Leitung

weitere Mitarbeit

Ausgangsbasis für die EDV-Vernetzung ist das RheumaNet, welches als Web-basiertes rheumatologisches Informationsnetz bereits seit 1995 vom Rheumazentrum Düsseldorf (RZD) betrieben wird, um die neuen Kommunikationsdienste für den Informationsaustausch zwischen rheumatologischen Versorgungseinrichtungen, niedergelassenen Ärzten bis hin zu den Patienten nutzen zu können. Die Zugriffszahlen auf den Internet-Server des RZD (www.rheumanet.org) sind von ca. 2.000 pro Monat im Mai 1996 auf über 15.000 im September 1998 angestiegen, wobei vor allem das Informationsangebot für Patienten zunehmend Nutzung erfährt.

Von diesem Netz profitierten bisher vornehmlich diejenigen, die aktiv am Prozeß beteiligt waren und ohnehin ein höheres Informationsniveau aufwiesen. Der entscheidende Schritt für eine Brückenbildung zwischen medizinischem Alltag und Forschung und für die verbesserte Nutzung der Versorgungserfahrung für klinische Forschung, Lehre und Fortbildung ist die Zentrierung und Fokussierung des Gesamtkonzeptes auf den Betroffenen. Der Patient selbst hat die größte Motivation, seine Situation zu verbessern. Ziel des geplanten Netzwerkes RheumaNet ist es, daß über die direkte Kontaktaufnahme des Patienten mit dem Netzwerk auf Dauer "von selbst" ein Kommunikations- und Dokumentationsnetz entsteht, von dem außer dem direkt Betroffenen alle versorgungs- und patientenorientiert arbeitenden Forschungseinrichtungen einen Nutzen haben.

Veröffentlichungen

Inhaltsverzeichniss

• 1. Einleitung
• 2. Zielsetzung
• 3. Dokumentationssysteme
• 4. Benutzeroberflächen
• 5. Client-Server-Architektur
• 6. Intra- und Internet-Technologien
• 7. Epidemiologische Datenerhebungen und – auswertungen
• 8. Patiententorientiertes Datenmanagement
• 9. Datenschutz und -sicherheit
• 10.Ausblick

Einleitung

Die fehlende Verfügbarkeit aller gesundheitsrelevanten Informationen eines Patienten zum Zeitpunkt der Behandlung am Ort der Behandlung stellt ein elementares Problem der Gesundheitsversorgung in Deutschland dar und die Qualität medizinischer Versorgung und Forschung wird immer stärker dadurch bestimmt, in welchem Maße es gelingt, Informationen schnell, aktuell und vollständig dort zur Verfügung zu stellen, wo sie gerade gebraucht werden. Ein wesentliches weiteres Problem des Informationsmanagements in der Medizin ist dabei, daß die Menge der Daten offensichtlich schneller zunimmt als die Fähigkeit mit dieser "Informationsflut" fertig zu werden. Der Einsatz leistungsfähiger und miteinander vernetzter Systeme zur Dokumentation und Information kann diese Probleme lösen helfen.

Durch Telematik können Raum und Zeit bei der Bereitstellung von Daten, Informationen, Erfahrungen und Wissen zur Aufgabenerfüllung aller Beteiligten im Gesundheitswesen überbrückt werden. Dies schließt patientenbezogene Daten im Rahmen der Versorgung ein, sowohl anonymisierte Daten bei der Abrechnung, Steuerung, Planung und Entscheidungsfindung im Gesundheitssystem als auch patientenunabhängige Daten bei der Vermittlung von Wissen und Erfahrungen.

Für die Übertragung datenschutzunkritischer nicht-patientenbezogener Daten stehen dazu öffentliche Netze (z.B. Internet) zur Verfügung. Für die Übertragung sensibler patientenbezogener Daten bieten derzeit nur Netze für geschlossene Nutzergruppen (Intranets) ausreichende Sicherungsmechanismen. In wenigen Jahren werden Sicherheitslösungen existieren, die auch die sichere Übertragung von Patientendaten auf öffentlichen Netzen ermöglichen. Dies bedeutet, daß langfristig geschlossene Intranets nicht erforderlich sein werden.

Neben den notwendigen strukturellen Erfordernissen der Informationstechnologie (IT) wie Verfügbarkeit von Computern, Servern, Software und Netzzugängen in ausreichender Bandbreite ist die Entwicklung hierauf abgestimmter oder aufbauender Dokumentationssysteme Voraussetzung zur Akzeptanz und effizienten Nutzung vernetzter Systeme in der Medizin.

Zielsetzung

Die Zielsetzung neuer Dokumentationskonzepte ist vielschichtig und vielfältig. Letztendlich stellen sie Werkzeuge für die Vereinfachung von Prozessen dar, die im Prinzip auch ohne IT-Anwendung möglich waren oder besser gewesen wären, da sie meist an dem hierfür notwendigen Aufwand scheiterten. Inwieweit und in welcher Zeit die Ziele wirklich erreicht werden, ist derzeit noch nicht klar abzusehen. Entsprechende Anwendungen im kommerziellen Bereich entwickeln sich aber derart rasant, dass man sich einen Verzicht auf diese Entwicklungen im Gesundheitswesen gar nicht leisten können wird. Die Problematik diese praktisch umzusetzen ist aber - auch gegenüber sicherheitssensiblen kommerziellen Anwendungen - bei medizinischen Daten aufgrund ihrer Vernetzung, Bedeutung und Tragweite höher anzusiedeln.

Ziele einer vernetzten, EDV-gestützten Dokumentation sind:

• Verbesserung der Qualität der Versorgung durch höhere Standardisierung, Genauigkeit und Effizienz der medizinischen Dokumentation
• Verfügbarmachung relevanter Informationen für die Versorgung Verbesserung der Koordination der Behandlung innerhalb der ambulanten Versorgung und zwischen ambulanter und stationärer Versorgung durch Austausch von Informationen über Behandlungsdaten und Befunde
• Erleichterung der Verfügbarkeit von medizinischem Wissen und Erfahrungen
• Bereitstellung und Erfassung von Daten für die epidemiologische Forschung, klinische Studien und Grundlagen-Forschung
• Verbesserte Transparenz über erbrachte Leistungen und deren Kosten für Entscheidungsträger des Gesundheitswesens Vereinfachung von administrativen Prozessen

Dokumentationssysteme

Eine wesentliche Frage in der Umsetzung von Kooperationen zwischen den unterschiedlichen Versorgungsstufen des Gesundheitswesens ist die hohe Heterogenität der benutzten Dokumentation. Dies bezieht sich nicht nur auf die Inhalte sondern auch auf die Form bzw. informationstechnische Unterstützung der Dokumentation. Dokumentationssysteme sind als ein integraler Bestandteil der bereits angewendeten Systeme zu sehen und müssen den jeweiligen Arbeitsprozeß in optimierter Weise unterstützen. Die Kerndokumentation der krRHZ ist als "flächendeckende" Minimaldokumentation für eine Reihe von projektrelevanten Fragestellungen bereits aufgebaut, was das MedNet-Rheuma von anderen Projekten unterscheidet. Eine modulare Erweiterung der KD, z.B. für einzelne Krankheitsgruppen, ist ein Lösungsansatz für eine weitergehende rheumatologische Patientendokumentation.

Benutzeroberflächen

Die Benutzerschnittstellen der Anwendungen bzw. der Zugang zu den Anwendungsdiensten sollen den spezifischen Erfordernissen der Medizin entsprechen. Hier ist insbesondere zu berücksichtigen, daß hier sowohl Spezialisten als auch gelegentliche Benutzer ohne Computererfahrung mit den Anwendungen arbeiten sollen. Auf verschiedenen Gebieten, unter anderem der Mensch/Maschine - Interaktion und in der kognitiven Psychologie, wurden bereits entsprechende Empfehlungen für den Entwurf von Benutzeroberflächen für medizinische Anwendungen erarbeitet. Diese sind in sogenannten Style-Guides zusammengefaßt. welche auch die Basis für die Medizinischen Forschungsnetze zu schaffenden Benutzeroberflächen bilden können.

Client-Server-Architektur

Ursprünglich wurden unter Client und Server die jeweiligen Programme bzw. Prozesse verstanden und nicht die dafür benutzten Geräte (Computer). Im heutigen Sprachgebrauch werden aber sowohl die Rechner wie auch Programme, die Dienste für andere Rechner anbieten, als Server bezeichnet, ähnliches gilt auch für das Nutzen dieser Dienste, die Geräte und Programme werden Clienten genannt. Im Gegensatz zu lokalen Computersystemen, bei denen Erfassung, Ausgabe und Haltung der Daten in einem lokalen System integriert sind, liegen die Daten bei dem "Client-Server-Modell" nicht mehr auf dem Rechner, der die Schnittstelle zum Benutzer darstellt, sondern auf einem zentralen "Server", was folgende Vorteile bietet.

1. geringere Hardware-Anforderungen pro Nutzer (Leistung wird vor allem durch Server und Netz bestimmt)
2. integrale Datenhaltung
3. Ortsunabhängigkeit
4. Daten für verschiedene Nutzer gleichzeitig verfügbar
5. Daten aktuell konsistent und ohne Notwendigkeit einer Daten-Synchronisation
6. einfachere Datensicherung
7. höhere Sicherheit

Nachteilig ist die Voraussetzung einer Vernetzung und der notwendige "Netzverkehr"

Intra- und Internet-Technologien

Die derzeit verfügbare Internet-Technologie und deren weitere Entwicklung machen Internet-basierte Softwarelösungen im Bereich des verteilten Informationsmanagements zu einer sehr wichtigen strategischen Basis für zukunftssichere, offene Entwicklungen. Speziell der gleichzeitige Einsatz derartiger Lösungen sowohl für die interne (Intranet) als auch externe Nutzung (Extranet) bietet für die Entwicklung von Informationsnetzwerken wesentliche Vorteile, die zudem noch durch die leichte und universelle Bedienbarkeit gesichert werden.

Epidemiologische Datenerhebungen und – auswertungen

Aufbauend auf einer flächendeckenden Anwendung von Dokumentationssystemen, die je nach Fragestellung einen minimalen Datensatz bedienen, wird die epidemiologische Datenerhebung unterstützt. Für die spezifischen Fragestellungen, die sich aus einer epidemiologischen Datenauswertung ergeben, muß der Durchschnitt dieser minimalen Datensätze alle Anforderungen eines Fachgebietes weitgehend erfüllen. Dies muß durch einen Konsens der Beteiligten in Bezug auf den dazu notwendigen Aufwand und die Anforderungen an die Dokumentation vorbereitet werden.

Patiententorientiertes Datenmanagement

Systeme für ein patientenorientiertes Datenmanagement unterstützen die strukturierte Verwaltung kasuistischer Daten und machen diese für Aufgaben der Patientenversorgung und der klinischen Forschung verfügbar. Eine besondere Ausprägung derartiger Systeme sind integrierte elektronische (Meta-)Patientenakten (EPA). Ihre Hauptaufgabe besteht in der Zusammenführung patientenbezogener Informationen die irgendwo verteilt gespeichert sind. Die Integration kann dabei sowohl durch zentrale Zusammenführung der Daten als auch durch ausschließliche Referenzierung durch Meta-Daten erfolgen.

Sogenannte Meta-Techniken können auch bei der medizinischen Dokumentation verwendet werden, bei denen auf der Dokumentationsebene nicht die Inhalte Konsens finden müssen sondern nur deren (genaue) Beschreibung. Dies macht den Aufbau dieser Systeme zwar aufwendiger, führt aber zu einer höheren inhaltlichen Flexibilität, die der späteren Verwendung, Ausweitung und Adaptation zu Gute kommt.

Derartige patientenorientierte Datenmanagementsysteme mit ihren Integrationseigenschaften bilden eine wesentliche Grundlage für die weitergehende Nutzung medizinischer Daten z.B. für wissenschaftliche Fragestellungen oder epidemiologische Auswertungen und dienen so auch der zunehmend geforderten Evidenz gestützten Medizin ("Evidence based medicine").

Datenschutz und -sicherheit

Die Aspekte der Datensicherheit für Gesundheitsinformationen gehen über den reinen "Datenschutz für Patienten" hinaus. Sie betreffen:

• Authentizität / Authentikation (Verlässlichkeit der Quelle) Integrität der Informationen (Schutz vor bzw. Erkennen von Veränderungen)
• Verfügbarkeit der Informationen (z.B. Ausfallschutz)
• Verläßlichkeit und Verbindlichkeit (Verantwortlichkeit für Informationen und Prozesse)
• Vertraulichkeit der Informationen (Beschränkung auf adressierte Empfänger)
• Anonymität (Identifikation unmöglich) bzw. Pseudonymisierung (Reidentifikation möglich)

Die Vertraulichkeit, Anonymität und Pseudonymisierung der Information spricht direkt Aspekte des Datenschutzes an, aber auch die übrigen Dimensionen der Datensicherheit müssen integriert werden.

Nach der EU-Direktive zum Schutz des Individuums bei automatisierter Verarbeitung seiner persönlichen Daten und deren Austausch dürfen personenbezogene Daten nur für einen klar definierten und rechtlich abgesicherten Zweck erfaßt und nicht von diesem Zweck abweichend weiter verarbeitet werden. Das generelle Verbot der Erfassung und Verarbeitung sensitiver Daten wird nur aufgehoben, wenn eine nachprüfbare Einwilligung durch den Patienten bzw. durch seinen Vertreter vorliegt, die Erfassung und Verarbeitung für medizinische oder gesundheitsbezogene Zwecke der Personen erfolgt, die durch ein Berufsgeheimnis (z. B. die ärztliche Schweigepflicht) oder eine gleichwertige Verpflichtung gebunden sind der Schutz der vitalen Interessen des Patienten die Erfassung und Verarbeitung notwendig macht, ein unabdingbares, rechtlich gesichertes Gemeininteresse über das Individualinteresse zu stellen ist oder sonstige, rechtlich fixierte Ausnahmen die Erfassung und Verarbeitung erfordern.

Der Patient hat das Recht auf Informiertheit über die beabsichtigte Erfassung und Bearbeitung seiner personenbezogenen Daten sowie auf Berücksichtigung seiner Rechte hinsichtlich des Zwecks der Erfassung und Verarbeitung. Der Patient darf auf diese Daten direkt oder über eine Person des Vertrauens (z. B. seinen Hausarzt) zugreifen. Er darf erwarten, daß seine persönlichen Daten mit äußerster Sorgfalt und Vertraulichkeit behandelt werden. Der Patient darf aber auch voraussetzen, daß vorhandene erforderliche Informationen zur rechten Zeit am rechten Ort in der erforderlichen Aufbereitung der berechtigten Person zur Verfügung stehen, um eine optimale Betreuung zu gewährleisten. Ebenso sind die persönlichen Daten der Beteiligten im Gesundheitsprozeß entsprechend der Datenschutzgesetzgebung zu schützen.

Patientendaten sind nach dem Stand der Technik zu schützen, wobei aber das Prinzip der Verhältnismäßigkeit zu beachten ist. Insbesondere für medizinische Daten ist wegen ihrer Sensitivität ein entsprechend hoher Aufwand zur Realisierung der Sicherheit geboten. Durch technische und organisatorische Maßnahmen muß gewährleistet sein, daß nur der zuständige Arzt und, soweit für die Behandlung nötig, mitbehandelnde Ärzte und sonstige berechtigte Personen (z.B. Pflegepersonal) die Patientendaten lesen oder im zulässigen Rahmen weitergeben können.

Die Verfügbarkeit der Daten, besonders in kritischen Situationen, ist im Interesse des Patienten zu gewährleisten. Auch ist die Verfügbarkeit der Daten im begründeten allgemeinen Interesse zu gewährleisten, wobei hier strenge Maßstäbe anzusetzen sind. Technische Datenschutzmaßnahmen sollen den Austausch nicht-sensitiver Informationen, z. B. den Zugriff auf externe Informationsdienste im Internet und elektronische Post, möglichst wenig behindern. Auch die Verwendung der Daten für Forschungszwecke soll, soweit die Datenschutzanforderungen für wissenschaftliche Forschungsvorhaben erfüllt sind, gewährleistet sein. Dabei sollten die Daten zum frühestmöglichen Zeitpunkt anonymisiert werden.

Die Risiken, die durch die Informationstechnik im Gesundheitswesen drohen, sind vor allem:

die Gefährdung der Patienten durch fehlerhafte Prozeduren oder unrichtige sowie unvollständige Daten die Nichtnachvollziehbarkeit der Verantwortung von Maßnahmen die Bedrohung der Vertraulichkeit, insbesondere die Verletzung der Schweigepflicht und des Datenschutzes die Nichtverfügbarkeit von Daten oder des Informationssystems.

Ausblick

Aufbauend auf der Kerndokumentation (KD) sollen die Dokumentationsinstrumente im MedNet-Rheuma entwickelt werden. Hierfür soll zunächst neben der etablierten Papierversion eine netzfähige EDV-Version erstellt und getestet werden. Vor einer Umsetzung im Netz muss durch eine Umfrage geklärt werden, wie die IT-Ausstattung (einschl. Netzzugang) der teilnehmenden dokumentierenden Einrichtungen vor Ort aussieht und genutzt werden kann. Welche generellen und welche evtl. individuellen Problemlösungen dann angegangen werden müssen, kann erst danach entschieden werden.

Für die erweiterte Dokumentation (z.B. für Kohortenstudien) müssen die Inhalte (Variablen), deren Umfang, Definition und Beschreibung gesammelt, gesichtet und abgestimmt werden, bevor diese dann in modularer Form als Ergänzung zur KD entwickelt werden können.

Die wichtigen und zum großen Teil noch ungelösten Fragen zu Datenschutz und -sicherheit können erst nach praktischen Lösungen der gesetzlichen Vorgaben (Informations- und Kom-munikationsdienste-Gesetz Artikel 2 "Teledienstedatenschutzgesetz" - und Artikel 3 "Signaturgesetz" (Bestimmungen zum Schutz personenbezogener Daten und zur Sicherstellung von Identifikation und Authentifizierung im Netz) angegangen werden, wobei eine Koordination der Aktivitäten aller MedNet-Projekte und der Koordinierungszentren für Klinische Studien zu dieser Thematik in der Telematikplattform im Gesundheitswesen des BMBF erfolgen soll.

Verantwortliche Institutionen