Samstag, 4. November 2017

E-Health-Gesetz Teil II - eine gesetzliche Novelle mit potentiellen „Kleeblatt - Schwerpunkten“ für das digitale Gesundheitswesen

Die Bundesregierung hat längst erkannt, dass der Einsatz von Informations- und
Kommunikationstechnologien  die Einbringung medizinischer Leistungen und medizinischen Wissens  in räumlicher Entfernung ermöglichen.
Der Schlüssel, der das Betreten digitaler Datenautobahnen der Fernmedizin / Telemedizin  (auch „gematik“ von Gesundheitstelematik genannt), erblickte schon am 1. Januar 2015 das Licht der Welt-  in Form der elektronischen Gesundheitskarte, eGK .

Quelle: 123rf
Der konkrete Fahrplan für die Einführung der digitalen Infrastruktur mit nutzbringenden Anwendungen auf der eGK und  höchsten Sicherheitsstandards im Gesundheitswesen enthält „Das Gesetz für sichere digitale Kommunikation und Anwendung im Gesundheitswesen“, kurz das
„E-Health-Gesetz“.
Es wurde  am 4. Dezember 2015 vom Bundestag beschlossen und ist 2016 i.Kr. getreten.
Das „E-Health-Gesetz“ sieht  den schrittweisen Einsatz elektronischer Medien im Gesundheitswesen vor. Mit dem „E-Health-Gesetz“ wurde den Verantwortlichen, der von den Selbstverwaltungspartnern im Gesundheitswesen gegründeten GESELLSCHAFT  für TELEMATIKANWENDUNGEN der GESUNDHEITSKARTE mbH und der INDUSTRIE  eine Frist für die bundesweite Einführung der Telematik-Infrastruktur gegeben:  Ab Mitte 2018 sollen Arztpraxen und Krankenhäuser flächendeckend an die Telematik-Infrastruktur angeschlossen sein.
Vor diesem Hintergrund  kündigte das Bundesgesundheitsministerium Anfang Oktober an, dass es  in der kommenden Legislaturperiode  - somit ab 2018 -  einen zweiten Teil  des E-Health-Gesetzes geben werde. 

Quelle: 123rf
Spricht man von der „kommenden Legislaturperiode“ da liegt der Gedanke an die z. Z. so kontrovers diskutierten Themen der potentiellen Jamaika-Koalition nahe.  Nicht einmal der Name „Jamaika“ ist dabei unstrittig. Der FDP-Chef Lindner  will diesen Namen nicht mehr verwenden, sondern stattdessen von einer potentiellen „Kleeblatt-Koalition“ sprechen.

Kleeblatt - Sinnbild einer unzertrennlichen Dreiheit, oder als vierblättriges Kleeblatt  - ein Glückszeichen!

Der E-Health-Gesetz  Teil II scheint tatsächlich ein Glücksgriff in den vielfältigen Funktions- und Anwendungsumfang der Telematik-Infrastruktur  im Gesundheitswesen darzustellen! Dank der 4 vorgesehenen  Schwerpunkte der Novelle soll  gematik-Experten zufolge die diagnostische und therapeutische Praxis vereinfacht und verbessert, sowie das Recht des Versicherten auf Eigenverantwortung verstärkt werden.  
Dabei geht es um
o    die elektronische Patientenakte, ePA. Bis Ende 2018 müssen die Voraussetzungen geschaffen werden, dass Daten der Patienten aus bereits vorhandenen Anwendungen (wie Daten über Medikation, Arztbriefe, Notfalldaten) in einer elektronischen Patientenakte den Patienten zur Verfügung stehen. Dadurch werden die Voraussetzungen geschaffen, dass Patienten stärker als bisher in das Therapiegeschehen einbezogen werden und sie die gewonnen Informationen besser ihren Behandlern übermitteln können;
o    das Versichertenstammdatenmanagement, VSDM.  Ein modernes Stammdatenmanagement d.h. Online-Prüfung und Aktualisierung von Versichertenstammdaten, sollen für aktuelle Daten in der Praxis sorgen und vor Leistungsmissbrauch zu Lasten der Beitragszahler schützen. Zudem soll mit dem VSDM die Vernetzung der Ärzte etabliert werden; 
o    der elektronische Medikationsplan. Zur Vermeidung von Arzneimittelwechselwirkungen haben Patienten bereits seit Oktober 2016 laut E-Health-Gesetz Anspruch auf einen Medikationsplan in Papierform. Mit dem E-Health-Gesetz Teil II soll nun der Medikationsplan auch elektronisch von der Gesundheitskarte abrufbar sein;
o    das Notfalldatenmanagement, NFDM.  Notfalldaten können Leben retten. Werden auf der elektronischen Gesundheitskarte  auf Wunsch des Versicherten Notfalldaten wie Vorerkrankungen, Allergien gespeichert, sind diese im Ernstfall schnell verfügbar.

Quelle: 123rf
Wie gesagt: Ab Mitte 2018 sollen Arztpraxen und
Krankenhäuser flächendeckend an die Telematik-Infrastruktur angeschlossen sein. Erst (!) ab Mitte 2018!!
Man muss aber bedenken, dass das E-Health-Gesetz der digitale Fluss sensibler gesundheitlicher Daten bedeutet. Der Versicherte muss darauf vertrauen können, dass seine Diagnosen. Befunde, Therapieabläufe nicht in falsche Hände geraten.
  
Aus diesem Grund sei für gematik-Zuständige SICHERHEIT das oberste Gebot. Sie sollen Lösungen entwickelt haben, die funktionierende Abläufe im Gesundheitswesen garantieren:
-    die Daten der ePA, für den Patienten zwar einsehbar, sollen aus Sicherheitsgründen bei der gematik, GESELLSCHAFT  für TELEMATIKANWENDUNGEN der GESUNDHEITSKARTE mbH hinterlegt werden
-     für den Zugriff auf die medizinischen Daten der Gesundheitskarte werde das sogenannte ZWEI-SCHLÜSSEL-PRINZIP gelten. Das bedeutet, dass sowohl der elektronische Heilberufsausweis des eng zugelassenen Personenkreises (des Arztes, Apothekers, Zahnarztes) als auch die elektronische Gesundheitskarte des Versicherten notwendig seien
-    unberechtigte Dritte (Versicherungen, Behörden, Unternehmen) sollen nicht auf die sensiblen medizinischen Daten des Versicherten zugreifen können, da außer dem Patienten selbst niemand über den Schlüssel der Gesundheitskarte verfügt
-    Nutzen von Smartphones und anderen mobilen Endgeräten für Gesundheitsanwendungen ist heute zu einem wahren  „Gewohnheitsrecht“ geworden. Aus diesem Grund erhielt die gematik den Auftrag zu prüfen, inwiefern mobile und stationäre Endgeräte für den Zugriff auf die elektronische ePA und für Kommunikation im Gesundheitswesen eingesetzt werden können.

Zudem: der Patient habe die DATENHOHEIT. Jeder gesetzlich Versicherte braucht zwar eine elektronische Gesundheitskarte, um Leistungen der Krankenkasse in Anspruch nehmen zu können.
Jedoch könne jeder darüber entscheiden, welche medizinische  Anwendungen der Gesundheitskarte er nutzen möchte, welche seine medizinische Daten gespeichert werden und welche  Informationen er an behandelnden Arzt oder Apotheker (…)  weitergibt.
Quelle: 123rf

Der Versicherte stimme dem Zugriff des Arztes zu, indem er seine Gesundheitskarte in das Kartenlesegerät des Arztes steckt und seine PIN eingibt (Ausnahmen sind Notfalldaten und – wenn der Patient dies wünscht – der Medikationsplan).

Um sinnvolle medizinische Anwendungen unter Einsatz der  im E-Health-Gesetz  Teil II enthaltenen  „Kleeblatt-Schwerpunkten“ in räumlicher Entfernung  zu ermöglichen, muss sichergestellt werden, dass die verschiedenen IT-Systeme miteinander kommunizieren können. Dafür war die Erstellung eines sogenannten INTEROPERABILITÄTSVERZEICHNISSES notwendig. Das Verzeichnis fasst die von den verschiedenen IT-Systemen im Gesundheitswesen verwendeten Standards zusammen und ist am 30. Juni 2017 an den Start gegangen.
Neue Anwendungen sollen nur noch dann aus den Mitteln der Gesetzlichen Krankenversicherung finanziert werden, wenn die Vorgabe des  INTEROPERABILITÄTSVERZEICHNISSES berücksichtigt werden.

Es erscheint realistisch, dass  mit dem VSDM die Vernetzung der Ärzte  bis Ende 2018 etabliert werden kann.
Dafür gewinnt für Krankenhäuser  mit  zunehmender Vernetzung im Gesundheitswesen  das IT-Risikomanagement weiter an Bedeutung. Denn, das Risiko Opfer von Viren, Trojaner, Spyware und anderen komplexen Angriffen auf ihre medizinischen  Netzwerke zu werden, steigt. 

Quelle: Wikipedia
Quelle: Wikipedia
Sehr kritisch seien laut IT-Experten  Angriffe, bei denen jemand aus der Ferne versucht, ein Gerät  über ein Netzwerk zu manipulieren.
Das Online-Magazin Wired berichtete 2014 über die Ergebnisse eines  IT-Experten, der  2 Jahre lang medizinische Netzwerke in US- amerikanischen Krankenhäusern geprüft hatte und  dabei auf schwerwiegende Sicherheitslücken gestoßen sei.
Er fand zahlreiche medizinische Geräte, die über unzureichend geschützte Schnittstellen von außen erreichbar und in zentralen Funktionen manipulierbar waren. So beispielsweise erwiesen sich Kühlsysteme von Blutkonserven als von außen erreichbar und steuerbar, Infusionspumpen, über die Medikamente auf Intensivstationen verabreicht werden, konnten gehackt und anschließend in ihren Dosierungen verändert werden, Patientenmonitore konnten teilweise so manipuliert werden, dass die Vitaldaten falsch angezeigt, Alarme unterdrückt und falsche Daten an die Überwachungszentrale übermittelt wurden.  

Aber auch „nur“ Erpressungs-Cyberattacken sind nicht ohne.
Erst Ende Oktober war eine bekannte Londoner Schönheitsklinik Opfer einer Cyberattacke. Die den Justizbehörden bekannte Hackergruppe mit dem Namen THE DARK OVERLORD soll Fotos von Genitalien während Operationen erbeutet und einem US-Nachrichtenmagazin zugeschickt haben.
Unter den erbeuteten Fotos seien auch Fotos von Mitgliedern von Königshäusern, so die Mitteilung der Hacker. Sie sollen auch angekündigt haben, die Patientenliste samt entsprechenden Fotos zu veröffentlichen. 

Keine Panik, aber Grund genug, dass Kliniken und Krankenhäuser sich intensiv um die Sicherheit ihrer IT- Infrastruktur kümmern.
Die internationale Norm IEC 80001 zum Risikomanagement für medizinische IT-Netzwerke und die darauf beruhende DIN EN 80000-1, die sich vor allem an die Betreiber und Anwender wendet, konzentrieren sich darauf, dass  diese auf partnerschaftliche Zusammenarbeit mit den Herstellern medizinischer Produkte eingehen.

BSI in Bonn, Quelle: Wikiprdia
Bislang war die Sicherung der IT-Systeme in Krankenhäusern weitgehend freiwillig.
Aufgrund des bereits im Juli 2015 verabschiedeten IT-Sicherheitsgesetztes  werden die bis Ende 2016 ermittelten Betreiber kritischer IT-Infrastrukturen im Gesundheitsbereich verpflichtet,  eine Kontaktstelle für IT-Sicherheit rund um die Uhr zu unterhalten und erhebliche Sicherheitsvorfälle zu melden. Das Bundesamt  für Sicherheit in der Informationstechnik, BSI, dient für Betreiber kritischer Infrastrukturen als Meldestelle.

Nach alledem kann man schon sagen: Die im E-Health-Gesetz Teil II enthaltenen potentiellen „Kleeblatt-Schwerpunkte“ haben großes Potential für das Vorantreiben unseres digitalen Gesundheitswesens.
Im Gegensatz zur „potentiellen Jamaika-Koalition“, oder um mit H. Lindner zu sprechen, zur „potentiellen Kleeblatt-Koalition“, deren Gespräche laut Medien bis dato eine magere Zwischenbilanz  mit nach wie vor vielen offenen Grundsatzfragen aufweisen, stellen die „Kleeblatt-Schwerpunkte“ des E-Health-Gesetzes Teil II konkrete Antworten auf die dringenden Zukunftsfragen des digitalen Gesundheitswesens bereit.

Quelle: 123rf

Die elektronische Gesundheitskarte und die neue Telematik-Infrastruktur werden maßgeblich dazu beitragen, unnötige Doppeluntersuchungen zu vermeiden, die Verordnung ungeeigneter Arzneimittel zu reduzieren und Arbeitsabläufe zu optimieren. Somit bleibt mehr Zeit für den Patienten - und eine bessere Behandlung.
Die 4 vorgesehenen  Schwerpunkte der E-Health Novelle als „KLEEBLATT-Schwerpunkte“ zu bezeichnen, ist zutreffend.  Sie sind ein Glücksgriff  in die vielfältigen Funktions- und Anwendungsmöglichkeiten der Telematik-Infrastruktur im Gesundheitswesen. Denn sie bieten praktikable Lösungen, um  die Anforderungen an mehr Qualität, Wirtschaftlichkeit, Transparenz  und Datenschutz  in der Gesundheitsversorgung zu ermöglichen.