Please enable Javascript!

eHealth News, Bildrechte Clipdealer / SeanPrior

CEO News #3

Die Elektronische Patientenakte – Teil 2


Die aktuelle Diskussion über potentielle Sicherheitslücken bei Computer-Chips zeigt, wie wichtig eine sichere Kommunikationsumgebung im Gesundheitswesen – wo es um sensibelste Daten von uns allen geht – ist.

Zuletzt hatte ich genau dies in meiner ersten CEO-News thematisiert.

Unsere Verantwortung ernst nehmend haben wir selbstverständlich mögliche Auswirkungen der nun bekanntgewordenen möglichen Sicherheitslücken auf die Telematikinfrastruktur untersucht, ebenso wie dies die gematik und das Bundesamt für Sicherheit in der Informationstechnik getan haben. Alle kommen zu dem gleichen, für mich wenig überraschenden, Ergebnis: Auch diese Gefahr wird von der besonderen Architektur der TI und seiner Komponenten erfolgreich abgewehrt.

Aber ein solches, weltweit einzigartiges Sicherheitsniveau zu garantieren, ist nicht die einzige Aufgabe der TI. Daher möchte ich Ihnen heute berichten über:

Die (noch) wenig bekannten aber enormen Auswirkungen der Elektronischen Gesundheitskarte (eGK)

1. Die ePA als Infrastrukturelement
2. CGM LIFE Sicherheitsarchitektur (Aufbau und USP)
3. CGM Datenmodell
4. Strategische Aufstellung
5. Aufzählung der Anwendungen, in die CGM LIFE integriert ist.

Auf drei Dinge kommt es an

Damit elektronische Patientenakten (ePA) ihre volle Wirkung für den Versicherten, aber auch für die Gesundheitsversorgung im Ganzen entfalten können, müssen drei Voraussetzungen geschaffen sein:

1. Sicherheit
Die Daten müssen vertraulich, integer, authentisch und natürlich verfügbar sein. Unbefugte Personen dürfen die Daten zu keinem Zeitpunkt lesen, verändern oder verstehen.

2. Interoperabilität
Die unterschiedlichsten autorisierten Systeme müssen Inhalte lesen, hinzufügen und weiterverarbeiten können.

3. Struktur
Die Daten müssen in einer normierten Form abgelegt werden, so dass automatisierte Verfahren aus diesen sicher und zuverlässig medizinische Sachverhalte erkennen bzw. ableiten können.

Was bedeutet das im Einzelnen?

Sicherheit

Der Schutz sensibler Gesundheitsdaten ist von herausragender Bedeutung. Sie müssen jeder Zeit sicher sein, egal ob der Arzt und der Patient die Daten nutzt, versendet oder speichert – und natürlich auch vor einem unbefugten Dritten. Wir sind uns unserer Verantwortung bewusst. Das zeigt auch die Sicherheitsarchitektur unserer ePA, der CGM LIFE Akte.

Beim online Banking beispielsweise sind die Informationen auf der digitalen „Wegstrecke“ zwischen der Bank und dem Kunden sicher. Das gilt nicht mehr für den Server der Bank. Mitarbeiter der Bank können sie dort einsehen. Eine Manipulation durch Insider, aber auch durch in die Systeme eindringende Dritte ist dadurch grundsätzlich möglich.

Nicht so bei CGM LIFE: Hier werden sämtliche Gesundheitsdaten bereits vor Ort in der Arztpraxis oder auf dem Endgerät des Versicherten (zum Beispiel seinem Smartphone) verschlüsselt und digital signiert. Zu keinem Zeitpunkt werden Daten auf dem Server von CGM LIFE entschlüsselt. Dies ist auch deshalb nicht möglich, weil wir keine Schlüssel auf unseren Servern speichern. Damit stellen wir sicher, dass kein Unbefugter auf unverschlüsselte Daten zugreifen kann. Wir stellen aber auch sicher, dass niemand in die Rolle eines anderen schlüpfen kann und Datenfälschungen in Umlauf gebracht werden könnten.

Übrigens: Aufgrund unserer speziellen, patentierten Verfahren kennen weder wir selbst noch andere unbefugte Dritte die Schlüssel. Niemand, auch keine staatliche Autorität kommt über unsere CGM LIFE Server an die Schlüssel und damit an die Klartextdaten. Deshalb sprechen wir von einem technischen Beschlagnahmungsschutz. Unsere patentierten Verfahren sind bisher einzigartig im deutschen Gesundheitswesen. Noch einmal zur Verdeutlichung: Weder CGM als Betreiber der ePA, noch irgendein unbefugter Dritter kann die Daten einsehen oder unbemerkt ändern; selbst unsere Administratoren kennen die Schlüssel nicht. Nur Personen, die vom Akteninhaber berechtigt werden, können Daten lesen. Auch in diesem Fall gilt jedoch: nur auf einem Endgerät, wo eine CGM LIFE basierte Anwendung läuft.

Wenn andere Anbieter von Gesundheitsakten damit werben, ihre Systeme nach dem neuesten Stand der Technik Ende-zu-Ende abgesichert zu haben, so gilt dies immer nur mit deren Schwachstelle der Schlüsselverwendung für die Rechteverwaltung – denn außer bei uns – ist dafür der Betreiber oder ein Beauftragter im Besitz eines weniger stark verschlüsselten Schlüsselmaterials. CGM LIFE ist somit die einzige Gesundheitsakte weltweit, die dem Kunden auch technisch die uneingeschränkte Hoheit über seine Daten gibt.

Interoperabilität

Die elektronische Patientenakte kann ihre Wirkung nur dann erzielen, wenn sie interoperabel ist und so eine barrierefreie, sektorenübergreifende Bereitstellung der Daten gewährleistet. Dazu bedarf es einer grundsätzlichen, gemeinsamen Rahmenbedingung durch den Gesetzgeber, auf den sich alle Aktenanbieter, aber auch alle Hersteller von Arztinformationssystemen verpflichten. Bereits heute gibt es Standards wie z. B. IHE, die grundsätzlich geeignet erscheinen. Sie sind aber bei weitem nicht ausreichend. Insbesondere, wenn es um die Wahrung höchster Schutzstandards der Daten geht. Wir setzen uns hier für sinnvolle und machbare Lösungen ein, bei denen wir keine Abstriche bei der Datensicherheit zulassen. Aber mehr noch: Wir stellen bereits heute mit der CGM LIFE Partner-Ready Schnittstelle eine technische Lösung bereit, die diese Interoperabilität grundsätzlich und vorab ermöglicht.

Struktur

Nur wenn die Gesundheitsdaten aus einer ePA sinnvoll nutzbar sind, können sie dabei unterstützen, die Versorgung des Patienten zu verbessern.

CGM LIFE nutzt das CGM Datenmodell, das seine „Arbeit“ bereits im G3 basierten Primärsystem des Arztes beginnt. Es gibt den Daten dort eine eindeutige und einheitliche Bedeutung. Neben Medikamenten gehören auch Vitalwerte und Befunde dazu. Denn erst wenn klar ist, dass es sich bei Einträgen beispielsweise um verschiedene eindeutig identifizierte Medikamente handelt, kann darauf automatisiert ein Check zur Unverträglichkeit angewendet werden. Das ist nicht hinreichend präzise auf Algorithmen und Regeln basierend möglich, wenn Daten zum Beispiel nur als Freitext im PDF-Format in die ePA geladen werden. Das Erkennen und Kommunizieren komplexer Datenstrukturen funktioniert in Zukunft auch ohne Übersetzungsverlust zwischen CGM LIFE und unseren G3 basierten Softwaresystemen.

Damit auch Nicht-CGM-Systeme ihre Daten strukturiert an CGM LIFE übergeben können, bedarf es einer gemeinsamen Verabredung aller Beteiligten, einer syntaktischen und semantischen Standardisierung, die für alle gilt. Um aber darauf nicht warten zu müssen, haben wir bereits heute eine intelligente Lösung bereitgestellt: Die CGM LIFE Partner-Ready Schnittstelle, mit der wir unsere Datenstrukturen und Schnittstellen veröffentlichen und Partnern zugänglich machen.

Strategische Aufstellung

CGM LIFE ist ein wichtiger, wenn nicht der zentrale Baustein, wenn es um die Digitalisierung des Gesundheitswesens geht: Sie ist die wichtigste Infrastrukturkomponente für die inhaltliche Vernetzung aller am Behandlungsprozess beteiligten Akteure auch im Rahmen der Telematikinfrastruktur. AXA, Debeka und VKB bieten ihren Versicherten bereits heute CGM LIFE an. Zusammen mit unseren CGM LIFE eSERVICES für den ambulanten Bereich nutzen bereits mehr als eine Millionen Patienten in Deutschland verschiedenste Bereiche unserer ePA, um mit ihrem Arzt zu kommunizieren. Leistungserbringer nutzen unsere CGM LIFE eSERVICES zur Digitalisierung von Abläufen wie die Terminbuchung oder der Rezeptbestellung. Mit der fortschreitenden Integration in die Primärsysteme kommt außerdem der einfache und automatisierte Austausch von strukturierten medizinischen Daten und Dokumenten mit Patienten und zwischen Leistungserbringern hinzu.

Wo ist CGM LIFE bereits heute in Deutschland integriert?

  • Die CLICKDOC Arztsuche, als allgemein verfügbares Portal auf Basis von CGM LIFE.
  • CGM LIFE eSERVICES auf der CGM LIFE Plattform, welche Patienten die direkte Kommunikation mit ihrem Arzt und die gemeinsame Nutzung von Anwendungen mit diesem ermöglichen.
  • Direkte Anbindung unserer Primärsysteme für Leistungserbringer:
    • AIS: CGM ALBIS, CGM M1, CGM MEDISTAR, CGM TURBOMED, CGM DATAVITAL
      ZIS: CGM Z1, CGM CHREMASOFT
      Apotheken: CGM LAUER FISCHER
  • Anbindung von Krankenhaus-Systemen über JESAJA.NET
  • Das Portal „Meine Gesundheit“ für Privatversicherte setzt auf CGM LIFE auf und wird derzeit von den Versicherten der AXA, Debeka und VKB genutzt.
  • CGM LIFE ist auch die Basis für öffentlich geförderte Projekte wie das Arzneimittelkonto NRW, TIME für das Notfalldatendatenmanagement und die Akte für Asylsuchende.
  • CGM LIFE wird integraler Bestandteil von CGM CLINICAL.
  • Neben eigenen Anwendungen ist CGM LIFE, im Rahmen unseres Partner-Ready Programms offen für Dritte, die eigene Anwendungen darauf aufsetzen, wie z.B. mediteo mit ihrer Medikations-App.

Wir sind mit CGM LIFE nicht nur sehr gut gegenüber dem Wettbewerb aufgestellt, sondern wir haben auch hier das große Ganze im Blick: We synchronize healthcare!



Frank Gotthardt
Vorstandsvorsitzender der
CompuGroup Medical SE

Die Elektronische Patientenakte – Teil 1

CEO News #2

Die Elektronische Patientenakte – Teil 1

Patienten die Hoheit über ihre Daten geben - Versorgungsprozesse verbessern

Seit wenigen Monaten diskutiert das Gesundheitswesen in Deutschland über die elektronische Patientenakte (ePA). Ich freue mich, dass das Thema damit nicht nur endlich im Bewusstsein aller angekommen ist, sondern auch, dass wir der Einführung dieses zentralen Bausteins im eHealth-Universum in Deutschland näherkommen.

Die ePA wird alle medizinischen Daten eines Menschen zusammenführen, für ihn jederzeit und an jedem Ort einsehbar sein und die Informationsbasis für Ärzte, Apotheker, Pflegedienste, Krankenhäuser, kurz für alle Gesundheitsschaffenden dadurch verbessern, dass der Patient alle oder Teile seiner Daten zur Verfügung stellen kann. Durch Integration verschiedener Bausteine wird zum Beispiel die Medikationssicherheit auf ein neues Level gebracht. Dem Versicherten wird auf der Basis verfügbarer Informationen die Chance gegeben, selbstbestimmter und verantwortlicher mit seiner Gesundheit, aber auch mit seiner Krankheit umzugehen. Die ePA hilft, den Patienten innerhalb der Gesundheitsversorgung auf Augenhöhe mit seinen Behandlern zu bringen.

Der Gesetzgeber hat die gematik damit beauftragt, bis zum Ende des kommenden Jahres Rahmenbedingungen für die Einführung der ePA zu definieren. Konsens ist bei den politischen Mandatsträgern heute,

1. dass ePA - Dienste in einem offenen Markt im freien Wettbewerb angeboten werden sollen,
2. dass der Datenschutz gesetzlichen Vorgaben entsprechen muss,
3. dass die Interoperabilität gewährleistet sein muss.

Genau dafür machen auch wir uns stark, denn der Versicherte muss eine Auswahl treffen können und selbst entscheiden, bei welchem Anbieter er nicht nur das beste Sicherheitskonzept für seine sensiblen Daten findet, sondern wer über die gesetzlich festgelegten Mindestinhalte hinaus den größten Mehrwert für seine individuellen Bedürfnisse bieten kann.

Ebenso ist klar, dass Einträge in die ePA durch Ärzte in einer sicheren Umgebung erfolgen müssen, in Deutschland somit innerhalb der Telematikinfrastruktur. Einhergehen müssen mit der Einführung einer ePA - neben den zu definierenden Rahmenbedingungen - noch zwei gesetzliche Regelungen, nämlich die Verpflichtung aller Leistungserbringer zur Nutzung der ePA, insbesondere zur Dokumentation bzw. zur Übertragung der Dokumentation in die ePA, sowie die Vergütung dieser Leistungen durch die Krankenkassen. Dessen ist sich der Gesetzgeber bewusst.

Und was hat dies alles mit der TI (Telematikinfrastruktur) zu tun? Sehr viel! Eine ePA kann nur Wirkung erzielen, wenn deren Inhalte verlässlich sind. Das gilt insbesondere für die Kommunikation zwischen Ärzten, Apothekern, kurz professionellen Gesundheitsschaffenden. Ein Arzt muss sich auf die Authentizität der Information verlassen können und darauf, dass sie unverfälscht bei ihm ankommt. Dies gewährleistet zukünftig aufgrund ihrer speziellen Technologie die Telematikinfrastruktur.

Sie werden den Medien entnommen haben, dass zwei Versicherungen, nämlich die AOK sowie die Techniker Krankenkasse, in der Zwischenzeit mit eigenen Lösungsideen zur elektronischen Patientenakte vorpreschen. Wer sich die beworbenen Produkte der beiden Krankenkassen heute anschaut, der stellt sehr schnell fest, dass sie sich bislang nicht der TI und deren Sicherheitseinrichtungen bedienen. Diese Akten genügen in ihrer derzeitigen Architektur weder den unbedingt erforderlichen Interoperabilitätsstandards, noch liefern sie ein ausreichendes Angebot für den Patienten. Von den Datenschutzstandards ganz zu schweigen.

Die Lösung der CGM heißt CGM LIFE! Unser Aktendienst CGM LIFE ist mit Abstand der Sicherste im Markt! Zusammen mit unseren eServices für den ambulanten Bereich nutzen bereits ca. 1 Millionen Patienten in Deutschland Teilbereiche unserer ePA.

CGM LIFE ist konzipiert als universelle Akte, die alle medizinischen Daten und sonstige Behandlungsdaten sowie daneben - ganz nach Wunsch des Versicherten - auch Fitness- und Lifestyle-Daten enthält. Die medizinischen Daten werden auf Wunsch der Beteiligten mit den Primärsystemdaten (AIS, KIS, Pflege etc.), ggf. mit IHE-Daten und Kostenträgerdaten synchronisiert. Somit enthält CGM LIFE unter anderem auch die Funktionalitäten eines Arzneimittelkontos und einer Fallakte.

Über ein umfangreiches Datenmodell und unsere CGM LIFE Ready Schnittstelle ist die Interoperabilität gewährleistet.

Wie das alles genau funktioniert, erfahren Sie in meinen nächsten CEO News.

Frank Gotthardt
Vorstandsvorsitzender
CompuGroup Medical SE

Die Telematikinfrastruktur: Der Wandel der elektronischen Gesundheitskarte zu einem völlig neuartigen System

CEO News #1


Die Telematikinfrastruktur: Der Wandel der elektronischen Gesundheitskarte zu einem völlig neuartigen System

Die grundlegende Idee der elektronischen Gesundheitskarte (eGK) war schon immer die richtige: Durch mehr Informationen zur richtigen Zeit, die Gesundheitsversorgung verbessern!

Als Auslöser für die Idee zur eGK galt der Lipobay-Skandal im Jahr 2001. Viele Patienten mussten sterben. Die Untersuchungen der schädlichen Nebenwirkungen des Präparates waren schwierig, da es zur Ermittlung von Wechselwirkungen kaum verwertbare Aufzeichnungen darüber gab, welche anderen Medikamente die betroffenen Patienten zugleich eingenommen hatten. Erst recht gab es keine Informationssysteme, die effektiv vor schädlichen Wechselwirkungen warnen konnten.

Es galt daher, einen Weg für eine bessere Informationsbasis der Ärzte bei der Behandlung ihrer Patienten zu finden, die eGK. Die eGK wurde damals erdacht als ein Speichermedium für Medikationsinformationen. Diesem Vorschlag fügte man nach Anhörung von Ärzten, Krankenkassen und anderen Beteiligten weitere Funktionen hinzu. Die eGK war schnell in ihrer Funktionalität überfrachtet und ihr fehlte für die moderne Vernetzung eine sichere technische Anwendungsumgebung. Eine adäquate Weiterentwicklung scheiterte dann aus politischen Gründen.

Heute ist die elektronische Gesundheitskarte nicht mehr das Projekt selbst, ...

... sondern Teil einer weitreichenden Entwicklung, in der sie wenige, aber bedeutende Funktionen wahrnimmt: Sie ist zuvorderst der Schlüssel des Patienten zu einem sicheren Raum, in dem seine Gesundheitsdaten seinen Behandlern zum richtigen Zeitpunkt zur Verfügung gestellt werden können. Die Zuverlässigkeit der ausgetauschten Informationen und die Sicherheit der Daten sind dabei höchstes Gebot.

Dieser Raum ist die Telematikinfrastruktur (TI), eine hochmoderne Infrastruktur, die ein bisher weltweit einzigartiges Datenschutzniveau bietet. In diesem Raum sind die Daten nicht nur gegen Abhören, Diebstahl oder Fälschung gesichert, sondern auch durch weltweit einzigartige Verfahren zuverlässig authentisch.

Was heißt das?

Die meisten E-Mail Nutzer haben schon einmal eine Fake-Mail erhalten, in der sich hinter einem Absender ein anderer, ein Betrüger verborgen hatte, der den gleichen Namen benutzte. Das ist ärgerlich und wenn es um die Behandlung von Patienten geht, im wahrsten Sinne des Wortes im schlimmsten Fall tödlich. In der von der gematik entworfenen Telematik-Infrastruktur ist solch ein Betrug schlichtweg unmöglich! Ohne diese Verfahren wären nicht nur Patienten gefährdet, sondern auch unsere Ärzte, von denen ja jeder einzelne für eine ordnungsgemäße medizinische Versorgung geradestehen muss.

Übrigens: Ärzte und Patienten werden auch gegenüber nicht gewollter Transparenz gegenüber den Krankenkassen geschützt. Eine Anfrage zum Versichertenverhältnis eines Patienten, zum Beispiel, wird aus der TI heraus ohne Arzt-Identifikation an die Krankenkasse gesendet.

Die TI bietet somit den sichersten Rahmen weltweit für die Nutzung lebensnotwendiger, moderner Techniken. In diesem Raum werden sich in den kommenden Monaten und Jahren zahlreiche und enorm wichtige Anwendungen entwickeln, die uns allen helfen, länger gesund zu bleiben und beste medizinische Versorgung zu erfahren. Das sind z.B. das Arzneimittelkonto mit den elektronischen Helfern zur Arzneimitteltherapiesicherheit, die elektronische Patientenakte, die Notfalldaten, der elektronische Arztbrief, dass Entlass-Management oder der elektronische Medikationsplan.

Aus der betagten Idee einer eGK als Speicherkarte ohne den Nutzen der heutigen Vernetzungsmöglichkeiten ist durch die Arbeit aller Beteiligten, der Politik, der Körperschaften und nicht zuletzt der Industrie, in vorderster Linie unsere CGM eine der modernsten und sichersten digitalen Infrastrukturen geworden.



Frank Gotthardt
Vorstandsvorsitzender
CompuGroup Medical SE