INTERVIEW

Datenschutz hat erste Priorität


kras99 – stock.adobe.com

März Health Suite gewährleistet sicheren Dokumentenaustausch

Die IT-Kooperation zwischen der Charité und Vivantes nimmt Fahrt auf. Das Teilprojekt „Digitaler Austausch von Behandlungsdokumenten“, in dem Arztbriefe, Rettungsstellenscheine, Röntgenbefunde, Laborwerte und Medikationspläne im PDF-Format wechselseitig zwischen den beiden Einrichtungen ausgetauscht werden, läuft. Das zweite Teilprojekt zum Transfer granularer Daten ist in Vorbereitung. Senior Product Manager Christian Westerhoff und Projektleiterin Janina Leffers gaben uns Einblicke in die Projekte, in denen die März Health Suite als zentrale Datenintegrations- und Interoperabilitätsplattform (IOP) eine Hauptrolle spielt.

Welche spezifischen Anforderungen muss die IOP im ersten Teilprojekt erfüllen?

Christian Westerhoff: Zuerst einmal muss sie einen reibungslosen Datentransfer gewährleisten, der alle regulatorischen und datenschutzrechtlichen Vorgaben berücksichtigt. Ebenso muss sie sich nahtlos in den Behandlungsprozess eingliedern. Sie darf für die Anwender keinen zusätzlichen Aufwand verursachen, auch um die Akzeptanz zu gewährleisten.

Wie wird die Einhaltung der von Ihnen genannten regulatorischen und datenschutzrechtlichen Vorgaben sichergestellt?

C. Westerhoff: Wir haben eine zweistufige Freigabe etabliert. Im ersten Schritt wird geprüft, ob der anfragende Anwender berechtigt ist, eine derartige Abfrage zu stellen. Im zweiten Schritt wird dann auf der angefragten Seite geprüft, ob die angeforderten Dokumente herausgegeben werden dürfen. Parallel checkt das System, ob eine beidseitige Einwilligungserklärung des Patienten zum Datenaustausch und Entbindung von der Schweigepflicht vorliegt.
Diese Sicherheitsmechanismen sind Teil unseres MHS Hubs. Der sorgt im Übrigen auch dafür, dass die jeweiligen Unternehmensrichtlinien eingehalten werden. Wenn diese beispielsweise besagen, dass Informationen zu psychiatrischen Behandlungen das Haus nicht verlassen dürfen, stellen wir das sicher. Dazu sind alle Dokumente mit einer Kennzeichnung zur Vertraulichkeitsstufe versehen. Im Projekt haben wir ein Regelwerk erstellt, welche Vertraulichkeitsstufen ausgetauscht werden dürfen. Das gleichen wir für jedes Dokument einzeln ab.

Janina Leffers: Die Vertraulichkeitsstufe reicht jedoch nicht aus. Darüber hinaus stellen wir auch die Eingrenzung der Dokumententypen und -klassen sicher, sodass auch nur die Unterlagen übertragen werden, die zum vereinbarten Datensatz gehören.

Wenn beide Seiten geklärt haben, dass ein Dokument ausgetauscht werden darf: Wie geht es dann weiter?

C. Westerhoff: Wenn alle Filterkriterien zutreffen, stellt die Quellseite die angefragten Dokumente zur Verfügung, protokolliert Anfrage wie Datenzugriff datenschutzrechtlich konform, und überträgt die Dokumente. Der anfordernde Arzt sieht dann zunächst einmal eine Liste mit den vorliegen Dokumenten und kann dann jedes einzelne im Viewer öffnen.

In welchem Status befindet sich das Projekt jetzt?

J. Leffers: Wir haben alle Meilensteine des ersten Teilprojekts erreicht und arbeiten bereits am Zweiten: dem Austausch der granularen Daten, konkret von Vital- und Laborwerten als echte Parameter, nicht in Form von PDF-Dokumenten. Zuerst haben wir bei der Charité und Vivantes ein sogenanntes Clinical Data Repository, also eine Art Datenablage für die granularen Daten geschaffen. Parallel wurde der Terminologie-Server für den Datenaustausch angebunden.

Welche Aufgabe übernimmt die MHS in diesem zweiten Teilprojekt?

J. Leffers: Wir decken softwareseitig die gesamte Strecke ab, von der Datenablage in den Einrichtungen über die Datenübernahme aus den Bestandssystemen oder vom Kommunikationsserver sowie die Datenablage in den entsprechenden Clinical Data Repositorys bis zur Verwaltung der Zugriffsrechte mit den Sicherheitsmechanismen für den einrichtungsübergreifenden Datenaustausch und die Viewing-Komponente für den Anwender. Dabei bauen wir auf den im ersten Teilprojekt bereits installierten Komponenten auf.

Welche Aufgaben fallen Ihnen als Unternehmen zu?

C. Westerhoff: Wir sind an allen Themen im Projekt beteiligt, vorrangig stehen wir aber als der Softwareproduzent zur Lieferung unserer Anwendung als Produkt mit einer Releasefähigkeit sowie der Gesamtprojektleitung in der Verantwortung. Dazu zählen die termingerechte Lieferung unserer Softwarelösungen sowie die Erstellung eines Integrations- und Vernetzungskonzepts, die Projektplanung und natürlich die technische Umsetzung. Darüber hinaus engagieren wir uns auch in diversen Arbeitsgruppen, etwa zur Semantik. Dabei klären wir, welche Daten wie vereinheitlicht werden müssen, und wie wir uns internationalen Systemen annähern können.

Wie würden Sie die Zusammenarbeit im Projekt beschreiben?

C. Westerhoff: Die ist aus meiner Sicht mit allen Partnern stets produktiv und konstruktiv. Man merkt, dass sich die einzelnen Beteiligten mittlerweile sehr gut kennen und das Team wirklich zusammengewachsen ist. Da weiß der eine, was der andere macht, und die Rädchen greifen immer mehr ineinander. Besonders hilfreich ist die Integration der TOR Methodik der eHealth.Business als externe übergreifende Projektführung in Projekten dieser Größenordnung, sodass jeder Teilnehmer seine Zeit in die jeweiligen Kernkompetenz einsetzen kann. J. Leffers: Ich finde, die Zusammenarbeit macht wirklich Spaß und bereitet Freude – was auch damit zusammenhängt, dass wir gemeinsam an neuen, innovativen Konzepten arbeiten und deshalb die Motivation eine Besondere ist.

Wie fällt denn bisher Ihr Fazit aus?

J. Leffers: Durchweg positiv. Wir sind im Zeitplan, alle ziehen an einem Strang und wir sehen erste Erfolge.

C. Westerhoff: Das kann ich nur unterstreichen. Es ist toll, wenn viele Partner so eng zusammenarbeiten, um echte Verbesserungen für die Patientenversorgung zu etablieren. Das ist Ansporn, nun auch den strukturierten Austausch der granularen Daten zu einem Erfolgsmodell zu machen.

© 2021 März Internetwork Services AG