BibliothekTechnische LeitfädenÜberblick über elektronische Gesundheitsdaten

Elektronische Gesundheitsdaten

Laut einer Accenture-Studie ist der internationale Markt für elektronische Gesundheitsdaten (Electronis Health Records = EHR) ständig im Wachsen begriffen und wird 2013 voraussichtlich bereits ein Marktvolumen von 19,7 Milliarden US-Dollar erreichen.

Der Accenture-Studie zufolge gaben 71 % der Studienteilnehmer an, dass die Regierung die wichtigste treibende Kraft bei der weitverbreiteten Einführung von Gesundheitsdaten sei. Dies ist mit Sicherheit in den USA der Fall, wo die Einführung von EHR per Gesetz durch Medicare und Medicaid-Anreize und Strafen vorangetrieben wird.

Der US HITECT Act

Im American Recovery and Reinvestment Act 2009 (ARRA) wurden 19,2 Milliarden Dollar zur Förderung des flächendeckenden Einsatzes elektronischer Gesundheitsdaten vorgesehen. Das Herzstück dieses Gesetzespakets bildet der Health IT for Economic and Clinical Health (HITECH) Act, in dem eine Reihe von Förderungen zur Einführung elektronischer Gesundheitsdaten bei "Eligible Professionals" (EP) sowie Krankenhäusern beschlossen wurde. Bei CMS (Centers for Medicare and Medicaid Services) unter Vertrag stehende Medicare- bzw. Medicaid-Anbieter erhalten für die erfolgreiche Implementierung und Verwendung von EHR pro Einrichtung bis zu 48.400 USD (plus 10 % Zusatzprämie in medizinisch unterversorgten Gebieten) (Medicare) bzw. 65.000 USD (Medicaid).

2015 werden diese Förderungen in finanzielle Strafen umgewandelt, die schrittweise bis zu einer Reduzierung der Medicare-Zahlungen um 3 % ab dem Jahr 2017 steigen (für Medicaid-Vertragspartner gibt es keine finanziellen Nachteile).

CML vergütet nur die Implementierung zertifizierter EHR-Systeme. Die Zertifizierungsstellen werden vom ONC (Office of the National Coordinator) für Healthcare Information Technology ausgewählt. Die Beurteilung der EHR-Systeme hat gemäß den in der "Standards and Certification Criteria Final Rule" festgelegten Maßnahmen und Standards zu erfolgen. Beim derzeitigen Zertifizierungsverfahren handelt es sich um ein temporäres, das am 31.12.2011 auslaufen und durch ein permanentes Programm ersetzt werden soll.

Um Förderung ansuchende EPs müssen nicht nur die Installation eines durch das ONC zertifizierten EHR-Systems sondern auch den "sinnvollen Einsatz" der Technologie nachweisen. Im "Final Rule for the Electronic Health Record Incentive Program" werden 25 "sinnvolle Einsatzmöglichkeiten" für Förderungsnehmer aufgelistet, von denen 20 erfüllt werden müssen (15 verpflichtende und 5 optionale Verwendungen). Für Krankenhäuser wurden 24 Einsatzmöglichkeiten definiert, wovon 19 erfüllt werden müssen (14 verpflichtende und 5 optionale).

Diese Einsatzmöglichkeiten gelten nur für die 1. Phase dieses Programms, das bis 2012 laufen soll. Im Anschluss daran sollen der Rahmen des Programms und die Anzahl der Einsatzmöglichkeiten erweitert werden.

Sinnvolle Verwendung und EHR-Technologie

Als Einsatzmöglichkeiten für die sinnvolle Verwendung von EHR wurden unter anderem die folgenden definiert: die Erfassung und das Parsen von klinischen Daten (z.B. Vitalparameter, Wechselwirkungen von Arzneimitteln), Sicherheitsmaßnahmen (z.B. automatisches Log-off, Protokollierung, Verschlüsselung - nähere Informationen dazu siehe Sicherheit elektronischer Gesundheitsdaten), der Austausch klinischer Daten innerhalb von und zwischen Gesundheitsdienstleistern und Behörden (z.B. elektronische Verschreibungen, Befüllung von Impfregistern, Einbinden von Laborergebnissen) sowie weitere technisch und klinisch komplexe Operationen (z.B. Berechnung und Einreichung von klinischen Qualitätsmaßnahmen, Gesundheitsstatistiken, Hilfe bei klinischen Entscheidungen).

Die von einer ONC-ATCB (ONC-Authorized Testing and Certification Body)-Stelle eingesetzten Maßnahmen und Standards zum Beurteilen von EHR-Systemen basieren auf technischen Funktionalitäten - ein zertifiziertes EHR-System oder -Modul ist technisch in der Lage eines oder mehrere der im Hinblick auf einen sinnvollen Einsatz definierten Anforderungen zu erfüllen.

Förderungsnehmer (EPs und Krankenhäuser), müssen zur Erfüllung dieser Vorgaben nachweisen, dass sie die Funktionalitäten eines zertifizierten EHR-Systems oder -Moduls tatsächlich verwenden. Mit anderen Worten, sie müssen die Technologie auch tatsächlich einsetzen. Ein Krankenhaus, das elektronische klinische Daten über ein anbieterspezifisches Nachrichtensystem an ein anderes Institut übermittelt bzw. von diesem empfängt, erfüllt z.B. nicht die Vorgabe "Austausch klinischer Daten und Krankenakten", da diese Daten nicht an ein Institut gesendet werden könnten, das ein Modul oder System von einem anderen Anbieter verwendet. Zur Erfüllung dieser Zielvorgabe muss der Datenaustausch mit einem gängigen elektronischen Datenübertragungsstandard (z.B. SMTP, FTP, REST, SOAP, usw.) erfolgen.

Der SOAP-Debugger von XMLSpy - XMLSpy verfügt über umfassende SOAP-Funktionalitäten

Dadurch dass HL7 eine Möglichkeit zum digitalen Austausch klinischer Daten zwischen unterschiedlichen Organisationen bietet, bildet dieser Standard einen Grundpfeiler für das im dem HITECH Act konzipierte elektronische Gesundheitsdatensystem.

HL7 und Interoperabilität von EHR-Systemen

Anstatt ein einziges System zu implementieren, das alle Vorgaben hinsichtlich des sinnvollen Einsatzes erfüllt, können die EPs und Krankenhäuser zertifizierte Module, die einzelne Vorgaben erfüllen (z.B. ein CPOE (Computerized Provider Order Entry)-Modul für die elektronische Weitergabe von Therapieanweisungen) miteinander koppeln.

Um Interoperabilitätsprobleme zwischen den Systemen verschiedener Anbieter sowie beim Datenaustausch mit externen Organisationen, Systemen und Modulen zu vermeiden, verwenden praktisch alle Anbieter für den Austausch klinischer Daten den HL7-Nachrichtenstandard. Bei HL7 handelt es sich um eine Gruppe von Standards, die den elektronischen Datenaustausch zwischen ansonsten nicht miteinander verbundenen Systemen im Gesundheitswesen regeln. (Nähere Informationen zu HL7 finden Sie in unserer Bibliothek technischer Leitfäden in der Übersicht über die HL7-Technologie.)

Struktur von HL7-Nachrichten

EHR-Sicherheit

Die Standards zum sinnvollen Einsatz der EHR-Systeme beinhalten auch eine Reihe von Vorgaben zur Gewährleistung der Sicherheit elektronischer Gesundheitsdaten. Dazu gehören:

• Ver-/Entschlüsselung
• Rückverfolgbare Protokolle für alle EHR-Aktivitäten (z.B. Hinzufügen, Löschen, Bearbeitung von Daten)
• Möglichkeit der Ausgabe von Berichten über bestimmte Vorgänge (z.B. Therapien, Bezahlung, Operationen)
• Eingeschränkter Zugriff für einen autorisierten Personenkreis (normalerweise rollenbasiert)
• Protokolle für den Zugriff auf Gesundheitsdaten durch andere Personen im Notfall

Anhand der in der "Final Rule" zur sinnvollen Verwendung in Abschnitt 45CFR164.308(a)(1) definierten Kriterien muss die Sicherheit elektronischer Daten überprüft werden. Gegebenenfalls müssen Korrekturmaßnahmen gesetzt werden.

Abschnitt 164.308 enthält eine Liste "verwaltungstechnischer Sicherheitsmaßnahmen" oder "Vorgangsweisen und Prozeduren zur Vermeidung, Erkennung, Einschränkung und Behebung von Sicherheitsverletzungen". Insbesondere müssen EPs oder Krankenhäuser, die eine Rückerstattung der Kosten beantragen, folgende Punkte erfüllen:

• Durchführung einer Risikoanalyse
• Setzen effektiver Sicherheitsmaßnahmen, um das Risiko eines unbefugten Zugriffs auf geschützte Gesundheitsdaten (Protected Health Information = PHI) zu minimieren
• Einführung von Sanktionen bei Sicherheitsverletzungen
• Implementierung eines "Information System Activity Review"-Prozesses zur Überwachung des Datenzugriffs und anderer Aktivitäten

Neben den Sicherheitsanforderungen für den sinnvollen Einsatz von Gesundheitsdaten müssen alle Gesundheitsdienstleister in den USA die Bestimmungen des Health Insurance Portability and Accountability Act aus dem Jahr 1996 (HIPAA) einhalten, der gesetzlichen Schutz für die elektronischen Gesundheitsdaten von Einzelpersonen vorschreibt. In der HIPAA "Security Rule" und der "Privacy Rule" sind die Rechte und Pflichten von Patienten und Gesundheitsdienstleistern gleichermaßen genau geregelt.

Mappen von ANSI X12 in MapForce - MapForce unterstützt alle HIPAA-X12 Transaction Sets in Version 5010

Elektronische Gesundheitsdaten im Vergleich zu elektronischer Krankenakte

Zwar werden die beiden Begriffe oft synonym verwendet, doch gibt es einen Unterschied zwischen elektronischen Gesundheitsdaten (EHR) und der elektronischen Krankenakte (Englisch: Electronic Medical Record = EMR).

Elektronische Gesundheitsdaten (EHRs) beinhalten Funktionen zur Gewährleistung der Interoperabilität und des Datenaustauschs (z.B. HL7-Kompatibilität). Daher haben auch Gesundheitsdienstleister außerhalb der Einrichtung, von der die Daten eingegeben wurden, Zugriff auf elektronische Gesundheitsdaten. Zwar sind die meisten elektronischen Krankenakten (EMRs) tatsächlich HL7-kompatibel und werden für den Austausch von Daten zwischen verschiedenen Abteilungen innerhalb einer Einrichtung verwendet, doch sind sie nur für die Verwendung innerhalb einer einzelnen Einrichtung oder Gruppe von Partnerorganisationen konzipiert.

Normalerweise enthalten EHR-Daten jedoch EMR-Daten, oder anders ausgedrückt, Krankenakten bilden den Inhalt von elektronischen Gesundheitsdaten.

1 http://www.accenture.com/SiteCollectionDocuments/PDF/Accenture_EMR_Markets_Whitepaper_vfinal.pdf*

Zur Unterstützung von EHR-Funktionalitäten bietet Altova in MapForce Funktionen zum Mappen und Konvertieren von HL7-Nachrichten und in XMLSpy zum Bearbeiten, Analysieren und Validieren von HL7-Nachrichten. (Nähere Informationen dazu finden Sie auf unserer Seite zu HL7-Lösungen.) Zur Gewährleistung der HIPAA-Konformität unterstützt Altova MapForce außerdem das Mappen von ANSI X12-Nachrichten.