Deutscher Krankenhaustag 2012 Unternehmenserfolg durch optimalen IT-Einsatz Entscheiderfabrik MEDICA Mobility Solutions für das Fallakten-Portal auf der Basis von Soarian Integrated Care secured by AuthentiDate Folie 1
Teilnehmer Klinik-Partner: V. Lowitsch, Leiter Geschäftsdirektor IT und Dr. S. Haferkamp, IT- Bereichsleiterin Universitätsklinikum Aachen; Pate: P. Asché, Vorstand / Kaufmännischer Direktor Klinik-Partner: N. Starck, Bereichsleitung Altenpflege, Kaiserswerther Diakonie; Pate: H.G. Lauer, Vorstand Industrie-Partner: B. Calmer, Vertriebsleiter, Dr. S. Resch, Dr. M. Grandy, C. Bauer, Siemens Industrie-Partner: Jan C. Wendenburg, CEO, AuthentiDate International AG Berater: Dr. A. Beß, promedtheus AG (i.a. der mgm) Folie 2
Definition des/r Usescaes(s) I. Überleitung aus dem stationären (akuten) in den nachbehandelnden / ambulanten (hier: geriatrischen) Pflegebereich und umgekehrt Beteiligte Rollen: Akutkrankenhaus Pflege (ambulant/stationär) Niedergelassener Arzt Relevante Information: Strukturierte Übernahme notwendig Überleitungsbogen (Standards zu prüfen!) Arztbrief (Standards vorhanden) Folie 3
Definition des/r Usescaes(s) II. Zusammenarbeit zwischen niedergelassenem Arzt und der ambulanten/stationären Pflege Beteiligte Rollen: Pflege (ambulant/stationär) Niedergelassener Arzt Notfallversorgung Relevante Statusinformation (insbesondere): Warnhinweise / Allergien Medikation Relevante / Haupt-Diagnosen Wunddokumentation Bewusstseinslage Mobilität Verfügungen Folie 4
Definition des/r Usescaes(s) Anforderungsszenario Niedergelassener Arzt Krankenhaus Pflegeheim FallAkte Mobile Device aggregierte & gerichtete Informationspräsentation & reduzierte -Eingabe bzgl. Usecase I & II Folie 5
Anforderungen aus den Usecases 1. Rollenspezifische Darstellung der Information (Niedergelassener und Pflege) 2. Aggregation von Informationen aus unterschiedlichen strukturierten Dokumenten in einer Sicht (Arztbrief und Überleitungsbogen) 3. Aggregation von Informationen über Episoden 4. Modifikation der dargestellten / Erfassung von Informationen und Rückübermittlung in FallAkte (auch Bilder/Video) 5. Aktive Meldung über neu vorliegende Informationen 6. Notizfunktion für persönliche Kommentare 7. Offline-Nutzung mit Snapshot 8. Offline-Nutzung mit Prefetching 9. Nutzung auf Bring-Your-Own-Device 10. Darstellung von Bildern 11. Darstellung von Videos Folie 6
Anforderungsanalyse (funktional bzgl. Usescases) Dringlichkeit 1 Rollenspez. Darstellung 2 Aggr. von Informationen 7 Offlline Nutzung mit Snapshot 8 Offline Nutzung mit Prefetching 3 Aggr. von Episoden neutral 9 Bring-Your-Own- Device 4 Modifikation von Informationen 6 Notizfunktion 5 Aktive Meldung Wichtigkeit 11 Videodarstellung 10 Bilddarstellung Folie 7
Evolutionsstufen Evolutionsstufe A Niedergelassener Arzt Krankenhaus Pflegeheim FallAkte Mobile Device aggregierte & gerichtete Informationspräsentation bzgl. Usecase I & II Folie 8
Evolutionsstufen Evolutionsstufe B Niedergelassener Arzt Krankenhaus Pflegeheim FallAkte Mobile Device aggregierte & gerichtete Informationspräsentation & reduzierte -Eingabe bzgl. Usecase I & II Folie 9
Nachgewiesene Sicherheit für die FallAkte Plus Status & Ausblick 2013 Arzt Arzt Arzt Arzt Arzt Arzt Arzt Arzt Arzt Arzt Arzt Arzt Mehr nachgewiesene Sicherheit (1) TÜV Siegel geprüfter Datenschutz (seit 2011) (2) ISO 27001 Zertifizierung (ab 2013) Folie 10
Sicherheit & Mobilität mit der FallAkte Plus App App für ipad Nutzer (ab 2013) Mobiler Zugriff jederzeit von jedem Ort Zugriff zur Bearbeitung Zugriff zur Datenerfassung Hoch sicherer personenspezifischer Zugriff Vorteile Zugriffsschutz auch im Offline Modus Zugriff bei Datenspeicherung auf dem ipad nur für berechtigte Person durch innovative, zum Patent angemeldete Lösung gewährleistet physischer Hardware-Token des Berechtigten zum Zugriff erforderlich ipad kann von verschiedenen Personen genutzt werden Gleichzeitige private & geschäftliche Nutzung Geräteunabhängige Sicherheit Kostenersparnis für Kliniken & Ärzte durch: Offline Betrieb Bring-Your-Own-Device Folie 11
Risikoanalyse Ziel, Vorgehen, Nutzen für Compliance Verantwortliche Betroffene Objekte identifizieren Schutzbedarf ermitteln Vorhandene Sicherheitsmechanismen ermitteln Bedrohungen ermitteln Risikobewertung für betroffene Objekte Bewertungsmatrix Vertrauliche, persönliche Daten Allgemein zugängliche Daten Langfristig relevante Daten etc. Hoher Schutzbedarf Sehr hoher Schutzbedarf Schutzbedarf bereits nach BDSG (Bundesdatenschutzgesetz) vorgegeben, etc. Physicher Schutz (z.b. Zutrittsschutz) Organisatorischer Schutz (z.b. Mehr- Augen-Prinzip) Passwortschutz etc. Datendiebstahl Diebstahl von technischem Equipment Datenmanipulation etc. Bewertung in Verbindung mit Eintrittswahrscheinlichkeit Vorschläge zur Risikoreduktion Ziel: Risiken erkennen & kennen Risiken reduzieren Technische Maßnahmen Organisa-torische Maßnahmen etc. Folie 12
Risikobewertung bei Verwendung von ipads zur Nutzung der Betroffene Objekte identifizieren Schutzbedarf ermitteln Vorhandene Sicherheitsmechanismen ermitteln Patientendaten Authentisierungsdaten bei Zugriff auf die Daten über das ipad Sehr hoher Schutzbedarf nach 3 (9) BDSG den besonderen Arten personenbezogener Daten zuzuordnen Passcode bei Nutzung des ipads Automatische Sperrung bei Nutzungsunterbrechnung etc. Bedrohungen ermitteln Risikobewertung für betroffene Objekte Bewertungsmatrix Vorschläge zur Risiko-reduktion Mitlesen des Passcodes Unberechtigter Datenzugriff z.b. Nutzung des Gerätes durch mehrere Personen, etc. Bewertung in Verbindung mit Eintrittswahrscheinlichkeit bei Nutzung der FallAkte Plus über ein ipad Einführung einer hoch sicheren, flexiblen 2-Faktor Authentifizierung Verbesserte Verschlüsselung Folie 13
Mobile Sicherheit von AuthentiDate Folie 14
Mobile Sicherheit von AuthentiDate Folie 15
Nutzenpotentiale Verbesserung Behandlungsqualität Verfügbarkeit der Informationen direkt beim Patienten / Heimbewohner Verfügbarkeit der Informationen in Vertretungssituationen Verfügbarkeit der Informationen in Notfallsituationen Vermeidung von Fehlindikationen Reduktion der Medienbrüche Reduzierung der Notfalleinweisungen Folie 16
Pflegeüberleitungsbogen Folie 17
KIS Implementierung Pflegeüberleitungsbogen Folie 18
KIS Implementierung Pflegeüberleitungsbogen Folie 19
Architektur ipad iphone secured by Powered by Soarian Integrated Care KIS: medico//s Folie 20
App-Funktionalität (Auszug) Stufe 1: Suchen von Patienten und Anzeige der Ergebnisliste Anzeigen von Patientendetails Auflistung der Aktenauszüge und Anzeige der zugehörigen Details Auflistung und Anzeige der Dokumente eines Aktenauszugs Anzeige des Eingangsordners, des Entwurfsordners und des Papierkorbs Stufe 2: Eingabe von Dokumenten Folie 21
Live Präsentation FallAkte Plus App Folie 22
Herausforderungen für Entwicklung von Health Apps Lessons learned Integration zu FallAkte Plus (keine Insellösung) Definition einer offenen Datenschnittstelle für Soarian Integrated Care Datenschutz / Datensicherheit Geschwindigkeit konventioneller Entwicklungs-/ Entscheidungsprozesse Lösungen für unterschiedliche Geräteklasse Neue Kooperations-/Businessmodelle der Industrie erforderlich Marktegoismus der Hersteller Folie 23
Deutscher Krankenhaustag 2012 Vielen Dank für Ihre Aufmerksamkeit Folie 24