Spezifikation telemedizinischer Dienste für medizinische Forschungsnetze am Beispiel der Teleradiologie

Michael Marschollek
CIOffi ce Forschungsnetze, Abt. Medizinische Informatik, Georg-August-Universität Göttingen


Forschungstypischer Bedarf an Telekooperation

Eine der zentralen Zielsetzungen von Forschungsverbünden und -netzwerken ist die Verbesserung der Kooperation der Forschungseinrichtungen miteinander in so genannten horizontalen Netzen. Dabei spielt die Telekooperation eine besondere Rolle. Das CIOffi ce Forschungsnetze der Universität Göttingen analysiert dabei für Forschungsnetze die spezifi schen Anforderungen und erarbeitet Dienstspezifi kationen und Lösungsstrategien für die Versorgung mit IT-Infrastrukturen und -dienstleistungen. Dabei wird bei der Auswahl von Lösungen besonderer Wert auf ökonomische Belange gelegt, da die Forschungsnetze nur über begrenzte fi nanzielle Ressourcen verfügen. Deshalb werden grundsätzlich generische Lösungen angestrebt, welche für mehrere Netzwerke eingesetzt werden können. Die speziellen Anforderungen der Netzpartner in Forschungsverbünden können oft nur zum Teil von den Produkten kommerzieller Hersteller abgedeckt werden.

Anforderungen an die Teleradiologie in den Kompetenznetzen

In vielen medizinischen Kompetenznetzen werden Teilprojekte mit Hilfe bildgebender Verfahren durchgeführt. Gerade vor dem Hintergrund multizentrischer Studien bei seltenen Erkrankungsbildern, wie z. B. den angeborenen Herzfehlern, ist es besonders wichtig, die gewonnenen Bilddaten zentral und sicher in einem Speicherarchiv aufzubewahren, damit sie für aktuelle und zukünftige Studien zugänglich sind.

Autorisierung
Die an den Studien teilnehmenden Kliniker sollten bei Nachweis der Berechtigung jederzeit auf das Bildmaterial zugreifen können. Für die Zugriffsalgorithmen müssen ein entsprechendes Konzept der Autorisierung sowie eine Infrastruktur zur Administration der Zugriffsrechte etabliert werden.

Sichere Datenübertragung
Nicht nur der Zugriff, sondern auch die Datenübertragung sind angemessen zu sichern. Entweder können die Daten über eine physisch oder virtuell private Leitung (VPN) übertragen werden oder der Inhalt kann verschlüsselt werden. Für den Transfer hoch sensibler medizinischer Daten über ein unsicheres Netz wie das Internet ist eine Kombination dieser beiden Sicherheitsmaßnahmen sinnvoll.

Benutzerfreundlichkeit
Die Bedienung des Speichersystems und der Zugriff müssen sehr benutzerfreundlich und intuitiv sein, um von Anfang an eine größtmögliche Akzeptanz zu erreichen und die Teilnahme an den wichtigen Studien nicht durch technische Hürden zu gefährden.

Hardware und Netzverbindung
Auch die Anforderungen an die notwendige Hardware bei den Netzpartnern sollten so gering gehalten werden, dass zur Teilnahme am Datenaustausch ein handelsüblicher PC mit einer Internetverbindung ausreicht. Die Verbindung sollte allerdings eine Uploadgeschwindigkeit von 128kBit/s (aDSL-Upload) nicht unterschreiten, da bei den übertragenen Datenmengen im zwei- bis dreistelligen Megabyte-Bereich ansonsten die Übertragungszeiten zu lang und die Störungsanfälligkeit zu groß werden. Jede erfolgte oder versuchte Übertragung muss protokolliert und der erfolgreiche Bildversand (z. B. per E-Mail) bestätigt werden.

Integration in vorhandene Netze
Für einen reibungslosen und wenig arbeitsintensiven Bildversand sollten Hardund Software in die Klinik eigenen lokalen DICOM-Netzwerke integriert werden. Dadurch können die radiologischen Befundstationen oder Modalitäten die Daten direkt an das zentrale Speichersystem senden. Diese Forderung scheitert aber häufi g an den Sicherheitsbedürfnissen der lokalen Netzbetreiber, die keinerlei Verbindung zum Internet zulassen.

Datenformate und Speichersystem
Neben den heute gängigen medizinischen Bildformaten müssen vom dem zentralen Speichersystem auch alle anderen Bildformate für diskrete und bewegte Bilder (z. B. die Formate JPEG und MPEG) verwaltet werden können, da in Zukunft vor allem mit dem verstärkten Einsatz von Verfahren zu rechnen ist, welche Videosequenzen produzieren (z. B. Tissue-Doppler). Zudem muss berücksichtigt werden, dass durch zukünftige Neu- oder Weiterentwicklungen in der Bildgebung in wenigen Jahren wahrscheinlich erheblich größere Anforderungen an die Speicherkapazität entstehen werden. Dies erfordert, ein problemlos skalier- und erweiterbares Speichersystem zu etablieren...

Matthias Herbst
Qualitätsgemeinschaft Südhessischer Dermatologen e.V.


In Südhessen hat sich ein seit Jahren Dermatologen-„Netz“ etabliert, das gemeinsam an der Verbesserung der Organisation und Struktur ihrer Praxen arbeitet. Die Ärzte nutzen seit Mitte der 90iger Jahre im Rahmen des ursprünglich vom Bundesumweltministerium geförderten Uminfo-Projektes einen First-Class-Server zur gegenseitigen Information. Auch Bilddokumente wie Histologien und Detailbefunde können damit übertragen werden. Mitglieder dieses Zirkels haben sich bereits mehrfach aktiv an diversen Tests und Neueinführungen des Zentrums für grafi sche Datenverarbeitung (ZGDV) in Darmstadt beteiligt.

Insbesondere die IT-Sicherheit ist eine der Schwerpunkte der Arbeit. An Softwaresystemen werden in Hessen insbesondere Medistar, Docexpert sowie Turbomed genutzt. Eine Analyse typischer Probleme im IT-Bereich der Arztpraxen ergab, dass insbesondere schlecht weitergebildete Servicetechniker eine besondere Gefahr für die Praxis-EDV darstellen. In vielen Fällen sind die Praxisbetriebssysteme auch nach der Installation durch Fachpersonal ungenügend gegen Missbrauch gesichert.

In der Regel fehlt ein griffi ges Datensicherheitskonzept mit Vergabe abgestufter Rechte. Ein hinterlegter Quellcode für den Fall einer Firmeninsolvenz eines Softwarehauses sowie jüngst stattgefundener Unternehmenszusammenschlüsse fi nden sich nur selten. Auch im Bereich der Datenarchivierung erscheinen die Taktiken für gleichmäßige Nutzung wie auch das Notfallmanagement ungenügend.

Insbesondere die Datensicherheit mobiler Kommunikationstechniken wie WLAN oder auch die digitale Archivierung sowie die Fernwartung des Praxiscomputers stellen weitere Herausforderungen dar. Die Online-Kommunikation im Gesundheitswesen via Internet, wie in Entwürfen zur Einführung der Gesundheitskarte vorgesehen, stellt ein weiteres Einfallstor für Viren, Würmer und Trojaner aller Art dar.

Der Datenschutz stellt aktuell das Stiefkind beim QM in der Arztpraxis dar und bedarf dringend einer gemeinsamen Aktion von Datenschützern, Ärztekammern und Verbänden, um zunächst erst einmal an der Basis die Grundlagen für eine funktionierende elektronische Kommunikation im ambulanten Gesundheitswesen zu legen...

Barbara Körffer
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein


1 Die Notwendigkeit der Vertrauensbildung im Medizinbereich

Zur Unterstützung und Verbesserung von Behandlungs- und Organisationsabläufen im Medizinbereich ist der Einsatz moderner Technik und effi zienter Verfahren von erheblicher Bedeutung. Ziel solcher Bestrebungen ist es meist, Daten über die Patienten zentral zusammen zu führen, um eine umfassende Informationsgrundlage für die Behandlung der Patienten den Beteiligten zur Verfügung zu stellen und so Fehl- oder Doppelbehandlungen zu vermeiden. In anderen Fällen sind fehlende Kapazitäten Anlass dafür, die Verarbeitung von Patientendaten in kompetente Hände zu geben, die diese „outgesourcten“ Verfahren fachmännisch und effi zient erledigen. All diesen Bestrebungen wohnt aber stets das gleiche Hindernis inne: Fehlendes Vertrauen in den sicheren Umgang mit den Daten, die einem technischen System oder einem fremden Dienstleister überlassen werden. Hierbei geht es um hochsensible Daten, die zu einem der persönlichsten Bereiche der Menschen gehören, nämlich seiner Gesundheit. So wenig Patienten Daten über ihre Gesundheit preisgeben möchten, so begehrt ist ihre Kenntnis auf der anderen Seite. Geraten Gesundheitsdaten in falsche Hände, etwa in die des Arbeitgebers oder der Versicherung, drohen dem Betroffenen erhebliche Nachteile. Kein Wunder also, dass moderner Technik oder spezialisierten Dienstleistern insbesondere zur elektronischen Verarbeitung von Patientendaten häufi g Skepsis entgegengebracht wird. Die Frage, ob die hochsensiblen Daten in diesen Systemen nach den strengen Anforderungen des Patientengeheimnisses verarbeitet werden, wird an dieser Stelle häufi g gestellt. Die Beantwortung ist indessen oftmals nicht leicht. Sowohl die technischen Systeme als auch die rechtlichen Anforderungen sind komplex. Häufi g ist der Rat von Experten gefragt.

Diesen Expertenrat in einfacher Form und verständlich der Öffentlichkeit zu kommunizieren und damit Vertrauen in Datenverarbeitungsverfahren oder -produkte zu schaffen, die den Anforderungen an Datenschutz und Datensicherheit entsprechen, ist Anliegen der Instrumente Datenschutzaudit und Datenschutzgütesiegel. In Form eines Gütezeichens wird dem Anwender, dem Betroffenen oder der interessierten Öffentlichkeit signalisiert, dass ein Verfahren oder ein Produkt durch eine unabhängige und kompetente öffentliche Stelle im Hinblick auf Datenschutz und Datensicherheit geprüft wurde und die entsprechenden Anforderungen erfüllt. Nachvollziehbar und nachprüfbar wird die Aussage dieses Gütezeichens durch eine Bewertung des Verfahrens oder Produkts, die durch Veröffentlichung dem interessierten Kreis zugänglich gemacht wird und verbleibende Fragen oder Zweifel an dem Verfahren oder Produkt beantwortet bzw. beseitigt.

2 Zertifi zierung und Auditierung nach dem Landesdatenschutzgesetz Schleswig-Holstein

Das Landesdatenschutzgesetz Schleswig- Holstein (LDSG SH) sieht nach seiner Novellierung im Jahr 2000 zur Verbesserung des Datenschutzes die Instrumente des Datenschutz-Audits für Behörden und des Gütesiegels für IT-Produkte vor. Die entsprechenden Regelungen zur Umsetzung dieser Instrumente sind im Folgejahr erlassen worden1 und somit konnten beide Verfahren in den Jahren 2001 bzw. 2002 in die Praxis eingeführt werden. Damit ist Schleswig-Holstein das bislang einzige Bundesland, das im Datenschutz Audit und Gütesiegel auf gesetzlicher Grundlage anbietet.

Da der Landesgesetzgeber eine Gesetzgebungskompetenz nur für den Bereich der Landesbehörden hat, knüpfen zwangsläufi g auch die Elemente des Datenschutzaudits und des Gütesiegels an die Datenverarbeitung in öffentlichen Stellen in Schleswig-Holstein an. Aus diesem Grund ist ein Datenschutzaudit nach § 43 Abs. 2 LDSG SH nur für öffentliche Stellen in Schleswig-Holstein möglich. Privaten Unternehmen ist die Auditierung durch das Unabhängige Landeszentrum für Datenschutz (ULD) nach dem LDSG SH grundsätzlich nicht möglich, wenngleich nach einem solchen Verfahren eine nicht geringe Nachfrage besteht. Die Regelungskompetenz für Audits im Privatbereich liegt beim Bundesgesetzgeber, der zwar in § 9a BDSG bereits die Grundlage für solche Audits und Produktzertifi zierungen geschaffen hat, mit dem Erlass des zur Umsetzung erforderlichen Ausführungsgesetzes jedoch auf sich warten lässt. In der Zwischenzeit kann das schleswig-holsteinische Behördenaudit zumindest indirekt zur Auditierung privater Unternehmen eingesetzt werden. Von dieser Möglichkeit ist in der Vergangenheit Gebrauch gemacht worden, indem ein privates Unternehmen eine Kooperation mit einer öffentlichen Stelle in Schleswig- Holstein eingegangen ist. Die öffentliche Stelle hat im Auftrag des Unternehmens ein Datenschutzkonzept erstellt, das vom ULD auditiert und von dem Unternehmen eingesetzt wurde. Sowohl der öffentlichen Stelle als auch dem Unternehmen ist es auf diese Weise möglich, mit dem Datenschutzaudit zu werben.

Einen Schritt weiter als das Datenschutzaudit geht das Datenschutz-Gütesiegel. Es dient nach seiner gesetzlichen Verankerung in § 4 Abs. 2 LDSG SH primär als Empfehlung an öffentliche Stellen in Schleswig-Holstein, die solche IT-Produkte, die mit den Vorschriften über Datenschutz und Datensicherheit vereinbar sind, vorrangig einsetzen sollen. Das Gütesiegel kennzeichnet Produkte, die diese Voraussetzungen nach einem förmlichen Verfahren erfüllen. Es wird daher direkt für ein Produkt eines in der Regel privaten Herstellers verliehen, der mit dem Gütesiegel über den Bereich der schleswig-holsteinischen Verwaltung auch im Privatkundengeschäft werben kann. Das Gütesiegel ist keineswegs an den tatsächlichen Einsatz in der schleswig- holsteinischen Verwaltung geknüpft. Es genügt, wenn das zu zertifi zierende Produkt geeignet ist, dort eingesetzt zu werden. Die Zertifi zierung ist weder an einen Sitz des Herstellers noch einen Vertrieb des Produkts in Schleswig-Holstein geknüpft.

a) Verfahren zur Verleihung des Gütesiegels

Gemäß § 4 Abs. 2 LDSG SH sind öffentliche Stellen in Schleswig-Holstein gehalten, solche Produkte vorrangig einzusetzen, deren Vereinbarkeit mit den Vorschriften über Datenschutz und Datensicherheit in einem förmlichen Verfahren bestätigt wurde. Das ULD verleiht auf dieser Rechtsgrundlage, die in der Gütesiegel-Verordnung (DSAVO) näher ausgestaltet wurde, Gütesiegel für ITProdukte als Empfehlung für öffentliche Stellen in Schleswig-Holstein.

Ein Gütesiegel kann für jedes IT-Produkt – sowohl Hard- und Software als auch ein automatisiertes Verfahren – erlangt werden. Klassisches Anwendungsfeld für Gütesiegel im Medizinbereich sind daher Software-Produkte zur Verarbeitung von Patientendaten, z. B. Arztpraxissoftware. Über den Bereich der automatisierten Verfahren, die ebenfalls als zertifi zierungsfähiges Produkt gelten, wird auch der Bereich der Dienstleistungen für ein Gütesiegel eröffnet. Unter automatisierten Verfahren versteht die entsprechende Verordnung „Arbeitsabläufe mit Hilfe von informationstechnischen Geräten, Programmen und automatisierten Dateien“2. Anwendungsbereich dieser Alternative ist im Wesentlichen der gesamte Bereich der Datenverarbeitung im Auftrag, des so genannten Outsourcings, das im Medizinbereich eine zunehmende Rolle spielt. Bereits als „automatisiertes Verfahren“ zertifi ziert wurde vom ULD ein Aktenvernichtungsunternehmen sowie Dienstleister, die die elektronische Archivierung von Patientendaten anbieten.

Das Zertifi zierungsverfahren vollzieht sich im Wesentlichen in zwei Schritten: Zunächst wird das zu zertifi zierende Produkt durch einen unabhängigen Sachverständigen begutachtet. Hierzu schließt der Produkthersteller einen privaten Begutachtungsvertrag mit einem Sachverständigen. Die Begutachtung wird durch Sachverständige vorgenommen, die beim ULD in einem gesonderten Verfahren akkreditiert wurden.

Der zweite Verfahrensschritt beginnt nach erfolgreichem Abschluss der Begutachtung. Der Hersteller des Produkts stellt beim ULD einen Antrag auf Zertifi zierung des begutachteten Produkts, dem das vom Sachverständigen erstellte Gutachten beigefügt wird. Das ULD überprüft, ob das Gutachten nachvollziehbar und schlüssig ist. Außerdem können ergänzende Angaben und die Vorlage des Produkts bei Bedarf vom ULD zusätzlich angefordert werden.

Nach erfolgreicher Prüfung verleiht das ULD das Gütesiegel. Dies gilt befristet für den Zeitraum von zwei Jahren. Des Weiteren gilt es nur für die Produktversion, die der Begutachtung im Gütesiegelverfahren zu Grunde lag. Wird das Produkt gegenüber der geprüften Version mehr als unerheblich verändert, ist für die neue Version das Gütesiegel nicht mehr gültig. In beiden Fällen – Zeitablauf und Produktänderung – ist eine Rezertifi zierung erforderlich, um das Gütesiegel weiterhin nutzen zu können. In der Regel wird das Zertifi zierungsverfahren – abhängig von den erfolgten Änderungen – unter vereinfachten Bedingungen durchgeführt werden können...

Eine Chance für die flächendeckende klinische Versorgung?

Sabine Steghaus-Kovac

Moderne telemedizinische Technik ermöglicht die bundesweit einzigartige Organisationsform des Regionalverbundes kirchlicher Krankenhäuser (RkK) gGmbH Freiburg. Die chirurgischen Chefärzte sind für zwei Krankenhäuser zuständig und führen Abteilungen an kilometerweit entfernten Kliniken. In den vier Computer gestützten OR1 TM-Operationssälen des Klinikverbundes können die Chirurgen über einen sterilen Touch- Screen-Monitor oder per Sprachsteuerung die Lichtquellen, Kameras, Bildschirme und medizinische Geräte bedienen. Eine Richtfunkantennenanlage überträgt während der Operationen Bild- und Gerätedaten in Echtzeit und ermöglicht so den Chirurgen eine permanente „Vor- Ort-Simulation“ in den angeschlossenen Krankenhäusern.

Struktur des Klinikverbundes

Vier Kliniken und ein Hospiz unter kirchlicher Trägerschaft sind in dem Freiburger Klinikverbund zusammengeschlossen. Klinikvereinigungen zu gemeinnützigen Gesellschaften sind nichts Neues. Ungewöhnlich ist jedoch, dass die dort praktizierenden Medizin-Professoren Richard Salm und Wolfgang Schlickewei die räumlich weit getrennten chirurgischen Abteilungen sowohl im Waldkircher Bruder-Klaus-Krankenhaus als auch im Freiburger St. Josefskrankenhaus leiten.

Das Krankenhaus im kleinen Schwarzwaldstädtchen Waldkirch umfasst neben der Unfall- und Viszeralchirurgie auch eine Abteilung für Innere Medizin mit insgesamt 108 Betten. Schon nach dem Zusammenschluss der vier Krankenhäuser war klar, dass diese Klinik nur mit einem guten Konzept wirtschaftlich zu führen sein würde. „Eine kleine Klinik am Rande der Stadt ist schwer zu halten“, erklärt der Technische Betriebsleiter des Verbundes Thorsten Stolpe.

Das Freiburger St. Josefskrankenhaus ist eine Klinik der Grund- und Regelversorgung und akademisches Lehrkrankenhaus der Albert-Ludwig-Universität. Es bietet Fachabteilungen für Allgemeinund Viszeralchirurgie, Unfallchirurgie, Neurochirurgie, Gynäkologie und Geburtshilfe, Pädiatrie, Innere Medizin, Hals- Nasen- und Ohrenheilkunde, sowie Augenheilkunde. Mit 282 Betten ist es das grösste Krankenhaus des Klinikverbundes. Spezialgebiete der ebenfalls angeschlossenen 207-Betten Loretto-Klinik sind Orthopädie und Urologie. St. Elisabeth ist ein kleines dem Verbund angehörendes Belegkrankenhaus.

Einzugsgebiet der Kliniken sind vor allem Freiburg und Umgebung sowie der angrenzende Schwarzwald bis in das hintere Elztal. Um bei dem an der Loretto- Klinik praktizierenden Orthopäden Marcel Rütschi oder den beiden Chefärzten Rat zu suchen oder sie als Operateure zu gewinnen, kommen auch Patienten aus ganz Deutschland und dem außereuropäischen Ausland nach Freiburg.

Telemedizin im Klinikverbund

Die Idee, den Klinikverbund durch telemedizinische Medien zu unterstützen, wurde bereits kurz nach der Fusion im Januar 2000 geboren. Damit sollte das neuartige Konzept, Chefärzten die Leitung räumlich getrennter Betriebsstätten zu übergeben, unterstützt werden. Nach Beratungen darüber, wie man die Entfernung auf technischem Wege überbrücken kann, initiierte Chefarzt und Medizininformatiker Richard Salm gemeinsam mit dem Geschäftsführer des Klinikverbundes Helmut Schillinger und dem technischen Betriebsleiter Stolpe das Projekt „Telemedizin und computerunterstützte Chirurgie“.

Fördermittel für das Konzept, die medizinische Versorgung mit dieser Technik auf neue Bahnen zu bringen und ihre Tauglichkeit zur Flächendeckung zu prüfen, erhielt die Krankenhausvereinigung vom Land Baden-Württemberg. Das Sozialministerium war in der Lage, zusätzliche Mittel zu vergeben, die innovative Projekte der Telemedizin und Computer gestützten Chirurgie fördern und den Wirtschaftsstandort Baden-Württemberg stärken sollten.

Die vier Jahre von der grundsätzlichen Entscheidung für die Telemedizin bis zum ersten Eingriff mit dem zur Bildübertragung eingesetzten OR1 TM-Operationssaal überbrückten die Chefärzte als „driving doctors“. An wechselnden Wochentagen waren sie jeweils in den chirurgischen Abteilungen des St. Josefskrankenhauses und des Bruder-Klaus-Krankenhauses anwesend. In dringenden Fällen mussten sie auf Telefon, Fax oder E-Mail zurückgreifen oder rund zwanzig Kilometer mit dem Auto fahren, um schwierige medizinische Fragen mit den Oberärzten vor Ort zu klären.

Die Entscheidung für den OR1

Ein Team aus Ärzten, Technikern und dem Geschäftsführer des Verbundes suchte nach einer passenden technischen Lösung, um die Kliniken telemedizinisch zu verbinden. Im Vergleich mehrerer Anbieter schnitt für das Freiburger Klinikteam das System OR1 TM für den integrierten Operationssaal des Tuttlinger Medizintechnikunternehmens Karl Storz GmbH & Co. KG am besten ab.

In den nach dem OR1 TM-Konzept aufgebauten digital voll vernetzten Operationssälen werden Operationstisch, Lichtquellen, Kameras und medizinische Geräte über einen zentralen Computer angesteuert. Über einen im sterilen Bereich einsetzbaren Touch-Screen-Monitor oder per Sprachsteuerung bedienen Operateur und medizinisches Personal die gesamte angeschlossene Operationstechnik und Raumperipherie. Das zentrale Bedienelement erlaubt den Zugriff auf bereits im Klinikinformationssystem erfasste oder während der Operation entstehende Patientendaten. Rundum schwenkbare Flachbildschirme geben die aktuell aufgenommenen Bilder der endoskopischen und der in der Operationsleuchte eingebauten Kamera oder der Raumkamera wieder. Das im OR1 TM-Konzept enthaltene Bild- und Datenarchivierungsprogramm KARL STORZ AIDATM speichert digitale Bilder oder Videoaufnahmen des Eingriffs. Via Funk- oder Festverbindung können Bilder und Daten aus dem Operationssaal in Echtzeit in angeschlossene Konferenzräume und Arztzimmer innerhalb des Krankenhauses oder zwischen den Kliniken übertragen werden. Gerade die Verknüpfung von Telemedizin mit der Computer unterstützten Chirurgie machte das System für den Klinikverbund attraktiv. „Der OR1 TM ist die rundeste und kompletteste Lösung mit den besten Möglichkeiten zur Weiterentwicklung und Optimierung, die derzeit auf dem Markt ist. Der telemedizinische Aspekt ist dabei ein wesentlicher, aber nicht der ausschlaggebende“, begründet Stolpe die Entscheidung: „Das ganze System soll ein Werkzeug sein, um Entfernungen zu überbrücken und die Arme des Operateurs zu vervielfältigen oder zu verlängern.“ ...