Referenzmodell für das Dokumentenmanagement und die digitale Archivierung von Patientenunterlagen

Referenzmodell für das Dokumentenmanagement und die digitale Archivierung von Patientenunterlagen Datenmodell, Architektur und Integrationsaspekte Dr. Anke Häber Kernfunktionalitäten Dr. Carl Dujat Tübinger Archivtage 2004 18. Juni 2004

Wozu Referenzmodelle [Für]... die Prozesse zur Dokumentenerstellung und archivierung im Rahmen des gesamten Behandlungsprozesses eines Patienten... müssen optimale Lösungen gefunden werden. Für die Entscheider in Krankenhäusern und Arztpraxen stellt sich dabei... die Frage, worauf bei der Beschaffung und Einführung von In jedem Anwendungssystemen Haus eine für das rechnerunterstützte einzige Dokumentenmanagement... aber das ist und die digitale Archivierung schon geachtet schwer werden genug muss, um ein Optimum zu erreichen. Ein Referenzmodell kann hier als Orientierung dienen.

Begriff Referenzmodell Referenz: Modell: Empfehlung, Auskunftsperson, Bezugnahme, Bezugspunkt (nach [Schütte (1998)]) Ein Modell ist die vereinfachte Repräsentation der Wirklichkeit oder eines Ausschnitts davon und ausgerichtet auf eine bestimmte Fragestellung. Empfehlung/Bezugspunkt für relevante Elemente eines Systems, die von jemandem in einer Sprache formuliert sind.

Rahmenbedingungen logistische und organisatorische Probleme in der konventionellen Archivierung Raummangel hohe Sach- und Personalkosten organisatorische Defizite wachsende Anforderungen an die klin. Dokumentation gesetzliche Vorgaben Maßnahmen zur Qualitätssicherung wachsende Arbeitsteilung hoher Kommunikationsbedarf effiziente, zeitnahe, auswertbare und patientenbezogene Erfassung, Speicherung und Präsentation von Einzeldaten

Lösungen am Markt ca. 20-25 vollständig integrierte EPA- Lösungen, weitestgehend papierlos ca. 250 Teil-EPA-Lösungen, durch vermehrte digitale Online-Dokumentation und -Speicherung durch hybride Dienstleistungsverfahren (Scannen und/oder Mikroverfilmung) ca. 100 PACS-Lösungen in radiologischen Abteilungen

Marktsituation EPA = Dokumentation? EPA = Archiv/DMS? c.a.r.u.s. GAP Meierhofer Marabu Yanistra d.velop Micom GSD/T-Systems Optimal Systems DMI NeXUS ITB MFM Heydt-Verlag Komplett- EPA? EPA = DL / neues Medium? SAP BOSS Prompt GWI Siemens EPA = KIS? Laufenberg

Grundsätze Architektur von Dokumentenmanagement- und Archivierungssystemen steht im Zusammenhang mit dem führenden Informationssystem (keine isolierte Lösung!) Eindeutige Vergabe von Patientenidentifikationen Ausbau der medizinischen Dokumentation als wichtige Voraussetzung für den Aufbau digitaler Archive Konsequente Nutzung von Standards Sicherstellung der rechtlichen Anforderungen Zugriffsberechtigungskonzept Revisionssicherheit und rechtliche Anerkennung

Grundsätze Integration von PACS einer rechnerunterstützten Aktenverwaltung Einfache Mensch-Maschine-Schnittstelle Keine Punktumstellung auf digitale Patientenarchive möglich, Projektorganisation erforderlich Berücksichtigung von Migrationstrategien Individualität über Einführungsprojekt, keine Eigenentwicklungen Standardisierung Investitionssicherheit

Rechtliche Anforderungen an Archivsysteme Dokumentationspflicht für die medizinische Behandlung Aufbewahrungspflicht Aufbewahrungszeitraum: 10 30 Jahre + Elektronische Archivierung ist rechtlich zulässig (MBO-Ä, SGB V, RöVo,HGB analog)

Datenmodell (vereinfacht) Patient Fall ( Maßnahme) Dokument Identifikationen lebenslang und eindeutig auf allen Ebenen Pat-IDs Fall-IDs Dok-IDs

Problematik Abrechnungsfall (= Sammlung von abrechenbaren Leistungen in einem Zeitintervall) vs. Medizinischer Fall (= Abfolge von zusammen-hängenden/-gehörigen medizinischen Maßnahmen im Rahmen ambulanter/stationärer Versorgung)

Inhaltliche (An-)Forderungen Im Archiv: Abbildung medizinischer Fall Historienverwaltung (Patient, Fall) Integration nacherfasster Dokumente (Scans) Unabhängig vom Abrechnungsstatus! Was muss archiviert werden? Einzeldaten (Datenbankfelder)? Maskeninhalte (Subsysteme)? Unveränderliche Dokumente ( Images, TIFF etc.)?! Klare Abgrenzung zwischen lebenden und archivierten Dokumenten notwendig!

Anforderungen sind die internen Abläufe im Krankenhaus durch eine Organisation der Mischwelt (Papier, NCI, CI) zu optimieren hohe Integration das Krankenhaus durch KIS- unabhängige bzw. austauschbare, dokumentenbasierende archivierte Patientenakten auf die Anforderungen 2006-2015 vorzubereiten. Die im GKV- Modernisierungsgesetz festgeschriebenen Zielsetzungen und die bekannten Weichenstellungen ab 2006 erfordern eine für Langzeit verfügbare Aktenwelt: archivierte Patientenakte = APA als Langzeitversion der elektronischen Patientenakte i.s.v. ITIS (Arbeitsbegriff der AGPAH Road Map 2015) Konsequenz ist die Nutzung bereits etablierter Standards, die Etablierung / Empfehlung von Standards, die die Industrie und die KH nutzen

Road Map 2015 100% Chipkarte Anteil der digitalen okumente in % Telematik Elektronische Patientenakte Archivierte Patientenakte 2007-15: Ausbau von Telematik Chipkarten und archivierten Patientenakten 2006: Gesundheitskarte und Heilberufeausweis 2005: Forcierung der Telematik 0 2003/4: (archivierte) elektronische Patientenakte t

Verfügbare Standards Bereits praktisch verwendet: HL7 DICOM CEN / ISO Formate: TIFF, JPEG, XML, PDF, ASCII... Zu berücksichtigen: IHE

Verfügbare Konzepte Open Archiving Information System (OAIS) Information Assurance Technical Framework Forum (IATF) IETF (Internet Engineering Task Force) Working Group Long-Term Archive and Notary Services (LTANS) HISA SCIPHOX

sinnvolle Referenz-Modelle Modell 1: volle Integration in das KIS ohne Redundanz, am Beispiel Universitätsklinikum Ulm Modell 2: volle Integration in das KIS mit zusätzlich unabhängig nutzbarem vollen archivierten Dokumentenbestand auf Basis von Standardformaten (z.b. TIFF): Sicherheit, ITIS, regionale Akten am Beispiel Universitätsklinikum Tübingen

Modell 1 (Bsp. Ulm) einmalige, verlässliche Datenhaltung, keine Redundanzen einheitliche Oberfläche am Arbeitsplatz Nutzung des Archivs ausschließlich über das führende Informationssystem Nutzung mehrerer Archivsysteme Archiv als Langzeitspeicher Black Box Ausfallkonzepte müssen dann für das gesamte KIS incl. BlackBox gelten

Modell 2 (Bsp. Tübingen) Verlässliche Datenhaltung, mit Redundanz und Sicherheit, da das Archiv zusätzlich alle Unterlagen für Langzeit verfügbar macht Ausfallkonzepte können mehrstufig aufgebaut sein das unabhängige Archiv ist zusätzliches Ausfallkonzept! einheitliche Oberfläche am Arbeitsplatz für die Nutzer, zusätzlich die Möglichkeit, die APA separat bereitzustellen: Systemausfall, -wechsel, Telematik, andere Nutzergruppen, Anforderungen bis 2015 Nutzung des Archivs ausschließlich über führendes System möglich, Option der Unabhängigkeit ohne Mehrkosten verfügbar Einbindung / Ablösung alter Archivsysteme Aktenverwaltung und DMS / Archiv sind voll integriert, aber als Option auch konsistent unabhängig nutzbar

Integration Es ist eine möglichst hohe Integration in das Krankenhausinformationssystem anzustreben. Die Priorität sollte dabei auf eine gemeinsame Stammdatenhaltung (Master Patient Index) gelegt werden. Für die Anwender ist eine geeignete Oberflächen- und Funktionsintegration ebenso wichtig wie eine technische Verschmelzung der Systeme. Die Nutzung verschiedener Systeme für Dokumentation und Archivierung bedeutet nicht zwangsläufig den Oberflächenwechsel des Anwenders. Diese Grundsätze gelten sowohl für Modell 1 als auch Modell 2.

Architekturkonzept Präsentationsebene Client Client TCP/IP Applikationsebene Server TCP/IP Datenbasis Datenbank Fileserver Jukebox

Hochverfügbarkeit Ausfallsicherheit ohne Cluster-SW Kombinierte Sicherheit und Lastverteilung Client Abwechselnder Zugriff Server1 Server2 Hochverfügbare DB SAN Plattenspeicher

Netzwerkeinbindung Absicherung nach Innen und Außen Absicherung im Netz durch eigenes Segment Mindestens 100 MBit Interne 1Gbit-Vernetzung zwischen Archivkomponenten

Übersicht Kernfunktionalitäten Revisionssicherheit Zugriffsberechtigungskonzept Signaturverwaltung Dokumentenmanagement Archivmanagement /Ablage Präsentation (Sichten) / Wiederauffinden Import / Export / Scannen Migrationsfähigkeit Mandantenfähigkeit Transformation Aktenzusammenführung mit Historienweiterführung (aus führendem System)

Revisionssicherheit Rechtskonformität/-sicherheit Revisionssicherheit: Archivsystem Gestaltung entsprechend den Vorgaben der GoB und GoBS Rechtskonformität: Berücksichtigung aller gestellten rechtlichen Anforderungen Rechtssicherheit: ex post Prüfergebnis Archivsystem: Transformation, Archivierung, Wiedergabe

Zugriffskonzepte / -berechtigungen Zugriffsstrategien Patientenbezogen (übergreifend auswertend, ggf. anonymisiert Fallbezogen (konkreter Behandlungszusammenhang) Umsetzung der Berechtigungen (i.d.r. fallbezogen) Zeitliche Befristung Zugriffskonzept des aufrufenden Systems notwendig /abbildba Differenzierte Rechtestruktur (Arzt, Pflege, Archiv..) Rollen und Berechtigungsstufen müssen über Patienten-ID, Fall-ID und Dokumentenarten bis auf Dokumentebene einstellbar sein

Signaturen - Grundfunktionen Die Verwendung eindeutig interpretierbarer, langfristig stabiler und standardisierter Signaturdatenformate Archivierung erforderlicher Verifikationsdaten in verkehrsfähiger Form Rechtzeitige und beweiskräftige Signaturerneuerung Redundanz bei der Speicherung und Erneuerung elektronisch signierter Dokumente Einsatz elektronischer Signaturen unterschiedlicher Qualität

Signaturen - Forderungen Elektronische Signaturen sollten in einem eindeutig interpretierbaren, langfristig stabilen und standardisierten Signaturdatenformat erzeugt werden Alle zur Verifizierung elektronisch signierter Dokumente erforderlichen Verifikationsdaten müssen rechtzeitig beschafft werden und über den Aufbewahrungszeitraum in beweiserhaltender Form verfügbar sein Elektronisch signierte Dokumente müssen erneut elektronisch signiert werden, bevor die verwendeten kryptographischen Algorithmen oder deren Parameter ihre Sicherheitseignung verlieren Bei der Speicherung elektronisch signierter Dokumente sollten Redundanzmechanismen eingesetzt werden, da bereits einzelne Bitfehler zur Ungültigkeit elektronischer Signaturen führen

Signaturen praktischer Einsatz Fortgeschrittene Signaturen können vom Anwender selbst hergestellt werden sind preiswert und kurzfristig produzierbar erfüllen das Kriterium Integrität erfüllen das Kriterium Authentizität nicht objektiv im Sinne von beweisverwertbar Qualifizierte Signaturen akkred. Zertifizierungsdiensteanbieter setzen für die Herstellung ein spezielles Registrierungsverfahren voraus müssen verbindlich im Trustcenter des akk. ZDA hergestellt werden sind kostenintensiver und haben eine Herstellungszeit von 2-4 Wochen erfüllen die Kriterien Authentizität und Integrität mit ihnen verknüpfte Dateien sind (bis auf wenige Ausnahmen) der Schriftform gleichgestellt / werden als objektiv im Sinne von beweisverwertbar anerkannt

Dokumentenmanagement - Themenkomplexe Einbindung in die Prozess- und Vorgangsbearbeitung (Workflowsystem, Groupware) Informationsintegration (Applikationsübergreifende Integration der Systeme auf Daten- und Präsentationsebene) Speicherung und Archivierung (Kurzzeit-, Langzeitarchiv) Datenschutz und Datensicherheit Dokumenten- und Recherchemanagement

Dokumentenmanagement - Funktionalitäten Anwenderfunktionen Dokumentenerfassung und ablage Recherche (suchen, finden, weiterbearbeiten) Vorgangsbearbeitung Status- und Versionsverwaltung Datenarchivierung Informationsausgabe und Präsentation, Auswertungen Administrationsfunktionen Nutzer- und Zugriffsverwaltung Definition der Ablageverwaltung, Indizes Speichermanagement Caching (in Abhängigkeit von Datenvolumina) Ein- und Ausgabeverwaltung (Geräte, Viewer, etc.)

Dokumentenmanagement Überblick Input: -Erfassen (scannen, importieren etc.) -Konvertieren, Komprimieren (s.a. Anforderungen an Formate) -Indexieren, Katalogisieren (Aktenbezug) DMS Informationssmanagement: -Recherche -Versions- und Statusverwaltung -Workfloweinbindung (Diagnoseerfassung und Therapieplan) -Informationsintegration -Speicher- und Ablageverwaltung -Nutzer- und Zugriffsverwaltung Output: -Sichten (nach Anforderung und Berufsgruppen) -Darstellung, Visualisierung -Weiterleitung, Verteilung -Ausgabe

Archivmanagement / Ablage Basisfunktionalität: Speichern und Holen von Dokumenten Management von Massenspeichern Ansteuerung von Speicherlaufwerken Ordnungsmäßigkeit: Veränderung oder Löschung unabhängig vom eingesetzten Datenträger ausschließen Ausnahme: Datenschutzgesetze (Möglichkeit zum Löschen und Korrigieren von Dokumenten für den Fall, dass ein Patient dies fordert)

Archivmanagement / Ablage Medien-/Jukeboxsoftware Ansteuerungs- und Betriebssoftware Einlegen, Labeln, Kopieren und Duplizieren von Datenträgern Operating- und Überwachungstools

Präsentation (Sichten) Wiederauffinden (Retrieval) Basisfunktionalität Retrieval Bildschirmpräsentation Drucken Be- und Verarbeitung von Dokumenten Recherche über relevante Selektionskriterien (Deskriptoren) Dokumentenbetrachtung verschiedene Viewer für mehrere Dateiformate (ASCII, TIFF, DICOM, JPEG, PDF,...) Viewer erlauben i.d.r. keine Bearbeitung von Dokumenten!

Präsentation (Sichten) Wiederauffinden (Retrieval) Dokumentenbearbeitung Vergrößern, Verkleinern Drehen, Spiegeln Veränderung des Kontrastes und der Helligkeit Dokumentenverarbeitung Textverarbeitung, Dokumentationssysteme Desktop Publishing,Information-Retrieval-Systeme Längen-, Winkel-, Flächenmessungen, 3D-Rekonstrukt. etc. Funktionen entweder integriert oder Zugriff über Schnittstellen auf die archivierten Dokumente

Präsentation (Sichten) Wiederauffinden (Retrieval) Übersichtsdarstellungen zur Patientenhistorie Verlaufsdarstellungen mit Diagnosen, Therapien und Maßnahmen Dokumentenübersichten simultane Betrachtung mehrerer Dokumente Gegenüberstellung von alten und neuen Dokumenten Signalisierung,wenn neue Dokumente an einem Arbeitsplatz eintreffen Sinnvoll, immer das jüngste Dokument, insbesondere den Arztbrief der letzten Behandlung anzuzeigen, falls kein anderer Parameter vorgegeben ist

Archivimport / Scannen Häufigste Szenarien Import elektronisch erzeugter / vorliegender Daten Scannen von Dokumenten / Belegen in Papierform Einsatz der qualifizierten Signatur Beim digitalen Diktat Erzeugung eines TIFF G4-Dokuments mit integrierter Signatur Beim Druck eines elektronisch erzeugten Papierdokuments Erzeugung eines TIFF G4-Dokuments Aufbringen der Signatur als Barcode Beim Scannen von Original-Papierbelegen Bezeugung des Verfahrens (Ordnungsmäßigkeit) durch eine natürliche Person Massen -Zeitstempel mit integrierter Signatur (?!)

Signaturerneuerung (1/2) Signaturerneuerung durch Archivzeitstempel - Archivzeitstempel für viele Dokumente = Hashwertbaum (Merkle) + Zeitstempel mit qualifizierter Signatur - Reduzierter Archivzeitstempel = Erneute Signatur - Zentrale Speicherung und Erneuerung - Anforderung bei Verifikation des signierten Dokumentes Eigenschaften - Signaturgesetzkonform - Effizient und wirtschaftlich - Datenschutzkonform - Allgemein anwendbar DataObject d 1 Hash h 1 =H(d 1 ) DataObject d 1 Hash h 5 =H(h 1 h 2 ) Hash h 1 =H(d 1 ) Hash h 2 =H(d 2 ) DataObject d 2 Timestamp t=tsp(h 7 )... Hash h 2 =H(d 2 ) Hash h 6 =H(h 3 h 4 ) Hash h 3 =H(d 3 ) DataObject d 3 Hash h 6 =H(h 3 h 4 ) Reduced ArchiSig - ArchiveTimeStamp ArchiSig - ArchiveTimeStamp Hash h 4 =H(d 4 ) DataObject d 4 Timestamp t=tsp(h 7 )

Signaturerneuerung (2/2) Initiale Archivzeitstempelung - Erzeugung von Hashwerten bei der Archivierung der Dokumente und Bildung eines Archivzeitstempels - Um die Sicherheitseignung kryptographischer Algorithmen durch das Archivsystem bewerten zu können Zeitstempel-Erneuerung - Notwendig bevor kryptographische Algorithmen im Zeitstempel unsicher werden - Für betroffene Archivzeitstempel Zeitstempel hashen und erneuten Archivzeitstempel bilden - Kein Zugriff auf die archivierten Dokumente selbst Hashbaum-Erneuerung - Notwendig bevor Hash-Algorithmus im Hashwertbaum unsicher - Für betroffene Archivzeitstempel archivierte Dokumente und reduzierte Archivzeitstempel hashen und erneuten Archivzeitstempel bilden

Migrationsfähigkeit Lebenszyklus der Dokumente von ihrer Entstehung bis zum betrieblich und gesetzlich notwendigen Ende der Archivierung volständig abgedeckt geeignete Datenträger erforderlich revisionssicheres Versionsmanagement ohne Informationsverlust Vereinfachung durch selbsterklärende Dokumente inkl. der beschreibenden Daten. geeignete Software-Tools Einsatz im laufenden Archivbetrieb (Menge / Zeit)

Mandantenfähigkeit EineApplikation Führung mehrerer Mandanten nebeneinander Strikte Trennung der einzelnen Datenbestände -> mandantenspezifische Konfiguration Datenschutz: Trennungskontrolle personenbezogener Daten vorgeschrieben

Transformation Ziel: rechtssicheres Verfahren für Konvertierung digitaler Dokumente Konvertierung digitaler Signaturen Scannen von Dokumenten Probleme / Gefahren Ablauf von Signaturen Verlust des (hohen) Beweiswertes

Historienverwaltung Lückenlose Historie notwendig Änderungen (Name, Adresse, Kostenträger) immer mitziehen Retrieval auf alte und neue Daten ermöglichen Führendes /sendendes System (KIS): Einfaches Umhängen von Fällen nicht ausreichend Echtes Merge (Zusammenführen) von Patienten / Fällen HL7: A34, A35, A36 und ggf. A37 DMS /Archivsystem: Abbildung der o.a. HL7-Mimik Aktenzusammenführung

Weitere Inhalte... Empfehlungen zur Systemtechnik Empfehlungen zur Einführung (Roadmap) Nutzen Beispiele Literatur

Wir bedanken uns... Dr. A. Beß Dr. C. Dujat J. Erdmann Dr. A. Häber A. Herrmann A. Kàrolyi C. Kretschmer H. Kuhlemann A. Müller J. Naumann Prof. Dr. P. Schmücker H. Wiechmann Prof. Dr. A. Winter