaffen. Denn bei den Zertifizierungsprozeduren von gematik und BSI würde eine Markteinführung Anfang 2021 heißen, dass die Aktenprodukte bis Anfang 2020 im Prinzip fertig sein müssten. Erschwerend komme noch hinzu, dass möglicherweise – hier gibt es derzeit noch widersprüchliche Aussagen – eine neue Konnektorgeneration nötig wird, um den Konnektor für die ePA überhaupt nutzen zu können. Auch das hält die Industrie für problematisch – von den Kosten für neue Konnektoren ganz zu schweigen.
Nur Datensafe oder auch Versorgungsnetzwerk?
Tatsächlich geht es den Kritikern der ePA-Spezifikation der gematik nicht nur um Investitionssicherheit und um zu sportliche Fristen, sondern auch um Nutzbarkeit und damit um den Einsatz der Patientenakten als effiziente Versorgungswerkzeuge. Integrierte, IHE-basierte Use Cases wie jene der AOK Nordost, die eingangs geschildert wurden, seien unter den Bedingungen der gematik-Spezifikation nur mit Aufwand umzusetzen, so Tom Vogel von Cisco. Er plädiert für eine etwas pragmatischere Herangehensweise, die den TI-Konnektor als Schnittstelle für die sichere Anbindung der Arztpraxen enthält, ihn aber nicht mit Verschlüsselung überfrachtet: „IHE hat alle Bordmittel, um eine sichere Übertragung und Berechtigungssteuerung zu gewährleisten. Für diesen Part braucht es den TI-Konnektor nicht.“
Eine zentrale Rolle bei einem alternativen Verschlüsselungskonzept könnte jenes IHE-DEN-Profil spielen, das AOK Nordost, Techniker Krankenkasse und Vivantes für ihre gemeinsame Krankenhausschnittstelle nutzen. IHE DEN ist ein international noch nicht verabschiedetes IHE-Profil, das Dokumente im TLS-verschlüsselten VPN-Tunnel noch einmal zusätzlich verschlüsselt. Das könnte, wenn es dann zur Verfügung steht, ein wichtiger Mosaikstein sein, der über die reine Transportverschlüsselung hinaus zusätzliche Sicherheit bringt. „Letztlich sind wir in einem sinnvollen und auch konstruktiven Prozess“, betont Nico Schwartze von der AOK Nodost. „Wir sprechen alle intensiv miteinander, und wir wollen definitiv eine Lösung unter Einbeziehung der gematik und unter Nutzung der Telematikinfrastruktur. Es muss aber eine Lösung sein, die auch ein sinnvolles Versorgungsmanagement erlaubt.“