onskomitees, Kwak Bum Ki, überreich- te dem Ehrenpräsidenten der Bundes- ärztekammer die Auszeichnung und be- tonte, Vilmar habe als Präsident der
„Deutsch-Koreanischen (DVRK) As- sociation für Medizin“ die Beziehungen beider Länder und die Qualität der nordkoreanischen Medizin nachdrück- lich gefördert. Durch sein Engagement im Weltärztebund und im Ständigen Ausschuss der europäischen Ärzte habe er sich außerdem um die Stärkung in- ternationaler Beziehungen im Gesund- heitswesen verdient gemacht. Vilmar si- cherte in seiner Dankesrede eine Fort- führung der Programme zu, um einen wissenschaftlichenAustausch zu ermög- lichen und die medizinische Versorgung der Bevölkerung zu verbessern.
Die Tatsache, dass inzwischen täglich mehrere Hundert südkoreanische Touri- sten über die Demarkationslinie nach Nordkorea reisen, wertet Lie, der Ge- neralsekretär der Mediziner-Vereini- gung, als allmähliche Annäherung der beiden Teile Koreas. Er hält zudem eine vorsichtige Öffnung Nordkoreas zum Westen für möglich. „Wir hoffen, mit der Intensivierung der Fortbildungs- maßnahmen einen kleinen Beitrag zur Entspannung leisten zu können.“ Die nächste Delegation wird im Herbst die- ses Jahres nach Nordkorea reisen. TSL
T H E M E N D E R Z E I T
A
A1042 Deutsches ÄrzteblattJg. 102Heft 1515. April 2005
E
nde 2004 hat die elektronische MammaAkte (eMammaAkte) ihren Praxistest erfolgreich bestanden.Bei einer Live-Videodemonstration im Ärztehaus in Düsseldorf wurden erst- mals Daten von der Kassenärztlichen Vereinigung (KV) Nordrhein zum Brustkrebszentrum der Universität Düsseldorf übertragen. Die eMamma- Akte ist eine zentrale Patientenakte, bei der die beteiligten Ärzte – ob aus der Arztpraxis oder dem Krankenhaus – gleichermaßen Zugriff auf die Daten haben. Dabei ist genau vorgegeben, was in der elektronisch-medizinischen Fall- dokumentation erfasst wird. Die Inhal- te sind in enger Zusammenarbeit von der KV Nordrhein und dem Westdeut- schen Brust-Centrum in Abstimmung mit der Ärzteschaft festgelegt worden.
Der Datensatz kann Anamnese- und Befunddaten, Überweisungen, Kran- kenhauseinweisungen und Arztbriefe umfassen. Zwei gynäkologische Praxen in Düsseldorf und das Universitätsklini- kum Düsseldorf werden mit den ersten Patientenakten im Routinebetrieb im Frühjahr 2005 starten. Weitere Arztpra- xen und Krankenhäuser in den Regio- nen Düsseldorf und Essen werden im Laufe des Jahres sukzessive in das Pro- jekt einsteigen.
Das vom Land Nordrhein-Westfa- len geförderte Projekt „Mamma@kte.
NRW“ soll demonstrieren, dass eine ef- fiziente Gesundheitsversorgung künftig nur über die Verwendung von einrich- tungsübergreifenden elektronischen Patientenakten (EPA) möglich sein wird. Auch der Bundesgesetzgeber geht in § 68 SGB V davon aus, dass sich Qua-
lität und Wirtschaftlichkeit der Versor- gung durch elektronische Patientenak- ten verbessern lassen. Erprobt wird zunächst eine elektronische Fallakte (Mammakarzinom). Technisch ist es kein Problem, mehrere Fallakten zu ei- ner EPA zusammenzufassen.
Die EPA ermöglicht eine sichere und effiziente Verfügbarkeit der medizini- schen Dokumentation bei jedem Be- handlungsschritt. Dies lässt sich durch
„elektronische Pfade“ über eine Fallak- te gewährleisten. Darüber hinaus eröff- net sie noch weitere Perspektiven:
Sämtliche Daten einer elektronischen Akte liegen digital vor. Statistische Aus- wertungen mit epidemiologischen und gesundheitsökonomischen sowie insbe- sondere auch wissenschaftlichen Zielen finden hier nahezu unerschöpfliche Ressourcen. So können gesundheitspo- litische Entscheidungen auf einer sehr viel valideren Datenbasis getroffen werden, als dies heute der Fall ist.
Grundprinzip der „eAkte“
Eine für alle Behandler verfügbare, gemeinsame Falldokumentation ent- spricht im klassischen Sinne der Inte- grierten Versorgung. Vor diesem Hin- tergrund wird klar, dass in späteren Phasen des RSA-basierten Disease- Management-Programms der eigentli- che Kern von Kommunikationsaktivitä- ten eine einrichtungsübergreifende Do- kumentation sein muss.
Die ungerichtete Informationsüber- mittlung soll im Zusammenhang mit ei- nem Behandlungsfall Informationen
Elektronische Patientenakte
Perspektiven für effizientes Datenmanagement
Die in Nordrhein erprobte elektronische Fallakte für Brustkrebspatientinnen ist ein Schritt zur einrichtungsübergreifenden Dokumentation.
Peter Potthoff, Gilbert Mohr, Horst Bartels
Vorsichtige Öffnung zum Westen? In Deutsch- land fortgebildete Ärzte sollen die Ausbil- dung in Nordkorea verbessern.
Foto:afp
hierzu mehreren Mit- oder Weiterbe- handlern verfügbar machen („unge- richtet“ bezeichnet den Vorgang dieser Verwaltung einer EPA). Zu realisieren ist diese Kommunikation im Sinne des
„willentlichen und wissentlichen“ Ein- stellens von Dokumentenkopien in eine vorhandene Dokumentensammlung (als elektronische Fallakte oder – wei- tergehend – EPA) beziehungsweise in eine temporäre, nur für die Dauer des Behandlungsfalls existierende Doku- mentensammlung. Eine solche elektro- nische Akte hat immer einen „Modera- tor“, den Arzt, der die Akte kreiert hat und der auch als einziger neben dem Patienten berechtigt ist, Zugriffe auf In- halte der Akte freizugeben oder zu sperren.
Mit der „eAkte“ lassen sich die stei- genden Anforderungen an einrich- tungsübergreifende Behandlungsdo- kumentationen erfüllen. Die im D2D (Doctor to Doctor)-Projekt der KV Nordrhein realisierte Akte wird zu- sammengehalten durch den „Behand- lungsfall“, technisch durch eine ge- meinsame Akten- oder Fallkennung, eine Identifikations- und Schlüsselin- formation. Intern besteht die Akte aus einem bis zu (derzeit) 27 Ordnern. Je- der Ordner ist einem teilnehmenden Arzt zugeordnet (Grafik 1).
Der Patient bestimmt den späteren Empfänger behandlungsrelevanter Da- ten. Er kann sich im Rahmen seines Rechts auf freie Arztwahl auch nach
dem Verlassen der Absender-Praxis noch für eine „Ziel-Praxis“ (ein Kran- kenhaus, eine Apotheke, einen Thera- peuten, . . .) entscheiden. Im übertra- genen Sinn heißt das: Der Absender hat das für die elektronische Akte be- stimmte Dokument ohne Angabe eines Empfängers in den Briefkasten gewor- fen (zum Beispiel „postlagernd an den
Radiologen, bei dem der Patient mit der Vorgangs-ID xy auftaucht“).
Diese Art von „ex-post“-Adressie- rung wird bei der „eAkte“ nachgebil- det. Noch während der Patient in der Praxis des absendenden Arztes ist, wird der Versand vorbereitet. Dazu unter- schreibt der Absender das Dokument elektronisch. Anschließend wird ein zu- fälliger Vorgangsschlüssel erzeugt und das zu versendende Dokument mit die- sem Schlüssel kodiert. Der Vorgangs- schlüssel wird mit einem eindeutigen Vorgangsidentifikator (der zum Bei- spiel Angaben über die Identität des ab- sendenden Arztes enthält) verknüpft und als Vorgangskennung auf ein so ge- nanntes Ticket gespeichert. Letzteres kann ein zusätzlicher (Barcode-)Auf- druck auf einem Papierformular, eine spezielle „Vorgangskarte“ oder auch ein elektronischer Eintrag auf einer Chipkarte sein. So bietet sich die ge- plante elektronische Gesundheitskarte als „Ticketträger“ sehr gut an.
Entscheidend ist, dass das Ticket dem Patienten mitgegeben wird. Es ist später Bestandteil des Prozesses, in dem der ausgewählte „Ziel-Arzt“ Zugang zu den bereitstehenden Dokumenten erhält.
T H E M E N D E R Z E I T
A
A1044 Deutsches ÄrzteblattJg. 102Heft 1515. April 2005
Grafik 1
Datenfluss im Fallaktenkonzept
Arzt 1
Praxissoftware Client
Arzt 2
Praxissoftware Client
KV
Fallakte Ordner A
Fallakte
Ordner B Personen- bezogene Daten . . .
Server
Ticket
Grafik 2
Zweiter, anonymisierter Datenstrom für statistische Auswertungen
Arzt 1
Praxissoftware Client
Arzt 2
Praxissoftware Client
KV
Fallakte Ordner A
Fallakte
Ordner B Personen- bezogene Daten . . .
Fallakte Ordner A‘
Fallakte Ordner B‘
Anonymisierte Daten . . .
Server
Statistische Auswertungen
Ticket
Jeder legitimierte Arzt kann sämtli- che relevanten Daten der Akte lesen und Dokumente in seinen Ordner ein- fügen. Ein Löschen von Dokumenten aus der gemeinsamen „eAkte“ ist prin- zipiell nicht möglich; die Akte wird nach Abschluss des Behandlungsfalls (im All- gemeinen drei Monate nach dem letz- ten erfolgten Eintrag) und nach Bestäti- gung durch den Moderator zurzeit au- tomatisch gelöscht.
Wesentliche Eigenschaften der elek- tronischen Fallakte:
> Sie stellt nie den einzigen Ort der Speicherung von Daten dar, sondern ent- hält immer nur Kopien zur Information der Mitbehandler.
> Die „eAkte“ erfüllt damit zurzeit keine Archivfunktion. Die Aufbewah- rungs- und Dokumentationspflicht der Ärzte bleibt von der Fallakte unbe- rührt.
> Eine „eAkte“ kann für die Doku- mentation auch nur eines Falles vorge- sehen sein. Zu einem Patienten können somit durchaus mehrere Fallakten
gleichzeitig und unabhängig voneinan- der oder sogar eine EPA bestehen.
> Im Einverständnis mit und auf Wunsch des Patienten können Daten mehrerer Behandlungsfälle in einer
„eAkte“ gespeichert werden; der Pati- ent hat aber ein Recht darauf – und die Akte bietet die Möglichkeit dazu –, die Daten unterschiedlicher Fälle konse- quent voneinander zu trennen.
> Mit dem Abschluss des Behand- lungsfalls, für den die Akte angelegt worden ist (Genesung oder Tod des Pa- tienten), hat die Akte ihre kommunika- tive Funktion erfüllt und kann – nach Information des verantwortlichen Mo- derators – gelöscht werden.
> Während der Speicherung auf dem Server sind alle Daten so verschlüsselt, dass sie auch für den Serverbetreiber oder für Ärzte, die keinen Zugang zum
„Fall-Ticket“ haben, unlesbar sind. Da- mit ist auch ein impliziter Beschlagnah- meschutz der Daten realisiert.
> Wegen der Duplizität sämtlicher Informationen werden an den „Akten-
Server“ keine übermäßigen Verfügbar- keitsansprüche gestellt. Selbst im Fall eines vollständigen Datenverlusts sind die Datensammlungen jederzeit aus den lokalen Dokumentationen der Be- teiligten rekonstruierbar.
Auswertungen auf Basis der anonymisierten Fallakte
Im Gesundheitssystem wächst das Be- dürfnis nach mehr Transparenz, das vor allem aus gesundheitsökonomischen und gesundheitspolitischen Zielsetzun- gen resultiert. Dem stehen die Vorgaben des Datenschutzes gegenüber, die berücksichtigt werden müssen. Vor die- sem Hintergrund ist die Anwendung von Pseudonymisierungs- und Anonymisie- rungsverfahren notwendig (Kasten). Das Konzept für eine elektronische Fallakte sieht hierzu folgende Vorgehensweise vor (Grafik 2): Parallel zum „ersten Da- tenstrom“, der die eigentlichen medizi- nischen Dokumente der EPA für die nachfolgenden Behandler enthält, wird ein „zweiter Datenstrom“ mit identi- schem Inhalt, jedoch ohne die unmittel- baren personenbezogenen Daten gene- riert. Im Laufe der Zeit entsteht eine synchrone elektronische Akte, die je- doch keine für die auswertende Stelle personenbeziehbaren Daten enthält.
Die Anonymisierung durch geeignete mathematische Algorithmen erfolgt be- reits in der Arztpraxis. Dabei muss si- chergestellt sein, dass derselbe Patient bei unterschiedlichen Behandlern identi- fiziert werden kann. Die statistischen Auswertungen führt sinnvollerweise rou- tinemäßig der Serverbetreiber durch.
Die Ergebnisse dieser Auswertungen und deren Verwertung sollten von einem
„Board“ treuhänderisch verwaltet wer- den. Mitglieder des Boards könnten Re- präsentanten im Gesundheitssystem sein, wie Patientenverbände, Landesre- gierungen, Krankenkassen, KVen, Ärzte- kammern, Krankenhausgesellschaft und Wohlfahrtsverbände.
❚Zitierweise dieses Beitrags:
Dtsch Arztebl 2005; 102: A 1042–1045 [Heft 15]
Anschrift für die Verfasser:
Dr. med. Peter Potthoff Kassenärztliche Vereinigung Nordrhein Tersteegenstraße 9, 40474 Düsseldorf T H E M E N D E R Z E I T
Deutsches ÄrzteblattJg. 102Heft 1515. April 2005 AA1045
Anonymisierung, Pseudonymisierung
§ 3 Abs. 6 BDSG:Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder be- stimmbaren natürlichen Person zugeordnet werden können.
Mit Anonymisierungsverfahren werden personenbezogene Daten derart verändert, dass sie sich weder auf eine bestimmte Person beziehen noch eine solche erkennen lassen (zum Beispiel durch Weglassen oder Änderung von personenidentifizierenden Merkmalen). Ein Wiederherstel- len des ursprünglichen Personenbezuges ist nicht möglich. Anonymisierung ist zum Beispiel er- forderlich, wenn die Personenidentitäten oder die Herkunft der Daten für die zu ermittelnden Er- gebnisse nicht relevant sind oder sein sollen.
§ 3 Abs. 6a BDSG:Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikati- onsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszu- schließen oder wesentlich zu erschweren.
Mit Pseudonymisierungsverfahren werden personenbezogene Daten durch eine Regel derart eindeutig verändert, dass sie sich weder auf eine bestimmte Person beziehen noch eine sol- che erkennen lassen. Durch eine inverse Rechenvorschrift oder eine Zuordnungstabelle ist eine Depseudonymisierung möglich. Es gibt jedoch auch so genannte Einweg-Pseudonymisierungs- verfahren, bei deren Anwendung eine Depseudonymisierung nahezu unmöglich ist oder zumin- dest deutlich erschwert wird, weil es keine inverse Rechenvorschrift gibt.
Pseudonymisierung ist eine abgeschwächte Form der Anonymisierung. Sie ist zum Beispiel erforderlich, wenn ein individueller Verlauf beobachtet werden oder die Zusammenführung un- terschiedlicher Daten zu einer Person erfolgen soll, ohne dass die Personenidentität bekannt sein muss.
Auszug: Management-Papier Pseudonymisierung/Anonymisierung, GVG-ATG, 19. 8. 2003, Seite 6/7
