informationssysteme in der medizin g. quade institut für medizinische biometrie, informatik und...
TRANSCRIPT
Informationssysteme in der Informationssysteme in der MedizinMedizin
G. Quade
Institut für Medizinische Biometrie, Informatik und Institut für Medizinische Biometrie, Informatik und Epidemiologie der Universität BonnEpidemiologie der Universität Bonn
QuadeQuade
Klinische Prozesse mit Klinische Prozesse mit Methoden und Techniken der Methoden und Techniken der Informatik zu optimieren. Dazu Informatik zu optimieren. Dazu sind detaillierte Kenntnisse zu sind detaillierte Kenntnisse zu den Prozessen notwendig den Prozessen notwendig
Medizinische Medizinische Informatik Informatik
GNP
QuadeQuade
Jahr Deutschland Frankreich Italien Japan KanadaVereinigtes Königreich
Vereinigte Staaten
in Millionen Landeswährung1980 66.416,82 31.269,92 . 15.657.300,00 22.086,33 13.019,00 242.620,70
1985 86.405,26 59.525,29 . 21.626.600,00 39.442,90 20.859,00 420.555,66
1990 108.291,62 86.408,26 54.047,00 26.112.800,00 60.292,85 33.558,00 683.589,07
1991 . 92.205,53 60.821,40 27.881.200,00 65.525,45 37.821,00 748.100,13
1992 157.591,00 98.234,64 64.336,50 29.826.500,00 68.931,47 42.258,00 812.267,51
1993 162.269,00 104.014,29 65.359,10 31.360.100,00 70.696,74 44.582,00 873.160,66
1994 174.314,00 107.217,24 66.755,00 33.020.300,00 72.216,73 47.748,00 920.937,09
1995 186.542,00 117.693,47 68.744,40 33.952.748,57 73.203,80 50.086,00 973.398,20
1996 194.862,00 120.681,46 74.057,50 35.522.723,66 73.813,07 53.503,00 1.024.493,01
1997 195.880,00 122.750,50 80.282,40 36.005.047,88 77.574,94 55.462,24 1.077.152,80
1998 201.148,00 127.165,29 84.333,90 36.796.071,19 82.864,58 59.178,43 1.134.816,13
1999 207.272,00 132.025,23 87.790,50 37.538.338,15 87.359,27 64.732,73 1.204.518,17
2000 212.424,00 138.294,22 96.039,80 38.676.484,72 94.945,31 69.242,15 1.289.386,50
2001 220.660,00 145.510,85 102.547,20 39.566.751,46 102.999,80 74.833,23 1.401.971,15
2002 228.088,00 155.034,48 107.992,90 39.145.888,11 110.537,41 80.619,81 1.527.950,92
2003 233.735,00 173.676,75 111.445,30 39.642.849,99 118.389,17 86.529,00 1.653.333,44
2004 233.778,00 182.866,33 120.694,60 40.076.014,42 125.885,26 94.768,00 1.772.844,00
2005 239.357,00 190.951,34 126.854,80 . 133.928,41 101.509,00 1.897.190,40
2006 . . 133.017,80 . 141.635,38 .
Krankenhaus als Krankenhaus als KostenfaktorKostenfaktor
QuadeQuade
19801980 19941994
KrankenhäuserKrankenhäuser 38,70538,705 106,673 106,673
RehaReha 4,74 4,74 12,932 12,932
stat. Pflegestat. Pflege 6,252 6,252 24,459 24,459
ber. + soz. Rehaber. + soz. Reha 0,102 0,102 0,045 0,045
VerwaltungVerwaltung 7,593 7,593 24,086 24,086
20012001
KrankenhausKrankenhaus
QuadeQuade
Grenzen der MedizinGrenzen der Medizin
FrüherFrüher TechnikTechnik
HeuteHeute RessourcenRessourcen
ÄnderungenÄnderungen
QuadeQuade
Primäre ProzessePrimäre ProzesseDiagnostikDiagnostikKrankenversorgungKrankenversorgung
KostendeckungsprinzipKostendeckungsprinzipdualistischedualistischeFinanzierungFinanzierung
finanziell finanziell ökonomischeökonomischeKonsequenzenKonsequenzen
Leistungsbezogene Leistungsbezogene AbrechnungAbrechnung
Wer zahlt was?Wer zahlt was?
QuadeQuade
InvestitionenInvestitionen VerlusteVerlusteBetriebskostenBetriebskosten
SteuerzahlerSteuerzahler PatientPatient SteuerzahlerSteuerzahler
LandLand KrankenkassenKrankenkassen MWFMWF
QuadeQuade
Krankenhäuser Krankenhäuser FinanzierungFinanzierung
QuadeQuade
Seit 1996Seit 1996
FallpauschalenFallpauschalen
SonderentgelteSonderentgelte
AbteilungspflegesatzAbteilungspflegesatz
BasispflegesatzBasispflegesatz
Strategische Strategische Ziellosigkeit Ziellosigkeit
QuadeQuade
Mit der PPR führt das GSG 1993 Mit der PPR führt das GSG 1993
erstmals eine analytische Berechnung des erstmals eine analytische Berechnung des
Personalbedarfs ein. Es werden 20000 Personalbedarfs ein. Es werden 20000
neue Stellen geschaffen. 1997 wird die neue Stellen geschaffen. 1997 wird die
PPR wieder abgeschafft, um weitere PPR wieder abgeschafft, um weitere
Kostensteigerungen zu verhindern.Kostensteigerungen zu verhindern.
MEBMEB
QuadeQuade
Bilanz 2000Bilanz 2000
BetriebsaufwendungenBetriebsaufwendungen 823.593 TDM823.593 TDMBetriebserträgeBetriebserträge 656.379 TDM656.379 TDMdavon Ambulanzendavon Ambulanzen 15.371 TDM 15.371 TDMVerlustVerlust 183.931 TDM183.931 TDMPersonalaufwandPersonalaufwand 60 %60 %IT Kostenanteil (geschätzt)IT Kostenanteil (geschätzt) ? % ? %
20012001
Personalkosten Personalkosten
QuadeQuade
Da die Personalkosten etwa 70% Da die Personalkosten etwa 70% aller Ressourcen ausmachen, muß aller Ressourcen ausmachen, muß bei allen Entscheidungen eine bei allen Entscheidungen eine Schonung dieser Ressource Schonung dieser Ressource erfolgen!erfolgen!
Datenflut Datenflut
QuadeQuade
Informationen sind Grundlage von Informationen sind Grundlage von EntscheidungenEntscheidungen
Viele Patienten haben mehr als eine KrankheitViele Patienten haben mehr als eine Krankheit
Fortschritt in Diagnostik und Therapie Fortschritt in Diagnostik und Therapie bedeutet mehr Daten pro Patientbedeutet mehr Daten pro Patient
Kurze Verweildauer bedeutet mehr Daten in Kurze Verweildauer bedeutet mehr Daten in kürzerer Zeitkürzerer Zeit
QuadeQuade
QuadeQuade
Dokumentation Dokumentation
QuadeQuade
Anordnungen (wer was wann wen wo)Anordnungen (wer was wann wen wo)
Ausführung einer AnordnungAusführung einer Anordnung
UntersuchungsergebnisseUntersuchungsergebnisse
Übersicht des KrankheitsverlaufsÜbersicht des Krankheitsverlaufs
Behandlungs- und PflegezieleBehandlungs- und Pflegeziele
QuadeQuade
QuadeQuade
QuadeQuade
ManagementManagement
QuadeQuade
VerwaltungVerwaltung ÄrzteÄrztePflegePflege
VDVD Leitende Leitende PflegekraftPflegekraft
Ärztlicher Ärztlicher DirektorDirektor
Welche spezielle Ausbildung ist vorhanden?Welche spezielle Ausbildung ist vorhanden?
QuadeQuade
QuadeQuade
QuadeQuade
QuadeQuade
QuadeQuade
NutzenäquivalentNutzenäquivalent
QuadeQuade
Unter Nutzenäquivalent werden in DM Unter Nutzenäquivalent werden in DM oder VZK ausgedrückt die Ressourcen oder VZK ausgedrückt die Ressourcen verstanden, die bei Einsatz eines KIS im verstanden, die bei Einsatz eines KIS im ärztlichen oder pflegerischen Bereich für ärztlichen oder pflegerischen Bereich für die spezifischen Tätigkeiten dieser die spezifischen Tätigkeiten dieser Gruppen und neue Aufgaben Gruppen und neue Aufgaben zurückgewonnen werden können.zurückgewonnen werden können.
RandbedingungenRandbedingungen
QuadeQuade
Studienobjekt:Studienobjekt: PoliklinikPoliklinik
Zielgruppe:Zielgruppe: Ministerialbeamte imMinisterialbeamte imFinanzministeriumFinanzministerium
Zielgröße:Zielgröße: Nutzenäquivalent im Nutzenäquivalent im PersonalbereichPersonalbereich
AusganssituationAusganssituation
QuadeQuade
Schlechte InfrastrukturSchlechte Infrastruktur
Keine Hilfskräfte für Ärzte und Keine Hilfskräfte für Ärzte und PflegepersonalPflegepersonal
Lange WegeLange Wege
Keine EDVKeine EDV
AblaufAblauf
QuadeQuade
Methode der DatensammlungMethode der Datensammlung
FortbildungsveranstaltungFortbildungsveranstaltung
GruppeneinteilungGruppeneinteilung
FragebögenFragebögen
ErfassungszeitraumErfassungszeitraum
QuadeQuade
TätigkeitenTätigkeiten
1. Anordnungen1. Anordnungen2. Befunde suchen, abfragen2. Befunde suchen, abfragen3. Berichte, Briefe3. Berichte, Briefe4. Visite vorbereiten4. Visite vorbereiten5. Terminvereinbarungen5. Terminvereinbarungen6. Erstellen von Bescheinigungen6. Erstellen von Bescheinigungen7. Kontrolle der Umsetzung von Anordnungen7. Kontrolle der Umsetzung von Anordnungen8.8. DokumentationDokumentation9.9. BettenmanagementBettenmanagement10.10.MaterialanforderungMaterialanforderung
QuadeQuade
TätigkeitTätigkeit Anzahl/ ZeitAnzahl/ Zeit (Min)(Min)
Anzahl/ ZeitAnzahl/ Zeit (Min)(Min)
TätigkeitTätigkeit
PflegePflegeErfassungsbogen ArbeitszeitErfassungsbogen Arbeitszeit
NeuaufnahmeNeuaufnahme
AnordnungenAnordnungen
Anordnung eiligAnordnung eilig
AuftragsgangAuftragsgang
UntersuchungsanforderungUntersuchungsanforderung
Telefon mit AbteilungenTelefon mit Abteilungen
KurvenführungKurvenführung
EssenskartenEssenskarten
PflegeberichtPflegebericht
ÜbergabeÜbergabe
VerlegungenVerlegungen
Telefonvermittlung/Telefonvermittlung/
GebührenGebühren
KurvenkontrolleKurvenkontrolle
PatiententransportPatiententransport
Apotheke (bestellen)Apotheke (bestellen)
Material bestellenMaterial bestellen
NANA
ANAN
AEAE
AGAG
UAUA
TATA
KFKF
EKEK
PFPF
ÜGÜG
VEVE
TVTV
KKKK
PTPT
ABAB
MBMB
Ärztlicher Dienst stationär Ärztlicher Dienst stationär (Fragen)(Fragen)
QuadeQuade
1. 1. 13501350 Minuten werden täglich für Minuten werden täglich für 50%50% Anordnungen von Untersuchungen Anordnungen von Untersuchungen und Medikamenten gebrauchtund Medikamenten gebraucht
2. 2. 100100 Minuten werden täglich für Minuten werden täglich für 75%75% die Suche nach Befunden durchdie Suche nach Befunden durch den Arzt gebrauchtden Arzt gebraucht
3. 3. 3535 Minuten werden für die Anfer- Minuten werden für die Anfer- 80%80% tigung von Verlegung/ Entlassungs-tigung von Verlegung/ Entlassungs- berichten gebrauchtberichten gebraucht
4. 4. 6060 Minuten werden täglich benötigt, Minuten werden täglich benötigt, 100%100% um vor der Visite die Patientendoku-um vor der Visite die Patientendoku- mentation zu prüfenmentation zu prüfen
5. 5. 7070 Minuten werden täglich benötigt, Minuten werden täglich benötigt, 25%25% um Termine zu vereinbarenum Termine zu vereinbaren
6. 6. 3030 Minuten werden täglich benötigt, Minuten werden täglich benötigt, 50%50% um Bescheinigungen zu schreibenum Bescheinigungen zu schreiben
7. 7. 410410 Minuten werden täglich benötigt, Minuten werden täglich benötigt, 90%90% um die Umsetzung von Anordnungenum die Umsetzung von Anordnungen zu kontrollierenzu kontrollieren
8. 8. 380380 Minuten werden täglich benötigt, Minuten werden täglich benötigt, 50%50% um Untersuchungsergebnisse zu um Untersuchungsergebnisse zu dokumentierendokumentieren
9. 9. 2525 Minuten werden täglich benötigt, Minuten werden täglich benötigt, 50%50% um Verlegungen zu organisierenum Verlegungen zu organisieren
AblaufAblauf
QuadeQuade
ProbelaufProbelauf
Echtlauf an unterschiedlichen TagenEchtlauf an unterschiedlichen Tagen
InterviewsInterviews
Übertragung auf BereichsbögenÜbertragung auf Bereichsbögen
AuswertungAuswertung
QuadeQuade
QuadeQuade
QuadeQuade
QuadeQuade
Case law C-241/99
physical presence is working physical presence is working timetime
The Court of Justice of The Court of Justice of the European the European CommunitiesCommunities
QuadeQuade
QuadeQuade
Klinik - InformationssystemKlinik - Informationssystemaus der Sicht eines Arztesaus der Sicht eines Arztes
QuadeQuade
QuadeQuade
QuadeQuade
QuadeQuade
QuadeQuade
Krankenhaus Krankenhaus Informationssystem Informationssystem
Ein Krankenhaus Informationssystem ist Ein Krankenhaus Informationssystem ist
Voraussetzung für ein effektives Voraussetzung für ein effektives
Management sowie hohe Qualität bei der Management sowie hohe Qualität bei der
Prozeßdurchführung zu niedrigen Kosten. Prozeßdurchführung zu niedrigen Kosten.
Die logische Weiterentwicklung ist die Die logische Weiterentwicklung ist die
elektronische Patientenakte (EPA).elektronische Patientenakte (EPA).
19691969 Mond LandungMond Landung
19721972 El CaminoEl Camino
198x198x Enterprise SystemsEnterprise Systems
Regional Networks CHINRegional Networks CHIN
Medical Record InstituteMedical Record Institute
Der AnfangDer Anfang
Oncology Meeting Oncology Meeting CuritibaCuritiba
Teile der Patientenakte sind digitalTeile der Patientenakte sind digital
Der Rest wird als “Abbild” Der Rest wird als “Abbild” gespeichertgespeichert
Die meisten Daten liegen in digitaler Die meisten Daten liegen in digitaler Form vorForm vor
Die Multimediale Electronische Die Multimediale Electronische Krankenakte erlaubt den weltweiten Krankenakte erlaubt den weltweiten Austausch von PatientendatenAustausch von Patientendaten
Schritte zur EPASchritte zur EPA
Oncology Meeting Oncology Meeting CuritibaCuritiba
11
22
33
44
Europe:Europe: Project Team PT1-011 Working Project Team PT1-011 Working Group 1 (WG1) of the Group 1 (WG1) of the
Technical Technical Committee TC 251 of Committee TC 251 of CENCEN
“Electronic Healthcare Record “Electronic Healthcare Record Architecture”Architecture”
GEHR: Good European Health GEHR: Good European Health RecordRecord
StandardsStandards
Oncology Meeting Oncology Meeting CuritibaCuritiba
US:US: Healthcare Informatics Standards Healthcare Informatics Standards Planning Panel of the American Planning Panel of the American
National Standards Institute National Standards Institute (ANSI-HISPP) in cooperation with (ANSI-HISPP) in cooperation with
the the Computer Based Patient Record Computer Based Patient Record Institute (CPRI)Institute (CPRI)
IEEE, HL7, ASTM (American Society IEEE, HL7, ASTM (American Society for Testing of Materials)for Testing of Materials)
StandardsStandards
Oncology Meeting Oncology Meeting CuritibaCuritiba
US:US: ASTM E1384 “Description for ASTM E1384 “Description for Content and Structure of an Content and Structure of an Automated Primary Record of Automated Primary Record of
Care”Care”
ASTM E31.12 “Standard Guide for ASTM E31.12 “Standard Guide for Properties of Computer-based Properties of Computer-based
Patient Patient Records and Record Systems.Records and Record Systems.
StandardsStandards
Oncology Meeting Oncology Meeting CuritibaCuritiba
InternationalInternational
ISO IAeG (Inter Agency edi Group)ISO IAeG (Inter Agency edi Group)
StandardsStandards
Oncology Meeting Oncology Meeting CuritibaCuritiba
PatientenkartePatientenkarte
DiabcardDiabcard
Health Professional CardHealth Professional Card
In der Zukunft werden Karten dazu In der Zukunft werden Karten dazu autorisierten Personen den Zugriff auf autorisierten Personen den Zugriff auf Patientendaten ermöglichen. Sie werden Patientendaten ermöglichen. Sie werden einen Schlüssel für die digitale einen Schlüssel für die digitale Unterschrift und die Verschlüsselung der Unterschrift und die Verschlüsselung der Daten enthalten.Daten enthalten.
KartenKarten
Oncology Meeting Oncology Meeting CuritibaCuritiba
Protokolle zum Daten-Protokolle zum Daten-austausch in der Medizin austausch in der Medizin
HL7HL7
DICOMDICOM
EDIFACTEDIFACT
xDTxDT
Sprache für Sprache für Kontrollprogramme Kontrollprogramme
ARDEN SyntaxARDEN Syntax
AustRal On-line AustRal On-line Network for Medical Network for Medical
Auditing and Auditing and TeleAssistanceTeleAssistance
AMIA 1999AMIA 1999
ARGONAUTA:ARGONAUTA:
Elektronische PatientenakteElektronische Patientenakte
Argentina:Argentina: Comisión Nacional de Comisión Nacional de Actividades Actividades
Espaciales and Espaciales and Universidad Nacional de Universidad Nacional de
CCóórdobardoba
Chile:Chile: Instituto Antártico Instituto Antártico Chileno Chileno and and Universidad de ChileUniversidad de Chile
Germany: Germany: DLR and University of DLR and University of BonnBonn
Italy: Italy: Consiglio Nazionale delle Consiglio Nazionale delle Ricerche and Ricerche and
Ospedale San Ospedale San Camillo in Camillo in RomeRome
Argentina:Argentina: Comisión Nacional de Comisión Nacional de Actividades Actividades
Espaciales and Espaciales and Universidad Nacional de Universidad Nacional de
CCóórdobardoba
Chile:Chile: Instituto Antártico Instituto Antártico Chileno Chileno and and Universidad de ChileUniversidad de Chile
Germany: Germany: DLR and University of DLR and University of BonnBonn
Italy: Italy: Consiglio Nazionale delle Consiglio Nazionale delle Ricerche and Ricerche and
Ospedale San Ospedale San Camillo in Camillo in RomeRome
AMIA 1999AMIA 1999
Partners:Partners:
AMIA 1999AMIA 1999
ARGONAUTAARGONAUTA
Telemedizin
AMIA 1999AMIA 1999
60000-10000 AC 60000-10000 AC Gesellschaft der Jäger Gesellschaft der Jäger und Sammler und Sammler
- 18. Jahrhundert- 18. Jahrhundert Ackerbau und Ackerbau und ViehzuchtViehzucht
- heute- heute IndustriegesellschaftIndustriegesellschaft
heute - ?heute - ?InformationsgesellschaftInformationsgesellschaft
zukünftigzukünftig ? ? Freizeitgesellschaft?Freizeitgesellschaft?
GesellschaftenGesellschaften
Oncology Meeting CuritibaOncology Meeting Curitiba
Alle Produkte müssen produziert Alle Produkte müssen produziert werden.werden.
Das „Produkt“ “Information / Wissen” Das „Produkt“ “Information / Wissen” kann leicht kopiert werden!kann leicht kopiert werden!
Unser Problem ist nicht so sehr Unser Problem ist nicht so sehr “producing knowledge”, sondern der“producing knowledge”, sondern der
Zugang zu vorhandenem WissenZugang zu vorhandenem Wissen
Information SocietyInformation Society
QuadeQuade
QuadeQuade
QuadeQuade
QuadeQuade
QuadeQuade
QuadeQuade
Arten der QualitätArten der Qualität
Strukturqualität.Strukturqualität.
Prozeßqualität.Prozeßqualität.
Ergebnisqualität.Ergebnisqualität.
Kolloquium Medizinische Kolloquium Medizinische InformatikInformatik
StrukturqualitätStrukturqualität
1. Qualifikation des Arztes.1. Qualifikation des Arztes.
2. Räumliche und apparative Ausstattung.2. Räumliche und apparative Ausstattung.
3. Zugangsmöglichkeit.3. Zugangsmöglichkeit.
4. Art und Umfang der Dokumentation 4. Art und Umfang der Dokumentation (Patientenaufklärung).(Patientenaufklärung).
5. Vorschriften, Dienstordnung, Arbeitszeiten.5. Vorschriften, Dienstordnung, Arbeitszeiten.
6. Verordnungen (Röntgenverordnung, 6. Verordnungen (Röntgenverordnung, Weiterbildungsordnung).Weiterbildungsordnung).
7. Backup bei Ausfall (Personal, Notstrom, Telefon)7. Backup bei Ausfall (Personal, Notstrom, Telefon)Kolloquium Medizinische Kolloquium Medizinische
InformatikInformatik
ProzeßqualitätProzeßqualität
1. Diagnostische Abläufe (Reihenfolge, 1. Diagnostische Abläufe (Reihenfolge, zeitgerecht ...).zeitgerecht ...).
2. Therapeutische Abläufe (angemessen, 2. Therapeutische Abläufe (angemessen, Kontrollen,Kontrollen, Dokumentation). Dokumentation).
3. Pflegerische Abläufe.3. Pflegerische Abläufe.
4. Indikationsstellung.4. Indikationsstellung.
5. Standardvorgaben (Leitlinien schriftlich!).5. Standardvorgaben (Leitlinien schriftlich!).
Kolloquium Medizinische Kolloquium Medizinische InformatikInformatik
ErgebnisqualitätErgebnisqualität
1. Ist der Kunde (Patient) zufrieden?1. Ist der Kunde (Patient) zufrieden?
2. Ist der Arzt zufrieden (mit der 2. Ist der Arzt zufrieden (mit der Verwaltung)?Verwaltung)?
Kolloquium Medizinische Kolloquium Medizinische InformatikInformatik
QualitätssicherungQualitätssicherung
QualitätszirkelQualitätszirkel
Externe QualitätssicherungExterne Qualitätssicherung
RingversucheRingversuche
JCAHJCAH
Zertifizierung nach ISO 9000 und Zertifizierung nach ISO 9000 und
Akkreditierung nach EN 45001Akkreditierung nach EN 45001
Kolloquium Medizinische Kolloquium Medizinische InformatikInformatik
StandardsStandards
ISO 9000ISO 9000
ISO 9001ISO 9001
ISO 9002ISO 9002
ISO 9003ISO 9003
Kolloquium Medizinische Kolloquium Medizinische InformatikInformatik
Leitfaden zur Auswahl und AnwendungLeitfaden zur Auswahl und Anwendung
Modell zur Darlegung der Modell zur Darlegung der Qualitätssicherung in Design / Qualitätssicherung in Design / Entwicklung, Produktion, Montage und Entwicklung, Produktion, Montage und KundendiesnstKundendiesnst
Modell zur Darlegung der Modell zur Darlegung der Qualitätssicherung in Produktion und Qualitätssicherung in Produktion und MontageMontage
Modell zur Darlegung der Modell zur Darlegung der
Qualitätssicherung bei der EndprüfungQualitätssicherung bei der Endprüfung
Welches it die beste Welches it die beste AntwortAntwort
1.1. Erreichen einer objektiven Maximalleistung.Erreichen einer objektiven Maximalleistung.
2. 2. Erreichen eines optimalen Ergebnisses unter Erreichen eines optimalen Ergebnisses unter Abwägung Abwägung von Kosten und Leistung.von Kosten und Leistung.
3.3. Erreichen eines akzeptablen Ergebnisses bei Erreichen eines akzeptablen Ergebnisses bei minimalem Aufwand.minimalem Aufwand.
4.4. Zufriedenheit des Kunden.Zufriedenheit des Kunden.
Kolloquium Medizinische Kolloquium Medizinische InformatikInformatik
BegriffeBegriffe
Telemedizin:Telemedizin: ist die Behandlung eines ist die Behandlung eines Patienten aus der Ferne.Patienten aus der Ferne.
Telematik:Telematik: ist der Einsatz von ist der Einsatz von Methoden Methoden der der Telekommunikation undTelekommunikation undInformatik in der MedizinInformatik in der Medizin
Ärztenetz:Ärztenetz:Vernetzung ambulanter (und Vernetzung ambulanter (und stationärer) Versorgungstationärer) Versorgung
TelemedizinTelemedizin
TelekonsultationTelekonsultation
TelepathologieTelepathologie
TeleradiologieTeleradiologie
TelespychiatrieTelespychiatrie
TeledermatologiTeledermatologiee
TelekardiologieTelekardiologie
Telechirurgie ...Telechirurgie ...
TelematikTelematik
Elektronische KrankenakteElektronische Krankenakte
Community Health Information Networks (CHINS), Community Health Information Networks (CHINS), PraxisnetzePraxisnetze
Tele-education, Datenbanken, Internetdienste, Tele-education, Datenbanken, Internetdienste, Wissensbasierte Systeme, TerminologieserverWissensbasierte Systeme, Terminologieserver
Tele-monitoring, Tele-care, Home-care, Notfall Tele-monitoring, Tele-care, Home-care, Notfall Netzwerke Netzwerke
Wann? warum?Wann? warum?
Qualitätsverbesserung (Spezialist)Qualitätsverbesserung (Spezialist)
Wirtschaftliche Vorteile (Anreise, Expertenkosten)Wirtschaftliche Vorteile (Anreise, Expertenkosten)
SchnelligkeitSchnelligkeit
Einzige Lösung (Flugzeug, ferne Länder)Einzige Lösung (Flugzeug, ferne Länder)
RahmenbedingungenRahmenbedingungen
Gesetze, BerufsordnungGesetze, Berufsordnung
Freie ArztwahlFreie Arztwahl
NetzwerkeNetzwerke
DatenschutzDatenschutz
Verantwortung/HaftungVerantwortung/Haftung
AuslandAusland
AbrechnungAbrechnung
Was Sie wissen solltenWas Sie wissen sollten
Datenverarbeitung im Intranet.Datenverarbeitung im Intranet.
Ein Intranet nutzt Internet-Technologie, aber ist Ein Intranet nutzt Internet-Technologie, aber ist vom Internet getrennt (Firewall).vom Internet getrennt (Firewall).
80% der Angriffe erfolgen von Innen.80% der Angriffe erfolgen von Innen.
Kryptographie ist eine Antwort. Kryptographie ist eine Antwort.
Ärztliche VerantwortungÄrztliche Verantwortung
Der Arzt ist persönlich für seine Arbeit Der Arzt ist persönlich für seine Arbeit verantwortlich. Zusätzlich ist er auch für die Arbeit verantwortlich. Zusätzlich ist er auch für die Arbeit der von ihm Beschäftigten verantwortlich.der von ihm Beschäftigten verantwortlich.
Er hat sicher zu stellen, daß Daten entsprechend Er hat sicher zu stellen, daß Daten entsprechend den aktuellen Datenschutzverordnungen behandelt den aktuellen Datenschutzverordnungen behandelt werden.werden.
Vereinbarung für den Schutz der Menschenrechte Vereinbarung für den Schutz der Menschenrechte und des Grundrechtes auf Freiheit.und des Grundrechtes auf Freiheit.
Regierungen regulieren wie personenbezogene Regierungen regulieren wie personenbezogene Daten (einschließlich medizinischer Daten) Daten (einschließlich medizinischer Daten) gesammelt, verarbeitet und gespeichert werden.gesammelt, verarbeitet und gespeichert werden.
Kolloquium Medizinische Kolloquium Medizinische InformatikInformatik
Ärztliche VerantwortungÄrztliche Verantwortung
Vorschriften betreffen die automatische und die Vorschriften betreffen die automatische und die manuelle Verarbeitung aller personenbezogenen manuelle Verarbeitung aller personenbezogenen Daten einer bekannten oder identifizierbaren Daten einer bekannten oder identifizierbaren natürlichen Person.natürlichen Person.
Für die manuelle Datenverarbeitung gelten die Für die manuelle Datenverarbeitung gelten die Vorschriften nur dann, wenn die Daten nach Vorschriften nur dann, wenn die Daten nach besonderen personenbezogenen Kriterien besonderen personenbezogenen Kriterien strukturiert sind.strukturiert sind.
Anonymisierte Daten sind ausgenommen.Anonymisierte Daten sind ausgenommen.
Verantwortlich ist die Person, die den Zweck der Verantwortlich ist die Person, die den Zweck der Datenverarbeitung begründet (z.B. Arzt).Datenverarbeitung begründet (z.B. Arzt).Kolloquium Medizinische Kolloquium Medizinische
InformatikInformatik
VertraulichkeitVertraulichkeit
Authentizität (Zurechenbarkeit)Authentizität (Zurechenbarkeit)
IntegritätIntegrität
VerfügbarkeitVerfügbarkeit
RevisionsfähigkeitRevisionsfähigkeit
Kolloquium Medizinische Kolloquium Medizinische InformatikInformatik
Validität (z.B. Darstellungsqualität bei Bilddaten)Validität (z.B. Darstellungsqualität bei Bilddaten)
RechtssicherheitRechtssicherheit
Nicht-Abstreitbarkeit von DatenübermittlungNicht-Abstreitbarkeit von Datenübermittlung
Nutzungsfestlegung (Nutzerfestlegung)Nutzungsfestlegung (Nutzerfestlegung)
Kolloquium Medizinische Kolloquium Medizinische InformatikInformatik
Ärztliche VerantwortungÄrztliche Verantwortung
Zum Verantwortungsbereich des Arztes gehört dafür Zum Verantwortungsbereich des Arztes gehört dafür zu sorgen, daß alle Daten angemessen und zu sorgen, daß alle Daten angemessen und gesetzesgemäß verarbeitet werden. gesetzesgemäß verarbeitet werden.
Die gesammelten Daten müssen dem Zweck Die gesammelten Daten müssen dem Zweck angemessen, dafür wichtig und dürfen nicht zu angemessen, dafür wichtig und dürfen nicht zu umfangreich sein. Sie müssen richtig und aktuell sein. umfangreich sein. Sie müssen richtig und aktuell sein. Sie müssen mit angemessenem Schutz gespeichert Sie müssen mit angemessenem Schutz gespeichert werden. Angemessen bedeutet “state of the art”. werden. Angemessen bedeutet “state of the art”. Sicherheitsstandards für sensitive Daten, wie Sicherheitsstandards für sensitive Daten, wie medizinische und Daten sind sehr hoch!medizinische und Daten sind sehr hoch!
Der Betroffene (Patient) hat das Recht sein Der Betroffene (Patient) hat das Recht sein Einverständnis zur Datenverarbeitung zu geben oder Einverständnis zur Datenverarbeitung zu geben oder zu verweigern.zu verweigern.
Kolloquium Medizinische Kolloquium Medizinische InformatikInformatik
Ärztliche VerantwortungÄrztliche Verantwortung
Der Betroffene (Patient) hat das Recht Auskunft Der Betroffene (Patient) hat das Recht Auskunft über die ihn betreffenden Daten zu erhalten und über die ihn betreffenden Daten zu erhalten und über den Grund der Datenhaltung.über den Grund der Datenhaltung.
Das Recht zur Datenverarbeitung ohne Das Recht zur Datenverarbeitung ohne Zustimmung der Betroffenen besteht dann, wenn Zustimmung der Betroffenen besteht dann, wenn die Datenverarbeitung in Zusammenhang mit die Datenverarbeitung in Zusammenhang mit einem Geschäftsvertrag oder wenn eine andere einem Geschäftsvertrag oder wenn eine andere gesetzliche Grundlage vorhanden ist.gesetzliche Grundlage vorhanden ist.
Kolloquium Medizinische Kolloquium Medizinische InformatikInformatik
SzenarienSzenarien
Liste mit Namen der Studierenden vor dem HörsaalListe mit Namen der Studierenden vor dem Hörsaal
Informationelle Selbstbestimmung des PatientenInformationelle Selbstbestimmung des Patienten
Patient lehnt Aufnahme in die KH-EDV abPatient lehnt Aufnahme in die KH-EDV ab
Patient lehnt Weitergabe der Daten nach §301 SGB Patient lehnt Weitergabe der Daten nach §301 SGB v ab v ab
Outsourcing zur ArztbriefschreibungOutsourcing zur Arztbriefschreibung
Outsourcing medizinischer Untersuchungen (Labor)Outsourcing medizinischer Untersuchungen (Labor)
Kolloquium Medizinische Kolloquium Medizinische InformatikInformatik
Ärztliche VerantwortungÄrztliche Verantwortung
Daten im Gewahrsam eines Arztes genießen Daten im Gewahrsam eines Arztes genießen besonderen Schutz. besonderen Schutz.
§ 203 Verletzung von PrivatgeheimnissenVerletzung von Privatgeheimnissen
§ 53 ZeugnisverweigerungsrechtZeugnisverweigerungsrecht
§ 97 Beschlagnahmefreie GegenständeBeschlagnahmefreie Gegenstände
Kolloquium Medizinische Kolloquium Medizinische InformatikInformatik
Wie restriktiv die Rechtsprechung z. B. im Bezug auf medizinische Daten ist, zeigt das Urteil des Oberlandesgerichts Düsseldorf vom 20.08.1996 (20 U 139/95, CR 9/97, S. 536).
Die Kernaussagen dieses Urteils lauten:
Diejenigen Ärzte und/oder Krankenhausverwaltungen, die Patientendaten (also Krankenblätter, Arztbriefe, Röntgenaufnahmen, andere technische Aufzeichnungen usw.) zur Verfilmung, sonstigen Bearbeitung und Archivierung an Dienstleister aushändigen, "offenbaren" damit im Sinne des § 203 StGB Geheimnisse des betreffenden Patienten. Die rechtlich eigenständigen und selbstverantwortlich handelnden Dienstleistungsunternehmen, bei denen überdies Patientenunterlagen nicht mehr nach § 97 Abs. 2 StPO privilegiert - nämlich nicht beschlagnahmefrei - sind, können nicht den berufsmäßig tätigen Gehilfen von Ärzten im Sinne des § 203 Abs. 3 StGB zugerechnet werden. Von einer - mutmaßlichen oder sogar konkludenten - rechtfertigenden Einwilligung der Geheimnisgeschützten, also der betroffenden Patienten, kann nicht ausgegangen werden. Patienten erwarten nicht, daß ihre oft hochsensiblen Daten "umherkutschiert" und von - aus der Sicht der Patienten - beliebigen Dritten eingelesen, verfilmt, kopiert usw. werden.
Was Sie wissen solltenWas Sie wissen sollten
Datenverarbeitung im Intranet.Datenverarbeitung im Intranet.
Ein Intranet nutzt Internet-Technologie, aber ist Ein Intranet nutzt Internet-Technologie, aber ist vom Internet getrennt (Firewall).vom Internet getrennt (Firewall).
80% der Angriffe erfolgen von Innen.80% der Angriffe erfolgen von Innen.
Kryptographie ist eine Antwort. Kryptographie ist eine Antwort.
SignaturgesetzSignaturgesetz
Am 13. Juni 1997 verabschiedet das Am 13. Juni 1997 verabschiedet das Parlament das Gesetz zur Digitalen Parlament das Gesetz zur Digitalen Signatur (Artikel 3) und andere Gesetze Signatur (Artikel 3) und andere Gesetze zur Regelung der Rahmenbedingungen zur Regelung der Rahmenbedingungen für Informations- und für Informations- und Kommunikationsdienste (IuKDG). Die Kommunikationsdienste (IuKDG). Die Nutzung der digitalen Signatur gemäß Nutzung der digitalen Signatur gemäß diesem Gesetz erlaubt somit das diesem Gesetz erlaubt somit das rechtsverbindliche elektronische rechtsverbindliche elektronische Unterschreiben von Dokumenten. Unterschreiben von Dokumenten.
Kolloquium Medizinische Kolloquium Medizinische InformatikInformatik
AusführungsbestimmungeAusführungsbestimmungenn
Der private signature key muß Der private signature key muß ausschließlich dem Unterzeichner ausschließlich dem Unterzeichner zugewiesen sein, er kann den zugewiesen sein, er kann den Unterzeichner identifizieren, wird mit Unterzeichner identifizieren, wird mit Mitteln erstellt, die der Unterzeichner Mitteln erstellt, die der Unterzeichner unter seiner alleinigen Kontrolle halten unter seiner alleinigen Kontrolle halten kann und ist so mit den unterzeichneten kann und ist so mit den unterzeichneten Daten verknüpft, daß eine nachträgliche Daten verknüpft, daß eine nachträgliche Veränderung der Daten erkannt werden Veränderung der Daten erkannt werden kann. kann.
Kolloquium Medizinische Kolloquium Medizinische InformatikInformatik
Emphohlene SchlüsselEmphohlene Schlüssel
Verschlüsselungsverfahren:Verschlüsselungsverfahren:
RSA - 768 Bit für 3 Jahre Gültigkeit und RSA - 768 Bit für 3 Jahre Gültigkeit und 1024 Bit für 6 Jahre. 1024 Bit für 6 Jahre.
DSA - 1024 Bit (NIST)DSA - 1024 Bit (NIST)
DSA - Varianten (ISO/IEC 14883-3; IEEE DSA - Varianten (ISO/IEC 14883-3; IEEE P1363)P1363)
Hashfunktionen:Hashfunktionen:
SHA-1 (Secure Hash Algorithm)SHA-1 (Secure Hash Algorithm)
RIPEMD-160RIPEMD-160
Kolloquium Medizinische Kolloquium Medizinische InformatikInformatik
2 Schlüsselsysteme2 Schlüsselsysteme
Symmetrische Symmetrische (secret-key) Verschlüsselung (secret-key) Verschlüsselung benutzt einen Schlüssel.benutzt einen Schlüssel.
AsymmetrischeAsymmetrische (public- secret-key) (public- secret-key) Verschlüsselung benutzt zwei Schlüssel.Verschlüsselung benutzt zwei Schlüssel.
Die Stärke der Verschlüsselung hängt vom Die Stärke der Verschlüsselung hängt vom verwendeten Verschlüsselungsverfahren und verwendeten Verschlüsselungsverfahren und der Länge des Schlüssels ab. Ein der Länge des Schlüssels ab. Ein asymmetrischer Schlüssel muß etwa 10mal asymmetrischer Schlüssel muß etwa 10mal so lang sein wie ein vergleichbar starker so lang sein wie ein vergleichbar starker symmetrischer Schlüssel.symmetrischer Schlüssel.
Asymmetrische Asymmetrische VerschlüsselungVerschlüsselung
Ein Schlüsselpaar, ein geheimer (private) und ein Ein Schlüsselpaar, ein geheimer (private) und ein öffentlicher (public) Schlüssel werden erzeugt. Zur öffentlicher (public) Schlüssel werden erzeugt. Zur Entschlüsselung einer Nachricht ohne den richtigen Entschlüsselung einer Nachricht ohne den richtigen Schlüssel zu haben muß eine “brute force attack” Schlüssel zu haben muß eine “brute force attack” durchgeführt werden. Dies bedeutet, alle durchgeführt werden. Dies bedeutet, alle möglichen Schlüssel durchzutesten.möglichen Schlüssel durchzutesten.
Der öffentliche Schlüssel muß veröffentlicht Der öffentliche Schlüssel muß veröffentlicht werden, damit der Sender einer Nachricht diese werden, damit der Sender einer Nachricht diese damit verschlüsseln kann.damit verschlüsseln kann.
RSA ist das wohl bekannteste asymmetrische RSA ist das wohl bekannteste asymmetrische Verschlüsselungsverfahren.Verschlüsselungsverfahren.
Was ist Standard?Was ist Standard?
Ein symmetrischer Schlüssel wird erzeugt und zum Ein symmetrischer Schlüssel wird erzeugt und zum Verschlüsseln der Nachricht verwendet. Dann wird Verschlüsseln der Nachricht verwendet. Dann wird der symmetrische Schlüssel mit dem öffentlichen der symmetrische Schlüssel mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und der Schlüssel des Empfängers verschlüsselt und der Nachricht beigefügt. Nachricht beigefügt.
Der Empfänger kann mit seinem privatem Schlüssel Der Empfänger kann mit seinem privatem Schlüssel den symmetrischen Schlüssel wiederherstellen, der den symmetrischen Schlüssel wiederherstellen, der der Nachricht beigefügt ist. Mit dem der Nachricht beigefügt ist. Mit dem symmetrischen Schlüssel kann er dann die symmetrischen Schlüssel kann er dann die Nachricht entschlüsseln.Nachricht entschlüsseln.
Wie kann ich sicher sein, wer Wie kann ich sicher sein, wer der Besitzer eines Schlüssels der Besitzer eines Schlüssels
ist?ist?
Ein Schlüssel kann von einer Person meines Ein Schlüssel kann von einer Person meines
Vertrauens gegengezeichnet sein (net of trustees Vertrauens gegengezeichnet sein (net of trustees
[PGP]) oder er kann von einer Zertifizierungsstelle [PGP]) oder er kann von einer Zertifizierungsstelle
unterzeichnet sein. Dann kann der Schlüssel unterzeichnet sein. Dann kann der Schlüssel
jederzeit gegen das Zertifikat getestet werden. jederzeit gegen das Zertifikat getestet werden.
Dieses hierarchische Modell wird meistens von Dieses hierarchische Modell wird meistens von
Organisationen einschließlich Regierungen Organisationen einschließlich Regierungen
bevorzugt. Es ist in den wichtigsten Browsern wie bevorzugt. Es ist in den wichtigsten Browsern wie
dem MS-Explorer und dem Netscape-Messenger dem MS-Explorer und dem Netscape-Messenger
implementiert.implementiert.
Digitale UnterschriftDigitale UnterschriftDie digitale Unterschrift stellt sicher, daß eine Die digitale Unterschrift stellt sicher, daß eine Nachricht tatsächlich vom angegebenen Sender Nachricht tatsächlich vom angegebenen Sender kommt und nicht manipuliert wurde.kommt und nicht manipuliert wurde.
Die digitale Unterschrift kann auch benutzt werden, Die digitale Unterschrift kann auch benutzt werden, um zu bestätigen, daß ein bestimmter Schlüssel einer um zu bestätigen, daß ein bestimmter Schlüssel einer bestimmten Person gehört.bestimmten Person gehört.
Normalerweise wird ein Fingerabdruck der Nachricht Normalerweise wird ein Fingerabdruck der Nachricht berechnet, wobei sogenannte Quersummen benutzt berechnet, wobei sogenannte Quersummen benutzt werden. Der Fingerabdruck wird dann mit dem werden. Der Fingerabdruck wird dann mit dem geheimen Schlüssel des Unterschreibenden signiert. geheimen Schlüssel des Unterschreibenden signiert. Mit dem öffentlichen Schlüssel des Senders kann der Mit dem öffentlichen Schlüssel des Senders kann der Fingerabdruck entschlüsselt und mit der Nachricht Fingerabdruck entschlüsselt und mit der Nachricht verglichen werden. verglichen werden.
S/MIMES/MIME
E-mailE-mail
DateiDatei
Kolloquium Medizinische Kolloquium Medizinische InformatikInformatik
Stärke der SchlüsselStärke der Schlüssel
Der notwendige Rechenaufwand steigt exponentiell Der notwendige Rechenaufwand steigt exponentiell mit der Länge des verwendeten Schlüssels.mit der Länge des verwendeten Schlüssels.
32 bit32 bit 4*10^9 Schritte4*10^9 Schritte SekundenSekunden
40 bit40 bit 1*10^12 Schritte1*10^12 Schritte TageTage
56 bit56 bit 7*10^16 Schritte7*10^16 Schritte Jahr/Sek.Jahr/Sek.
64 bit64 bit 1*10^19 Schritte1*10^19 Schritte 0.7 Jahre0.7 Jahre
128 bit128 bit 3*10^38 Schritte3*10^38 Schritte 3*10^16 Jahre3*10^16 Jahre
Alle Angaben gelten nur für symmetrische Alle Angaben gelten nur für symmetrische Schlüssel!Schlüssel!
RSA 2048 bit ist sicher für einige Jahrzehnte.RSA 2048 bit ist sicher für einige Jahrzehnte.
Trust-CenterTrust-Center
Erzeugung eines “CA authority certificate”, um ein Erzeugung eines “CA authority certificate”, um ein Trust-Center aufzubauen (z.B. mit SSLeay).Trust-Center aufzubauen (z.B. mit SSLeay).
Ausgabe von Rechnerzertifikaten für WWW-Server.Ausgabe von Rechnerzertifikaten für WWW-Server.
Ausgabe von persönlichen Zertifikaten für Ausgabe von persönlichen Zertifikaten für Personen.Personen.
Patch der benutzten Browser auf 128 bit Patch der benutzten Browser auf 128 bit Verschlüsselung (z.B. fortify für Netscape)Verschlüsselung (z.B. fortify für Netscape)
Sind Verschlüsselung und Sind Verschlüsselung und Digitale Signatur wichtig?Digitale Signatur wichtig?
Umfrage unter den CancerNet Nutzern (1999) Umfrage unter den CancerNet Nutzern (1999)
Ja sagen:Ja sagen: 25% der Ärzte 25% der Ärzte 34% der Medizinstudenten 34% der Medizinstudenten
aber:aber: 00% der privaten e-mail Kontakte mit00% der privaten e-mail Kontakte mit persönlichen Daten waren verschlüsselt persönlichen Daten waren verschlüsselt
InformationenInformationen
Telematik im GesundheitswesenTelematik im Gesundheitswesen- Perspektiven der Telemedizin in Deutschland-- Perspektiven der Telemedizin in Deutschland-
(Roland Berger & Partner)(Roland Berger & Partner)
Telemedizinführer DeutschlandTelemedizinführer Deutschland(Achim Jäckel)(Achim Jäckel)
StandardsStandards
ISO 9004ISO 9004
Teil 2Teil 2
Teil 3Teil 3
Teil 4Teil 4
Teil 5Teil 5
Teil 6Teil 6
Kolloquium Medizinische Kolloquium Medizinische InformatikInformatik
Qualitätsmanagement und Elemente Qualitätsmanagement und Elemente eines Qualitätssicherungssystemseines Qualitätssicherungssystems
Leitfaden für DienstleistungenLeitfaden für Dienstleistungen
Leitfaden für verfahrenstechnische Leitfaden für verfahrenstechnische ProdukteProdukte
Leitfaden zum Management von Leitfaden zum Management von QualitätsverbesserungenQualitätsverbesserungen
Leitfaden für QualitätssicherungspläneLeitfaden für Qualitätssicherungspläne
Leitfaden zum Leitfaden zum Konfigurationsmanagement Konfigurationsmanagement