gesponsertSicherer Dokumentenaustausch Digitalisierung im Gesundheitswesen startet durch

Gesponsert von

Ferrari Electronic AG

Seit Anfang 2024 läuft das E-Rezept. Endlich, nach rund zehn Jahren Vorbereitung, ist das rosa Zettelchen passé. Wenn die weitere Modernisierung durch Digitalisierung im Gesundheitswesen aber auch zukünftig im gleichen Tempo läuft, könnte die UNESCO das deutsche Gesundheitssystem irgendwann zum historischen Welt-Dokumentenerbe ernennen.

Aber so weit wird es nicht kommen. Es ist nämlich Schwung im System. Dieser Schwung ist sogar gesetzlich verordnet im „Digital-Gesetz“, im „Gesetz zur Beschleunigung der Digitalisierung im Gesundheitswesen“ vom 14.12.2023. Nach den niedergelassenen Praxen stehen jetzt verstärkt Krankenhäuser und Kliniken im Fokus.

Das Ziel des Bundesministeriums für Gesundheit klingt so simpel wie selbstverständlich: Die Digitalisierung böte „große Chancen: nicht nur für schnellere Kommunikation und effizientere Verwaltungsabläufe, für die Abschaffung von Faxnachrichten und Papierformularen, sondern auch für die Bereitstellung von Patientendaten immer dann und dort, wo sie benötigt werden, als Voraussetzung für eine gute und wirksame Behandlung.“

Empfehlungen geeigneter IT-Lösungen am Horizont

Aber was steht der Erreichung dieser Ziele im Wege? Und wie sollen die Hürden genommen werden? Patientendaten sind sensible Daten. Deren Sicherheit steht entsprechend an erster Stelle. Kompromisse gibt es nicht. Ein Krankenhausinformationssystem (KIS), das korrumpierbar ist, darf es nirgendwo geben. Dem hohen Stellenwert der Datensicherheit folgend, hat sich im November 2023 eine Taskforce gebildet, die den KI-Systemen strukturiert auf den Zahn fühlen wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das „Fraunhofer-Institut für Sichere Informationstechnologie SIT“ damit beauftragt, die Sicherheitseigenschaften von bestehenden Krankenhausinformationssystemen, wie sie in der Praxis eingesetzt werden, zu prüfen. Bereits im November 2024, nach nur zwölf Monaten, will das BSI einen Abschlussbericht vorlegen. Der soll für Krankenhäuser und Kliniken klare Empfehlungen für ihre Digitalisierungsstrategie bieten. Damit hätten die knapp 1.900 Krankenhäuser und Kliniken idealerweise weniger Aufwand für die Evaluation von IT-Lösungen. Sie könnten sich an den Analyse-Ergebnissen des Fraunhofer SIT orientieren.

Stresstest für Krankenhausinformationssysteme

Unter dem Projekttitel „SiKIS“ gehen die Experten vom e-Health-Team des Fraunhofer Instituts in Krankenhäuser und Kliniken und erheben in der ersten Phase, welche Computersysteme eingesetzt werden, welche Standards beim Nachrichtenaustausch verwendet werden, welche Software und welche Schnittstellen überwiegend vorhanden sind. Letztere sind in den historisch gewachsenen Geräte-Strukturen ein Problem, das einem reibungslosen Datenfluss im Wege steht.

Diejenigen Software-Anbieter und Gesundheitseinrichtungen, die an dem Projekt SiKIS teilnehmen, erhalten nach den Penetrationstests der Software ein Prüfzertifikat. Die Zertifizierung ist jedoch lediglich ein Anreiz für die Teilnahme. Viel wichtiger ist es, in bestehenden Systemen den Sicherheitsproblemen auf die Spur zu kommen und natürlich sie zu beseitigen.

Sicherheitsprobleme vorab auffinden

Das Bundesministerium hat also durchaus seine Lehren aus der Einführung des E-Rezepts gezogen. Die Verzögerung dessen Starts war unter anderem der Tatsache geschuldet, dass immer wieder Sicherheitslücken auftauchten, die gefixt werden mussten. Jetzt sollen mögliche Sicherheitsprobleme vorab, im großen Stil und kompakt für alle Krankenhäuser und Kliniken identifiziert werden. Die ­wichtigsten Aufgaben des Projekts SiKIS:

• 1. Analyse: Welche Standards und welche Software werden zum Nachrichtenaustausch verwendet? Welche Schnittstellen werden eingesetzt, wie zum Beispiel HL7, DICOM, FHIR, DICOMWeb?

• 2. Welche Architekturen sind im Einsatz? Werden Daten lokal und im eigenen Rechenzentrum oder in der Cloud bei einem externen Anbieter gehostet?

• 3. Erfassung und Beschreibung von Schwachstellen in der Softwaresicherheit im KIS. Sie werden dem Hersteller mitgeteilt mit der Bitte, sie zu beseitigen.

Warum ist die Analyse bestehender KIS so entscheidend für die Digitalisierung des Gesundheitswesens? Ein Krankenhausinformationssystem ist kein homogenes Gebilde aus einem Guss. Es besteht aus vielen unterschiedlichen Software-Modulen, aus Subsystemen verschiedener Hersteller. Wo bestimmte Systeme nicht interoperabel sind, beginnt die manuelle Arbeit: Dokumente und Daten müssen neu abgetippt oder per copy-paste in neue Dokumente übertragen werden. Aber dafür fehlt den Mitarbeitenden die Zeit, der Druck ist hoch und wo die Zeit drängt, passieren Fehler. Das ist menschlich verständlich, aber nicht gut.

Reibungsloser Datenaustausch hängt von offenen Schnittstellen ab

Die Stammdaten von Patienten müssen jeder Abteilung, die an einer Behandlung beteiligt ist, jederzeit komplett zur Verfügung stehen. Befunde, bildgebende Verfahren, wie Röntgen, CT, MRT und Laborergebnisse zum Beispiel, müssen reimportiert werden können. Diesen reibungslosen Datenaustausch blockieren aber meistens historisch gewachsene Insellösungen mit inkompatiblen Schnittstellen. In diesem Fall, wenn der automatische Transfer nicht möglich ist, sind manuelle Aktionen notwendig, die die Fehleranfälligkeit erhöhen.

Sicherer Dokumentenaustausch spielt Schlüsselrolle

Bestehende Dokumente aus den Fachabteilungen sollen nicht nochmals angefasst und bearbeitet werden können. Zum Beispiel müssen die Laborwerte eins zu eins so in der Patientenakte landen, wie sie erstellt wurden. Es geht also um einen durchlässigen Dokumententransfer, der digitale Dokumente absolut sicher überträgt. Durch eine tiefe Integration und offene Schnittstellen wird das möglich. Reibungslos soll auch die Praxis funktionieren. Idealerweise fügen sich neue Programme so unbemerkt geschmeidig in vorhandene Arbeitsprozesse, dass sie von den Usern kaum bemerkt werden. Mitarbeitende müssen so nicht langwierig eingearbeitet und laufend geschult werden.

Die OfficeMaster Suite des Berliner Softwareanbieters Ferrari electronic ist seit Jahrzehnten auf dem Markt und wird seitdem gemäß den neuesten technischen Rahmenbedingungen und Kundenanforderungen laufend weiterentwickelt. Sie ist eine softwarebasierte Lösung für Netze, die auf dem ­Internet-Protokoll basieren. Die OfficeMaster Suite liegt aktuell in der Version 8 vor und gewährleistet einen manipulationssicheren und datenschutzkonformen Dokumententransfer in IP-Umgebungen und vernetzt verschiedene Kommunikationskanäle wie Next Generation Document Exchange (NGDX), Fax, Voicemail oder SMS auf einer Plattform. Der Austausch der Dokumente wird über den Standard NGDX realisiert. Damit gehen sie als Original-PDFs mit Metadaten und Verschlagwortung zum Beispiel im E-Mail-Postfach des Empfängers ein. Anschließend können sie nahtlos und automatisiert im Krankenhausinformationssystem gespeichert und weiterverarbeitet werden.

Die OfficeMaster Suite verschlüsselt jedoch nicht nur das Dokument selbst. Auch der Transportweg wird chiffriert. Zusätzlich dienen so genannte Hashes zur Überprüfung der Dokumenten­integrität, um Manipulationen oder Veränderungen am Dokument vollkommen auszuschließen. Hashwerte sind einmalige und eindeutige numerische Werte, die einer Datei zugewiesen werden. Anhand der Hashes werden Daten und ­Datenübertragungen verifiziert.

Potenziell gefährliche ­Inhalte deaktiviert

Zur Sicherheit gehört auch, dass aktive Inhalte wie Hyperlinks oder Applikationen, die potenziell Schadsoftware enthalten könnten, vor dem Versand deaktiviert werden. Alle anderen Eigenschaften des Dokuments wie Format und Farbigkeit bleiben so, wie es der Sender erstellt hat. Patientendaten, Arztbriefe und Laborergebnisse werden verlustfrei weitergegeben. Die Größe der Dokumente spielt dabei keine Rolle. Selbst die Übertragung umfangreicher Patientenakten ist kein Problem. Damit der Sender sicher sein kann, dass das Dokument sein Ziel erreicht hat, erhält er einen qualifizierten Sendebericht, der den erfolgreichen Transfer bestätigt.

Entlastung durch automatisierte Datenverarbeitung

Für eine wirklich vollständige Digitalisierung der Prozesse ist es aber entscheidend, dass Dokumente nicht nur digitalisiert werden. Wichtig ist auch, dass sie automatisch ausgelesen und verarbeitet werden können. Nur so ist es möglich, Dokumente zu durchsuchen und rechtssicher zu archivieren. Bei Dokumenten, die einen gemischten Inhalt aus Bild und Text haben, wird der Textteil automatisch gescannt. Die OfficeMaster Suite bietet dafür eine integrierte Optical Character Recognition (OCR), um in Dokumenten Texte zu erkennen und für die digitale Verarbeitung vorzubereiten, wenn der Versand nicht über NGDX erfolgt. Damit können Informationen aus Texten extrahiert und in elektronische Patientenakten übertragen werden, ohne dass medizinisches Personal diese Informationen eintippen muss.

Kein eigenes Rechen­zentrum notwendig

Da im Gesundheitswesen, wie in jeder anderen Branche auch, IT-Personal Mangelware ist, verlagern viele Unternehmen, Behörden und Organisationen ihre IT in die Cloud. Immer häufiger nutzen ­Anwender die OfficeMaster Suite über den Azure-Marketplace von Microsoft. Für die Installation und die Nutzung muss die bestehende IT-Infrastruktur nicht verändert werden. Die Anwender bleiben weiterhin in ihrer gewohnten PC-Umgebung und nutzen all ihre Devices wie bisher auch – stationäre Endgeräte, Tablets oder Smartphones.

Fazit

Die Digitalisierung des Gesundheitswesens in Deutschland hat das Potenzial, die Versorgung der Patienten wesentlich zu verbessern. Der Schutz und die Sicherheit der Gesundheitsdaten haben dabei jedoch höchste Priorität. Ein sicherer Dokumentenaustausch, wie ihn die OfficeMaster Suite ermöglicht, spielt eine entscheidende Rolle bei der Umsetzung einer erfolgreichen Digitalisierung. ­Manipulationssichere, datenschutzkonforme und effiziente ­Lösungen tragen dazu bei, dass die Herausforderungen bewältigt und die Vorteile der Digitalisierung voll ausgeschöpft werden können. Krankenhausinformationssysteme gehen so einen weiteren Schritt auf dem Weg der zeitgemäßen Modernisierung im Gesundheitswesen.

(ID:49972762)