IT & Kommunikation

Herkömmliche Berechtigungskonzepte greifen nicht

03.08.2012 -

Unter der Prämisse „der Patient/Bürger muss bei der einrichtungsübergreifenden Kommunikation Herr seiner Daten bleiben" wird ein auf internationalen Standards und IHE-Profilen basierendes Vernetzungsszenario aufgebaut.

Das Konzept der persönlichen, einrichtungsübergreifenden, elektronischen Patientenakte (PEPA) zeichnet sich durch zwei wesentliche Ziele aus:

a) dem Patienten die Datenhoheit zu geben und damit eine wesentliche Voraussetzung für optimalen Datenschutz und die Wahrung seiner informationellen Selbstbestimmung zu schaffen;

b) eine optimale Behandlung durch lebenslange Sammlung aller Dokumente und eine Integration in die Systeme der Leistungserbringer.

Durch eine Kombination ausgewählter Elemente der EGA (elektronische Gesundheitsakte) und der eEPA (einrichtungsübergreifende elektronische Patientenakte) umgeht die PEPA die Nachteile der jeweiligen Ansätze.

Um dem Patienten eine umfassende Kontrolle und Steuerung zu ermöglichen, ist die Datenspeicherung zentral, d. h. die Befunde und Dokumente werden, sofern der Patient eingewilligt hat, aus den Primärsystemen wie z. B. Krankenhausinformationssysteme (KIS) oder Praxisverwaltungssysteme (PVS) in eine zentrale Akte übertragen und dort dauerhaft bis auf Widerruf gespeichert. Der Patient hat Zugriff auf alle eingestellten Dokumente, kann selbst Inhalte erzeugen und die Zugriffsrechte im Detail steuern. Der Zugriff der Ärzte erfolgt lesend über einen webbasierten Aufruf, meist direkt per Single Sign-On aus deren Primärsystemen. Internationale Standards und Profile werden verwendet (HL7, DICOM, IHE), und speziell die Middleware wird mit Open Source Software umgesetzt, um eine möglichst hohe Akzeptanz und Verbreitung zu erreichen. So wird neben der Übertragbarkeit des PEPA-Ansatzes in anderen Regionen auch die Schaffung alternativer PEPA-Akten gefördert, unter denen der Patient die für sich geeignetste Akte auswählen kann.

Neben den technischen Fragen sind beim PEPA-Konzept die organisatorischen Fragen genauso wichtig: Wie können Patienten ihre elektronischen Akten verwalten? Wo benötigen sie Unterstützung? Wer kann dies leisten? Wer ist neutral? Wo sind die Grenzen? Wie gehen Ärzte damit um? Diese sozialwissenschaftlichen Aspekte sollten in begleitenden Projekten erforscht werden.

Umsetzung

Zum Start des Projektes Intersektorales Informationssystem (ISIS) 2007 gab es noch keinen Hersteller, der das PEPA-Konzept hätte umsetzen können. In einer ersten Stufe sollte daher die ISIS-Akte als eEPA für den Austausch medizinischer Daten zwischen den kooperierenden medizinischen Einrichtungen aufgebaut werden, während parallel die PEPA-Komponenten für die zweite Stufe technisch spezifiziert und implementiert werden.

In der ersten Stufe des Projektes wurden drei Komponenten eingeführt, ICW Master Patient Index (MPI), ICW Professional Exchange Server zum Aufbau der eEPA sowie eine zentrale PACS-Integrationskomponente der CHILI GmbH.

Zur sicheren Identifikation eines Patienten verknüpft der MPI Patientenstammdaten und Nummernkreise, die aus den angeschlossenen Systemen über HL7-ADT übertragen werden, und erzeugt eine übergeordnete Patientenidentität als Basis für die ISIS-Akte.

Sie beinhaltet neben administrativen Patientendaten wie Patientenstamm-, Bewegungs- und Falldaten alle medizinisch relevanten Daten wie Diagnosen, Befunde, Arzt- und Entlassbriefe, Verlegungs- sowie OP-Berichte. Die Dokumente werden von den angeschlossenen Primärsystemen über spezielle Adapter per HL7-MDM-Nachricht an die eEPA übermittelt und redundant gespeichert, sofern der Patient in die Verwendung der ISIS-Akte eingewilligt hat.
Bei den Multimediadaten wurde eine Hybridarchitektur gewählt. Dabei werden aufgrund des hohen Datenaufkommens nur die Metadaten (Referenzen auf die eigentlichen Bilddaten in den Quell-PACS-Systemen) langfristig in der zentralen ISIS-Akte gespeichert. Die Bilddatenintegration erfolgt über den CHILI-Webserver. Er wird per HL7 über die Verfügbarkeit von Bilddaten informiert. In einem zweiten Schritt holt er diese per DICOM aus dem jeweiligen Quell-PACS ab und registriert sie per HL7 in PXS.

Der einrichtungsübergreifende Zugriff auf die Inhalte erfolgt über eine Browser-basierte Benutzeroberfläche, die kontextsensitiv aus den Primärsystemen aufgerufen werden kann.

Projektverlauf und Erfahrungen

Nach der Konzeption des Gesamtsystems wurden die Hard- und Softwarekomponenten installiert und vorkonfiguriert. Anschließend wurde die nachrichtenbasierte Kommunikation zur Übertragung von administrativen Patientendaten, Dokumenten und Bilddaten in die eEPA umgesetzt. Aufseiten der beteiligten KIS mussten dafür die folgenden vier Elemente in Form von Adaptern programmiert werden: Für die Einwilligung der Patienten, welche in einem separaten Schreiben bei der Aufnahme niedergelegt wird, wurde in den KIS Datenfelder zur Dokumentation geschaffen. Das Befüllen der Felder löst das Versenden der HL7-ADT-Nachrichten an den MPI aus. Für die Dokumentenübermittelung per HL7-MDM-Nachrichten musste eine Export- und Versandschnittstelle für das KIS programmiert werden. Zur Betrachtung der Inhalte der eEPA wurde ein Kontext-basierter Webaufruf (analog der Einbindung von PACS-Webviewern) aus dem KIS umgesetzt. Für das Clearing der Stamm- und Bewegungsdaten wurde organisatorisch eine zentrale Stelle geschaffen. Für den niedergelassenen Bereich wurde eine zentralisierte Einwilligungsverwaltung mit elektronischer Einwilligungserstellung entwickelt (Consent Management Suite), die als Open Source Software über die Open eHealth Foundation bereitgestellt wird.

Der bisherige Projektverlauf hat die Erwartungen bestätigt, dass herkömmliche Datenschutz- und Berechtigungskonzepte bei einem einrichtungsübergreifenden Einsatz nicht greifen und durch neue Konzepte ergänzt oder ersetzt werden müssen. Zudem liegt der Hauptaufwand in der Schnittstellenprogrammierung und Workflowintegration der Primärsysteme in die zentrale Akte. Die ersten Kooperationspartner, die über die Infrastruktur der ISIS-Akte integriert wurden, sind die vier Krankenhäuser der Gesundheitszentren Rhein-Neckar. Im Rahmen der bestehenden Kooperation im Bereich der Kardiologie werden Herzkatheter-Untersuchungen im Universitätsklinikum Heidelberg durchgeführt und Bilddaten und Dokumente über die ISIS-Akte ausgetauscht.

Projektausbau: BMBF-Gesundheitsregion der Zukunft

In 2010 hat die Metropolregion Rhein-Neckar gemeinsam mit 20 Medizin- und Industriepartnern den BMBF-Wettbewerb „Gesundheitsregionen der Zukunft" gewonnen. Für den Ausbau der ISIS-Akte zur PEPA im Rahmen der zweiten Stufe werden auf technischer Seite vier Hauptbereiche adressiert: die Umsetzung des Patientenportals inklusive Rechtesteuerung; die Umsetzung von IHE-basierten Schnittstellen (XDS, XDS-I etc.) für die Anbindung der Systeme der industriellen KIS, PVS und AVS-Projektpartner; die Entwicklung einer offenen Kommunikationsplattform zur Anbindung aller Systeme und Komponenten; die Einbindung von Systemen zur AMTS (Arzneimitteltherapiesicherheit) für Patienten und Leistungserbringer. Neben den technischen Entwicklungen bilden die Anwendungsprojekte, in denen sozialwissenschaftlichen Aspekte und vor allem das Patient Empowerment untersucht und erforscht werden, einen zweiten Schwerpunkt.
| e |

 

Kontakt

Universitätsklinikum Heisdelberg - Zentrum für Informations- und Medizintechnik

Speyerer Straße 4
69115 Heidelberg

+49 6221 56 22001
+49 6221 56 22004

Top Feature

Folgen Sie der
Management & Krankenhaus

 

 

MICROSITE Gesundheits-technologie

Lesen Sie hier

MICROSITE Digitale Identität

Lesen Sie hier

Top Feature

Folgen Sie der
Management & Krankenhaus

 

 

MICROSITE Gesundheits-technologie

Lesen Sie hier

MICROSITE Digitale Identität

Lesen Sie hier