gms | German Medical Science

49. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds)
19. Jahrestagung der Schweizerischen Gesellschaft für Medizinische Informatik (SGMI)
Jahrestagung 2004 des Arbeitskreises Medizinische Informatik (ÖAKMI)

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie
Schweizerische Gesellschaft für Medizinische Informatik (SGMI)

26. bis 30.09.2004, Innsbruck/Tirol

Zu den Anforderungen vernetzter Versorgungsstrukturen an eine elektronische Gesundheitsakte am Beispiel des Systems V-Net Med

Meeting Abstract (gmds2004)

  • corresponding author presenting/speaker Joachim Bergmann - Technische Universität, Braunschweig, Deutschland
  • Oliver J. Bott - Technische Universität, Braunschweig, Deutschland
  • Ina Hoffmann - Technische Universität, Braunschweig, Deutschland
  • Dietrich Peter Pretschner - Technische Universität, Braunschweig, Deutschland

Kooperative Versorgung - Vernetzte Forschung - Ubiquitäre Information. 49. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds), 19. Jahrestagung der Schweizerischen Gesellschaft für Medizinische Informatik (SGMI) und Jahrestagung 2004 des Arbeitskreises Medizinische Informatik (ÖAKMI) der Österreichischen Computer Gesellschaft (OCG) und der Österreichischen Gesellschaft für Biomedizinische Technik (ÖGBMT). Innsbruck, 26.-30.09.2004. Düsseldorf, Köln: German Medical Science; 2004. Doc04gmds031

Die elektronische Version dieses Artikels ist vollständig und ist verfügbar unter: http://www.egms.de/de/meetings/gmds2004/04gmds031.shtml

Veröffentlicht: 14. September 2004

© 2004 Bergmann et al.
Dieser Artikel ist ein Open Access-Artikel und steht unter den Creative Commons Lizenzbedingungen (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.de). Er darf vervielf&aauml;ltigt, verbreitet und &oauml;ffentlich zug&aauml;nglich gemacht werden, vorausgesetzt dass Autor und Quelle genannt werden.


Gliederung

Text

Einleitung

Dieser Beitrag stellt das Konzept der verteilten elektronischen Gesundheitsakte V-Net Med vor, das den Zugriff auf sektorenübergreifend gespeicherte Informationen zu einem Patienten im Rahmen seines Versorgungsprozesses ermöglicht. Datenschutz und Datensicherheit sowie die Kontrolle durch den Patienten sind Grundbestandteile des Systems.

Problemstellung

Der Versorgungsprozess eines Patienten mit seinen administrativen, diagnostischen und therapeutischen Aufgaben ist hoch arbeitsteilig organisiert. Spezialisten des ärztlichen Dienstes, Pflegedienstes und der Verwaltung aus verschiedenen Einrichtungen sind daran beteiligt und dokumentieren Informationen zu Krankheitsverlauf, Behandlung, Kosten etc. Diese Datensammlungen sind in der Regel physikalisch verteilt und voneinander isoliert, d.h. eingeschränkt verfügbar und schwierig auszuwerten.

Eine Reihe verschiedener Konzepte und Standards beschäftigt sich mit der transinstitutionellen Übertragung medizinischer Informationen [1]. In der Regel handelt es sich entweder um gerichtete Kommunikationsverfahren, wobei auszutauschende oder angeforderte Daten zentral hinterlegt bzw. direkt an einen Empfänger versendet werden, oder um Verfahren zur Speicherung der Daten auf einem gemeinsamen Server. Es fehlen jedoch Konzepte, die jeder beteiligten Institution die Souveränität ihres Datenbestands gewährleisten, aber dennoch eine transparente Integration medizinischer Informationen zu einem Patienten ermöglichen. Insbesondere im Hinblick auf die sich zahlreich bildenden Praxisnetzwerke fehlt analog zur etablierten Praxissoftware eine "Praxisnetzsoftware". Dabei ist der Informationshoheit des Patienten in Verbindung mit sicheren Geschäftsprozessen durch elektronische Gesundheitskarte und Health Professional Card besonders Rechnung zu tragen, wie z.B. für Deutschland in der Telematikrahmenarchitektur der bit4health-Gruppe gefordert [2].

Methoden

Die ursprüngliche Idee eines Konzepts zur sicheren Integration verteilter Datenspeicher wird im Rahmen des EU-Projekts INCA (Intelligent Control Assistant for Diabetes) [3] anhand des konkreten Telemedizin-Szenarios der Diabetes-Betreuung überprüft. Das funktional und prozedural spezifizierte System wurde in Java unter Verwendung existierender Technologien entwickelt. Zu nennen sind insbesondere das Simple Object Access Protocol SOAP für verteilte Dienste [4], der Application Server Axis [5] sowie die Clinical Document Architecture CDA unter Verwendung von SCIPHOX-Definitionen [6]. Der Prototyp wird derzeit im EU-Projekt INCA evaluiert.

Ergebnisse

Zentrales Element des Konzepts ist das CDA-Dokument, das für den Zugriff durch verschiedene an der Versorgung des Patienten beteiligte Einrichtungen bereit gestellt werden soll:

Der Patient als Behandlungssubjekt ist Eigentümer des Dokuments und kann die Verwendung kontrollieren, autorisieren und einschränken.

Der an der Versorgung beteiligte Heilberufler ist treuhänderischer Verwalter solcher Dokumente, die durch ihn im Rahmen der Versorgung erhoben werden.

Ein in den Versorgungsprozess des Patienten involvierter Heilberufler kann durch den Patienten zur Verwendung von Dokumenten Dritter im Rahmen der Versorgung autorisiert werden.

Einen typischen Geschäftsprozess der verteilten Dokumentverwaltung veranschaulicht die Abbildung 1 [Abb. 1].

Der Patient autorisiert mit seiner Gesundheitskarte beliebige Ärzte zur Kommunikation von Dokumenten durch die Ausstellung digital signierter und zeitlich beschränkter Zertifikate (1), (4). Diese Patienten- und Arzt-gebundenen digitalen Behandlerzertifikate dienen als Berechtigungsausweis für jeden Kommunikationsvorgang und ermächtigen einen Arzt, eigene Dokumente zum Patienten im Netz zur Verfügung zu stellen. Dabei verbleibt das Dokument physikalisch im Souveränitätsbereich des jeweiligen Autors und kann fortwährend entsprechend lokaler Sicherheitsrichtlinien bearbeitet werden (2).

Zur Bereitstellung eines Dokuments für weitere am Versorgungsprozess Beteiligte übermittelt das System des Arztes eine charakterisierende Referenz an das Referenzenverzeichnis des Patienten (3). Eine Dokumentreferenz gibt Aufschluss über Dokumenttyp, Autor, Erstellungsdatum und Lokalisation des Dokuments, enthält aber nicht das Dokument selbst. Das Referenzenverzeichnis enthält die Referenzen aller zum Patienten bereitgestellten Dokumente und wird durch eine geeignete Einrichtung geführt, der insbesondere auch durch den Patienten hohes Vertrauen entgegengebracht wird. Vorzugsweise sollte dies eine medizinische Institution sein, da für Patientendaten im Gewahrsam einer medizinischen Einrichtung das Beschlagnahmeverbot gilt.

Durch ein Behandlerzertifikat autorisierte Ärzte (4) können Dokumentreferenzen über den Patienten verteilungstransparent recherchieren (5) und je nach Wunsch referenzierte Dokumente vom System des Autors abrufen (6). Das im Netz bereitgestellte Dokument ist eine vom Autor unter Verwendung seiner Health Professional Card digital signierte und damit unveränderliche Version, die so hinsichtlich Integrität und Urheberschaft gesichert ist.

Diskussion und Ausblick

Das vorgestellte Kommunikationssystem zeigt eine Möglichkeit zur Verwaltung verteilter medizinischer Dokumente auf. Der Urheber eines Dokuments behält einerseits die Souveränität über die von ihm erhobenen Daten, wobei er die gesetzlichen und beruflichen Regelungen zum Datenschutz zu befolgen hat, andererseits ist die sektorenübergreifende Verwendung von Dokumenten aus der verteilten Gesundheitsakte möglich, wird aber durch das Behandlerzertifikat auf den Versorgungsprozess eingeschränkt. Im Gegensatz zu Ansätzen, deren Geschäftsvorfälle auf gerichteter oder ungerichteter Kommunikation beruhen, kann im Rahmen des vorgestellten Konzepts der Arzt zum Zeitpunkt des Bedarfs entscheiden, welche Informationen er benötigt.

Einige Herausforderungen sind bereits offensichtlich. So besteht die Notwendigkeit einer Hochverfügbarkeit der Dokumentspeicher, die zunächst nur durch die Zusammenfassung mehrerer Server in einem extern erbrachten Dienst erfolgen kann. Außerdem ist die Integration in eine Public Key Infrastruktur zur Nutzung von Signatur- und Authentifikationsdiensten erforderlich. Die kürzlich vorgestellte Telematikrahmenarchitektur der bit4health-Projektgruppe verspricht die Schaffung solcher Strukturen. Für die Akzeptanz der neuen Kommunikationsdienste ist essentiell erforderlich, dass diese sich als Ergänzung bestehender Informationssysteme in die Arbeitsprozesse der Nutzer einfügen. Hierzu sieht das vorgestellte Konzept die Kapselung solcher Systeme mit einer Schnittstelle zur Bereitstellung der benötigten Kommunikationsfunktionen vor.


Literatur

1.
Schmücker P, Prokosch H-U. Elektronische Gesundheitsakten und Gesundheitskarten. In: Schmücker P, Ellsässer K-H, Hrsg. Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS). Heidelberg, 2004: 117-24.
2.
Neeb J, Bunz H, Biltzinger P: Erarbeitung einer Strategie zur Einführung der Gesundheitskarte - Sicherheitsanforderungen. Projektgruppe bit4health, Version 1.0 vom 22.03.2004. <http://www.dimdi.de/de/ehealth/karte/bit4health/ergebnisse/b4hSichAnf.pdf> (30.03.2004).
3.
Intelligent Control Assistant for Diabetes INCA. <http://www.ist-inca.org> (30.03.2004).
4.
Simple Object Access Protocol SOAP. <http://www.w3.org/TR/soap> (30.03.2004).
5.
Application Server Apache Axis. <http://xml.apache.org/axis> (30.03.2004).
6.
Heitmann KU, Schweiger R, Dudeck J. Discharge and referral data exchange using global standards - the SCIPHOX project in Germany. Int J Med Inform (2003) 70, 195-203.