EHDS-Fit­ness für Ihr be­ste­hendes KIS

Was ist eigentlich zu tun, um ein in Einsatz befindliches Krankenhausinformationssystem (KIS) „EHDS-fit“ zu machen, um den Anforderungen des European Health Data Space zu genügen?

Grundsätzlich bedeutet im Wesentlichen, es so zu modernisieren, dass es die rechtlichen, semantischen und technischen Standards erfüllt, die für die Interoperabilität und sichere Datennutzung vorgeschrieben werden. In vielen Fällen ist es wirtschaftlicher, ein altes KIS über Interoperabilitätslayer (Middleware) anzubinden, statt es vollständig umzubauen. Ist das System allerdings „wirklich in die Jahre gekommen“, sollte man prüfen, ob es nicht genau der richtige Zeitpunkt zu einer kompletten Systemumstellung ist.

Bevor man sich um die technischen Anpassung des Altsystems kümmert, sollten vorab die rechtliche und organisatorischen Voraussetzungen geklärt werden. Allem voran gilt es, sich um den Datenschutz zu kümmern: Neben bestehenden DSGVO-Regeln müssen zusätzliche EHDS-Regeln beachtet werden: Neben der rechtskonformen Speicherung, Verarbeitung und Weitergabe von Patientendaten gilt es, Zugriffsrechte und Einwilligungen ordnungsgemäß zu berücksichtigen - von der feingranulare Steuerung von Patientenfreigaben („opt-out/opt-in“) bis hin zur Auditierbarkeit: JEDE Datennutzung muss akribisch nachvollziehbar dokumentiert sein.

Das Herzstück - die nötigen technischen Systemanpassungen

Neben der Vorbereitung der Einführung von Interoperabilitätsstandards in die bestehende IT-Landschaft und der Bereitstellung von APIs gilt es, die Datenqualität im Vorfeld von technischen Systemanpassungen zu verbessern.

Implementierung der Interoperabilitätsstandards:

• HL7, FHIR für Datenaustausch (Patient, Befunde, Medikationspläne etc.).
• IHE-Profile (z. B. XDS, XCA) für Dokumenten- und Bildaustausch.
• SNOMED CT, LOINC, ICD, ATC für semantische Standardisierung medizinischer Begriffe.

Bereitstellung von APIs:

Offene, standardisierte Schnittstellen für den Zugriff durch Patienten, Ärzte, Forschungseinrichtungen.

Verbesserung der Datenqualität:

Strukturierte statt nur Freitext-Dokumentation, konsistente Terminologie.

Sicherheit

Bei der Speicherung und Übertragung von Daten ist eine Ende-zu-Ende-Verschlüsselung einzurichten. Weiters müssen starke Authentifizierung (z.B. eIDAS-konform) eingerichtet werden und die Zugriffskontrolle auf Rollenbasis (Ärzte, Pflege, Verwaltung, Forschung) sichergestellt sein.

Integration in EHDS-Infrastruktur

Zur Primärnutzung von Gesundheitsdaten ist die Anbindung an die nationale Patientenakten und Austauschplattformen (in Deutschland: elektronische Patientenakte ePA) umzusetzen. Zur Sekundärnutzung gilt es, die Unterstützung der Datenbereitstellung für Forschung, Innovation und Politik (über Health Data Access Bodies) sicherzustellen. 

Praktische Schritte für ein älteres System

Setzt man das bestehende KIS schon langjährig ein, ist als erster Schritt eine Bestandsaufnahme sinnvoll - welche Standards unterstützt denn das aktuelle KIS (z. B. HL7 v2, proprietäre Schnittstellen)? In einer daraufhin folgenden Gap-Analyse wird die Istsitaution den neuen EHDS-Anforderungen gegenübergestellt (FHIR-Profile, Terminologien, Sicherheitsanforderungen). Für Systeme ohne native FHIR-Unterstützung ist oft eine Integrationsplattform (Middleware/Adapter) erforderlichlich. Um alte Codes (z.B. hausinterne Laborkürzel) auf standardisierte Ontologien (LOINC etc.) zu mappen, werden Datenmapping- & Terminologie-Services eingesetzt. Grundsätzlich macht es Sinn, eine schrittweise Migration anzustreben: Zunächst sollten definierte Pilotbereiche (z.B. Labor oder Radiologie) an neue Standards angebunden werden. Langfristig sollte schließlich eine umfassende Ablösung durch modernere KIS-Komponenten geprüft werden.