Kommunikationstechnologien die Einbringung medizinischer Leistungen und medizinischen Wissens in räumlicher Entfernung ermöglichen.
Der Schlüssel, der das Betreten digitaler Datenautobahnen der Fernmedizin / Telemedizin (auch „gematik“ von Gesundheitstelematik genannt), erblickte schon am 1. Januar 2015 das Licht der Welt- in Form der elektronischen Gesundheitskarte, eGK .
Quelle: 123rf |
Der konkrete Fahrplan für die Einführung der digitalen Infrastruktur mit nutzbringenden Anwendungen auf der eGK und höchsten Sicherheitsstandards im Gesundheitswesen enthält „Das Gesetz für sichere digitale Kommunikation und Anwendung im Gesundheitswesen“, kurz das
„E-Health-Gesetz“.
Es wurde am 4. Dezember 2015 vom Bundestag beschlossen und ist 2016 i.Kr. getreten.
Das „E-Health-Gesetz“ sieht den schrittweisen Einsatz elektronischer Medien im Gesundheitswesen vor. Mit dem „E-Health-Gesetz“ wurde den Verantwortlichen, der von den Selbstverwaltungspartnern im Gesundheitswesen gegründeten GESELLSCHAFT für TELEMATIKANWENDUNGEN der GESUNDHEITSKARTE mbH und der INDUSTRIE eine Frist für die bundesweite Einführung der Telematik-Infrastruktur gegeben: Ab Mitte 2018 sollen Arztpraxen und Krankenhäuser flächendeckend an die Telematik-Infrastruktur angeschlossen sein.
Vor diesem Hintergrund kündigte das Bundesgesundheitsministerium Anfang Oktober an, dass es in der kommenden Legislaturperiode - somit ab 2018 - einen zweiten Teil des E-Health-Gesetzes geben werde.
Quelle: 123rf |
Spricht man von der „kommenden Legislaturperiode“ da liegt der Gedanke an die z. Z. so kontrovers diskutierten Themen der potentiellen Jamaika-Koalition nahe. Nicht einmal der Name „Jamaika“ ist dabei unstrittig. Der FDP-Chef Lindner will diesen Namen nicht mehr verwenden, sondern stattdessen von einer potentiellen „Kleeblatt-Koalition“ sprechen.
Kleeblatt - Sinnbild einer unzertrennlichen Dreiheit, oder als vierblättriges Kleeblatt - ein Glückszeichen!
Der E-Health-Gesetz Teil II scheint tatsächlich ein Glücksgriff in den vielfältigen Funktions- und Anwendungsumfang der Telematik-Infrastruktur im Gesundheitswesen darzustellen! Dank der 4 vorgesehenen Schwerpunkte der Novelle soll gematik-Experten zufolge die diagnostische und therapeutische Praxis vereinfacht und verbessert, sowie das Recht des Versicherten auf Eigenverantwortung verstärkt werden.
Kleeblatt - Sinnbild einer unzertrennlichen Dreiheit, oder als vierblättriges Kleeblatt - ein Glückszeichen!
Der E-Health-Gesetz Teil II scheint tatsächlich ein Glücksgriff in den vielfältigen Funktions- und Anwendungsumfang der Telematik-Infrastruktur im Gesundheitswesen darzustellen! Dank der 4 vorgesehenen Schwerpunkte der Novelle soll gematik-Experten zufolge die diagnostische und therapeutische Praxis vereinfacht und verbessert, sowie das Recht des Versicherten auf Eigenverantwortung verstärkt werden.
Dabei geht es um
o die elektronische Patientenakte, ePA. Bis Ende 2018 müssen die Voraussetzungen geschaffen werden, dass Daten der Patienten aus bereits vorhandenen Anwendungen (wie Daten über Medikation, Arztbriefe, Notfalldaten) in einer elektronischen Patientenakte den Patienten zur Verfügung stehen. Dadurch werden die Voraussetzungen geschaffen, dass Patienten stärker als bisher in das Therapiegeschehen einbezogen werden und sie die gewonnen Informationen besser ihren Behandlern übermitteln können;
o das Versichertenstammdatenmanagement, VSDM. Ein modernes Stammdatenmanagement d.h. Online-Prüfung und Aktualisierung von Versichertenstammdaten, sollen für aktuelle Daten in der Praxis sorgen und vor Leistungsmissbrauch zu Lasten der Beitragszahler schützen. Zudem soll mit dem VSDM die Vernetzung der Ärzte etabliert werden;
o die elektronische Patientenakte, ePA. Bis Ende 2018 müssen die Voraussetzungen geschaffen werden, dass Daten der Patienten aus bereits vorhandenen Anwendungen (wie Daten über Medikation, Arztbriefe, Notfalldaten) in einer elektronischen Patientenakte den Patienten zur Verfügung stehen. Dadurch werden die Voraussetzungen geschaffen, dass Patienten stärker als bisher in das Therapiegeschehen einbezogen werden und sie die gewonnen Informationen besser ihren Behandlern übermitteln können;
o das Versichertenstammdatenmanagement, VSDM. Ein modernes Stammdatenmanagement d.h. Online-Prüfung und Aktualisierung von Versichertenstammdaten, sollen für aktuelle Daten in der Praxis sorgen und vor Leistungsmissbrauch zu Lasten der Beitragszahler schützen. Zudem soll mit dem VSDM die Vernetzung der Ärzte etabliert werden;
o der elektronische Medikationsplan. Zur Vermeidung von Arzneimittelwechselwirkungen haben Patienten bereits seit Oktober 2016 laut E-Health-Gesetz Anspruch auf einen Medikationsplan in Papierform. Mit dem E-Health-Gesetz Teil II soll nun der Medikationsplan auch elektronisch von der Gesundheitskarte abrufbar sein;
o das Notfalldatenmanagement, NFDM. Notfalldaten können Leben retten. Werden auf der elektronischen Gesundheitskarte auf Wunsch des Versicherten Notfalldaten wie Vorerkrankungen, Allergien gespeichert, sind diese im Ernstfall schnell verfügbar.
o das Notfalldatenmanagement, NFDM. Notfalldaten können Leben retten. Werden auf der elektronischen Gesundheitskarte auf Wunsch des Versicherten Notfalldaten wie Vorerkrankungen, Allergien gespeichert, sind diese im Ernstfall schnell verfügbar.
Quelle: 123rf |
Wie gesagt: Ab Mitte 2018 sollen Arztpraxen und
Krankenhäuser flächendeckend an die Telematik-Infrastruktur angeschlossen sein. Erst (!) ab Mitte 2018!!
Man muss aber bedenken, dass das E-Health-Gesetz der digitale Fluss sensibler gesundheitlicher Daten bedeutet. Der Versicherte muss darauf vertrauen können, dass seine Diagnosen. Befunde, Therapieabläufe nicht in falsche Hände geraten.
Krankenhäuser flächendeckend an die Telematik-Infrastruktur angeschlossen sein. Erst (!) ab Mitte 2018!!
Man muss aber bedenken, dass das E-Health-Gesetz der digitale Fluss sensibler gesundheitlicher Daten bedeutet. Der Versicherte muss darauf vertrauen können, dass seine Diagnosen. Befunde, Therapieabläufe nicht in falsche Hände geraten.
Aus diesem Grund sei für gematik-Zuständige SICHERHEIT das oberste Gebot. Sie sollen Lösungen entwickelt haben, die funktionierende Abläufe im Gesundheitswesen garantieren:
- die Daten der ePA, für den Patienten zwar einsehbar, sollen aus Sicherheitsgründen bei der gematik, GESELLSCHAFT für TELEMATIKANWENDUNGEN der GESUNDHEITSKARTE mbH hinterlegt werden
- für den Zugriff auf die medizinischen Daten der Gesundheitskarte werde das sogenannte ZWEI-SCHLÜSSEL-PRINZIP gelten. Das bedeutet, dass sowohl der elektronische Heilberufsausweis des eng zugelassenen Personenkreises (des Arztes, Apothekers, Zahnarztes) als auch die elektronische Gesundheitskarte des Versicherten notwendig seien
- unberechtigte Dritte (Versicherungen, Behörden, Unternehmen) sollen nicht auf die sensiblen medizinischen Daten des Versicherten zugreifen können, da außer dem Patienten selbst niemand über den Schlüssel der Gesundheitskarte verfügt
- Nutzen von Smartphones und anderen mobilen Endgeräten für Gesundheitsanwendungen ist heute zu einem wahren „Gewohnheitsrecht“ geworden. Aus diesem Grund erhielt die gematik den Auftrag zu prüfen, inwiefern mobile und stationäre Endgeräte für den Zugriff auf die elektronische ePA und für Kommunikation im Gesundheitswesen eingesetzt werden können.
Zudem: der Patient habe die DATENHOHEIT. Jeder gesetzlich Versicherte braucht zwar eine elektronische Gesundheitskarte, um Leistungen der Krankenkasse in Anspruch nehmen zu können.
Jedoch könne jeder darüber entscheiden, welche medizinische Anwendungen der Gesundheitskarte er nutzen möchte, welche seine medizinische Daten gespeichert werden und welche Informationen er an behandelnden Arzt oder Apotheker (…) weitergibt.
- die Daten der ePA, für den Patienten zwar einsehbar, sollen aus Sicherheitsgründen bei der gematik, GESELLSCHAFT für TELEMATIKANWENDUNGEN der GESUNDHEITSKARTE mbH hinterlegt werden
- für den Zugriff auf die medizinischen Daten der Gesundheitskarte werde das sogenannte ZWEI-SCHLÜSSEL-PRINZIP gelten. Das bedeutet, dass sowohl der elektronische Heilberufsausweis des eng zugelassenen Personenkreises (des Arztes, Apothekers, Zahnarztes) als auch die elektronische Gesundheitskarte des Versicherten notwendig seien
- unberechtigte Dritte (Versicherungen, Behörden, Unternehmen) sollen nicht auf die sensiblen medizinischen Daten des Versicherten zugreifen können, da außer dem Patienten selbst niemand über den Schlüssel der Gesundheitskarte verfügt
- Nutzen von Smartphones und anderen mobilen Endgeräten für Gesundheitsanwendungen ist heute zu einem wahren „Gewohnheitsrecht“ geworden. Aus diesem Grund erhielt die gematik den Auftrag zu prüfen, inwiefern mobile und stationäre Endgeräte für den Zugriff auf die elektronische ePA und für Kommunikation im Gesundheitswesen eingesetzt werden können.
Zudem: der Patient habe die DATENHOHEIT. Jeder gesetzlich Versicherte braucht zwar eine elektronische Gesundheitskarte, um Leistungen der Krankenkasse in Anspruch nehmen zu können.
Jedoch könne jeder darüber entscheiden, welche medizinische Anwendungen der Gesundheitskarte er nutzen möchte, welche seine medizinische Daten gespeichert werden und welche Informationen er an behandelnden Arzt oder Apotheker (…) weitergibt.
Quelle: 123rf |
Der Versicherte stimme dem Zugriff des Arztes zu, indem er seine Gesundheitskarte in das Kartenlesegerät des Arztes steckt und seine PIN eingibt (Ausnahmen sind Notfalldaten und – wenn der Patient dies wünscht – der Medikationsplan).
Um sinnvolle medizinische Anwendungen unter Einsatz der im E-Health-Gesetz Teil II enthaltenen „Kleeblatt-Schwerpunkten“ in räumlicher Entfernung zu ermöglichen, muss sichergestellt werden, dass die verschiedenen IT-Systeme miteinander kommunizieren können. Dafür war die Erstellung eines sogenannten INTEROPERABILITÄTSVERZEICHNISSES notwendig. Das Verzeichnis fasst die von den verschiedenen IT-Systemen im Gesundheitswesen verwendeten Standards zusammen und ist am 30. Juni 2017 an den Start gegangen.
Neue Anwendungen sollen nur noch dann aus den Mitteln der Gesetzlichen Krankenversicherung finanziert werden, wenn die Vorgabe des INTEROPERABILITÄTSVERZEICHNISSES berücksichtigt werden.
Es erscheint realistisch, dass mit dem VSDM die Vernetzung der Ärzte bis Ende 2018 etabliert werden kann.
Dafür gewinnt für Krankenhäuser mit zunehmender Vernetzung im Gesundheitswesen das IT-Risikomanagement weiter an Bedeutung. Denn, das Risiko Opfer von Viren, Trojaner, Spyware und anderen komplexen Angriffen auf ihre medizinischen Netzwerke zu werden, steigt.
Dafür gewinnt für Krankenhäuser mit zunehmender Vernetzung im Gesundheitswesen das IT-Risikomanagement weiter an Bedeutung. Denn, das Risiko Opfer von Viren, Trojaner, Spyware und anderen komplexen Angriffen auf ihre medizinischen Netzwerke zu werden, steigt.
Quelle: Wikipedia |
Quelle: Wikipedia |
Sehr kritisch seien laut IT-Experten Angriffe, bei denen jemand aus der Ferne versucht, ein Gerät über ein Netzwerk zu manipulieren.
Das Online-Magazin Wired berichtete 2014 über die Ergebnisse eines IT-Experten, der 2 Jahre lang medizinische Netzwerke in US- amerikanischen Krankenhäusern geprüft hatte und dabei auf schwerwiegende Sicherheitslücken gestoßen sei.
Er fand zahlreiche medizinische Geräte, die über unzureichend geschützte Schnittstellen von außen erreichbar und in zentralen Funktionen manipulierbar waren. So beispielsweise erwiesen sich Kühlsysteme von Blutkonserven als von außen erreichbar und steuerbar, Infusionspumpen, über die Medikamente auf Intensivstationen verabreicht werden, konnten gehackt und anschließend in ihren Dosierungen verändert werden, Patientenmonitore konnten teilweise so manipuliert werden, dass die Vitaldaten falsch angezeigt, Alarme unterdrückt und falsche Daten an die Überwachungszentrale übermittelt wurden.
Das Online-Magazin Wired berichtete 2014 über die Ergebnisse eines IT-Experten, der 2 Jahre lang medizinische Netzwerke in US- amerikanischen Krankenhäusern geprüft hatte und dabei auf schwerwiegende Sicherheitslücken gestoßen sei.
Er fand zahlreiche medizinische Geräte, die über unzureichend geschützte Schnittstellen von außen erreichbar und in zentralen Funktionen manipulierbar waren. So beispielsweise erwiesen sich Kühlsysteme von Blutkonserven als von außen erreichbar und steuerbar, Infusionspumpen, über die Medikamente auf Intensivstationen verabreicht werden, konnten gehackt und anschließend in ihren Dosierungen verändert werden, Patientenmonitore konnten teilweise so manipuliert werden, dass die Vitaldaten falsch angezeigt, Alarme unterdrückt und falsche Daten an die Überwachungszentrale übermittelt wurden.
Aber auch „nur“ Erpressungs-Cyberattacken sind nicht ohne.
Erst Ende Oktober war eine bekannte Londoner Schönheitsklinik Opfer einer Cyberattacke. Die den Justizbehörden bekannte Hackergruppe mit dem Namen THE DARK OVERLORD soll Fotos von Genitalien während Operationen erbeutet und einem US-Nachrichtenmagazin zugeschickt haben.
Unter den erbeuteten Fotos seien auch Fotos von Mitgliedern von Königshäusern, so die Mitteilung der Hacker. Sie sollen auch angekündigt haben, die Patientenliste samt entsprechenden Fotos zu veröffentlichen.
Keine Panik, aber Grund genug, dass Kliniken und Krankenhäuser sich intensiv um die Sicherheit ihrer IT- Infrastruktur kümmern.
Die internationale Norm IEC 80001 zum Risikomanagement für medizinische IT-Netzwerke und die darauf beruhende DIN EN 80000-1, die sich vor allem an die Betreiber und Anwender wendet, konzentrieren sich darauf, dass diese auf partnerschaftliche Zusammenarbeit mit den Herstellern medizinischer Produkte eingehen.
Die internationale Norm IEC 80001 zum Risikomanagement für medizinische IT-Netzwerke und die darauf beruhende DIN EN 80000-1, die sich vor allem an die Betreiber und Anwender wendet, konzentrieren sich darauf, dass diese auf partnerschaftliche Zusammenarbeit mit den Herstellern medizinischer Produkte eingehen.
BSI in Bonn, Quelle: Wikiprdia |
Aufgrund des bereits im Juli 2015 verabschiedeten IT-Sicherheitsgesetztes werden die bis Ende 2016 ermittelten Betreiber kritischer IT-Infrastrukturen im Gesundheitsbereich verpflichtet, eine Kontaktstelle für IT-Sicherheit rund um die Uhr zu unterhalten und erhebliche Sicherheitsvorfälle zu melden. Das Bundesamt für Sicherheit in der Informationstechnik, BSI, dient für Betreiber kritischer Infrastrukturen als Meldestelle.
Nach alledem kann man schon sagen: Die im E-Health-Gesetz Teil II enthaltenen potentiellen „Kleeblatt-Schwerpunkte“ haben großes Potential für das Vorantreiben unseres digitalen Gesundheitswesens.
Im Gegensatz zur „potentiellen Jamaika-Koalition“, oder um mit H. Lindner zu sprechen, zur „potentiellen Kleeblatt-Koalition“, deren Gespräche laut Medien bis dato eine magere Zwischenbilanz mit nach wie vor vielen offenen Grundsatzfragen aufweisen, stellen die „Kleeblatt-Schwerpunkte“ des E-Health-Gesetzes Teil II konkrete Antworten auf die dringenden Zukunftsfragen des digitalen Gesundheitswesens bereit.
Quelle: 123rf |
Die elektronische Gesundheitskarte und die neue Telematik-Infrastruktur werden maßgeblich dazu beitragen, unnötige Doppeluntersuchungen zu vermeiden, die Verordnung ungeeigneter Arzneimittel zu reduzieren und Arbeitsabläufe zu optimieren. Somit bleibt mehr Zeit für den Patienten - und eine bessere Behandlung.
Die 4 vorgesehenen Schwerpunkte der E-Health Novelle als „KLEEBLATT-Schwerpunkte“ zu bezeichnen, ist zutreffend. Sie sind ein Glücksgriff in die vielfältigen Funktions- und Anwendungsmöglichkeiten der Telematik-Infrastruktur im Gesundheitswesen. Denn sie bieten praktikable Lösungen, um die Anforderungen an mehr Qualität, Wirtschaftlichkeit, Transparenz und Datenschutz in der Gesundheitsversorgung zu ermöglichen.