Teleradiologie mit DICOM Empfehlungen

Transkript

1 P. Mildenberger 1 M. Kämmerer 1 U. Engelmann 2 S. Ruggiero 3 G. Klos 1 A. Runa 3 A. Schröter 4 G. Weisser 3 M. Walz 5 mit DICOM Empfehlungen B. Schütze 1 Teleradiology with DICOM Recommendations Zusammenfassung Abstract Für den teleradiologischen Einsatz von Ad-hoc-Verbindungen bietet sich die Übermittlung der Daten mittels an. Der DI- COM-Standard bietet die Möglichkeit, DICOM-Datentypen als MIME-Attachment in eine einzubinden, wodurch die standardisierte Übertragung der Original-DICOM-Daten gewährleistet wird. Allerdings müssen auch noch andere Anforderungen, z. B. des Datenschutzes, beachtet werden. Unter der Leitung der Arbeitsgemeinschaft für Informationstechnologie (@GIT) der Deutschen Röntgengesellschaft (DRG) wurde die Initiative zur Standardisierung von Telemedizin gegründet. Da bisher Standards fehlen, die eine herstellerunabhängige und interoperable ermöglichen könnten, hat es sich die Initiative zum Ziel gesetzt, diese Lücke zu schließen. Die Mitglieder der Initiative waren sich einig, dass eine -basierende Variante die praktikabelste Möglichkeit der Bereitstellung einer einfach zu implementierenden und anwendbaren Kommunikationslösung im Bereich der Telematik darstellt. stellt nach Ansicht der Gruppenmitglieder den kleinsten gemeinsamen Nen- is ideal for ad-hoc connections in teleradiology. The DICOM standard offers the possibility to append DICOM data types as a MIME attachment to any , thus ensuring the transmission of the original DICOM data. Nevertheless, there are additional requirements (e.g. protection of data privacy) which must be obeyed. Because of the lack of given standards which would grant interoperability as well as manufacturer independence, teleradiology has not been established in Germany until today. Therefore, the IT-Team (Arbeitsgemeinschaft für of the Radiological Society of Germany (Deutsche Röntgengesellschaft, DRG) set up an initiative to standardise telemedicine by using . Its members agreed that an -based variant would be the most practicable way to a communication solution as easy to implement as to use. In their opinion, represents the smallest common denominator for a safe data interchange that would fulfill the legal advantages for telemedicine in Germany. 697 Widmung Prof. Dr. med. M. Thelen zum 65. Geburtstag Institutsangaben 1 Klinik und Poliklinik für Radiologie, Johannes Gutenberg-Universität Mainz 2 Deutsches Krebsforschungszentrum, Abt. Medizinische und Biologische Informatik, Heidelberg 3 Institut für Klinische Radiologie, Universitätsklinikum Mannheim 4 CHILI GmbH, Heidelberg 5 TÜV Industrie Service GmbH, TÜV-SÜD-Gruppe, ¾rztliche Stelle für Qualitätssicherung in der Radiologie, Eschborn Danksagung Die Mitglieder der Initiative danken der Deutschen Röntgengesellschaft für die Möglichkeit, diese Empfehlung und deren praktische Anwendung auf Kongressen präsentieren zu können. Ohne die Aktivitäten der DRG würde diese Empfehlung zur praktischen Umsetzung der heute nicht existieren. Die Initiative wurde teilweise finanziell unterstützt aus Mitteln der Universität Mainz und der Zukunftsoffensive III des Sozialministeriums Baden-Württemberg sowie durch Mitwirkung verschiedener Universitäten, Forschungseinrichtungen und Hersteller [34]. Korrespondenzadresse PD Dr. Peter Mildenberger Vorsitzender Deutsche Röntgengesellschaft, Arbeitsgemeinschaft Informationstechnologie, Klinik und Poliklinik für Radiologie, Universität Mainz Langenbeckstr Mainz Tel.: / milden@radiologie.klinik.uni-mainz.de Bibliografie Fortschr Röntgenstr 2005; 177: Georg Thieme Verlag KG Stuttgart New York DOI /s ISSN

2 ner für einen sicheren Datenaustausch dar, um einerseits die gesetzlichen Vorgaben in Deutschland für Telemedizin zu erfüllen und andererseits eine anwendbare Möglichkeit der interoperablen Telemedizin zu bieten. Key words AGIT telemedicine teleradiology data protection PGP 698 Einführung Die Lösung wesentlicher Aufgaben des heutigen Gesundheitswesens, wie deutlich steigende Informationsmengen, Qualitätsverbesserung und Kostendämpfung, kann durch den Einsatz moderner Informationstechnik erleichtert werden [1]. Telematik in der Medizin kann nicht nur zur Lösung von Transparenzproblemen einen Beitrag leisten, sie kann auch die bestehenden Koordinierungs-, Integrations- und Vernetzungsprobleme minimieren und die Entscheidungs- und Planungsgrundlagen auf allen Ebenen verbessern. Im Bereich der telematischen Anwendungen in der Medizin spielt die Radiologie eine Vorreiterrolle: Die Röntgenverordnung erlaubt erstmalig explizit den Einsatz der, bei der sich der befundende Radiologe räumlich entfernt vom untersuchten Patienten aufhält, d. h. erstmalig ist hier nicht der fachkundige Arzt vor Ort gefordert. Die bisher existierenden telematischen Anwendungen, wie zum Beispiel, erlauben bisher keinen direkten herstellerübergreifenden und sicheren Datentransfer, wie dies beispielsweise mit den meisten im Internet verwendeten Protokollen (z. B. , FTP, Telnet) möglich ist. Diese (proprietären) Anwendungen zeigten schon früh den Nutzen telematischer Anwendungen in der Radiologie auf [2 4], wiesen aber zugleich darauf hin, wie nützlich ein herstellerübergreifender Standard wäre. Die Integration und somit herstellerübergreifende Interoperabilität der einzelnen Applikationen sind eine zwingende Voraussetzung für die Umsetzung der digitalen Datenübertragung im Gesundheitswesen, wie sie durch das GKV-Modernisierungsgesetz gefordert wird. Es existiert zwar der DICOM-Standard für die Datenübertragung in einer PACS-Umgebung, worin auch Definitionen für eine telematische Datenübertragung enthalten sind. Die Nutzung von verschlüsselten DICOM- s (Part 15 des DICOM-Standards bzw. Supplement 54 DICOM MIME-Type) zur (Tele-)Kommunikation ist aufgrund der fehlenden Herstellerunterstützung bisher praktisch nicht möglich. Auch beschränkt die ausschließliche Verwendung des DICOM-Standards telematische Anwendungen vor allem auf den radiologischen Bild- und Befundversand, welche entsprechende DICOM-Viewer voraussetzt. Andere Datentypen (z. B. JPEG, AVI, PDF) werden nicht unterstützt. Das DICOM-Treffen 2003 in Mainz zeigte, dass auf diesem Hintergrund die verschiedensten systeme entwickelt wurden, die zwar im PACS-Schnittstellenbereich den DICOM- Standard (StoreSCU, StoreSCP) verwenden, die Wegstrecke der Datenfernübertragung aber auf unterschiedliche Weise gelöst haben und somit keinen direkten Datenaustausch untereinander zulassen. Die Teilnehmer dieses Treffens waren überzeugt, dass ein allgemeingültiger Konsens über die Definition einer geeigneten Schnittstelle mit dem Ziel von herstellerunabhängigen interoperablen -Anwendungen notwendig und möglich ist. Dies war die Grundlage der Initiative zur Standardisierung von Telemedizin der Arbeitsgemeinschaft Informationstechnologie der Deutschen Röntgengesellschaft (DRG). Material und Methode Das erste Treffen der Initiative fand im September 2003 statt. Teilnehmer waren Vertreter von insgesamt 3 Universitätskliniken, 1 Großforschungseinrichtung, 4 Firmen und der ¾rztlichen Stelle des Landes Hessen. Es wurde dabei die grundsätzliche Vorgehensweise festgelegt; die Entwicklung sollte analog der IHE- Initiative nach Entwicklungsjahren erfolgen, es sollte ein offenes Forum mit Vertretern aus Klinik und Industrie sein. In der Diskussion erkannte die Initiative, dass sich teleradiologische Kommunikationsverbindungen in zwei Gruppen aufteilen lassen: 1. Dauerverbindungen z. B. in Netzwerkverbünden und 2. Ad-hoc-Verbindungen, bei denen es unter Umständen nur zu einer einmaligen Verbindung kommt. Als erster Schritt für eine applikationsübergreifende Kommunikation sollte deshalb im ersten Jahr der Initiative eine Empfehlung für einen grundlegenden Kommunikationsstandard entwickelt werden, welcher den kleinsten gemeinsamen Nenner einer einfachen und praktikabel umsetzbaren Kommunikation definiert. Selbstverständlich muss eine solche Empfehlung die unterschiedlichen gesetzlichen Vorschriften hinsichtlich Datenschutz und Röntgenverordnung erfüllen. Insbesondere muss der Einsatz der nach Röntgenverordnung d. h. Primärbefundung durch den Teleradiologen behördlich genehmigt werden. Einer der Grundsätze für die Erteilung einer solchen Genehmigung ist, dass die Patientenversorgung sich qualitativ nicht verschlechtert. Damit dies gewährleistet ist, müssen Anforderungen an die zugrunde liegende Organisation erhoben werden. Die Initiative konnte hierbei nur die technischen Anforderungen aufgreifen, organisatorische Anforderungen müssen von den jeweiligen Organisationseinheiten umgesetzt werden. Der von der Initiative gewählte Ansatz hat insbesondere einen pragmatischen Fokus: Die Lösung sollte sich in jeden radiologischen Workflow einbinden und in die vorhandenen IT-Strukturen integrieren lassen. Vor allem die unterschiedlichen Firewall- Konfigurationen und die unterschiedlichen Auffassungen der Systemadministratoren müssen bei der jeweiligen praktischen Anwendung der hier vorgestellten Lösung berücksichtigt werden können. Mildenberger P et al. mit DICOM Fortschr Röntgenstr 2005; 177:

3 Ergebnisse In mehreren Sitzungen wurden die grundlegenden Probleme analysiert. Dabei stellte sich heraus, dass basierend auf den Darlegungen der Mitglieder der Initiative die verschiedenen Konfigurationen der Firewall-Lösungen in den unterschiedlichen universitären Einrichtungen eine spontane Verbindung lediglich über die -Kommunikation gestatten würden. Supplement 54 des DICOM-Standards ( Supplement 54: DICOM MIME-Type ) bietet die Möglichkeit, DICOM-Datentypen als MI- ME-Attachment in eine einzubinden [5]. MIME (Multipurpose Internet Mail Extension) beschreibt, wie Dateien als Anhang ( Attachment ) an eine angehängt und so mittels SMTP (Simple Mail Transfer Protocol) an Kommunikationspartner übermittelt werden können. Das Supplement beschreibt hierbei genau, wie die Umsetzung eines DICOM-Datentyps in ein MIME-Attachment zu erfolgen hat [2], so dass die -Initiative hierauf wie auch auf den entsprechenden RFC (Request for Comments) aufbauen konnte [6]. In Deutschland dürfen Patientendaten grundsätzlich nur verschlüsselt übertragen werden [7]. Hierzu bieten sich verschiedene Verfahren an. Die -Initiative hat sich für eine Verschlüsselung nach dem Open-PGP-Standard entschieden, die zugleich eine verlustfreie Kompression nach dem zip-standard erlaubt [8]. PGP ist das weltweit am häufigsten eingesetzte Programm zur Verschlüsselung und zur Nutzung der elektronischen Signatur, das auf nahezu jedem Betriebssystem einsetzbar ist. GPG oder GnuPG ist ein zu PGP kompatibler Ersatz [9], welcher der GNU General Public License unterliegt [10] und implementiert wurde, als PGP durch Network Associates (McAfee) kommerziell vertrieben wurde. Eine Empfehlung zum Einsatz von PGP zur Übermittlung medizinischer Daten mittels wurde schon 2001 ausgesprochen [11]. In Rheinland-Pfalz wurde im selben Jahr erstmalig in der Ausschreibung für das Pilotprojekt Stroke-Units explizit der Austausch von medizinischen Bildern und Befunden per PGPverschlüsselten s gefordert. Nur ein einziges System konnte zu diesem Zeitpunkt diese Funktionalität bieten [12]. Das Netzwerk wurde im Juli 2002 in Betrieb genommen und wird seitdem erfolgreich in der Routine eingesetzt [13]. Die Sicherheit der von PGP/GPG eingesetzten Algorithmen ist von führenden Experten der Kryptographie untersucht und als sicher für den Einsatz zur Übermittlung vertraulicher Daten klassifiziert worden [14, 15]. Das Bundesamt für Sicherheit (BSI) in der Informationstechnik kommt zu einer gleichen Beurteilung [16]. Durch den offenen Quellcode der Open-Source-Produkte werden Sicherheitslücken bei der Implementierung der Algorithmen in die Produkte PGP/GPG schnell entdeckt und behoben [17]. Die PGP-Verschlüsselung basiert auf dem Public-Key-Verfahren. Ein Benutzer besitzt mindestens zwei Schlüssel, einen öffentlichen Schlüssel (Public Key) und einen geheimen Schlüssel (Secret Key). Der öffentliche Schlüssel steht potenziellen Kommunikationspartnern zur Verfügung, der geheime Schlüssel muss gegen den Zugriff Dritter geschützt werden. Um die Authentizität von Schlüsseln und die damit verbundene Zuordnung zu einer bestimmten Person zu gewährleisten, können die öffentlichen Schlüssel durch dritte Personen/Institutionen unterschrieben (signiert) werden. Wenn derjenigen Person oder Institution vertraut werden kann, die einen Schlüssel signiert hat und dieser nicht zwischenzeitlich als ungültig deklariert wurde, dann kann auch dem signierten Schlüssel vertraut werden und es ist sichergestellt, dass der Schlüssel wirklich der Person zugeordnet ist, die im Schlüssel angegeben ist. Durch diesen Mechanismus des gegenseitigen Signierens und Vertrauen entsteht das so genannte Web of Trust. Bei alleiniger Nutzung dieses Web of Trust besteht allerdings in Deutschland keine Gleichstellung der versendeten Informationen (Befunde, klinische Angaben) mit handschriftlich unterschriebenen Unterlagen. Hierzu ist nach dem Signaturgesetz [18 21] die Verwendung einer sog. Qualifizierten Signatur erforderlich, die nur von qualifizierten Institutionen (sog. Trust Center) gegen Gebühr ausgegeben und verwaltet wird. Hierbei werden allerdings nur personenbezogene Signaturen akzeptiert, die Signaturen haben nur eine beschränkte Gültigkeit, sind löschbar und müssen über einen Zeitraum von mindestens 30 Jahren gespeichert werden. Dies bedingt einen relativ hohen Kostenaufwand. Als Alternative bietet es sich an, eine eigene Public-Key-Infrastruktur (PKI) aufzubauen. Eine PKI ist eine Methode, mit deren Hilfe nach dem derzeitigen Stand der Technik die Authentifizierung, Identifizierung, Vertraulichkeit und Nichtabstreitbarkeit von elektronischen Daten sichergestellt wird, d. h. es wird eine Infrastruktur zur Verwaltung und Distribution von kryptographischen Schlüsseln gebildet [20 24]. Dadurch ist die Sicherheit um die Zusammengehörigkeit von Schlüsselpaar und Person gegeben [15, 20, 21]. Die Public Key Infrastructure bildet so eine technische Grundlage der Telemedizin [25]. Ohne sie ist eine vertrauliche, gesicherte und rechtlich verbindliche Kommunikation zwischen Kommunikationspartnern (z. B. Krankenhäusern, niedergelassenen ¾rzten, Patienten etc.) nicht möglich. Die mit dieser PKI erzeugbare fortgeschrittene Signatur entspricht von ihrer rechtlichen Bedeutung her der eines Handschlags im täglichen Leben [20, 21]. In Deutschland existiert bislang noch keine Struktur, die ¾rzte mit einer qualifizierten Signatur ausstattet. Die Projekte zu Patientenkarte und Heilberufsausweis sind hierzulande noch nicht in einer flächendeckenden Umsetzungsphase. Der Zeitplan sieht eine Einführung frühestens im Jahre 2006 vor, es sind aber von Seiten von IT-Experten bereits Zweifel an der Machbarkeit dieses engen Zeitplans aufgekommen [26, 27]. Denkbar ist eine Einführung der Gesundheitskarte ohne qualifizierte Signatur mit der späteren Nachrüstung dieser Funktionalität. Da aber ein aktueller Bedarf an einer Basis-Infrastruktur als Voraussetzung für telematische Anwendungen besteht, wurde zusammen mit der Vorstellung der Initiative zur Standardisierung von Telemedizin auch eine PKI-Initiative unter dem Dach der DRG auf dem 85. Deutschen Röntgenkongress begründet. Auf öffentlichen Veranstaltungen signiert die DRG private PGP-Schlüssel, die bei Be- 699 Mildenberger P et al. mit DICOM Fortschr Röntgenstr 2005; 177:

4 700 darf auf der Veranstaltung auch erstellt werden können (Kontaktaufnahme über den Vorsitzenden Diese DRG-signierten Schlüssel gewährleisten eine fortgeschrittene Signatur nach dem Deutschen Signaturgesetz. Die öffentlichen Schlüssel sind über den Schlüsselserver der DRG aus dem Internet für alle Kommunikationspartner verfügbar. Dies stellt eine Alternative zum Aufbau einer eigenen PKI dar [25, 28]. Der Vorteil der Nutzung des von der -Initiative vorgestellten offenen Standards für teleradiologische oder auch andere telematische Anwendungen liegt auf der Hand: Der Empfänger benötigt im einfachsten Fall nur einen -Client zum Empfang der Nachricht sowie ein PGP-Plugin zum Entschlüsseln. PGP-Pugins gibt es für fast alle gängigen - Clients kostenlos, kommerzielle Lösungen sind ebenfalls verfügbar [29, 30]. Auch bei der zunächst problematischen Zuordnung von Nicht- DICOM-Daten zum jeweiligen Patienten konnte der MIME-Standard aushelfen. Anders als DICOM-Daten enthalten Nicht-DI- COM-Daten (z. B. doc-, xls-, jpg-, pdf-dateien) in der Regel keine Möglichkeit, einen Bezug zum Patienten herzustellen. Daher PGP/ MIME (OpenPGP kompatible Verschlüsselung mit ZIP Kompression) DICOM-Object 1 DICOM-Object DICOM-Object 2 Nicht-DICOM Daten... DICOM--Object n X-TELEMEDICINE-STUDYID Patient 1 Non-DICOM Object Patient 1 X-TELEMEDICINE-STUDYID Patient 2 Non-DICOM Object Patient 2... X-TELEMEDICINE-STUDYID Patient n Non-DICOM Object Patient n Abb. 1 Transfersyntax zur Übermittlung von DICOM- und Nicht-DI- COM-Daten mittels . entschloss sich die -Initiative zur Einführung des Private-Tags X-TELEMEDICINE-STUDYID entsprechend den Vorgaben aus dem MIME-Standard [31, 32]. Die Variable soll eine eindeutige Kennzeichnung der Nicht-DICOM-Datei zu einer Studie oder Serie ermöglichen. Hierzu wird aus den bereits vorliegenden DICOM-Bildern die StudyInstanceUID des DICOM- Headers der entsprechenden Studie eingetragen. Liegen noch keine DICOM-Daten vor, sollte die Applikation ersatzweise eine einmalige Ziffernfolge vergeben. Hierbei bietet sich an, eine eigenständige StudyInstanceUID zu generieren. Dies kann durch ein offiziell einer Firma/Organisation zugeteiltes Kontingent oder durch frei erhältliche Kontingente, die auf der root -UID von Medical Connections beruhen, erfolgen, welche unter [33] verfügbar sind. Damit wird auf pragmatische Weise eine eindeutige Zuordnung von Nicht-DICOM-Daten zu DICOM-Daten und damit zum Patienten möglich. Der prinzipielle Aufbau der sieht nach den Vorgaben der -Initiative wie folgt aus (Abb.1). Aufgrund der engen Verknüpfung der Transfersyntax mit dem MIME-Standard ist auf eine weitere Besonderheit zu achten: Im MIME-Standard ist eine Auftrennung von größeren s in mehrere kleine s (message/partial) vorgesehen [32]. Die -Initiative hat auch diese Möglichkeit in den Standard übernommen, da häufig eine Begrenzung der maximalen -Größe durch den jeweiligen -Provider (Rechenzentrum oder kommerzieller Anbieter) erfolgt. Die Aufteilung einer großen in mehrere kleine Nachrichten erfolgt entweder optional durch die eigene Software oder durch einen am Versand beteiligten -Server (Abb. 2). Die Auftrennung durch den -Server ist also nicht unmittelbar beeinflussbar. Deshalb muss der empfangende -Client in der Lage sein, diese einzelnen Nachrichten wieder in die ursprüngliche zurückzuführen. Diese Möglichkeit bietet jedoch nicht jedes -Programm, so dass hier im Vorfeld ggf. eine telefonische Absprache zwischen den Kommunikationspartnern erfolgen sollte. Die Abb.1 und 2 zeigen die Syntax und das Zusammenspiel der verschiedenen, am telematischen Versandprozess beteiligten Standards. Dies wurde auf zwei Connect-a-thons getestet. Hierbei galt es, 7 verschiedene Szenarien anzuwenden. Die Aufgaben erstreckten sich vom Einzelbildversand über den gemeinsamen Abb. 2 Synopsis des Datentransfers mittels -Multipart. Mildenberger P et al. mit DICOM Fortschr Röntgenstr 2005; 177:

5 Versand von DICOM- und Nicht-DICOM-Daten bis zu einem Stresstest, bei welchem 500 CT-Bilder nach der hier vorgestellten Telematiklösung übermittelt wurden. Insgesamt sind bei dem ersten Connect-a-thon sechs Software-Lösungen, die den Datenversand mittels unterstützen, gegeneinander getestet worden. Die auf diesen Connect-a-thon gewonnenen Erfahrungen führten zu einer Optimierung der Kommunikationselemente der getesteten Software-Lösungen, so dass beim zweiten Connect-a-thon bereits alle Systeme die gestellten Aufgaben zufriedenstellend bewältigten und miteinander kommunizierten. Die Ergebnisse die aktuelle Empfehlung sowie die aktuelle Mitgliederliste sind im Internet verfügbar [34]. Erste Erfahrungen Im Schlaganfall-Netzwerk in Rheinland-Pfalz mit den Zentren Ludwigshafen und Mannheim wurden mehr als 900 Untersuchungen bzw. über Bilder seit Sommer 2002 zwischen den vier vernetzten Krankenhäusern bzw. Kliniken erfolgreich auf der Basis von PGP-verschlüsselten s ausgetauscht. In den vom Sozialministerium geförderten -Projekten in Baden-Württemberg (Zukunftsoffensive III) [38] wurde der Versand der Daten per verschlüsselter als Minimalstandard zwischen den regionalen Netzwerken gefordert und z. T. schon realisiert. Das -Projekt Rhein-Neckar- Dreieck [35] um die Klinken in Mannheim, Heidelberg und Karlsruhe arbeitet ausschließlich auf diesem Standard [35]. Neben dem klassischen Einsatzszenario der Konsultation wird das Verfahren auch für die genehmigungspflichtige nach Röntgenverordnung zur Befundung im Nacht- und Wochenenddienst eingesetzt. Andere Netzwerke, z. B. rund um das Klinikum Freiburg, setzen zwar auch andere Protokolle und Mechanismen wie DICOM- Protokoll und Webserver ein, aber über die dort realisierten Kommunikationsserver ist die automatische Umsetzung und Weiterleitung zwischen DICOM-Protokoll und Webserver in verschlüsselte s und auch wieder zurück möglich und seit Juni erfolgreich im klinischen Einsatz [39]. Die Interoperabilität wird dadurch bestätigt, dass dort Systeme von verschiedenen Herstellern erfolgreich miteinander arbeiten. Der vorgeschlagene Ansatz stößt auch außerhalb des Kreises der an der Standardisierung Aktiven auf reges Interesse. Dies kann man daran erkennen, dass dessen Unterstützung bereits in mehreren Ausschreibungen für PACS- und Teleradiogie-Systeme explizit gefordert wird. Diskussion Die Empfehlung von als primärem Medium für die telematische Anwendung im Gesundheitswesen ist sicher kritisch zu bewerten. Obwohl der wahrscheinlich meistgenutzte Internetdienst ist, sind die der zugrunde liegenden Protokolle nicht für die Übertragung von großen Datenmengen konzipiert worden. Der hohe Verbreitungsgrad bei den Anwendern, die Standardisierung und die gute Verfügbarkeit von Verschlüsselungstechnologien für den -Dienst prädestinieren diesen Dienst als Medium zum unkomplizierten medizinischen Adhoc-Datenversand über Firewallgrenzen hinweg. Aufgrund der recht ineffizienten Datenstruktur hinsichtlich des Datenvolumens einer durch die notwendige Textcodierung müssen jedoch mehr Daten übertragen werden als bei anderen Übertragungsprotokollen, die eine effizientere Kompression der Nutzdaten erlauben. Für die Einrichtung von dauerhaften Verbindungen bleibt zu prüfen, ob dieser Nachteil relevant ist oder ob nicht auf andere Transferprotokolle/-medien ausgewichen werden sollte. Eine Antwort auf die Frage kann eventuell durch das Telemedizinprojekt in Baden-Württemberg gegeben werden, sobald Zahlen über die Nutzbarkeit in der bei Notfällen vorliegen [35]. Obwohl der -Einsatz von vielen ¾rzten heute schon genutzt wird und schon frühzeitig auf den notwendigen Einsatz von Verschlüsselungsmethoden bei der elektronischen Übertragung von Patientendaten hingewiesen wurde, werden kryptographische Methoden heute noch selten eingesetzt, da mit ihrem Einsatz häufig eine komplizierte Bedienung der Softwarelösungen verbunden wird [36]. Der Einsatz des in der Empfehlung propagierten Quasi-Standards PGP/OpenPGP wird jedoch durch eine Reihe sehr guter und einfach zu bedienender Applikationen unterstützt, wodurch die Akzeptanz zur Nutzung kryptographischer Verfahren beim -Versand von Patientendaten sicherlich erhöht wird. Die PKI-Initiative der DRG ist ebenfalls ein Schritt in diese Richtung. Nicht nur die Bedienbarkeit spielt eine Rolle beim Einsatz der hier vorgestellten Lösung in der Telemedizin. Der Benutzer muss auch über Erfolg oder gegebenenfalls Misserfolg des Datenversands informiert sein. Die -Kommunikation in ihrer meistgenutzten Form ist dafür kein geeigneter Übertragungsweg: Die Kommunikationspartner können sich nicht sicher sein, ob die jeweilige auch wirklich beim Empfänger angekommen ist, auch wenn dies in der Regel der Fall sein dürfte. Dieses Manko soll durch entsprechende Benachrichtigungen gemäß RFC 3461 des MIME-Standards [37] im zweiten Jahr der Initiative behoben und dann in die Empfehlung aufgenommen werden. Die Durchführung der Connect-a-thons hat gezeigt, wie wichtig Interoperabilitätstests sind. Zunächst ergaben sich noch Schwierigkeiten trotz des genau umschriebenen Austauschformats, die dann durch den Praxistest und die nachfolgende Optimierung an den entsprechenden Applikationen ausgeräumt werden konnten. Solche Treffen sind zeit- und somit kostenaufwändig. Damit eine gewisse Kontinuität solcher Tests möglich ist und auch andere Hersteller diese durchführen können, wurde ein Online- Connect-a-thon-Server eingerichtet. Die Anmeldung zur Nutzung dieses Online-Servers erfolgt mittels einer an die Adresse Die Nutzung des Online-Servers erlaubt zeit- und ortsunabhängige Interoperabilitätstests. Die Testergebnisse werden über die Internetseite der Initiative zur Standardisierung von Telemedizin [34] veröffentlicht. 701 Mildenberger P et al. mit DICOM Fortschr Röntgenstr 2005; 177:

6 702 Fazit Die Arbeitsgemeinschaft Informationstechnologie der Deutsche Röntgengesellschaft (DRG) hat den vorgeschlagenen Standard auf dem 85. Deutschen Röntgenkongress 2004 empfohlen. Die Unterstützung der Initiative durch die DRG ist mit Verleihung deutlich geworden. Die schnellen und greifbaren Ergebnisse haben den großen Bedarf an der Arbeit der Initiative gezeigt. Die gute Zusammenarbeit der unterschiedlichen Gruppierungen und deren sehr engagierte Mitarbeit führte zu einer bis dato weltweit einmaligen Empfehlung zur Standardisierung von interoperablen telematischen Anwendungen. Die Empfehlung der Initiative zur Standardisierung von Telemedizin gibt Herstellern die Möglichkeit, eine einfache und pragmatisch zu verwendende Schnittstelle zu implementieren und so die von den Patienten und (medizinischen) Anwendern geforderte interoperable Telemedizin zu ermöglichen. Literatur 1 Hanika H. Telemedizin Handlungs- und Weiterentwicklungsbedarf. MedR 2001; 3: Stoger A, Giacomuzzi SM, Strohmayr W et al. Etablierung eines computertomographischen Notfallbetriebs mittels. Fortschr Röntenstr 1996; 165: Heiss D, Konig A, Endres S et al. Kombiniertes PACS und Intranet-Informationssystem an einem Universitätsklinikum. Fortschr Röntenstr 2000; 172: Engelmann U, Schwab M, Schröter A et al. Evaluation des CHILI-netzwerks nach 4 Jahren im klinischen Einsatz. Radiologe 2002; 2: DICOM-Homepage von NEMA [Online] 2004 [zitiert ] verfügbar unter ftp://medical.nema.org/medical/dicom/final/sup54_ ft.pdf. 6 Digital Imaging and Communications in Medicine (DICOM) Application/dicom MIME Sub-type Registration [Online] 2004 [zitiert ] verfügbar unter ftp://ftp.rfc-editor.org/in-notes/rfc 3240.txt 7 Mand E. Datenschutz in Medizinnetzen. MedR 2003; 7: MIME Security with OpenPGP [Online] 2004 [zitiert ] verfügbar unter ftp://ftp.rfc-editor.org/in-notes/rfc3156.txt 9 GNU Privacy Guard [Online] 2004 [zitiert ] verfügbar unter 10 GNU General Public License [Online] 2004 [zitiert ] verfügbar unter 11 Henkel M. Übermittlung elektronischer Arztdaten. Radiologe 2001; 41: M Engelmann U, Schroeter A, Schweitzer T et al. The communication concept of a regional stroke unit network based on encrypted image transmission and the DICOM-Mail standard. In: Lemke HU, Vannier MW, Inamura K, Farman AG, Doi K, Reiber JHC (Hrsg). CARS Heidelberg: Springer, 2002: Engelmann U, Schroeter A, Schweitzer T et al. Kommunikationskonzept für das Schlaganfall-Netzwerk Rheinland-Pfalz. In: Jäckel A (Hrsg). Telemedizinführer Ober-Mörlen: Deutsches Medizin Forum, 2002: Pointcheval D. Practical Security in Public-Key Cryptography. LNCS 2002; 2288: Müller S, Müller WB. The Security of Public Key Cryptosystems Based on Integer Factorization. LNCS 1998; 1438: Bundesamt für Sicherheit in der Informationstechnik Einsatz von GnuPG oder PGP [Online] 2004 [zitiert ] verfügbar unter 17 Nguyen PQ. Can We Trust Cryptographic Software? Cryptographic Flaws in GNU Privacy Guard v LNCS 2004; 3027: Weisser G, Walz M, Köster C et al. Neue Konzepte in der mit DICOM . Biomed Tech 2002; 47 (Suppl. 1): Signaturgesetz SigG 2001 in der aktuellen Fassung von 5/2001 [Online] 2001 [zitiert ] verfügbar unter juris.de/bundesrecht/sigg_2001/gesamt.pdf 20 Schütze B, Kroll M, Geisbe T et al. DICOM Signatur und deutsches Recht. Radiologe 2003; 43: Schütze B, Kroll M, Filler TJ. Ein Lösungsweg, um medizinische Bilder mit digitalen Signaturen nach dem DICOM-Standard zu versehen: Embedded Systems. Fortschr Röntenstr 2004; (in print) 22 He Q, Sycara K, Su Z. A Solution to Open Standard of PKI. LNCS 1998; 1438: Kent S. Rethinking PKI: What s Trust Got to Do with It? LNCS 2002; 2332: Schütze B, Kroll M, Geisbe T et al. Patient Data Security in the DICOM Standard. Eur J Radiol 2004; 51: Brandner R, van der Haak M, Hartmann M et al. Electronic Signature for Medical Documents Integration and Evaluation of a Public Key Infrastructure in Hospitals. Methods Inf Med 2002; 41: Schulzki-Haddouti C. Signaturbündnis macht Dampf [Online] 2004 [zitiert ] verfügbar unter 10/032/ 27 Die Komplexität wird unterschätzt Stellungnahme der Verbände und Fachgesellschaften zur IT im Gesundheitswesen. Krankenhaus Umschau 2004; 73 (6): Keyserver der DRG [Online] 2004 [zitiert ] verfügbar unter 29 GPG/PGP-Lösungen bzw. -plugins [Online] 2004 [zitiert ] verfügbar unter keyserver/gpg_pgp.html 30 The International PGP Home Page [Online] 2004 [zitiert ] verfügbar unter 31 Multipurpose Internet Mail Extensions (MIME) Part Two: Media Types [Online] 2004 [zitiert ] verfügbar unter ftp://ftp.rfceditor.org/in-notes/rfc2046.txt 32 Multipurpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies [Online] 2004 [zitiert ] verfügbar unter ftp://ftp.rfc-editor.org/in-notes/rfc2045.txt 33 Medical Connections Home Page Free UID Request [Online] 2004 [zitiert ] verfügbar unter tions.co.uk/html/free_uid.html Initiative zur Standardisierung von Telemedizin [Online] 2004 [zitiert ] verfügbar unter 35 Das -Projekt Rhein-Neckar-Dreieck [Online] 2004 [zitiert ] verfügbar unter 36 Das Unabhängige Landeszentrum für Datenschutz Schleswig- Holstein Pressemitteilung: Appell der Datenschutzbeauftragten des Bundes und der Länder [Online] 1999 [zitiert ] verfügbar unter gesund/apreform.htm 37 Simple Mail Transfer Protocol (SMTP) Service Extension for Delivery Status Notifications (DSNs) [Online] 2004 [zitiert ] verfügbar unter ftp://ftp.rfc-editor.org/in-notes/rfc3461.txt 38 Gesundheit: ehealth Telemedizin projekte [Online] 2004 [zitiert ] verfügbar unter baden-wuerttemberg.de/sixcms/detail.php?id = Engelmann U, Schröter A, Münch H et al. Von der bilateralen zur Vernetzung von Regionen: Der CHILI-Ansatz. In: Jäckel A (Hrsg). Telemedizinführer Deutschland, Ausgabe Ober-Mörlen: Deutsches Medizin Forum, 2004: (in print) Mildenberger P et al. mit DICOM Fortschr Röntgenstr 2005; 177: