gms | German Medical Science

GMDS 2014: 59. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS)

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie

07. - 10.09.2014, Göttingen

Artikel

Artikel empfehlen

Rechtliche Grundlagen von eBusiness im Gesundheitswesen und von eBusiness Standards – Ergebnisse einer deutschlandweiten Recherche

Meeting Abstract

Suche in Medline nach

  • J. Thye - Forschungsgruppe Informatik im Gesundheitswesen - Hochschule Osnabrück, Osnab-rück
  • M. Elmhorst - trinovis GmbH, Hannover
  • U. Hübner - Forschungsgruppe Informatik im Gesundheitswesen - Hochschule Osnabrück, Osnab-rück

GMDS 2014. 59. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS). Göttingen, 07.-10.09.2014. Düsseldorf: German Medical Science GMS Publishing House; 2014. DocAbstr. 144

doi: 10.3205/14gmds047, urn:nbn:de:0183-14gmds0472

Veröffentlicht: 4. September 2014

© 2014 Thye et al.
Dieser Artikel ist ein Open Access-Artikel und steht unter den Creative Commons Lizenzbedingungen (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.de). Er darf vervielfältigt, verbreitet und öffentlich zugänglich gemacht werden, vorausgesetzt dass Autor und Quelle genannt werden.

Gliederung

Text

Einleitung und Fragestellung: Unter eBusiness im Gesundheitswesen versteht man den Ansatz, Bestell- und Lieferungsprozesse elektronisch zu unterstützen, um darüber schlankere Prozesse in der Logistik und sauberere Daten für ein elektronisches Material- und Arzneimittelcontrolling zu erhalten [1], [2], [3]. Für eBusiness ist zusätzlich über die enge Verschränkung von Medikalprodukten bzw. Arzneimitteln mit den Prozessen der Patientenbehandlung, die Patientensicherheit und eine bessere Auswertbarkeit von Materialdaten ebenso ein Thema – auch zu Forschungszwecken und gerade wenn die Daten durch IT-Standards befördert in eindeutiger und strukturierter Form vorliegen [4]. Wegen der Vielzahl der involvierten Geschäftspartner, neben der Gesundheitseinrichtung u.a. der Hersteller, der Logistiker und die Transaktionsplattform, und ihrer heterogenen IT-Systeme spielen IT-Standards eine zentrale Rolle zur Erreichung einer syntaktischen und semantischen Interoperabilität. Man unterscheidet dabei Identifikationsstandards, z.B. GS1 GTIN, Terminologiestandards, z.B. eCl@ss, Transaktionsstandards, z.B. EANCOM bzw. GS1 XML, Katalogstandards, z.B. cXML, und Prozessstandards, z.B. ebXML [5]. Obwohl HL7 V2.x auch Nachrichten für Transaktionen im Bestell- und Lieferungszyklus vorsieht [6], werden diese jedoch im eBusiness-Umfeld kaum genutzt. Allerdings kommen auch gängigere eBusiness Standards wie GS1 GTIN und GLN in deutschen Krankenhäusern bislang nicht flächendeckend zum Einsatz [7]. Vor diesem Hintergrund stellt sich die Frage nach Rahmenbedingungen, die eBusiness im Gesundheitswesen im Allgemeinen und IT-Standards im Spezifischen befördern oder behindern können. Zu diesen Rahmenbedingungen zählen die rechtlichen Grundlagen, Verordnungen und Richtlinien. Es ist daher Ziel der Arbeit, dieses Umfeld aus der Perspektive des Gesundheitswesens zu beschreiben und hinsichtlich seines Potenzials zur Förderung von eBusiness und seiner Standards zu bewerten. Damit soll diese Arbeit einen Beitrag zu Interoperabilität und Standards in einem Gebiet des Gesundheitswesens liefern, der bislang – gerade durch die Medizinische Informatik - nur wenig beachtet wurde.

Material und Methode: Ausgangspunkt bildete eine Literatur- und Internetrecherche zu rechtlichen Bestimmungen für den elektronischen Geschäftsverkehr im Einzelhandel, da diese dann greifen, wenn eine Firma über einen Webshop oder eine Transaktionsplattform Produkte anbietet, z.B. chemischen Laborbedarf, Stents oder Herz-Katheter, und diese durch eine Gesundheitseinrichtung bestellt werden. Ferner wurden die Datenschutzbestimmungen in Deutschland analysiert, da insbesondere bei teuren Produkten, wie beispielsweise bei Implantaten, welche für einen individuellen Patienten bestellt werden, sich die Daten in dessen gesamten Logistik-Prozess von der Bestellung bis zur Rechnungstellung mitführen lassen. Neben der Analyse der Bestimmungen des elektronischen Geschäftsverkehrs folgte darauf aufbauend eine Analyse der gesetzlichen Regelungen für IT-Standards im Gesundheitswesen, mit den Schwerpunkten eBusiness von Medizinprodukten und Arzneimitteln.

Ergebnisse: Als Ergebnis konnten für den elektronischen Einzelhandel Bestimmungen wie Informationspflichten (Impressum), Regelungen des Bürgerlichen Gesetzbuchs (BGB) für Fernabsatzverträge und das Umsatzsteuergesetz (UStG) für einen umsatzsteuerkonformen Austausch von Rechnungen ermittelt werden. Datenschutzbestimmungen greifen dabei im gesamten Logistikprozess durch einzelne Regelungen ein. Ausgangspunkt des Datenschutzes bildet das Grundgesetz (GG), mit dem daraus abgeleiteten Recht auf informationelle Selbstbestimmungen einer Person. Spezielle Regelungen zum Datenschutz finden sich in Deutschland im Bundesdatenschutzgesetz (BDSG) sowie in den einzelnen Datenschutzgesetzen der Bundesländer. Gesonderte Regelungen für den eBusiness-Bereich sind zudem im Telemediengesetz (TMG) erfasst, welches aus der Umsetzung der EU-Richtlinie zum eBusiness entstanden ist. Ziel des BDSG ist der Schutz der Daten einer bestimmten oder bestimmbaren Person. Demnach dürfen Daten nur nach Einwilligung oder durch eine gesetzliche Grundlage erhoben werden [8]. Ergänzt werden kann zudem, dass besondere personenbezogene Daten, wie Gesundheitsdaten, nach dem BDSG einem besonders schutzwürdigen Interesse unterliegen, innerhalb dessen auch der Bereich der Datenvermeidung und Datensparsamkeit (insbesondere Pseudonymisierung §3a BDSG) verstärkt berücksichtigt werden muss [8]. Der Schutz von Daten juristischer Personen, wird durch die Datenschutzgesetze dabei generell nicht erfasst, da es sich nicht um bestimmte Personen handelt. Diesbezüglich können allerdings Ausnahmen bestehen [9]. Ein Beispiel für die legale Nutzung von Daten ist der Geschäftszweck, wonach Daten im Bereich des eBusiness für die Durchführung eines rechtsgeschäftlichen Schuldverhältnisses erhoben, gespeichert, verändert, übermittelt oder genutzt werden dürfen [8]. Ein weiteres Beispiel kann im Rahmen des Tracking bzw. des Anlegens von Nutzungsprofilen angeführt werden. Demnach ist das Anlegen von pseudonymisierten Nutzungsprofilen erlaubt z.B. zur bedarfsgerechten Gestaltung von Telemedien (sofern der Nutzer nicht widerspricht). Uneinheitliche Rechtsprechungen können aber in diesem Zusammenhang noch keinen rechtssicheren Aufschluss geben, ob IP-Adressen hierbei als personenbezogene Daten zu behandeln sind oder nicht [10]. Cookies können in diesem Bezug ebenfalls je nach Art unter die Gesetze des Datenschutzes fallen oder nicht [11]. Bezogen auf eStandards im Gesundheitswesen konnte die Recherche nur wenige gesetzliche Bestimmungen in Deutschland ermitteln. Im Rahmen von Medizinprodukten kann beispielsweise die verpflichtende CE-Kennzeichnung und die Nutzung das Universal Medical Device Nomenclature System (UMDNS) angeführt werden sowie als aktuelle Herausforderung die Umsetzung der UDI (Unique Device Identifier) zur Rückverfolgbarkeit von Medizinprodukten [12], [13]. Bei Arzneimitteln können die Apothekenpflicht, Kennzeichnungspflichten, die Pharmazentralnummer (PZN) und die anatomisch-therapeutisch-chemische Klassifikation (ATC) genannt werden [14]. Aktuell findet eine Umstellung auf die Pharmacy Product Number (PPN) als international eindeutige Artikelnummer statt [15].

Diskussion: Die Recherche konnte zeigen, dass es neben allgemeinen Regelungen des elektronischen Einzelhandels keine spezifischen Vorgaben im Gesundheitswesen gibt. Allerdings besitzen diese allgemeinen Regelungen auch im Gesundheitswesen Gültigkeit. Der Datenschutz greift im Falle der Übermittlung von personenbezogenen Daten entlang des Bestell-, Lieferungs- und Rechnungsstellungsprozesses. Zur Lösung dieses Problems wird empfohlen, die Daten zu pseudonymisieren [8], [15], [16]. Entsprechende Lösungen, wie sie für klinische Studien aktuell praktiziert werden, gilt es auch im eBusiness-Umfeld aufzugreifen [17]. Der Umgang mit IP-Adressen und Cookies bleibt weiterhin ein von der Rechtsprechung ungelöstes Problem. Hinsichtlich von Identifikationsstandards gibt es über die international gültige UDI einen Ansatz, Identifier nicht nur von Produkten, sondern auch von Chargen gesetzlich verpflichtend einzuführen. Die Produktidentifikation PZN soll in die PPN integriert werden, um Pharmaprodukte international identifizieren zu können. Als Terminologiestandards werden UMDNS und ATC benannt, die damit auch für eBusiness Anwendungen nutzbar sind. Insgesamt kann man zusammenfassen, dass es gesetzlichen Maßgaben gibt, die eBusiness im Gesundheitswesen besonders fördern. Allerdings muss davon ausgegangen werden, dass die Verbreitung von Unique Device Identifiers einen wesentlichen Durchbruch nicht nur für Logistikprozesse, sondern auch für die Patientensicherheit bringen wird.

Gliederung

Literatur

1.
Schüller M, Hübner U. Logistics services and beyond. In: Hübner U, Elmhorst MA, eds. eBusiness in Healthcare. London: Springer Verlag; 2008. p. 245-258.
2.
Elmhorst MA. Business Analysis. In: Hübner U, Elmhorst MA, eds. eBusiness in Healthcare. London: Springer Verlag; 2008. p. 219-244.
3.
Thun S, Otten H. Standards zur Unterstützung von eCommerce im Gesundheitswesen. KU Gesundheitsmanagement. 2013;6:82-84.
4.
e-medppp.de [Internet]. Essen: e-med PPP Patientensicherheit und Procurement-Prozesse; [Stand Februar 2008, letzter Zugriff 27.03.2014]. Online verfügbar unter: http://www.e-medppp.de/. Externer Link
5.
Brüggemann F, Hübner U. From product identification to catalog standards. In: Hübner U, Elmhorst MA, eds. eBusiness in Healthcare. London: Springer Verlag; 2008, p. 127-156.
6.
Staemmler M. Integrated information systems. In: Hübner U, Elmhorst MA, eds. eBusiness in Healthcare. London: Springer Verlag; 2008. p. 81-102.
7.
Hübner U, Liebe JD, Straede MC, Thye J. IT-Report Gesundheitswesen – Schwerpunkt IT-Unterstützung von klinischen Prozessen. Hannover: Schriftenreihe des Niedersächsischen Ministeriums für Wirtschaft, Arbeit und Verkehr; 2014 – in Erscheinung.
8.
Bundesdatenschutzgesetz in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBI. S.66), das zuletzt durch Artikel 1 des Gesetzes vom 14. August 2009 (BGBI. I S.2814) geändert worden ist.
9.
Lepper U. Datenschutz [Internet]. Düsseldorf: Landesbeauftragter für den Datenschutz und Informationsfreiheit Nordrhein-Westfalen; o.J. [letzter Zugriff 21.11.2013]. Online verfügbar unter: https://www.ldi.nrw.de/mainmenu_Datenschutz/Inhalt/FAQ/PersonenbezogeneDaten.php. Externer Link
10.
Hoeren T, Föhlisch C. Darf ich IP-Adressen meiner Kunden speichern? [Internet]. Köln: Trusted Shops GmbH; 2009 [letzter Zugriff 26.11.2013]. Online verfügbar unter: http://www.trustedshops.de/shop-info/datenschutz-ip-adresse-speicherung-einwilligung-personenbezogene-daten/. Externer Link
11.
Hoeren T, Föhlisch C. Was sind Cookies und was ist bei ihrem Einsatz zu beachten? [Internet]. Köln: Trusted Shops GmbH; 2009 [letzter Zugriff 26.11.2013]. Online verfügbar unter: http://www.trustedshops.de/shop-info/datenschutz-cookies-dauerhafte-session/. Externer Link
12.
Medizinproduktegesetz in der Fassung der Bekanntmachung vom 7. August 2002 (BGBl. I S. 3146), das durch Artikel 4 Absatz 62 des Gesetzes vom 7. August 2013 (BGBl. I S. 3154) geändert worden ist.
13.
Empfehlung der Kommission vom 5. April 2013 über einen gemeinsamen Rahmen für ein System einmaliger Produktkennzeichnung für Medizinprodukte in der Union. Amtsblatt der Europäischen Union. 2013:L 99/17. Online verfügbar unter: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:099:0017:0024:DE:PDF Externer Link
14.
Arzneimittelgesetz in der Fassung der Bekanntmachung vom 12. Dezember 2005 (BGBl. I S. 3394), das durch Artikel 4 Absatz 11 des Gesetzes vom 7. August 2013 (BGBl. I S. 3154) geändert worden ist.
15.
Telemediengesetz vom 26. Februar 2007 (BGBl. I S. 179), das zuletzt durch Artikel 1 des Gesetzes vom 31. Mai 2010 (BGBl. I S. 692) geändert worden ist.
16.
Stahl E, Wittmann G, Krabichler T und Breitschaft M. E-Commerce-Leitfaden. Noch erfolgreicher im elektronischen Handel. 3., vollständig überarbeitete und erweiterte Aufl. Regensburg: Universitätsverlag Regensburg GmbH; 2012.
17.
Pommerening K, Drepper J, Ganslandt T, Helbing K, Müller T, Sax U, Semler S, Speer R. Das TMF-Datenschutzkonzept für medizinische Datensammlungen und Biobanken. GI Lecture Notes. Proceedings INFORMATIK 2009;1744-1757.
18.
Richtlinie 2011/62/EU des Europäischen Parlaments und des Rates vom 8. Juni 2011 zur Änderung der Richtlinie 2001/83/EG zur Schaffung eines Gemeinschaftskodexes für Humanarzneimittel hinsichtlich der Verhinderung des Eindringens von gefälschten Arzneimitteln in die legale Lieferkette. Amtsblatt der Europäischen Union. 2011:L 174/74. Online verfügbar unter: http://ec.europa.eu/health/files/eudralex/vol-1/dir_2011_62/dir_2011_62_de.pdf. Externer Link