E-Health und Krankenhausinformationssysteme

Die Informationsgesellschaft wird auch im Gesundheitswesen sichtbar. Von der Einbindung der Medizintechnik in die die IT-Infrastruktur und die Verwendung lokaler Informationssysteme war die Einführung der e-card ein logischer Schritt zur intensiveren und vernetzten Nutzung von IKT im Gesundheitswesen. Gerade hier kann die rasche Bereitstellung von Informationen gewaltige Impulse für Qualitätsverbesserungen in der Versorgung, aber auch für mehr Sicherheit geben. Das wird am Beispiel der technologieunterstützten Vermeidung unerwünschter Arzneimittelwirkungen am besten sichtbar. Die Eigenverantwortung der Menschen im Sinne eines aktiven Beitrages zur Erhaltung oder Wiedererlangung von Gesundheit oder ihre Pflege in gewohnter Umgebung kann mit geeigneten Hilfsmitteln wirksam gefördert und unterstützt werden.

Der Wiener Krankenanstaltenverbund setzt seit vielen Jahren Initiativen zur Förderung von E-Health-Anwendungen, wie z. B. der elektronischen Kommunikation mit dem niedergelassenen Bereich im Zuge des Befundverbundes. Der diesjährige Vortrag zeigt, welche Schritte der KAV in den nächsten Jahren plant, um für die Erfordernisse des Datenaustauschs unter Anwendung internationaler Standards gerüstet zu sein.

Ein kurzer Überblick des Einsatzes eines elektronischen Patientenaktes aus Sicht des Patienten und Beispielen von Projekten aus aller Welt.

• Datenschutz
• Gleicher Zugang für alle Generationen und Personen
• Zugriffsrecht auf strukturierte gespeicherte Informationen(z. B. Befunde, Krankengeschichte, …)
• Anwendungsbeispiele (Notfallsdaten, Unfall im Ausland)

Im Gesundheitswesen wird täglich mit hochsensiblen, patienten- bezogenen Daten gearbeitet. Es gibt zwar zahlreiche gesetzliche Vorgaben wie z. B. das Datenschutzgesetz oder aber auch das Gesundheitstelematikgesetz, welches sich vor allem mit den Daten- sicherheitsmaßnahmen beim elektronischen Verkehr von Patientendaten zwischen Gesundheitsdiensteanbietern (Krankenhäuser, niedergelassene Ärzte, Pflege- dienste, Apotheken, usw.) befasst. Aber können die alleine die Sicherheit der Daten gewährleisten?

Konkrete Maßnahmen wurden in der Gesundheitstelematikverordnung (GTelV), welche seit Februar 2009 in Kraft ist, erläutert und gefordert. Wie z. B. dass neben den Identitäten der Gesundheitsdiensteanbieter auch die Vertraulichkeit derselben gewährleistet sein muss.

Es wird auch gefordert, den Datenverkehr kryptographisch abzusichern und den Netzzugang nur für geschlossene und abgrenzbare Benutzergruppen zugänglich zu machen. Aber die gesetzlichen Vorgaben allein sind zu wenig, wenn die praktische Umsetzung noch fehlt. Hier helfen bewährte Security-Maßnahmen, die umfassend und umsichtig Lücken schließen, den Zugriff, die Verarbeitung und Verwaltung der Daten kontrollieren und somit über den gesamten Verarbeitungszyklus schützen.

Die Raiffeisen Informatik hat jahrzehntelange Erfahrung im Umgang mit hoch- sensiblen Daten. Dementsprechend kann auf das Know-how auch in der Verarbeitung von sensiblen Daten aus dem Gesundheitsbereich zurückgegriffen werden. Der Schwerpunkt liegt hier vor allem auf der Analyse bestehender Risiken und in der kryptographischen Absicherung der Patientendaten (Daten- und Transportverschlüsselung). Darüber hinaus werden auch organisatorische Maßnahmen berücksichtigt, die im Rahmen eines umfassenden Information-Security- Management-Systems (ISMS) umgesetzt werden. Durch diese Maßnahmen werden die Voraussetzungen erfüllt, die von der Gesundheitstelematikverordnung gefordert sind.

Denn – nur eine ganzheitliche Sicherheitsstrategie garantiert die Verfügbarkeit aller medizinisch relevanten Systeme und Daten und gewährleistet den geschützten Zugriff zu den Daten im erforderlichem Umfang.

Als erste Einrichtungen Österreichs im Gesundheitswesen – und eine der ersten in Europa – wurden der Wiener Krankenanstaltenverbund (KAV) sowie das Allgemeine Krankenhaus Wien (AKH) nach dem internation- alen Standard für Informationssicherheit ISO 27 001 zertifiziert.

Der KAV verwaltet die IKT sämtlicher 12 Gemeindespitäler und 11 Geriatriezentren der Stadt Wien in einem zentralen Rechenzentrum. Das zum KAV gehörende AKH verfügt über eine eigene IT-Abteilung. Der »Qualitätsstempel« der akkreditierten Zertifizierungsorganisation CIS bescheinigt höchste Sicherheit in der Verwaltung von Millionen Patientendaten sowie Ausfallssicherheit der IT-Infrastruktur. »Von der Aufnahme über die Labordiagnostik und Medikamentierung bis hin zu bestimmten medizintechnischen Geräten sind alle wesentlichen Abläufe in Krankenhäusern IT-unterstützt«, betont KAV-Generaldirektor-Stellvertreter Dr. Maximilian Koblmüller. Daher sei es der Stadt Wien wichtig, die Security-bezogene Organisation und Technik nach international erprobten Methoden auszurichten. Auch das Gesundheits- telematikgesetz fordert dies.

Die lang erwartete Gesundheitstelematikverordnung (GTelV) ist mit Jahresbeginn österreichweit in Kraft getreten und sieht vor, dass Patientendaten zwischen Gesundheitsdiensteanbietern künftig in sicheren Netzen auszutauschen sind. Demnach müssen Ärzte, Labore, Krankenhäuser und Kuranstalten den Schutz von Patientendaten nachweisbar sicherstellen.

Der diesjährige Vortrag zeigt das mögliche Vorgehen einer erfolgreichen Zertifizierung nach ISO 27 001 im Gesundheitssektor, um die gesetzlichen Forderungen im Rahmen der GTelV umfassend abzudecken.

Die Diskussion um die Einführung der ELGA mündet oft in einer Daten- schutzdiskussion: ob diese grundsätzlich gestattet ist oder nicht. Ergebnis ist meist eine Verhärtung der gegenseitigen Standpunkte in Pro und Contra, aber es treten kaum Lösungsansätze für eine Realisierung zutage. Ziel des Vortrages ist es, Sicherheitsmechanismen für ELGA vorzustellen, die das Vertrauen der ELGA-Teilnehmer stärken sollen. Da Datenschutz schlussendlich immer eine Vertrauenssache ist, kann die Integration von geeigneten Sicherheits- mechanismen dazu beitragen, Ängste vor einem ELGA-System abzubauen und eine höhere Zustimmung zur Einführung einer ELGA zu bewirken.

Laut einer aktuellen Studie von Salzburger Universitätsmedizinern werden in Österreich, vor allem von älteren Menschen, bis zu 30 % der Medika- mente falsch eingenommen. Umso wichtiger ist es, dass Gesundheits- dienstleister wie Ärzte, Krankenanstalten und Apotheker bei der Verschreibung bzw. Abgabe von Medikamenten mittels Online-Check einen lückenlosen Überblick über alle Arzneimittel – auch rezeptfreie Medikamente – erhalten, die von einem Patienten eingenommen werden. Mit der e-card als Schlüsselkarte sowie dem Gesundheits- informationsnetz (GIN) und dem eHI-Net wurde unter Berücksichtigung aller datenschutzrechtlichen Aspekte eine geeignete Infrastruktur geschaffen, um das Projekt E‑Medikation erfolgreich umzusetzen.

Der Arzneimittelsicherheitsgurt der Österreichischen Apothekerschaft prüft die Interaktion, den Mehrfachbezug und die Genauigkeit der Einnahme der verordneten Arzneimittel und von OTC-Produkten. Bei flächen- deckender Anwendung in allen 1200 öffentlichen und 50 Spitalsapotheken Österreichs ist ein Einsparungspotential von ca. € 150 Mio pro Jahr und die Rettung von mehr als 1000 Menschenleben pro Jahr erzielbar. Die Teilnahme am Arznei- mittelsicherheitsgurt für PatientInnen ist ausschließlich mit der e-card möglich.

Projekte wie Montedomini, Attentianet oder LifeStat zeigen nachhaltigen Mehrwert für Gesellschaft und Staat. Alcatel-Lucent definiert das Thema »Gesundheit« als angestrebtes Ziel im Sinne der WHO-Definition:
»Gesundheit ist ein Zustand vollkommenen körperlichen, geistigen und sozialen Wohlbefindens und nicht die bloße Abwesenheit von Krankheit oder Gebrechen.« (Weltgesundheitsorganisation, 12. 7. 1946). Daher adressiert unser Ansatz zu E-Health & E-Care die menschlichen Wünsche nach Bequemlichkeit, Sicherheit und Freiheit indem die Erfüllung folgende Bedürfnisse der Klienten ermöglicht werden:

• Ich muß meine Vitaldaten nicht selbst aufschreiben und organisieren!
• Ich kann zuhause Pflege erhalten und muß nicht ins Pflegeheim!
• Ich kann mobil sein und mich sicher versorgt wissen!

In einer repräsentativen »Market«-Umfrage der 50- bis 70-Jährigen ergibt sich ein Bild, das die scheinbare Technologiefeindlichkeit dieser Ziel- gruppe Lügen straft. Kernaussaugen sind: 70 Prozent würden gerne auf technische Hilfsmittel zurück greifen, um so lange wie möglich zu Hause bleiben zu können. Mit mehr als 90% ganz oben auf der Wunschliste steht dabei die Möglichkeit, durch einfaches Drücken eines Knopfes den Notruf zu wählen oder Kontakt mit dem Hausarzt oder Familienangehörigen aufzunehmen.