Vor vier Wochen auf der CeBIT in Hannover bekam Ulla Schmidt ein gewichtiges Geschenk: Das bIT4health-Konsortium übergab der Bundesgesundheitsministerin offiziell die Rahmenarchitektur der Elektronischen Gesundheitskarte. Auf mehr als 1000 Seiten werden die Eckdaten für Sicherheit und Datenschutz beschrieben, für Kommunikationsstandards, für Verschlüsselungstechnologien und so weiter. Dieser Rahmen muss jetzt mit konkreten Lösungen - respektive einer "Lösungsarchitektur" - gefüllt werden. Wie kompliziert dies ist, zeigt ein Beispiel aus dem Pilotprojekt Rheinland Pfalz. Zu den Basisdiensten der Gesundheitskarte zählt das Elektronische Rezept, das vom Arzt digital ausgefüllt beim Apotheker landet. Nur wie? Jürgen Repling, Geschäftsführer der Medizinischen Daten- und Service GmbH in Idstein.
Es gibt zwei verschiedene Denkmodelle: In dem einen Modell wird das Rezept auf der Gesundheitskarte transportiert und in der Apotheke von der Karten gelesen. Das bedeutet etwas geringen Aufwand an Infrastruktur und an Datenleitungen, weil letzten Endes das Rezept mit dem Patienten auf der Karte in die Apotheke kommt, und die andere Lösungen ist, dass aus der Arztpraxis das Rezept auf einen Server gestellt wird und die Elektronische Gesundheitskarte eigentlich nur das Ticket zum Abholen ist.
Welche Lösung zum Zuge kommt, hängt schlicht davon ab, wie lang die Schlangen in der Apotheke sind: Wenn das Runterladen der Rezepte zu lange dauert - der workflow für den Apotheker zu groß wird - kommt die Chipkarte zum Zuge. Denn einfacher und vor allem sicherer soll das neue System ja sein. Wobei hinter "einfacher" ein dickes Fragezeichen steht. Was Industrie und Handel seit Jahren mit leidlichem Erfolg praktizieren, nämlich eine halbwegs sichere elektronische Kommunikation, ist im Gesundheitswesen nicht möglich.
Das liegt dann unter anderem daran, dass Sie etwa 200 verschiedenen Arztpraxissoftwaresysteme haben, die alle natürlich anders konfiguriert sind, dass Sie zehn Krankenhausinformationssysteme haben, die auch nicht zwangsläufig miteinander kommunizieren können und dies muss jetzt eine Rahmen wie Lösungsarchitektur leisten.
Matthias Redders, im nordrhein-westfälischen Gesundheitsministerium zuständig für das Pilotprojekt eGesundheits.nrw. Die Suche nach Standards ist entbrannt - wobei dem Sieger gewaltige Umsätze winken. Für die Punkt-zu-Punkt-Kommunikation zwischen Praxen und Kliniken etwa hat der VCS-Standard des Verbandes Deutscher Arztpraxis-Softwarehersteller e.V. die Nase vorn. VCS ist ein Email-basierter Nachrichtenaustausch in einem geschlossenen Benutzernetz. Jede Nachricht wird vor dem Versand digital signiert und jede Nachricht für den Transport zusätzlich empfängerverschlüsselt. Dieses Sicherheitsnormen sollen auch beim wohl ehrgeizigsten Teil der Gesundheitskarte greifen, der Elektronischen Patientenakte.
Hier geht es um ein eigenes Netz, es geht nicht übers Internet, es ist wie bei Banken, ein eigenes Datennetz, es geht über eine sichere Authentisierung, dass sich ein Arzt sich mit seinem Ausweis authentisiert, der Patient sich mit seinem Ausweis authentisiert, und erst über die Daten, die auf der Patientenkarte sind, das sind Wegweiser, Pointer, habe ich den Zugriff auf die Daten in den Rechenzentren und der Weg wird zusätzlich noch verschlüsselt, und die Daten, die da liegen, werden höchst wahrscheinlich verschlüsselt da abgelegt.
"Höchstwahrscheinlich verschlüsselt" - sagt Volker Brunsiek bei der Siemens AG zuständig für eGesundheit.nrw - die endgültige Ausgestaltung steht noch nicht fest. Immerhin geht es um viel Geld: Je aufwändiger die Systeme sind, desto teurer werden sie. Letztlich geht es um die Frage, wie viel Sicherheit gerade noch nötig und bezahlbar ist. Außerdem geht es um die Frage, wo denn diese gewaltige Datenmengen überhaut abgespeichert werden: Zentral oder dezentral? Brunsiek:
Es wird wahrscheinlich dezentral sein. Das wird nicht zentral sein, dass die Daten von 80 Millionen Patienten in einer Datenbank gespeichert werden, das wird schon datenschutzrechtlich nicht gehen. Es werden dezentral vielleicht einige Krankenhäuser Datenzentren anbieten, vielleicht gibt es auch Provider, die Zentren anbieten, auch so, dass ein bestimmtes Zentrum Röntgenbilder anbietet, Arztbriefe ein anderes.
Bleibt die Frage nach dem Zeitplan: Die Modellversuche laufen gerade an, in Rheinland Pfalz sogar erst im Oktober: Ob ein knappes Jahr und die Daten von rund 50.000 Patienten reichen Deutschlands Gesundheitswesen am 1. Januar 2006 komplett zu vernetzen, ist mehr als fraglich. Ein zweites Toll Collect darf es nicht geben, warnen Kritiker!
Es gibt zwei verschiedene Denkmodelle: In dem einen Modell wird das Rezept auf der Gesundheitskarte transportiert und in der Apotheke von der Karten gelesen. Das bedeutet etwas geringen Aufwand an Infrastruktur und an Datenleitungen, weil letzten Endes das Rezept mit dem Patienten auf der Karte in die Apotheke kommt, und die andere Lösungen ist, dass aus der Arztpraxis das Rezept auf einen Server gestellt wird und die Elektronische Gesundheitskarte eigentlich nur das Ticket zum Abholen ist.
Welche Lösung zum Zuge kommt, hängt schlicht davon ab, wie lang die Schlangen in der Apotheke sind: Wenn das Runterladen der Rezepte zu lange dauert - der workflow für den Apotheker zu groß wird - kommt die Chipkarte zum Zuge. Denn einfacher und vor allem sicherer soll das neue System ja sein. Wobei hinter "einfacher" ein dickes Fragezeichen steht. Was Industrie und Handel seit Jahren mit leidlichem Erfolg praktizieren, nämlich eine halbwegs sichere elektronische Kommunikation, ist im Gesundheitswesen nicht möglich.
Das liegt dann unter anderem daran, dass Sie etwa 200 verschiedenen Arztpraxissoftwaresysteme haben, die alle natürlich anders konfiguriert sind, dass Sie zehn Krankenhausinformationssysteme haben, die auch nicht zwangsläufig miteinander kommunizieren können und dies muss jetzt eine Rahmen wie Lösungsarchitektur leisten.
Matthias Redders, im nordrhein-westfälischen Gesundheitsministerium zuständig für das Pilotprojekt eGesundheits.nrw. Die Suche nach Standards ist entbrannt - wobei dem Sieger gewaltige Umsätze winken. Für die Punkt-zu-Punkt-Kommunikation zwischen Praxen und Kliniken etwa hat der VCS-Standard des Verbandes Deutscher Arztpraxis-Softwarehersteller e.V. die Nase vorn. VCS ist ein Email-basierter Nachrichtenaustausch in einem geschlossenen Benutzernetz. Jede Nachricht wird vor dem Versand digital signiert und jede Nachricht für den Transport zusätzlich empfängerverschlüsselt. Dieses Sicherheitsnormen sollen auch beim wohl ehrgeizigsten Teil der Gesundheitskarte greifen, der Elektronischen Patientenakte.
Hier geht es um ein eigenes Netz, es geht nicht übers Internet, es ist wie bei Banken, ein eigenes Datennetz, es geht über eine sichere Authentisierung, dass sich ein Arzt sich mit seinem Ausweis authentisiert, der Patient sich mit seinem Ausweis authentisiert, und erst über die Daten, die auf der Patientenkarte sind, das sind Wegweiser, Pointer, habe ich den Zugriff auf die Daten in den Rechenzentren und der Weg wird zusätzlich noch verschlüsselt, und die Daten, die da liegen, werden höchst wahrscheinlich verschlüsselt da abgelegt.
"Höchstwahrscheinlich verschlüsselt" - sagt Volker Brunsiek bei der Siemens AG zuständig für eGesundheit.nrw - die endgültige Ausgestaltung steht noch nicht fest. Immerhin geht es um viel Geld: Je aufwändiger die Systeme sind, desto teurer werden sie. Letztlich geht es um die Frage, wie viel Sicherheit gerade noch nötig und bezahlbar ist. Außerdem geht es um die Frage, wo denn diese gewaltige Datenmengen überhaut abgespeichert werden: Zentral oder dezentral? Brunsiek:
Es wird wahrscheinlich dezentral sein. Das wird nicht zentral sein, dass die Daten von 80 Millionen Patienten in einer Datenbank gespeichert werden, das wird schon datenschutzrechtlich nicht gehen. Es werden dezentral vielleicht einige Krankenhäuser Datenzentren anbieten, vielleicht gibt es auch Provider, die Zentren anbieten, auch so, dass ein bestimmtes Zentrum Röntgenbilder anbietet, Arztbriefe ein anderes.
Bleibt die Frage nach dem Zeitplan: Die Modellversuche laufen gerade an, in Rheinland Pfalz sogar erst im Oktober: Ob ein knappes Jahr und die Daten von rund 50.000 Patienten reichen Deutschlands Gesundheitswesen am 1. Januar 2006 komplett zu vernetzen, ist mehr als fraglich. Ein zweites Toll Collect darf es nicht geben, warnen Kritiker!