Willkommen bei den
Erfindern des medizinischen
Speicherdienstes.

yeare-pacs news Q4 / 2011

Sehr geehrter Leserin, Sehr geehrter Leser,


traditionell bietet das Jahresende die Gelegenheit innezuhalten, das vergangenen Jahr nochmals Revue passieren zu lassen und den Blick über das Tagesgeschäft hinaus nach vorne zu richten.


Rückblickend möchte ich mich bei allen Kunden, Partnern und Mitarbeitern für ein erfolgreiches Jahr 2011 bedanken. Höhepunkt war für uns das rundum gelungene Firmenjubiläum im Juli.


Beim Blick nach vorne rückt das Thema Cloud Services in den Mittelpunkt. Man darf  medizinische Inhalte nicht einfach in Facebook oder Dropbox ablegen, ohne den Datenschutz massiv zu verletzen.


Diese Ausgabe beschreibt die Struktur einer datenschutzkonformen Medical Cloud Solution  und die sich daraus ergebenen Anforderungen, für medizinische Softwarentwicklung.


Viel Spaß beim Lesen, Ihr Andreas Dobler

pdf download


 

Medical Cloud Solutions

Die Aspekte Datenschutz, Technologie und Machbarkeit medizinischer Cloudlösungen im deutschen Gesundheitswesen.



Cloud Computing bezeichnet den Ansatz abstrahierte IT-Infrastrukturen (Rechner, Speicher, Applikationen) über lokale und öffentliche Netze zu nutzen, ohne diese Ressourcen vorhalten oder kennen zu müssen.Der Cloudbegriff gründet vermutlich auf der bei vielen Anbietern üblichen Darstellung der   Kommunikationsinfrastruktur (LAN/WAN) als Wolke. Der von Telepaxx seit 1996 betriebene e-pacs Speicherdienst stellt ein klassisches Cloud Archive dar.

Das National Institute for Standards and Technology (NIST) veröffentlichte 2009 eine  weitgehend akzeptierte Definition mit drei  verschiedenen Servicemodellen:

IaaS – Infrastructure as a Service:
Die Nutzung zentral vorgehaltener Computer-Ressourcen und Netzwerke durch den Anwender mit eigener Software.
 

PaaS – Platform as a Service:
Der Betrieb komplexer Systemumgebung mit flexiblen, dynamisch anpassbaren Rechen- und Datenkapazitäten mit eigener Software durch einen Service Provider.

SaaS – Software as a Service
Die Nutzung von fremder Software einschließlich der kompletten Betriebsumgebung on Demand.

Darüber hinaus enthält die Definition des  (NIST) vier Liefermodelle für Cloud Solutions:
 
Als Public Cloud wird die Nutzung von IT-Services bezeichnet, die vom Provider außerhalb der Kunden-Infrastruktur in der Regel in Rechenzentren betrieben werden. Im Gegensatz dazu werden bei der Private Cloud diese Dienste von einem Provider beim Kunden betrieben. Hybrid Clouds bieten die kombinierte Nutzung der Dienste aus Public Clouds und Private Clouds nach den Bedürfnissen ihrer Nutzer. Eine Sonderform stellen Community Clouds dar, bei denen die Teilnehmer nicht nur Dienste und Ressourcen nutzen, sondern diese auch selbst für andere Anwender zur Verfügung stellen.


Die Besonderheit medizinischer Clouds liegt in den weit reichenden Datenschutzbestimmun-gen für patientenbezogene medizinische Daten sowie dem uneingeschränkten Recht des Patienten auf informationelle Selbstbestim-mung. Hinzu kommt die Problematik der Interoperabilität zwischen unterschiedlichen Institutionen auf Grund der begrenzten Standardisierung der Datenformate im Gesundheitswesen. Schon die eindeutige Identifikation des Patienten stellt bei Daten, die von verschiedenen Einrichtungen abgegeben werden, eine beachtliche Herausforderung dar.


Wenn das alles so schwierig ist, warum sollte man denn überhaupt eine medizinische Cloud nutzen? Schon heute werden diese Lösungen für Anwendungen eingesetzt, bei denen die Vorteile auf der Hand liegen:

  •  Herstellerunabhängige Langzeitarchivierung ohne eigenes physikalisches Archiv mit dem e-pacs Speicherdienst
  •  Elektronische Fallakten in Praxisnetzen
  •  Klinikportale für die Kommunikation mit dem ambulanten medizinischen Umfeld
  •  Überweiserportale medizinischer Dienstleister wie z.B. Radiologen oder Labore

 

Von Institutionen bereitgestellter Content


Eine zentrale Datenhaltung aller medizinischen Daten wäre nicht nur technisch extrem aufwändig und damit teuer, sondern auch unter Datenschutzkonformitätsaspekten nur schwer darstellbar. Deshalb verbleiben die Daten beim Ersteller und werden dort gespeichert. Wichtig ist eine normierte Aufbereitung der deskriptiven Daten, wie z.B. Patientenidentifikation, Dokumentenbeschreibung sowie Verweise auf Bilddaten und Überweiser, mit denen ein zentraler Index über alle dezentralen Datenbestände aufgebaut werden kann. Die dezentralen Datenbestände werden bei den medizinischen Dienstleistern, wie z.B Labore, Radiologen und Krankenhäuser betrieben und sind mit angemessenen Upload-Bandbreiten an die Medical Cloud angebunden.


Einen wichtigen Aspekt stellt die automatisierte Vergabe von Zugriffsrechten dar, da sie das Recht auf informationelle Selbstbestimmung des Patienten tangiert. Er entscheidet, wer seine Daten sehen darf und wer nicht. Hier ist zwischen gerichteter und ungerichteter medizinischer Kommunikation zu differenzieren. Pauschal gilt, dass nur der Ersteller der Daten und der Überweiser zu einem Dienstleister die Daten dieser Untersuchung automatisiert sehen dürfen. Alles Andere bedarf der dokumentierten Zustimmung des Patienten.
 

Vom Patienten bereitgestellter Content


Der Patient verfügt in der Cloud über ein eigenes Konto, über das er das vom Datenschutz geforderte Recht auf informationelle Selbstbestimmung ausüben kann. Neben der Auskunft über gespeicherte Informationen hat er die Möglichkeit, eigene Bilder, Befunde etc. hinzuzufügen, womit er seine implizite Zustimmung zur Nutzung im von ihm bestimmten Umfang gibt. Außerdem kann er Inhalte sperren oder Zugriffsrechte freigeben. Für Patienten, die keinen Internetzugang haben, oder aus welchen Gründen auch immer, nicht in der Lage sind, diese Möglichkeit elektronisch zu nutzen, sind entsprechende angemessene Alternativen bereitzustellen.

 

Zentraler Dokumentenindex


Die zentrale Document Registry speichert selbst keine Daten, sondern verwaltet das Inhaltsverzeichnis der Medical Cloud mit all ihrem Content und Zugriffsrechten. In der Variante der passiven Document Registry melden alle dezentralen Datenbestände ihre Inhalte elektronisch in ein zentrales Cloud-„Inhaltsverzeichnis“. Dabei ist sicherzustellen, dass auch beim Provider kein Unbefugter Zugriff auf Patienteninformationen hat. Die aktive Document Registry fungiert in der Medical Cloud wie eine Suchmaschine für Patientendaten und sammelt die Informationen unter Berücksichtigung der Zugriffsrechte über den Inhalt on Demand bei den dezentralen Datenbeständen ein. Informationen ohne Zugriffsrechte werden nicht dargestellt.

 

Zentrales Patientenverzeichnis


Da in allen medizinischen Einrichtungen „eigene“ lokale Patienten-ID‘s verwendet werden, ist die automatisierte Zuordnung auf den richtigen Menschen schwierig. Diese Aufgabe übernimmt der Master Patient Index, ein übergeordnetes Ordnungskriterium, das auf Basis einer ganzen Reihe von Daten des Patienten, die Zusammenführung von passenden dezentralen Datenbeständen zum richtigen Patienten durchführt. Im Zweifel bleiben die Datenbestände separiert und es gibt zu einem Menschen mehrere Einträge in der Patientenliste.

 

Nutzeridentifikation und Rechteverwaltung


Zur Kontrolle der Zugriffsrechte ist eine zentrale Nutzeridentifikation notwendig. Hierfür wird ein dedizierter Authentifizierungsserver verwendet. Nach erfolgreicher Anmeldung ordnet er dem Benutzer sein Konto mit den entsprechenden Zugriffsrechten zu. Damit darf dieser alle Daten zu Untersuchungen sehen, deren anfordernder Arzt oder Ersteller er ist. Zusätzlich kann er auf Daten zugreifen, auf die ihm vom Patienten selbst, oder von einem Dritten mit dokumentierter Zustimmung des Patienten Zugriffsrechte eingeräumt wurden. Er selbst darf Daten ohne Zustimmung des Patienten nicht für Dritte freigeben.

 

Neutrale Datenschutzüberwachung

 

Eine Ausnahme bilden Benutzer, denen auf Grund besonderer Rollen Notfall-Zugriffsrechte eingeräumt wurden. Ein Beispiel hierfür ist die notärztliche Betreuung von Risikopatienten. Diese Benutzer können in begründeten Ausnahmefällen, bei denen das Patentenwohl wichtiger ist, als die Einhaltung des Datenschutzes, die Zugriffsrechte übersteuern und alle Daten des Patienten sehen. Alle diese Überschreitungen werden dokumentiert, von einer neutralen Überwachungsstelle kontrolliert und ggfs. sanktioniert. Im Standesrecht ist die Verletzung des Patientengeheimnisses durch einen Arzt empfindlich sanktioniert. Diese Überwachungsfunktion wird naturgemäß nicht vom Provider, sondern von einer neutralen Datenschutzaufsichtsstelle durchgeführt.

 

Zentrales Archiv für Daten-Uploads


Der Patient selbst hat die Möglichkeit Daten, die ihm digital oder analog vorliegen, in seinen Patientendatenbestand einzustellen. Hierfür steht ihm ein Upload-Mechanismus zur Verfügung, mit dem z.B. die Inhalte von Dicom-CD‘s oder eingescannte Arztbriefe in die Cloud geladen werden können. Diese stehen in der Cloud nur dann für Ärzte zur Verfügung, wenn der Patient sie dediziert oder pauschal freigibt. In diesem Fall erfolgen die Zugriffe auf seine zentral gespeicherten Daten mit seiner expliziten Zustimmung - im Falle chronischer Erkrankungen ist dies nicht unvorstellbar.

 

 

Interoperability Services


Während es bei den Bilddaten mit Dicom einen weltweiten Standard gibt, stellt sich die Situation bei Befunden, etc. schwieriger dar, da im Krankenhaus und im ambulanten Bereich unterschiedliche Datenformate verwendet werden. Einrichtungsübergreifende Standards, wie XDS oder XUA sind in Deutschland heute noch kaum verbreitet. Die Lösung bieten automatisierte Formatwandlungen. Dies kommt  vor allem Anwender zugute, die nicht unmittelbar webbasiert auf die Medical Cloud zugreifen, sondern mittelbar über die IT-Infrastrukur z.B. eines Krankenhauses. Die Interoperability Services decken auch die Datenaufbereitung für die jeweiligen Endgeräte ab. Auch Gateways zu anderen medizinischen Cloud Services sind hier anzusiedeln.
 

 

Communities

 

Das zweite wichtige Element einer Medical Cloud sind neben dem Content mit seiner Rechteverwaltung, die in Communities organisierten Benutzer. Folgende Beispiele zeigen typische mögliche Nutzungsformen der Medical Cloud:


Überweiseranbindung an einen Radiologen
Der Radiologe stellt seine Bilder und Befunde als Content in die Medical Cloud ein. Die Überweiser können auf Patientenwunsch Termine vergeben und auf die Daten der von Ihnen angeforderten Untersuchungen zugreifen. Diese „sternförmige“ Form der Nutzung wird bereits häufig praktiziert.
 

Gemeinsames Portal einer Facharztgruppe
Eine Gruppe kooperierender Radiologen stellt ihren Überweisern Bilder und Befunde einrichtungsübergreifend auf einem zentralen Portal bereit. Wieder kann jeder Überweiser nur „seine“ Untersuchungen sehen.
 

Klinikportale für die Kommunikation mit dem ambulanten medizinischen Umfeld
Durch die zunehmend engere Verzahnung von ambulanter und stationärer Medizin müssen einrichtungsübergreifende Prozesse, wie z.B. eine nachstationäre Behandlung durch eine entsprechende Datenbereitstellung in der Medical Cloud unterstützt werden.


Kompetenznetze und Zweitbefundung
In letzter Zeit entstehen viele neue Geschäftsideen um knappe medizinische Ressourcen, wie z.B. Ärzte mit speziellen diagnostischen Kompetenzen, herum.  Auch findet die Second Opinion zur Sicherstellung gleichbleibend hoher diagnostischer Qualität immer weitere Verbreitung. Dabei ist der Spezialist bzw. Zweitbefunder immer öfter räumlich getrennt vom Ersteller. Diese neuen  Arbeitsformen können in der Medical Cloud datenschutzkonform als Prozesse abgebildet und technisch optimal unterstützt werden.

 

 

Mobile Devices und andere Endgeräte

Die Medical Cloud muss in der Lage sein, die Daten endgerätespezifisch aufzubereiten und optimiert zu übertragen, so dass an eine Diagnostic Workstation die Bilddaten in Befundqualität und an ein iPhone stark komprimiert abgegeben werden. Browser Applikationen, Betriebssysteme und Datenformate dürfen dabei keine Limitierung darstellen. Als Faustregel gilt, dass die Medical Cloud dem Anwender die Daten automatisch immer in einer Form anbietet, mit der er diese auf dem Gerät, mit dem er sich in die Cloud eingewählt hat, optimal nutzen kann.

 

Perspektiven medizinischer Softwareentwicklung

Interview mit Hr. Rainer Kasan, Fa. Digithurst Bildverarbeitungssysteme GmbH & Co. KG


Welche aktuelle Entwicklungen und Trends beinflussen die Entwicklung medizinischer Software ?


Rainer Kasan:
„ Im Wesentlichen sind drei IT Trends zu nennen. Virtualisierung stellt dem Anwender eine Abstraktionsschicht von der Hardware zur Verfügung. Hierdurch ergibt sich eine höhere Flexibilität und Skalierbarkeit. Bei der Servervirtualisierung und der damit einhergehenden Speicherkonsolidierung ergeben sich Kostenreduktionen durch eine bessere Auslastung der Systeme sowie geringere Energie und Wartungskosten.

Cloud Computing bietet dem Anwender neben horizontalen Anwendungsformen, wie Infrastruktur as a Service auch die effektive und sichere On-Demand-Nutzung komplexer Applikationslandschaften, ohne sie selbst betreiben zu müssen.

Als dritter Trend ist die zunehmende Verbreitung von Mobile Devices zu nennen. Treibende Kraft ist die rasante Verbreitung von Smartphnones und Tablet-PCs. Hierauf muss sich moderne Medizinsoftware einstellen. Die Mehrzahl der Medizinproduktehersteller ist der Meinung, dass schon 2015 die Mehrzahl des ärztlichen und pflegerischen Personals in den Industrieländern mit Gesundheits-Apps arbeiten wird.  Es zeichnet sich auch eine steigende Nachfrage nach Patienten Apps ab."


Welche Anwendungsbeispiele sehen Sie für medizinische Apps ?


Rainer Kasan:
"Die Erfassung von relevanten Vitaldaten, deren Auswertung durch eine App auf einem Smartphone  und  ggfs. deren Übermittlung an ein Monitoringcenter kann vor allem bei den verbreitenden Zivilisationskrankheiten, wie z.B. Diabetes, genutzt werden und bietet eine enormes Einsparpotential. Auch neue Kooperationsformen im ärztlichen Bereich können durch Apps unterstützt werden. "


Was bedeutet dies für Medizinsoftware ?


Rainer Kasan:
"Moderne Medizinsoftware muss auf Internet-Technologien basieren, um orts-,  rechner- und plattformunabhängig eingesetzt werden zu können.  Sie besteht in der Regel aus einem schlanken Kernprodukt mit definierten Schnittstellen ergänzt um Web Services und Apps für die mobile Verfügbarkeit. Web Application Frameworks wie Grails und dynamische typisierte Werkzeuge wie Groovy werden die Entwicklungsumgebung der Zukunft bestimmen. Bei aller technologischen Begeisterung darf aber nicht vergessen werden, dass der rechtliche Rahmen zur Entwicklung von Medizinprodukten relativ eng gesteckt ist und bei allem Tun das wohl des Patienten und der Schutz seiner Daten an erster Stelle stehen muss."

pdf download