Die elektronische Gesundheitskarte – Die Chance für die ökonomische, behandlungsorientierte und sektorenübergreifende elektronische Gesundheitsakte
Paul Schmücker, Hochschule für Technik und Gestaltung Mannheim, Fachbereich Informatik
Die Vorbereitungen zur Einführung der elektronischen Gesundheitskarte sind in der Zwischenzeit einen großen Schritt vorangekommen. Der gesetzliche Rahmen wurde durch das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GKV – Modernisierungsgesetz – GMG vom 19.11.2003) geschaffen. Die Ergebnisse des Planungsauftrags „bIT4health – bessere IT für bessere Gesundheit“ (Spezifikation der Rahmenarchitektur) und der zugehörigen Solution Outline (Skizzierung der Lösungsarchitektur, Planung der Umsetzung) stellen einen sinnvollen Rahmen für detaillierte funktionale, prozessorientierte, kommunikative, technische und organisatorische Spezifikationen zur Einführung und zum Betrieb der elektronischen Gesundheitskarte dar.
Die Einführung der elektronischen Gesundheitskarte bietet die notwendigen Voraussetzungen, behandlungsorientierte sektorenübergreifende elektronische Gesundheitsakten [6] unter ökonomischen Gesichtspunkten aufzubauen. Dazu ist die vorliegende bIT4health-Rahmenarchitektur zur Einführung der elektronischen Gesundheitskarte zu erweitern. Diese spezifiziert nur einen Ausschnitt aus dem Gesundheitswesen (siehe Abbildung 1). Außerdem geht die zeitliche Betrachtung nicht über 4 Jahre hinaus. Es ist empfehlenswert, die bIT4health-Rahmenarchitektur nachträglich in das IT-Gesamtkonzept des Gesundheitswesens einzubetten und zusätzlich die Rahmenarchitektur tangierende Anforderungen des Gesundheitswesens zu berücksichtigen. Für Krankenhäuser ist die Erstellung von Gesamtrahmenkonzepten für das Informationsmanagement in der Zwischenzeit weitgehend zu einer Selbstverständlichkeit geworden.
Das GKV-Modernisierungsgesetz fordert nicht nur die Einführung der elektronischen Gesundheitskarte (§ 291 a), sondern auch die Einführung einer eindeutigen lebenslangen Krankenversichertennummer (§ 290) sowie die sektorenübergreifende elektronische Kommunikation (§ 67). Darüber hinaus sieht das GKV-Modernisierungsgesetz Möglichkeiten zur Finanzierung einer persönlichen elektronischen Gesundheitsakte vor (§ 68). Zusätzlich wird derzeit die Einführung der integrierten Versorgung verstärkt gefordert. Voraussetzung hierfür ist ein verbesserter elektronischer Informationsaustausch. Die sektorenübergreifende elektronische Kommunikation, elektronische Gesundheitsakten und die elektronisch unterstützte integrierte Versorgung haben in der bIT4health-Rahmenarchitektur bisher kaum Berücksichtigung gefunden. Bei der eindeutigen sektorenübergreifenden Zusammenführung verschiedener Daten, Dokumente, Bilder und sonstiger Objekte kann die eindeutige lebenslange Krankenversichertennummer als Hilfe genutzt werden.
In der bIT4health-Rahmenarchitektur wurde der Einordnung der elektronischen Gesundheitskarte in den Gesamtrahmen des Informationsmanagements des Gesundheitswesens leider nicht die notwendige Bedeutung beigemessen. Ein Nachteil der vorgelegten Rahmenarchitektur ist zum Beispiel, dass Redundanzen von Daten, Dokumenten und sonstigen digitalen Objekten im klinischen Umfeld aufgebaut werden, wobei das Beschreiben der Gesundheitskarten bzw. das Beliefern der serverbasierten Gesundheitsakten immense personelle und finanzielle Aufwendungen für die Krankenhäuser und Arztpraxen zur Folge hat. Hier gibt es riesige Einsparpotentiale z. B. durch die Vermeidung von Mehrfachablagen der Daten, Dokumente und sonstiger digitaler Objekte im Krankenhaus, in Arztpraxen, auf Gesundheitskarten und in Gesundheitsakten. Bezüglich der Archivierung sollte eine behandlungsorientierte ökonomische Perspektive für die nächsten 15 bis 30 Jahre entwickelt werden, die die Dokumentations-, Archivierungs-, Organisations- und Rechtsbedürfnisse aller beteiligten Parteien ohne einen Aufbau von vielfachen Redundanzen ermöglicht. Warum kann nicht eine kostengünstigere zentrale Speicherung der archivierten Daten und Dokumente für alle Beteiligten erfolgen? Die notwendigen Instrumente der Datensicherung und des Datenschutzes sind hierzu bereits verfügbar. Auch existieren bereits externe digitale Archive, die u. a. von Dienstleistern betrieben werden. Diese können so konzipiert werden, dass in diesen alle Daten, Dokumente und sonstigen digitalen Objekte verschlüsselt abgelegt sind und keine Informationen über die zugehörigen Patienten und Zugriffsberechtigten vorliegen.
Die Archivierung von Patientenunterlagen ist in dem bIT4health-Konzept bisher weitgehend ausgeklammert. Nach dem Teilkonzept „Sicherheitsanforderungen“ berücksichtigt das Kartenmanagement eine mittlere Lebensdauer der elektronischen Gesundheitskarte von ca. 5 Jahren. Hier stellt sich die Frage, ob es notwendig und geplant ist, die medizinischen Daten der alten Karte auf die neue Karte zu übernehmen.
Die Dimension der medizinischen Dokumentation und Archivierung zeigt die folgende Modellrechnung: Wenn man davon ausgeht, dass jährlich 1 laufender Meter neuer Dokumente pro stationärem Bett bei 550.000 aufgestellten Betten im Akutbereich (ca. 2.200 Krankenhäuser) und durchschnittlich je 5.000 neue Seiten bei ca. 110.000 niedergelassenen Vertragsärzten erzeugt werden, werden in Deutschland unter zusätzlicher Berücksichtigung von ca. 1.000 Rehabilitationseinrichtungen, ca. 53.000 niedergelassenen Vertragszahnärzten, ca. 9.000 stationären Pfl egeeinrichtungen sowie der ambulanten Pfl egeeinrichtungen pro Jahr ca. 5 Milliarden neue Dokumente erzeugt. Für deren Archivierung entstehen aufgrund der bisherigen Erfahrungen Kosten in Höhe von ca. 2,5 Milliarden Euro.
Ein weiteres Beispiel für eine Kosteneinsparung stellt der bisher praktizierte konventionelle Arztbrief-, Befund- und Bildversand zu mitbehandelnden Institutionen dar. Dieser könnte grundsätzlich gemäß dem bIT4health-Konzept abgewickelt werden. Was nutzt Wirtschaftlichkeit und der größtmögliche Gesamtnutzen für die Telematikinfrastruktur, wenn Zusatzkosten im klinischen Umfeld durch eine doppelte Bereitstellung von Informationen entstehen? Nach GKV-Modernisierungsgesetz ist der elektronische Arztbrief allerdings nur eine freiwillige Anwendung, die der Zustimmung des Patienten bedarf. Wie ist der Widerspruch zur heute gängigen Praxis zu verstehen, dass Arztbriefe, Befunde und Bilder ohne explizite Zustimmung des Patienten an externe klinische Institutionen nicht nur versandt, sondern in der Regel auch für die Weiterbehandlung benötigt werden.
In dem bIT4health-Konzept ist nicht geklärt, wie lange die Daten auf der Gesundheitskarte karten- bzw. serverbasiert aufgehoben werden müssen und ob neben der Primärdokumentation im Krankenhaus und in den Arztpraxen Dokumentationen auf der Gesundheitskarte rechtlich erforderlich sind. Hat die Gesundheitskarte eine rechtliche Relevanz, wovon man ausgehen kann, so sind eine Erzeugung und Verifikation von elektronischen Signaturen nicht ausreichend. Bei der Langzeitarchivierung elektronisch signierter Dokumente und Daten ergeben sich nämlich unter anderem folgende Problempunkte:
- Qualifizierte Signaturzertifikate sind zeitlich begrenzt verfügbar und prüfbar: 5 Jahre bei nicht akkreditierten Zertifizierungsdienst-Anbietern, 30 Jahre bei akkreditierten Zertifizierungsdienst- Anbietern.
- Kryptographische Algorithmen, die bei der Erzeugung der Signaturen verwendet werden, können mit der Zeit ihre Sicherheitseignung durch „Alterung“ verlieren.
- Informationen zu Sicherheitseignungen kryptographischer Algorithmen stehen den Betreibern von elektronischen Archivierungssystemen nicht in elektronisch auswertbarer Form zur Verfügung. Zur Zeit müssen diese dem Bundesanzeiger entnommen werden.
- Durch die Transformation signierter Dokumente in andere Dokumentenformate oder auf andere Datenträger wird der Beweiswert der ursprünglichen Signatur gemindert. Beispiele sind die Transformation von Papier auf elektronische Medien oder die Vorlage eines elektronisch signierten Dokumentes in Papierform.
- Die verfügbaren Signaturstandards sind insbesondere bezüglich Signaturerneuerung und Verifikationsdaten unzureichend.
Konzepte und Realisierungen zu diesen bisher ungelösten Anforderungen hat das Verbundprojekt „ArchiSig – Beweiskräftige und sichere Langzeitarchivierung digital signierter Dokumente“ erarbeitet, das vom Bundesministerium für Wirtschaft und Arbeit (BMWA) gefördert wurde. Im Projekt „ArchiSig“ wurden unter anderem Konzepte und Module [1,2,4,5] entwickelt für
- die Verifikationsdatenbeschaffung und -sicherung zu qualifizierten elektronischen Signaturen,
- die rechtzeitige und automatische Signaturerneuerung durch qualifizierte Zeitstempel,
- einen elektronischen Informationsdienst zur Sicherheit kryptographischer Algorithmen,
- elektronische Beglaubigungen von Transformationen und
- Verifikations- und Präsentationstools für signierte elektronische Dokumente.
Ist eine rechtliche Relevanz bei den auf der Gesundheitskarte gespeicherten Daten und Dokumente gegeben, wovon durchaus ausgegangen werden kann, so sind die ArchiSig-Konzepte anzuwenden, wenn die Integrität und Verbindlichkeit bzw. Abstreitbarkeit von Dokumenten und Daten langfristig sichergestellt werden soll. Dies ist nur dann wirtschaftlich möglich, wenn insbesondere die Verifikationsdatenbeschaffung und -sicherung sowie die rechtzeitige und automatische Signaturerneuerung schon während des Signierens der Dokumente unterstützt werden.
Ein breiter Einsatz der ArchiSig-Konzepte erfordert auch eine ausreichende Standardisierung von elektronischen Signaturen. Da Spezifikationen zur Integration der erforderlichen Verifikationsdaten in signierte Dokumente, zur Signaturerneuerung und für die Information über die Sicherheitseignung kryptographischer Algorithmen in den bisher verfügbaren Signaturstandards noch keine ausreichende Berücksichtigung gefunden haben, hat das Projekt „ArchiSig“ Standardisierungsinitiativen ins Leben gerufen. Im Rahmen der nationalen Standardisierungsinitiativen des ISIS-MTT-Boards und der internationalen Standardisierungsaktivitäten der Internet Engineering Task Force (IEFT, dort Working Group „Long Term Archiving and Notary Services (LTANS)“) wurden diese Lücken mit Unterstützung des ArchiSig-Verbundprojektes aktuell geschlossen. Nähere aktuelle Informationen findet man
- zur nationalen Standardisierungsinitiative unter http:://www.teletrust.de/anwend.ASP?i d=30440&Sprache=D_&HomePG=0,
- zur internationalen Standardisierungsinitiative unter http:://www.ietf.org/internet-drafts/ draft-ietf-ltans-ers-01.txt.
ArchiSig-konforme Konzepte und Lösungen, die die beschriebenen Anforderungen berücksichtigen, können als rechtssicher betrachtet werden. Dies hat eine Rechts-Simulationsstudie [3] bestätigt, die am Universitätsklinikum Heidelberg durchgeführt wurde. Wer ein elektronisches Archiv aufbauen will, das signierte Dokumente enthält, die gegebenenfalls als Beweismittel vor Gericht geeignet sein sollen, sollte die Signaturerneuerung entsprechend § 17 Signaturverordnung, wie sie im ArchiSig-Konzept umgesetzt wurde, gestalten. Für diesen Fall wurde in der Simulationsstudie die Neusignierung elektronisch signierter Dokumente als beweiskräftig und konform dem Signaturgesetz (SigG) bewertet. Verfahren, die nicht dem ArchiSig-Konzept folgen, können mit Beweisrisiken verbunden sein. Für den Empfänger elektronisch signierter Dokumente ist eine ausreichende und erfolgreiche Signaturprüfung erforderlich, wenn er aus signierten Dokumenten Handlungen ableiten will.
Literatur
[1] R. Brandner, U. Pordesch, A. Roßnagel, J. Schachermayer: Langzeitsicherung qualifizierter elektronischer Signaturen. DuD Datenschutz und Datensicherheit 26 (2002), 97 – 103. [2] R. Brandner, U. Pordesch: Konzept zur signaturgesetzkonformen Erneuerung qualifizierter Signaturen. DuD Datenschutz und Datensicherheit 2003; 27 (6): 354 – 359. [3] St. Fischer-Dieskau, A. Roßnagel, R. Steidle: Beweisführung am seidenen Bit-String? – Die Langzeitaufbewahrung elektronischer Signaturen auf dem Prüfstand. MMR MultiMedia und Recht 7 / 2004. [4] U. Pordesch, Ch. Frye: Sicherheitseignung von Algorithmen qualifizierter Signaturen. DuD Datenschutz und Datensicherheit 2003; 27 (2): 73 – 83. [5] A. Roßnagel, St. Fischer-Dieskau, U. Pordesch, R. Brandner: Erneuerung elektronischer Signaturen - Grundfragen der Archivierung elektronischer Dokumente. Computer und Recht 4 / 2003: 276 – 281. [6] P. Schmücker: Archivierung und Präsentation von heterogenen klinischen Objekten in elektronischen Patientenakten. Dissertationsschrift, Heidelberg 1998.
Kontakt Prof. Dr. Paul Schmücker Fachhochschule Mannheim Hochschule für Technik und Gestaltung Fachbereich Informatik Lehrgebiet Medizinische Informatik Windeckstraße 110 D-68163 Mannheim Tel.: 06 21/ 2 92- 62 06 Fax: 06 21/ 2 92- 66 20 61
Diese E-Mail Adresse ist gegen Spam Bots geschützt, Sie müssen Javascript aktivieren, damit Sie es sehen können
Rechtlicher Hinweis: Ein Herunterladen des Dokuments ist ausschließlich zum persönlichen Gebrauch erlaubt. Jede Art der Weiterverbreitung oder Weitervearbeitung ist untersagt. Freier Download (hier klicken) |