Rechnerunterstütztes Dokumentenmanagement und digitale Archivierung im Gesundheitswesen - aktualisierter Leitfaden für die Praxis

Transkript

1 Rechnerunterstütztes Dokumentenmanagement und digitale Archivierung im Gesundheitswesen - aktualisierter Leitfaden für die Praxis Prof. Dr. Paul Schmücker, Hochschule Mannheim Dr. Carl Dujat, promedtheus AG Erkelenz Workshop ZTG, Krefeld 08. November 2007

2 Gliederung 1 Begrüßung und Einführung (Prof. Dr. Paul Schmücker) Problematik, Stand und Möglichkeiten der elektronischen Archivierung (Dr. Carl Dujat) Definitionen und Grundsätze zur beweiskräftigen elektronischen Archivierung (Prof. Dr. Paul Schmücker) Rechtssichere elektronische Archivierung im Gesundheitswesen (Prof. Dr. Paul Schmücker) Vorstudie zur Einführung digitaler Signaturen am Universitätsklinikum Tübingen (Dr. Carl Dujat) Digitalisierung von Papierdokumenten durch den Einsatz digitaler Massensignaturen am Städtischen Klinikum Braunschweig (Dr. Carl Dujat)

3 Gliederung 2 Standards für die Dokumentation, Archivierung, Präsentation und Kommunikation von elektronischen Patientenunterlagen und Anwendungen in der Praxis (Dr. Carl Dujat) Standardisierte Schnittstellen zwischen rechnerunterstützten Dokumentations-, Signatur- und Archivierungssystemen (Prof. Dr. Paul Schmücker) Ausgewählte funktionale und technische Aspekte (Prof. Dr. Paul Schmücker) Verbesserungspotentiale für die klinischen Abläufe, Wirtschaftlichkeits- und Nutzenbetrachtungen (Dr. Carl Dujat) Zusammenfassung, Ausblick und Abschlussdiskussion (Prof. Dr. Paul Schmücker)

4 Problematik, Stand und Möglichkeiten der elektronischen Archivierung

5 Medizinische Dokumentation Patientenbehandlung Erfüllung gesetzlicher Auflagen Abrechnung, Kostenanalyse Qualitätssicherung, Statistik Forschung (und Lehre)

6 Mengengerüste pro Krankenhaus: je stationärer Behandlungsfall ca. 50 Einzelbelege je Bett ca. 1 laufender Meter Dokumentation per anno Gesundheitsversorgung Deutschland gesamt: ca. 5 Milliarden Dokumente per anno ca. 2,5 Milliarden Kosten für Archivierung

7 Gegenstand der Archivierung Patientenunterlagen: patientenbezogene Unterlagen wie Arztbriefe, Befunde, Bilder, Signale, Filme etc. einschließlich der Abrechnungsunterlagen. betriebsgebundene patientenunabhängige Unterlagen: Verwaltungsvorgänge der Finanzbuchhaltung, der Personalverwaltung etc. technische Unterlagen: Dokumentationen zu Gebäuden, Anlagen etc. Bürodokumente Forschungsunterlagen: klinische Studien und sonstigen medizinische Forschungsdokumentationen

8 Anforderungen großer Krankenhäuser sehr hohes Patientenaufkommen z.t. sehr lange Behandlungszeiträume (z.b. Psychiatrie, Strahlentherapie) fachübergreifende Behandlungen lang zurückliegende Behandlungen (z.b. Pädiatrie) Forschung und Lehre divergierende Organisationsstrukturen räumlich verteilte Archive

9 Problematik 1 logistische und organisatorische Probleme in der konventionellen Archivierung Raummangel hohe Sach- und Personalkosten organisatorische Defizite heterogenes Archivgut Formate und Inhalte Datenquellen und -arten Dokumententypen

10 Dokumenttypen im Gesundheitswesen manuell / händisch Formulare / Vordrucke mit manuellen Eintragungen... mit Etiketten... mit Strichcode / Barcode... mit digitalen Eintragungen EDV-Dokumente (aus KIS/KAS/ EPA ) Bilder Kurven Endlospapier...

11 Lösungen am Markt (D) ca. 25 vollständig integrierte digitale Archiv- Lösungen, weitestgehend papierlos ca. 250 Teil-Lösungen EPA, durch vermehrte digitale Online-Dokumentation und -Speicherung durch digitale / hybride Dienstleistungsverfahren (Scannen und/oder Mikroverfilmung) ca. 100 DMS/ArchiveLink für SAP-R/3 (nur Administration/Buchhaltung/Rechnungswesen) ca PACS-Lösungen, davon 150 flächendeckend ( filmlos!)

12 Inhalte der Lösungen 1 gekapselte Archive / Archivsysteme Kopplung / Integration KIS / KAS z.t. rechnergestützte Aktenverwaltung automatische Aktenanlage und -steuerung Fundort- / Lagerverwaltung Verwendung eindeutiger IDs für alle Objekte Einsatz von Barcodes Ausleih- und Mahnwesen

13 Inhalte der Lösungen 2 z. T. digitale Dokumentenübernahme Kommunikationsserver / standardisierte Schnittstellen (HL7, DICOM, ArchiveLink) proprietäre Anbindungen vielfach begleitende Dokumentenverarbeitung digital / hybrid interne und / oder externe Verarbeitung ggf. Workflowunterstützung (Administration)

14 Modelle zur Dokumentenverarbeitung digitale Verarbeitung der Papierakte Teil-Digital (Essenzbelegarten) Voll-Digital (Komplettakte) digitale Essenz- und / oder Restakte in Ergänzung zum KIS / KAS jeweils mit / ohne Mikrofilmsicherung (Backup)

15 Marktsituation EPA = Dokumentation? parametrix DMI NeXUS IOS Meierhofer Micom GSD/T-Systems ITB Heydt-Verlag Komplett- EPA? EPA = DL / neues Medium? EPA = Archiv/DMS? yanistra ceyoniq SER Marabu d.velop Easy Optimal Systems SAP fliegel data GWI EPA = KIS? Siemens isoft

16 Aktuelle Entwicklungen 1 Anteil originär digitaler Dokumente steigt Zielgröße kurzfristig: mindestens 50% Zielgröße langfristig: > 70% Labor / Radiologie... Vorbereitung durch Organisationsmodelle / Formularreorganisation Barcode-Ausstattung der Formulare automatische Belegarterkennung digitale Dokumente: Signatur

17 Aktuelle Entwicklungen 2 Digitale Signatur HCP Dienstleister Systemanbieter Online-Zugriff auf Papier-/Filmarchiv Online-Zugriff auf Bildarchiv (PACS) digitales Archiv als ASP Langzeitarchivierung digitale Massen-Signatur (Archivstempel)

18 Markttendenzen Konzentrationsprozess wird sich fortsetzen Kostenentwicklung Hardware günstiger bzw. leistungsfähiger Software-Lizenzpreise fallend (?) Zusatzkosten: Datenbank- / Betriebssysteme, Standard-Software,... Dienstleistungs- & Integrationsbedarf steigend Siemens-EPA, SAP-EPA, Rest-EPAs oder Uniklinik-EPA, Reha-EPA, Verbund-EPAs aber: noch keine Standard-Lösung

19 Problematik 2 wachsende Anforderungen an die klinische/medizinische Dokumentation gesetzliche Vorgaben Maßnahmen zur Qualitätssicherung wachsende Arbeitsteilung neue Behandlungsmethoden und -techniken hoher Kommunikationsbedarf effiziente, zeitnahe, auswertbare und patientenbezogene Erfassung, Speicherung und Präsentation von Einzeldaten

20 Aktuelle institutionsübergreifende Projekte Teleradiologie (z.b. Chili) Telepathologie Teleconsulting MDK -Akte... Produkte Gesundheitsakte avetana-gesundheitsakte, LifeSensor, careon-gesundheitsakte oder vita-x-gesundheitsakte

21 Definitionen und Grundsätze zur beweiskräftigen elektronischen Archivierung

22 Definitionen Krankengeschichte: Sammlung aller medizinischen Informationen zu einer Person unabhängig von dem Ort, der Zeit und dem Datenträger (siehe bereits Koller und Wagner) Patientenakte: Sammlung medizinischer Informationen zu einer Person in einer Institution (einrichtungsintern) Der Hausarzt verwendet in der Regel eine Karteikarte als Patientenakte. elektronische Patientenakte (EPA): Patientenakte auf digitalen Datenträgern (WORM, CD-ROM, DVD, UDO, Festplatte, Floppy, NAS); Werkzeuge zum Ablegen, Wiederauffinden und Präsentieren von Daten, Dokumenten, Bildern etc. erforderlich; Inhalte verbunden durch Patientenidentifikation digitales Archiv: ordnungsgemäße, revisionssichere und rechtlich anerkannte Aufbewahrung von Daten, Dokumenten, Bildern, Signalen etc. über einen Zeitraum von 30 Jahren und mehr

23 Definitionen (Fortsetzung) elektronische Gesundheitsakte: Teilausschnitt aus einer Krankengeschichte auf digitalen Datenträgern, mehrere Institutionen an verschiedenen Orten betreffend; Eingaben durch Patienten möglich; Inhalte verbunden durch Patientenidentifikation; Werkzeuge zum Ablegen, Wiederauffinden und Präsentation erforderlich; serverbasierte Lösung (einrichtungsübergreifend) Man kann hier unterscheiden zwischen - der sektorenübergreifenden elektronischen Patientenakte (arztgeführt), - der elektronischen Gesundheitsakte für den Bürger (patientengeführt) sowie - Mischformen.

24 Definitionen (Fortsetzung) elektronische Gesundheitskarte: Teilausschnitt aus einer Krankengeschichte, früher auch elektronischer Gesundheitspass genannt - mehrere Institutionen an verschiedenen Orten betreffend - auf Basis einer multifunktionalen Smartcard Zur Realisierung gemäß Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GKV - Modernisierungsgesetz - GMG) ist eine elektronische Patientenkarte, ein elektronischer Arztausweis, eine elektronische Apothekerkarte und ggfs. eine elektronische Institutskarte bzw. Heilberufsausweis erforderlich.

25 Elektronische Fallakten als zweckgebundene Sicht auf Patientendaten Lebenzyklus mit Patienten Verantwortung bei Patienten Lebenszyklus mit Fall Verantwortung beim Arzt Einwilligung durch Patienten Lebenszyklus nach Archivierungsvorschrift Verantwortung beim Arzt Übergabe (Kopie/Ref.) K IS PVS DMS Kopien in patientenbezogenen Akten und vom Patienten selbst eingestellte (Original-)Daten ( 291a, etc.) Übernahme (Kopie) Übergabe (Kopie/Ref.) Übergabe (Kopie/Ref) Kopien/Ref. in fallbezogenen Akten ( 137f, 140, etc.) Übernahme (Kopie) Primärdaten in den Primärsystemen der Leistungserbringer

26 Fallakten als Kommunikationsmittel zwischen Behandlern Niedergelassener Arzt MVZ Ambulanz Abteilung/Station Spezialeinrichtung Pflege-Einrichtung Reha-Einrichtung Die elektronische Fallakte unterstützt die Kommunikation der am Behandlungsprozess beteiligten Leistungserbringer.

27 Definitionen (Fortsetzung) Integrierte Versorgung: Vernetzung von sektoralen Gesundheitspartnern der Bundesrepublik Deutschland, zwischenbetriebliche Zusammenarbeit von rechtlich und wirtschaftlich selbständigen gleichwertigen sektoralen Partnern, Voraussetzung: Aufbau einer Kommunikations- und Managementarchitektur für die erforderlichen Versorgungsnetzwerke. entsprechend bei Kompetenzzentren, Hausarztmodell, Disease Management Programme etc.

28 Architekturmodell des Landes Niedersachsen Dokument- Eingang / -Erzeugung Dokument- Eingang / -Erzeugung Ebene 1 Normen und Standards elektronischer Kurzzeitspeicher Dokumentenmanagement-/ Vorgangsbearbeitungssystem elektronischer Kurzzeitspeicher Dokumentenmanagement-/ Vorgangsbearbeitungssystem elektronischer Langzeitspeicher (Signaturerneuerung über ArchiSig-Funktionalität, beweiswerterhaltende Format-Transformationen) elektronischer Archivspeicher (Signaturen entfernt, Signaturinformationen im Klartext, Format-Transformationen) Ebene 2 Ebene 4 Ebene 3

29 Grundsätze 1 organisationsweit einheitliche und eindeutige Vergabe von Patientenidentifikationen fehlerfreie Reidentifikation von wiederkehrenden Patienten: Master Patient Index strikte Trennung von Dokumentenmanagement und Archivierung konsequente Nutzung von Standards Sicherstellung der Interoperabilität Sicherstellung der rechtlichen Anforderungen Zugriffsberechtigungskonzept / Datenschutz Revisionssicherheit, Ordnungsmäßigkeit und rechtliche Anerkennung

30 Zusammenspiel verschiedener DV-Verfahren Medizinische Dokumentation Dokumentenmanagement Patientenaktenverwaltung Workflowmanagement Archivierung 30

31 Grundsätze 2 Integration von PACS Aufbau eines unternehmensweiten Speicher- und Archivierungskonzeptes Integration einer rechnerunterstützten Aktenverwaltung Ausbau der medizinischen Dokumentation als wichtige Voraussetzung für den Aufbau digitaler Archive Übergangszeit: Scann- und Indexierlösungen einfache Mensch-Maschine-Schnittstelle keine Punktumstellung auf digitale Patientenarchive möglich, Projektorganisation erforderlich Es gibt keine digitale Archivmedien. Berücksichtigung von Migrationstrategien. Fahrplan für die Einführung von digitalen Archiven

32 Grundsätze 3 Möglichkeit zur Verarbeitung multimedialer Dokumente Kommunikationsfähigkeit in einer Gesundheitsversorgungsregion Migrationsfähigkeit Arbeit mit selbsterklärenden Dokumente medienunabhängiges Speichersystem Einsatz digitaler Signaturen Möglichkeiten zur Signaturerneuerung (aktuell: SHA 1) Ausbau der IT-Sicherheit mit Zunahme des Digitalisierungsgrades

33 Rechtssichere elektronische Archivierung im Gesundheitswesen

34 Rechtliche Anforderungen 1. Datenschutz 2. Ärztliche Schweigepflicht 3. Dokumentationspflicht der Ärzte und Pflegekräfte 4. Informationelles Selbstbestimmungsrecht 5. Recht der Patienten zur Einsichtnahme in Patientenunterlagen 6. Zeugnisverweigerungsrecht 7. Aufbewahrungsfristen 8. Verjährung 9. Zulässigkeit elektronischer Dokumentation und Archivierung 10. Zivilprozessordnung

35 Weitere rechtliche Anforderungen (Fortsetzung) 11. Signaturgesetz 12. Verschlüsselung 13. Medizinproduktegesetz (MPG) 14. Betriebsverfassungsgesetz (BetrVG) 15. Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz GMG) 16. Rechtliche Anforderungen an die Archivierung von klinischen Studienunterlagen 17. Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen durch die Finanzämter (GDPuU) 18. u.v.a.

36 Rechtliche Anforderungen Quelle: VOI

37 Technische und rechtliche Aspekte Anforderungen an die Langzeitarchivierung digital erzeugter Objekte: Revisionsfähigkeit, Ordnungsmäßigkeit und rechtliche Anerkennung digitaler Archive Digitale Medien: Was ist zu beachten? Migration des digitalen Archivmediums nach etwa 6 bis 10 Jahren notwendig, da schnelle technologische Entwicklung von Medium Laufwerken Jukebox Managementsoftware

38 Historie digitaler Medien im Bereich Langzeitarchivierung 80 er Jahre: große Euphorie nach Einführung digitaler Medien wie die WORM ==> Visionen vom papierlosen Krankenhaus + vom papier-losen Büro Zertifikate der Firmen PHILIPS (30 Jahre) und SONY (100 Jahre) zur Haltbarkeit von WORM-Medien

39 Problematik: These 1: These 2: Es gibt bisher kein digitales Archivmedium, lediglich digitale Speichermedien. Digitale Dokumente genügen bisher in der Regel nicht den Anforderungen der Ordnungsmäßigkeit, Revisionssicherheit und rechtlichen Anerkennung.

40 Ordnungsmäßigkeit/ Revisionssicherheit Zulässigkeit z. B. laut Handels- und Steuerrecht, Röntgenverordnung Revisionssicherheit: Gestaltung des Archivsystems entsprechend den Vorgaben der Grundsätze der ordnungsgemäßen Buchführung (GoB) und der Grundsätze ordnungsgemäßer Buchführungssysteme (GoBS) Rechtskonformität: Berücksichtigung aller gestellten rechtlichen Anforderungen Rechtssicherheit: ex post Prüfergebnis Zertifizierungsmöglichkeit, z. B. über TÜV Informationstechnik GmbH

41 Aktivitäten der 90 er Jahre: Das Bundesjustizministerium reagiert nicht zufriedenstellend auf Forderungen nach einer Gesetzesinitiative zur rechtlichen Anerkennung digitaler Dokumente. Lösungsansätze zur Sicherstellung der Rechtssicherheit: Vereinbarung mit dem Haftpflichtversicherer hybride Archivierung (gleichzeitige Ablage auf Mikrofilm und digitalem Medium) organisatorische Grundsätze für die Ordnungsmäßigkeit, Revisionssicherheit und rechtliche Anerkennung digitaler Archive (Verband Organisations- und Informationssysteme (VOI) e.v.)

42 Grundsätze der Ordnungsmäßigkeit und Revisionssicherheit digitaler Archive - Arbeitsanweisungen - Prozessbeschreibungen - Systemabnahmen mit Testfällen und Freigabeprozeduren - ausführliche Programmdokumentationen - Betriebshandbuch für den Rechenzentrumsbetrieb siehe auch Prüfkriterien für Dokumenten-Management Lösungen (PK-DML) von VOI und TÜViT

43 Zertifizierung durch neutrale Institution - Zentrum für Telematik im Gesundheitswesen (ZTG) in Krefeld - Datenschutzsiegel Schleswig-Holstein - TÜVIT ==> höhere Sicherheit, Verantwortung und Restrisiko verbleiben jedoch bei Anwender.

44 Neuer Lösungsansatz: 1997: Verabschiedung des Deutschen Signaturgesetzes, allerdings ohne Bezug auf die sonstige Gesetzgebung 2001: Novellierung des Deutschen Signaturgesetzes, Anpassung des Bürgerlichen Gesetzbuches (BGB) und der Zivilprozessordnung (ZPO) ==> Integration digitaler Signaturen in Dokumentations- und Archivierungssysteme

45 Verbindlichkeit der Unterschriften - rechtliche Erfordernis - Erhöhung des Beweiswertes von Dokumenten und Vorgängen - zweckmäßig für das Erscheinungsbild der Dokumente

46 Rechtlich verbindliche Unterschriften bei - der Verordnung von verschreibungspflichtigen Medikamenten - der Anforderung von Blutkonserven und Plasmaprodukten sowie der Unbedenklichkeitserklärung dieser vor der Transfusion - Zwangseinweisungen - Überweisungen - Gutachten - Arbeitsunfähigkeitsbescheinigungen - Impfbescheinigungen - Untersuchungsheft für Kinder (U-Heft) - Anordnung von ionisierenden Untersuchungen

47 keine zwingende Notwendigkeit einer Unterschrift bei - der Erstellung von Arztbriefen - der Erstellung von Befunden - der Anforderung von Leistungen - der Bestellung von Materialien - der Anordnung von nichtverschreibungspflichtigen Medikamenten

48 Einsatz elektronischer Signaturen unterschiedlicher Qualität (Einfache) Elektronische Signaturen Fortgeschrittene Elektronische Signaturen Qualifizierte Elektronische Signaturen Qualifizierte Elektronische Signaturen mit Anbieterakkreditierung gleichwertiger Ersatz für eigenhändige Unterschriften: mindestens Qualifizierte Elektronische Signaturen gemäß Signaturgesetz

49 Grundsätze der Langzeitsicherung elektronisch signierter Dokumente: Verwendung eindeutig interpretierbarer, langfristig stabiler und standardisierter Signaturdatenformate Berücksichtigung der Sicherheitseignung kryptographischer Algorithmen Verwendung eindeutig interpretierbarer, langfristig stabiler und standardisierter Nutzdatenformate Verwendung elektronischer Signaturen mit ausreichend hohem Sicherheitsniveau Archivierung erforderlicher Verifikationsdaten in verkehrsfähiger Form rechtzeitige und beweiskräftige Signaturerneuerung Verfügbarkeit technischer Komponenten sichere Transformation elektronisch signierter Dokumente Gewährleistung des Daten- und Geheimnisschutzes erhöhte Sicherheit durch Redundanz bei der Speicherung und Erneuerung elektronisch signierter Dokumente

50 Problemstellungen bei der Einführung digitaler Signaturen zur Langzeitarchivierung Kryptographische Algorithmen können mit der Zeit ihre Sicherheitseignung verlieren. Zeitlich begrenzte Prüfbarkeit und Verfügbarkeit von qualifizierten Zertifikaten - 5 Jahre bei nicht akkreditierten Zertifizierungsdiensteanbietern - 30 Jahre bei akkreditierten Zertifizierungsdiensteanbietern Informationen zur Sicherheitseignung der Algorithmen liegen nicht in digitaler Form vor. Transformation in andere Dokumentenformate oder -träger führt zur Ungültigkeit der ursprünglichen Signaturen. Elektronisch signierte Dokumente können im Laufe der Zeit an Beweiswert verlieren

51 Problemstellungen (2) kaum Erfahrungen mit einer benutzer- und prozessgerechten performanten und kostengünstigen Integration digitaler Signaturkomponenten in beliebig komplexe Informationssysteme wenig Bereitschaft zur Einführung der digitalen Signatur und der digitalen Langzeitarchivierung Unsicherheiten bezüglich der Umsetzung der neuen Gesetzgebungen

52 Lösungsansatz des Verbundprojektes ArchiSig Erarbeitung gesetzeskonformer technischer Lösungen und organisatorischer Konzepte zur beweiskräftigen und sicheren Langzeitarchivierung digital erzeugter und signierter Dokumente und Überprüfung auf ihre praktische Einsetzbarkeit und Beweiseignung. gefördert vom Bundesministerium für Wirtschaft und Arbeit (BMWA)

53

54 Medizinische Dokumentation ca. 60 % der Dokumente unterschriftsrelevant Universitätskliniken tskliniken Anzahl: ca. 40 Dokumente/Jahr: ca Krankenhäuser Anzahl: ca Dokumente/Jahr: > Arzt- und Zahnarztpraxen Anzahl: ca Dokumente/Jahr: < Aufbewahrungsfristen von 30 Jahren und mehr

55 Geschäftsprozeß der Arztbriefschreibung mit digitaler Signatur Sekretärin Assistenzarzt Oberarzt Arztbrief diktieren Arztbrief auf Kassette [erzeugt] Arztbrief schreiben Arztbrief in IS-H*med [erzeugt] Arztbrief kontrollieren, korrigieren, signieren Arztbrief in IS-H*MED [signiert] Arztbrief kontrollieren, korrigieren, signieren Arztbrief in IS-H*MED [signiert] Arztbrief archivieren Arztbrief in IS-H*med [archiviert]

56 Konkrete Anforderungen (1) Verifikationsdatenbeschaffung und -sicherung Signaturerneuerung: rechtzeitige, automatische Signaturerneuerung durch qualifizierte Zeitstempel vor dem Sicherheitsverlust von Signatur- und Hashverfahren Berücksichtigung der amtlichen Sicherheitseignungsbestätigungen für Algorithmen Transformation: Gewährleistung der Integrität und Authentizität bei der Transformation (P-to-E, E-to-P, E-to-E)

57 Konkrete Anforderungen (2) Migration: Übernahme der Dokumente mit allen Verifikationsdaten und erneuten Signaturen von anderen Dokumentenmanagement- und Archivierungssystemen oder Langzeitspeichermedien ohne Beweiswertverlust Anwendungsintegration unter Berücksichtigung des Lifecycle der Dokumente

58 ArchiSig - Archivzeitstempel Zeitstempel für viele Datenobjekte Hashtree (Merkle) + akkreditierter Zeitstempel reduzierbar zu Liste = erneute Signatur Eigenschaften signaturgesetzkonform: Zeitstempel mit akkred. Signatur wirtschaftlich: ein Zeitstempel für viele Datenobjekte datenschutzkonform: Löschung von Datenobjekten möglich h1 hash value h 1 =H(d 1 ) data object d 1 hash value h 5 =H(h 1 h 2 ) hash value h 2 =H(d 2 ) data object d 2 timestamp t=tsp(h 7 ) hash value h 6 =H(h 3 h 4 ) hash value h 3 =H(d 3 ) data object d 3 h2 h5 h hash value h 4 =H(d 4 ) data object d 4 timestamp t=tsp(h 7 )

59 Zeitstempelerneuerung Notwendig, bevor Algorithmus im Zeitstempel unsicher und Zeitstempel ungültig (z.b. USA) Für betroffene Archivzeitstempel Zeitstempel erneut archivstempeln Kein Zugriff auf Dokumente nur ein neuer Zeitstempel Unzureichend nur, wenn Hash- Algorithmus in Baum unsicher

60 Hashbaumerneuerung Notwendig, wenn Hash- Algorithmus in Baum unsicher Für jedes Dokument Archivstempelkette bilden Archivstempel reduzieren mit Dokument in eine Hülle erneut archivstempeln Dokumentzugriff erforderlich aber mutmaßlich selten

61 ArchiSig-Prototyp Erarbeitung von technischen und organisatorischen Konzepten zur -Signaturerzeugung -Signaturerneuerung -Sicherheitseignung kryptographischer Algorithmen -langfristigen Sicherung von Verifikationsdaten -vertrauenswürdigen Transformation unter Berücksichtigung des gesamten Lifecycles der digitalen Dokumente (Erzeugung, Signaturerzeugung, Präsentation, Kommunikation, Archivierung, Verwendung) Prototypische Umsetzung im Universitätsklinikum Heidelberg durch Entwicklung und Evaluation eines Prototypen Integration von ArchiSig-Konzepten in das egovernment-projekt des Landes Niedersachsen

62 Systemarchitektur Prototyp Heidelberg IS-H*MED T-Systems GesmbH Erzeugung klinischer Dokumente Aufruf von SSF-Funktionen zur Signaturerzeugung und -verifikation Übergabe und Anforderung klinischer Dokumente und Archivzeitstempel SAP Content Server (Archive-Link) econserver IXOS Software AG Archivierung klinischer Dokumente Erzeugung von Archivzeitstempeln zur Signaturerneuerung SAP Secure Store & Forward (SSF) Time-Stamp Protocol (TSP) Signatur-Bibliothek SECUDE Sicherheitstechnologie Informationssysteme GmbH Signaturerzeugung und -verifikation für klinische Dokumente anhand von OCSP-Responses und Zeitstempeln Verifikation mit Archivzeitstempeln Online Certificate Status Protocol (OCSP) Time-Stamp Protocol (TSP) Verzeichnis- und Zeitstempeldienst DATEV eg Erzeugung von OCSP-Responses und Zeitstempeln

63 Zeitstempel und das Geld Universitätsklinik Heidelberg Dokumente pro Jahr 60% sind unterschriftsrelevant Dokumente Staatskanzlei Niedersachen Dokumente pro Jahr 1 % unterschriftsrelevant Dokumente Signatur-Erneuerung ohne ArchiSig Heidelberg: Dok. * 0, Niedersachsen: Dok. * 0, Signatur-Erneuerung mit ArchiSig* Heidelberg (1 ZS pro Dok.) 4200 * 0, Niedersachsen (1x pro Tag): 360 Zeit-Stmp * 0,30 108

64 Ergebnisse der ArchiSig- Simulationsstudie realitätsnahe Gerichtssimulation mit aufbewahrten elektronisch signierten Dokumenten anhand 12 zivil-, strafund verwaltungsrechtlicher Fälle Ziel: Untersuchung elektronisch signierter Dokumente auf ihre Beweiseignung vor Gericht ArchiSig-Dokumente erhalten Anscheinsbeweis des 371a ZPO für Echtheit des Dokuments ohne ordentliche Erneuerung der Signatur freie Beweiswürdigung des Dokuments mit Hilfe von Indizien - unterschiedliche Ergebnisse, keine Rechtssicherheit

65 Standardisierungsinitiative für Spezifikationen zur Langzeitsicherung qualifizierter elektronischer Signaturen: Spezifikationen zur Integration erforderlicher Verifikationsdaten in signierte Dokumente zur Signaturerneuerung für die Bestätigung der Sicherheitseignung krytographischer Algorithmen nationale Standardisierungsinitiative mit Unterstützung des ISIS-MTT-Boards internationale Standardisierungsinitiative: IETF - Internet Engineering Task Force

66 Software-Paket ArchiSoft im Überblick Entwicklung des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt Umsetzung der ArchiSig-Konzepte Ziele: - Einsetzbarkeit der ArchiSig-Lösung in beliebigen Systemumgebungen - Nachrüsten bestehender Systeme umfasst notwendige Komponenten für - Langzeit-Beweiswerterhaltung - spätere Verifikation von archivierten und elektronisch signierten Dokumenten

67 Architektur-Variante : Integration in DMS-Server Verfikations- Client DMS Client Zeitstempeldienste PKI- Dienste TSP OCSP LDAP TASP ArchiSoft Server DMS-Protokoll TASP TASP JDBC TASP- Plugin DMS-Server DMS-Protokoll DB TASP = Trusted Archive Service Protocol TSP = Time Stamp Protocol (RFC 3161) JDBC = Java Database Connectivity DB = Datenbank des DMS

68 Das Projekt ArchiSafe ist eine Eine-für-Alle- (EfA)-Dienstleistung der Physikalisch-Technischen Bundesanstalt (PTB Braunschweig) im Rahmen der Initiative BundOnline 2005,... will die Grundlagen für eine skalierbare IT-basierte Aufbewahrungslösung schaffen, die die rechtssichere Ablage von elektronisch signierten Dokumenten über lange Zeiträume (mehrere Jahrzehnte) gestattet,... setzt auf den Ergebnissen des vom BMWi geförderten Projektes ArchiSig auf und... hat die Realisierung des Pilotsystems fertig gestellt.

69 Word PDF Signatur OCSP-Relay 5 Signaturdienste 1 ArchiSafe: VBS / DMS / Zielarchitektur Fachverfahren + ID Pilot ID VPS Verify D I TS ArchiSafe Service 12 ID ID 3 PDF Sig Service Zeitstempel- Dienst ID ID Dokument-ID Dokument-ID ( Garderobenmarke ) ( Garderobenmarke ) ARS Archiv-Objekt XDP (XML DatenPaket) Objekt Metadaten Objekt ID (OID) Objekttyp Objektformat Erzeugungsdatum Aufbewahrungszeit Content (Base64) b7 Signatur Block Signaturinfos Verifikationsdaten Zeitstempel Block Signaturinfos rechtssichere Ablage / Langzeitspeicher (ArchiSig)

70 Resümee und Fazit 1. Nachweis erbracht, dass elektronische Langzeitarchive gesetzeskonform, effizient und kostengünstig betrieben werden können, wenn man das ArchiSig-Konzept anwendet. 2. Die prototypischen Lösungen werden in Produkte übernommen und am Markt angeboten. 3. Erste Einsätze der Verfahren in Heidelberg, Hannover, Braunschweig, Erfolge bei der Standardisierung. 5. Gewinnung neuer Erkenntnisse, Umsetzung in Folgeprojekten (z. B. E-to-E Transformation: Projekt TransiDoc).

71 Transformation Ziel: rechtssicheres Verfahren für Konvertierung digitaler Dokumente Konvertierung digitaler Signaturen Scannen von Dokumenten Probleme / Gefahren Ablauf von Signaturen Verlust des (hohen) Beweiswertes siehe auch

72 B. Mikrokopien und gescannte Dokumente unterliegen in der Regel dem Augenscheinsbeweis.

73 Lösungsansätze für gescannte Dokumente Regelungen für die Sozialversicherungen (Sozialgesetzbuch IV) Elektronische Poststelle Projekt TransiDoc siehe

74 Empfehlungen für das Scannen von Dokumenten (1) Verwendung qualifizierter elektronischer Signaturen beim Scannen zeitnahes, vollständiges Scannen in der ursprünglichen Reihenfolge Lesbarkeit und Reproduzierbarkeit der gescannten Dokumente in angemessener Zeit Erkennung des Urhebers eines Dokumentes Verfahrensanweisungen und -dokumentationen Erstellung einer Archivordnung

75 Empfehlungen für das Scannen von Dokumenten (2) persönliche Voraussetzungen an das Scann-Personal qualitätsgesicherte Prozesse des Scannens, Indexierens und der Migration Zertifizierung der lokalen Scann- und Indexierverfahren Zertifizierung des Scann-Dienstleisters zertifizierbare Migrationskonzepte Zertifikation durch Institutionen, die entsprechend akkreditiert sind

76 Fazit: Voraussetzungen für beweissicher gescannte Dokumente in der Regel nicht erfüllt freie Beweiswürdigung vor Gericht In Zukunft brauchen wir eine branchenübergreifende rechtlich anerkannte Lösung für eine Mischung von digital erzeugten Dokumenten und gescannten Dokumenten. Ziel : Verankerung der Archivierung von gescannten Dokumenten in Gesetzen, vorher Klärung der Zuständigkeiten

77 Rechtsstudie des Bundesministerums für Wirtschaft und Technologie (BMWi): Ergebnisse werden am 13. Dezember 2007 im BMWi in Berlin vorgestellt. Ergänzungen der Ärzteverordnung und des Bundesmantelvertrages für Ärzte erforderlich Rechtsgutachten der Telematikplattform für medizinische Forschungsnetze (TMF) e. V.: Ergebnisse werden im Dezember 2007 vorgestellt.

78 Vorstudie zur Einführung digitaler Signaturen am Universitätsklinikum Tübingen

79 Fragen der Projektausschreibung Welche Signaturen sind möglich / nötig? Welche Dokumente müssen signiert werden? Möglichkeiten der Massensignatur? Einsatz von Smartcards / HBAs? Schlüsselverwaltung? Wer signiert wann und wie? Systemintegration der Signatur? Formate / Konvertierung? Verschlüsselung? Langzeitarchivierung / Re-Signatur?...

80 Inhalte des Projektauftrages Antworten auf die o.a. Fragen Anforderungsermittlung zu Signaturen Darstellung von Signaturarten und Rahmenbedingungen Erstellung eines technischen Grobkonzeptes Empfehlungen zur Umsetzung inkl. Wirtschaftlichkeitsbetrachtung...

81 Ausgangssituation IT

82 Fälle, Akten und Dokumente stationäre Aufnahmen / a ambulante Neuzugänge / a neue Akten / a im Zentralarchiv ca CareVue-Dok. / a ca i.s.h.med-dok. / a 132 Dok.-Typen TOP 3: 60% TOP 4: 63% (komplett aus Subsystemen!) TOP 10: 77% TOP 26: 90%

83 Akten- / Dokumentenanalysen 2 Untersuchungen auf identischer Stichprobe Akten (10 amb. / 10 stat.) Akten (9 amb. / 5 stat.) Ergebnisse: Amb.: ca. 14 Dok. mit 20 Belegen / Akte Stat.: ca. 48 Dok. mit 102 Belegen / Akte ca. 8 Mio. Belege / a im UKT ca. 60% der Dok. sollten mind. eine Unterschrift tragen ca. 47 % tragen eine oder mehrere Unterschriften ca. 7 % tragen eine Unterschrift des Patienten Zusätzlich erhoben: Formate, Farbinhalte, Grauwerte etc.

84 Strategische Empfehlungen Signatur-Mix: Einsatz verschiedener Methoden zur Erzeugung digitaler Dokumente und deren Signatur Signaturserviceschicht: Implementierung einer zentralen Schicht/Komponente zur Erzeugung Digitaler Signaturen

85 Signatur-Mix Direkte personenbezogene Signatur ca Dokumente p.a. Arztbriefe Gutachten OP-Berichte Ärztlich validierte / auffällige Befunde (Radiologie, Labor, Pathologie,...) Verordnungen Verlaufsberichte...

86 Signatur-Mix Systemseitige automatische Signatur ( silent signature ) ca Dokumente p.a. Technisch validierte / unauffällige Befunde Intensivdokumentation Anästhesieprotokolle Kurzbefunde / -berichte Strukturierte Massendaten: EKG, EEG,... direkte Signatur und Archivierung aus Subsystem Voraussetzung: Subsystem liefert grafisch aufbereitetes Dokument (Image) indirekte Signatur und Archivierung aus i.s.h.med Voraussetzung: Subsystem liefert kein Image; Datenaufbereitung erfolgt über i.s.h.med (über PMD)...

87 Signatur-Mix Massensignatur / Zeitstempel ca Dokumente p.a. Digitalisierte (gescannte) Dokumente Akten - komplette Alt-Akten - papierene Restakte bei aktuellen Behandlungen Einzeldokumente ( Nachzügler ) Externe Dokumente: Scannen nach Eingang

88 Lösungskonzept der Signaturserviceschicht Beispiel: direkte Archivierung aus Subsystem Swisslab Dokumenterzeugung (Originalformat) interne Befunde (unterschriftsrelevant) Dokumenterzeugung Archivformat (PDF /A) Zentrale d.3-signaturkomponente / Signaturserviceschicht qualifiziert signiert Ärztliche Validation Instituts-Signatur nicht valide valide auffällig Art qualifiziert signiert Technische Validation Personenbezogene Arzt- Signatur unauffällig externe / private / wichtige Befunde (unterschriftsrelevant) fortgeschritten signiert Massensignatur / Silent Signature Validation Datenaufnahme Befunderzeugung Betrachtung Endkontrolle Signatur d.3 Archiv Archivierung

89 Direkte personenbezogene Signatur Client / PC-Arbeitsplatz Fachanwendung 1 z.b. i.s.h.med Fachanwendung 2 z.b. swisslab Dokumenten-Erstellung Freigabe-Workflow Formatkonvertierung COM d3saa.ocx (d.velop-com-schicht d.3 sign and archive ) dsign.dxp (d.velop-signaturkomponente) COM Integrationshelfer zur Nutzung der d.velop- Signaturkomponente durch Fremdapplikationen Kommunikation mit Signaturkomponente Signaturkomponente d.3 Client Komponenten (d.3 login manager, D3fc.dll, isock32.dll,...) Berechtigungsprüfung Ablage Signaturserver z.b. OpenLimits

90 Beispiel: Aufruf direkt archivierter Dokumente 4c Anzeige in d.view 4a Recherche 1 Entstehungs- u. Freigabeprozess Subsystem Anzeige- Programm 4c Anzeige aus dem Patientenorganizer entspricht der Anzeige aus dem Subsystem 4b Recherche und Anforderung zur Anzeige und/oder Bereitstellung 2 Online-Archivierung über COM-Schicht; RC u. Dokument-ID 3 ishmed-connector meldet Digitale Akte oder Einzeldokument

91 Suche und Verifikation digital signierter Dokumente Client / PC-Arbeitsplatz i.s.h.med ArchiveLink Fachanwendung z.b. CareVue, swisslab COM d.velop d.xplorer d3saa.ocx (d.3 sign and archive) d.3 Client Komponenten (d.3 login manager, d3fc.dll, isock32.dll,...)

92 Meilensteine für das weitere Vorgehen 4. Quartal 2007 Vorstellung Vorstudie und Verabschiedung des weiteren Vorgehens HBFG-Verfahren / Beauftragung der involvierten Firmen Festlegung von 2 Pilotkliniken Ausschreibung dig. Dokumentenverarbeitung Jahrgänge 2006/07

93 Meilensteine 1. und 2. Quartal 2008 Aufnahme Test- / Pilotbetrieb Aufnahme dig. Dokumentenverarbeitung Jahrgänge 2007/2008 Funktionale Erweiterung des Test- / Pilotbetriebes Evaluierung des Test- / Pilotbetriebes Entscheidung über weitere Durchführung

94 Meilensteine 2. Halbjahr 2008 Festlegung von weiteren 3 bis 5 Pilotkliniken (ab) 2009 Vorbereitung flächendeckendes Rollout Vorbereitung zur Integration der geplanten Telematik- Infrastruktur (ab) 2010 Überführung in flächendeckenden Routinebetrieb Integration der geplanten Telematik-Infrastruktur

95 Digitalisierung von Papierdokumenten durch den Einsatz digitaler Massensignaturen am Städtischen Klinikum Braunschweig

96 Gliederung Einführung und Projektstufen Architektur und Planungsstand der EPA am Klinikum Braunschweig Aspekte zur Integration digitaler Signaturen Fazit

97 Strukturdaten des Klinikums und der Archive Betten stationäre Fälle ambulante Fälle Beschäftigte 34 Kliniken, Abteilungen und Institute Salzdahlumer Strasse m Papier- 730 m Röntgenakten 5 Standorte 2 Standortekonzept bis Archivstandorte 9 Archivkräfte Holwedestrasse m Papier- 830 m Röntgenakten Celler Strasse 426 m Papier- 325 m Röntgenakten Gliesmaroder Strasse Summe: lfd. m Papier und lfd. m Röntgenakten 3,5 Millionen neue Papierdokumente pro Jahr

98 Projektstufen 09/ /2005: Erstellung Archivierungskonzept und Wirtschaftlichkeitsbetrachtung Ausschreibung digitales Archivierungssystem inkl. Signaturkomponenten 07/ /2006: Einführung digitales Archivierungssystem Anbindung Subsysteme Erarbeitung einheitliches Patientenaktenregister (Papier / digital) Erweiterung des Archivierungskonzeptes 07/ /2007: Ausschreibung digitale Dokumentenverarbeitung für Aktenjahrgänge inkl. Massensignatur Seit 01/2007: Integration aller Komponenten Vorbereitung Ausschreibung Aktenauslagerung Altakten

99 IT-Strategie Zuweiser KIS EPA Diagnostik Arzt Therapie Prozessakte Nachbehandler KH -Betrieb Administration Patient Pflege Versorgung Organisation Archiv Prozessunterstützung Archiv

100 Komponenten EPA / akt. Stand I SAP / i.s.h.med Klinischer Arbeitsplatz FI- Archivierung Archivsystem: Agfa / HYDMedia, T-Systems GU HL/7 ADT Dokumente Scandienstleister: DMI isoft Lorenzo ClinicCentre RadCentre Dokumente Archiv HYDMedia Dokumente Scan (hausintern) Aufnahmedokumente PACS: Röntgenbilder Bilder Dokumente Scandienstleister DMI Patientenakten Labor: Befunde Secrypt mit D- Trust Befunde Signatur HYDSig Signaturmodul Signatur Verifikation AuthentiDate Verifikation Trustcenter Trustcenter Verifikation

101 Komponenten EPA / akt. Stand II i.s.h.med Gap-it OP/RIS OPUS::L Signaturkreis 1 Personen Dokumente Funktionen Regeln Signaturkreis 2 HYDSig HYDMedia

102 Signatureinsatz in der klin. Chemie und Mikrobiologie Laboranalysegeräte OSM OPUS:L interne Befunde Ärztliche Validation nicht valide valide Befunderzeugung auffällig Art Technische Validation unauffällig externe und private Befunde Aufnahme Validation Daten- Befunderzeugung HYDSig secrypt digiseal Signaturkreis LIMIK qualifiziert signiert gelöscht Signaturkreis LLIMIK qualifiziert signiert fortgeschritten signiert Signaturkreis TECH Betrachtung Endkontrolle Signatur HYDMedia Archiv Archivierung

103 Weitere Teilprojekte / Planungen Pathologie DC-PATHOS, Radiologie Lorenzo RadCentre, Klinischer Arbeitsplatz i.s.h.med: Digitale Signatur und Archivierung der Befunde, Arztbriefe, Berichte Patientenakten: Scannen und Archivierung der Patientenakten mit qualifizierter (Massen-)Signatur Rechtssichere Langzeitarchivierung: Resignatur nach dem ArchiSig-Konzept Verfahrenssicherheit: Zertifizierung des Betriebes der Archivierung durch den TÜVIT

104 Konzept Abläufe / Voraussetzungen im Klinikum Strukturierung der Akte in Haupt- und Unterbelegarten ( Register ) Schrittweise Einführung von Barcodes auf den Einzeldokumenten für die Automatisierung des Scanpozesses: Kennzeichnung der Haupt- und Unterbelegarten. Kennzeichnung von bereits elektronisch archivierten Dokumenten. Für die tägliche Arbeit wird sich Papier (als Arbeitskopie) und eine konventionelle Akte noch lange Zeit bewähren Ausdrückliche lesbare Kennzeichnung von Ausdrucken bereits elektronisch archivierter Dokumenten zur Vermeidung von handschriftlichen Notizen Regelungen für das Sammeln, Ein- und Auschecken, Abholen der Akten Regelungen für den Zugriff auf Akten während der Verarbeitung beim Scandienstleister. Sicherstellung der Qualität und Korrektheit der rückübermittelten und im Archivsystem eingelesenen digitalisierten Dokumente einschließlich der Korrektheit der elektronischen Signatur durch eine Clearing Stelle. Festlegung der Regelungen in einer Archivordnung

105 Konzept Abläufe / Voraussetzungen beim DL Abholen der Akten Empfangsbestätigung Vorverarbeitung Scannen Autom. Indexierung bei Barcode Mauelle Indexierung Haupt- und Unterbelegarten Qualitätskontrolle Aktenbezogene Massensignatur mit Verifikation DVD-Rücklieferung Vollständigkeitskontrolle Empfangsbestätigung DVD-Erstellung Akteneinlagerung... Vernichtung?

106 Struktur der gescannten Dokumente I Verschlüsselter Hashwert Hashwert Hashwerte binär aufsteigend geordnet und konkateniert Hashwerte Dokumente (TIFF) Unterbelegarten Hauptbelegarten Akte

107 Struktur der gescannten Dokumente II Verfahren: Es werden jeweils die Dokumente einer Akte mit einer Signatur versehen. Hierbei werden die Dokumente einer Akte mit den Hashwerten als triviales Archiv gem. ArchiSig mit n-blättern und einer Wurzel angesehen, das nach ArchiSig mit einer Archivsignatur versehen wird. Als Signatur wird eine qualifizierte Signatur (personenbezogen) mit einem qualifizierten Zeitstempel eines akkreditierten Trustcenters eingesetzt. Als Hash-Algorithmus wird z.zt. SH-1 (gültig bis 2009) zur Verfügung gestellt. Vorteile: Reduktion der (kostenpflichtigen) Signaturen von 3,5 Mio. auf ca pro Jahr. Revisionssichere Überprüfungsmöglichkeit der Vollständigkeit einer gescannten Akte Nachteile - Probleme: Komplexeres Verfahren, aufwendigere Erzeugung und Verifikation der Signaturen. Problemlösung: Verwendung des Evidence Record Syntax Standards für die Exportund Importschnittstelle.

108 Fazit: Wo stehen wir? Die Beweissicherheit originär elektronisch signierter Dokumente ist gegeben -> Signaturgesetz. Technische Verfahren für die Signatur elektronischer Dokumente wurden umgesetzt. Die langfristige beweissichere Archivierung von elektronisch signierten Dokumenten lässt sich durch entsprechende Verfahren absichern (ArchiSig, Resignatur, TransiDoc) Durch Einsatz von akkreditierten Trust Centern (D-Trust, AuthentiDate) wird die Langfristigkeit von Signaturen durch die Bundesnetzagentur garantiert. Für die Digitalisierung von Papierdokumenten durch Einsatz digitaler Massensignaturen sind Konzepte erstellt und technisch umgesetzt.

109 Fazit: Was ist noch zu tun? Ergänzung der Musterberufsordnung und des Bundesmantelvertrags für Ärzte durch Regelungen für das ersetzende Scannen. Propagierung und Verbreitung des ERS als Standard für den Im- und Export von elektronisch signierten Dokumenten für Archivsysteme. Propagierung und Verbreitung elektronischer Signaturen im GW. Schaffung eines Bewusstseins für den Einsatz gesicherter Verfahren für das ersetzende Scannen und die beweissichere Langzeitarchivierung.

110 Standards für die Dokumentation, Archivierung, Präsentation und Kommunikation von elektronischen Patientenunterlagen und Anwendungen in der Praxis

111 Warum Standards? Vereinfachung von Entwicklungen Vereinfachung der Kommunikation Vereinfachung der langfristigen Nutzung Sicherstellung einer hohen Integration(sfähigkeit) Erfüllung von Integrationsanforderungen

112 Standards für Daten GDPdU steuerlich relevante Daten maschinelle Auswertbarkeit Verwendung von anerkannten Klassifikationen ICD10 OPS-310 Standardisierung sonstiger Austauschdaten Codierungen für Geschlecht Formate für Geburtsdatum

113 Standards für Metadaten Extensible Markup Language (XML) XML dient der Formatierung von Daten XML Markups bestehen immer aus einer öffnenden und einer schließenden Marke (<marke></marke>). Diese Marken dürfen verschachtelt werden, nicht jedoch über Kreuz => formelle Richtigkeit des Dokumentes.

114 Standards für Dokumente Gewährleistung der Lesbarkeit und Revisionssicherheit PDF, neu: PDF/A TIFF DICOM ggf. noch JPEG [Jenner et al. (2004)] [Hollerbach et al. (2003)]

115 Standards für Kommunikation Ereignistypen Nachrichtentypen

116 HL7 Health Level 7 ( Transport von patienten- und fallbezogenen Nachrichten (ohne Bilder!) beschreibt das die Nachricht auslösende Ereignis und die Nachrichtenstruktur Ereignis Anwendungsbaustein A Nachricht Bestätigung Ereignistyp Nachrichtentyp Anwendungsbaustein B

117 HL7 Ereignistypen (ausgewählte Beispiele) : A01 A02 A03 A09 A31 A32 M02 Stationäre Aufnahme Verlegung Entlassung Patientenabgang Änderung personenbezogener Daten Stornierung eines Patientenzugangs Stammdatenänderung Ärzte

118 HL7

119 HL7 Segmentbeispiele: MSH: Message Header PID: Patient Information NKI: Next of Kin (Angehörigendaten) Z: Sonstige Daten

120 HL7

121 DICOM Digital Imaging and Communications in Medicine entwickelt von der National Electrical Manufacturers Association (NEMA) für den Transfer von Bildern Beispiel: CT RIS PACS PVS KDMS

122 xdt Elektronischer Datenaustausch in der Arztpraxis Ende 1987: AbrechnungsDatenTransfer (ADT) erstes bundeseinheitliches Format für den elektronischen Datenaustausch zwischen Ärzten und KV Feldteil Länge Bedeutung Länge 3 Bytes Feldlänge in Bytes Kennung 4 Bytes Feldkennung Inhalt variabel Abrechnungsinformationen Ende 2 Bytes ASCII-Wert 13 = CR (Wagenrücklauf) + ASCII-Wert 10 = LF (Zeilenvorschub)

123 xdt BehandlungsDatenTransfer (BDT) Datenaustausch von Behandlungsdaten, z.b. bei Systemwechsel Sicherstellung der Datenintegrität 1987: LaborDatenTräger (LDT) Stammdatenbeschreibungen im vertragsärztlichen Umfeld: SDKT (StammDatenKostenTräger) SDGO/SDRW (StammDatenGebührenOrdnung / StammDatenRegelWerk)

124 weitere Kommunikationsstandards VCS D2D IHE-Initiative

125 Standards für Struktur und Semantik Clinical document architecture (CDA) HL7 XML Document Type Definition (DTD) / XML Schema

126 Charakteristika CDA Die CDA spezifiziert die Struktur und Semantik von klinischen Dokumenten zum Zwecke des Informationsaustauschs. Standard zum Austausch persistenter klinischer Dokumente unabhängig vom benutzten Austauschprotokoll Semantische Grundlage HL7 Reference Information Model (RIM)

127 Charakteristika CDA CDA-Dokument = klinisches Dokument enthält Beobachtungen und Maßnahmen enthält Texte, Bilder, Klänge und andere multimediale Objekte Eigenschaften: Persistenz Möglichkeit zur Authentifizierung Lesbarkeit für das menschliche Auge (kein Binärformat) XML-basiert

128 Charakteristika CDA Architektur eines CDA-Dokuments Level 1-3: Tragen den Spezialisierungsgraden unterschiedlicher Dokumente Rechnung. Header: Metadaten zum Dokumentenmanagement und zum Austausch 1.Informationen zum Dokument 2.Daten zum Ereignis, das dokumentiert wird 3.Akteure einer Maßnahme (Ärzte usw.); 4.Empfänger einer Maßnahme (Patienten usw.). Body: verschachtelte Container für klinischen Inhalt

129 CDA Spezifikation CDA Level 1: Body: allgemeine Container CDA Level 2: Body: Klassifikation von Dokumenttypen mit spez. Abschnitten CDA Level 3: Body: detaillierte Semantik von Konzepten und Beziehungen

130 XML DTD/XML Schema legen das Format von XML-Dokumenten fest beschreiben den strukturellen Aufbau und die logischen Elemente von XML-Dokumenten Inhalte Attribute Anordnung regeln zur Prüfung der Validität des Dokumentes

131 An XML file with a DTD <?xml version="1.0"?> <!DOCTYPE note [ ]> <!ELEMENT note (to,from,heading,body)> <!ELEMENT to (#PCDATA)> <!ELEMENT from (#PCDATA)> <!ELEMENT heading (#PCDATA)> <!ELEMENT body (#PCDATA)> <note> <to>tove</to> <from>jani</from> <heading>reminder</heading> <body>don't forget me this weekend</body> </note> Document Type Definition (DTD) XML Data

132 Standards für Datenträger Gewährleistung der Lesbarkeit über mehrere Jahre (> 5) Laufwerksgarantie ggf. Dateisysteme beachten (FAT) heute: WORM Tapes Optische Medien

133 Standards für Verfahren Aufzeichnung/Kommunikation Komprimierung Verschlüsselung Benutzer-/ Rechteverwaltung Verfahrensbeschreibung verlustfrei siehe z.b. ArchiSig Wenigstens einheitlich für das Haus!

134 Standardisierte Schnittstellen zwischen rechnerunterstützten Dokumentations-, Signatur- und Archivierungssystemen

135 Motivation Notwendigkeit und Marktpotential für die Einführung der elektronischen Signatur im Gesundheitswesen. Aktuelle Probleme: - Fehlen von Standardlösungen - Integrationsprobleme in den klinischen Ablauf - Ergonomie - Schwellenängste beim Einsatz - Unsicherheiten bei der erforderlichen langfristigen Verfügbarkeit - Unsicherheit hinsichtlich der langfristigen Gesamtkosten Auswege und Hilfestellungen - Verbreitung des Einsatzes in mehreren Häusern - Schaffung eines Anbietermarktes - Absicherung des rechtlichen Umfeldes Bereitstellung von Archivsystemen nach ArchiSig mit Hash- und Signaturerneuerung Bereitstellung von standardisierten Schnittstellen

136 Gründe für die Notwendigkeit von standardisierten Schnittstellen: Archiv A Archiv B Export von Einzeldokumenten mit den Signaturdaten z.b. für die Vorlage bei Gericht. Import von extern erzeugten signierten Dokumenten aus anderen Archivsystemen oder von Scandienstleistern zum Datenaustausch Migration von Archivsystemen

137 Steuerung Freigabe-/ Signaturprozess u. Erzeugung der Signatur im sendenden System sendendes System S Archivierungsdienst Freigabe-/Signaturprozess Signaturdienst Archiv A Steuerung Freigabe-/ Signaturprozess im sendenden System, Signatur durch Signaturdienst sendendes System S Archiv A Steuerung Freigabe-/ Signaturprozess und Erzeugung der Signatur im Signatur- und Archivierungsdienst sendendes System S Archiv A

138 Steuerung des Freigabe-/Signaturprozesses und Erzeugung der elektronischen Signatur im Signatur- und Archivierungsdienst sendendes System S Freigabe-/Signaturprozess, elektronische Signatur und Archiv A Archivierungsdienst Sendendes System S: Laborsystem OPUS::L Freigabe-/Signaturprozess abgebildet in HYDSig Signaturdienst: integriert in HYDSig; Sicherheitsprodukt digiseal der Fa. Secrypt Archiv A mit Archivierungsdienst HYDMedia

139 Informationen für die Schnittstelle sendendes System S {d,m,m } {o,dok-id} Freigabe-/Signaturprozess, elektronische Signatur und Archivierungsdienst Archiv A Übertragung an den Freigabe-/Signaturprozess: d: Dokument d m: Metainformationen zur Archivierung m m : Steuerungsinformationen z.b. Signaturart, Angabe des Signierenden

140 Hintergründe und Ziele am Gründung von zwei Arbeitsgruppen zur Erarbeitung eines Containers zum normierten Austausch und Aufbewahrung digitaler, signierter Dokumente Aufgabe der AG1 Festlegung der technischen Spezifikation des Containers Aufgabe der AG2 Definition des eigentlichen Containerinhaltes

141 Mögliche Einsatzgebiete des Containers Überschrift Systemintegration Austauschformat von Dokumenten zwischen Systemen, SOA unterstützend, wenn Dokumente inkl. Metadaten/Signaturen weitergegeben werden Dokumentaustausch in Gesundheitsnetzwerken, Portalen und verschiedenen Häusern Vorteile für angrenzende Bereiche: MDK, Krankenkassen, Scan-Dienstleister, usw. Langzeitarchivformat, Migration Problemlose Migration von Altdaten bei Systemwechsel, da Imageablage nach Spezifikation des Containers erfolgt Vermutung von Performanceprobleme bei Objektzugriff

142 Lebenszyklen des Containers Lebenszyklen des Containers Phase 0 Erzeugungsphase Bilddokument, Images (TIF, JPEG, PDF) wird erstellt Phase 1 Aufbewahrungsphase Bilddokument wird inhaltlich nicht mehr geändert (und ist signiert), ggf. Ergänzung weiterer Signaturen (Unterschriftenketten) oder Ergänzung von Metadaten (weitere Attribute können über best. Workflow-Prozesse erfasst) Phase 2 Archivierungsphase Metadaten, Signaturen und Bilddaten sind vollständig (Abgeschlossene Fälle), Container an sich unterliegt keinen Änderungen mehr

143 Entwurf des Containers Metadaten gmds:metadata (verschiedene Teile) Überschrift Systemdaten die Systemdaten beschreiben Eigenschaften, die das im Container enthaltene Dokument an sich betreffen. Dokumentkontext: Metadaten zum Dokument Ein Dokument steht zu anderen Entitäten (Patient, Fall, Besuch, besitzende Organisationseinheit) in Beziehung. Der Containerbereich gmds:documentcontext ist dafür reserviert, Metadaten über die Entitäten oder Rollenbeziehungen zu speichern. Unterstützung von Metadata-Profiles um eine Anpassbarkeit/Erweiterbarkeit zu ermöglichen, gibt es eine Liste von Datenblöcken (gmds:dataset), deren innerer Aufbau sich nach einem Profil richtet. Diese Profile sind inhaltlich nach weiteren XML Schemata aufgebaut und somit spezifisch definierbar.