6. IMT-Tag der KGNW: Wie digital werden Patient und Krankenhaus im Jahr 2020?

Wer sich zu Beginn des neuen Jahres in den Bereichen IT und Medizintechnik im Krankenhaus auf den aktuellsten Stand bringen lassen wollte, hatte am 15.01.2020 die Gelegenheit dazu: Auch in diesem Jahr lud die KGNW wieder zum „Praxisdialog Krankenhaus-IT und Medizintechnik“ ins Haus der Unternehmer nach Duisburg ein. Die besonders auf IT- und Medizintechnik-Verantwortliche zugeschnittene Tagung befasste sich mit drei großen Themen: Das Digitale-Versorgung-Gesetz, die Vorschriften und praktischen Herausforderungen beim Einsatz von Medizinphysikexperten (MPE) und den Anforderungen von Patientinnen und Patienten im Zeitalter des e-Patient – electronic, enabled, empowered . Dabei stets mit auf der Agenda: Sicherheit und Datenschutz.

Das Jahr 2020 wird spannende neue Entwicklungen bringen, aber sie stehen nicht im leeren Raum: Burkhard Fischer, Leiter des Referats IT und Datenanalyse der KGNW, eröffnete die Veranstaltung mit einem Rückblick auf das ereignisreiche Jahr 2019 – auf das erste Digitale-Versorgung-Gesetz, das MDK-Reformgesetz, die erste Nachweisfrist für KRITIS sowie die Novellierung von Strahlenschutzgesetz und –verordnung. Das Virtuelle Krankenhaus des NRW-Gesundheitsministeriums startete im August 2019, und im Projekt I/E-Health wurde in vier Modellregionen die elektronische Fallakte (EFA) ausgerollt.
Diese im Jahr 2019 angestoßenen Entwicklungen ziehen 2020 nun weitere Kreise: Die Projekte TELnet@NRW und I/E-Health NRW sollen im Rahmen des virtuellen Krankenhauses in die Regelversorgung übernommen werden. Eine Pilotphase mit Videokonferenz und elektronischer Fallakte soll voraussichtlich ab Juni 2020 starten. Im Februar 2020 können sich interessierte Mitgliedshäuser informieren, wie sie sich an das SMITH-Konsortium der Medizininformatik-Initiative anzuschließen.
In Bezug auf KRITIS war 2019 diskutiert worden, ob nicht von allen Häusern verlangt werden solle, sich an die Branchenspezifischen Sicherheitsstandards (B3S) für das Gesundheitswesen zu halten. Dies, darauf wies Fischer hin, wäre mit erheblichem Aufwand verbunden – für jedes Haus müsse man mit Kosten von etwa einer Million Euro rechnen, um den Vorgaben des IT-Sicherheitsgesetzes gerecht zu werden.
Mit einem anderen Aspekt von Sicherheit – der Patientensicherheit – befasste sich der erste Vortrag der Tagung: Lorenz Müller vom Zentrum für Ergonomie und Medizintechnik der Fachhochschule Münster sprach über Innovationen in der Medizintechnik und deren Gebrauchstauglichkeit.

Gebrauchstauglichkeit: Bedienbarkeit und Funktionalität erhöhen Patientensicherheit

Gebrauchstauglichkeit – der Grad, mit dem Ziele effektiv, effizient und zufriedenstellend erreicht werden können – werde beim Auswahlprozess vor Neuanschaffungen bisher unzureichend berücksichtigt. Dabei bestehe großes Potenzial – und Notwendigkeit – zur Verbesserung: Von 1.222 BfArM-Vorkommnissen in den Jahren 2000 bis 2007 seien 34% (419 Fälle) durch mangelnde Usability bedingt gewesen, und es seien hierbei 208 Patientinnen und Patienten zu Schaden gekommen. 17.000 Todesfälle pro Jahr seien auf vermeidbare unerwünschte Ereignisse zurückzuführen, davon 11.000 auf Bedienfehler. 70% der Chirurgen und 49% der Pflegekräfte könnten Medizinprodukte nicht in jeder Situation intuitiv richtig bedienen.
Hier setze eine Studie der FH Münster an: Wie werden Medizinprodukte eingekauft und welche Auswahlkriterien beeinflussen die Produktentscheidungen?
Müller und Kollegen untersuchten hierzu die Beschaffungsprozesse in 63 Einrichtungen – Krankenhäusern, Praxen, Pflegeeinrichtungen sowie einem Rettungsdienst. Hier zeigte sich, dass nur in 46 bis 77% der Einrichtungen vor Genehmigung der Anschaffung die Anforderungen explizit festgelegt wurden. Lediglich in 54 bis 77% würden Produkttests durchgeführt und diese nur in 38 bis 70% der Einrichtungen vor Kauf des Produkts ausgewertet.
Diese Daten führten die Arbeitsgruppe dazu, zwei Instrumente zur Hilfestellung zu entwickeln: Eine Checkliste zur standardisierten Durchführung sicherer Probestellungen sowie einen Fragebogen zur Bewertung der Gebrauchstauglichkeit eines Produkts. Beide stehen auf den Seiten der Berufsgenossenschaft für Gesundheitsdienst und Wohlfahrtspflege unter www.bgw-online.de/medprodukte zum Download zur Verfügung.

Sicherheit in medizinischen Netzwerken

Matthias Gierlings von der Ruhr-Uni Bochum und Dr. Alexander Klemm von der radprax Gesellschaft für Medizinische Versorgungszentren mbH in Wuppertal berichteten über ein innovatives Projekt zur Absicherung medizinischer Netzwerke: MITSicherheit.NRW.
Die bessere Absicherung medizinischer Netze sei überfällig, so Dr. Klemm, da die IT-Landschaft im Krankenhaus sich tiefgreifend geändert habe: Hätte früher die sogenannte Perimeterabschottung ausgereicht, also das Unterbinden der Kommunikation mit außen, sei heute zunehmend elektronische Kommunikation mit Externen notwendig, so etwa in der Teleradiologie oder im Kontext der Telematik-Infrastruktur, oder auch die Nutzung des herkömmlichen Internets für klinische Studien oder Recherche in Informationsportalen.
Hierbei entstünden neue Risiken: Verschlüsselungstrojaner, das Mithören oder Manipulieren unverschlüsselter HL7- oder DICOM-Daten, Denial-of-Service-Attacken oder auch die Ausnutzung von Implementationsfehlern in unzureichend getesteter medizinischer Software durch Dritte.
Um diese Risiken zu mindern, werde an einer Reihe von Lösungen gearbeitet: Ziele des Projekts seien etwa die Schaffung einer Cybersicherheits-Testumgebung für Medizin-IT-Anbieter, die Entwicklung eines Verwundbarkeitsscanners für Medizintechnik und IT im Krankenhaus sowie der Aufbau einer NRW-Kompetenzplattform für Cybersicherheit in der Medizin-IT. Aktuell läuft hierzu eine Studie unter Leitung von G-DATA Advanced Analytics und der KGNW, in der der Stand der Cybersicherheit in NRW-Krankenhäusern erfasst wird.
Zur Ermittlung von Sicherheitslücken und Implementationsfehlern in medizinischer Software stellte Gierlings eine in der IT-Sicherheit erst seit kurzem etablierte Methode vor, das sogenannte Fuzzing. Hierbei wird die Software nicht mehr von menschlichen Experten getestet, sondern es werden automatisiert und maschinell Millionen von Eingaben erzeugt, so dass an großen Datenmengen ermittelt werden kann, welche Eingaben von Nutzern zu „interessanten“ – also potenziell gefährlichen – Reaktionen der Software führen. Der darauf basierende Schwachstellenscanner soll in etwa zwei Jahren einsatzreif sein.
Das Projekt ist eine Kooperation von MedEcon, G-DATA Advanced Analytics, VISUS, Ruhruniversität Bochum, KGNW, FH Münster und radprax sowie 15 assoziierten Partnern und wird, bei einer Laufzeit von 2019 bis 2021, mit 2,5 Millionen EUR aus NRW- und EU-Mitteln gefördert.

Dringend gesucht: Medizinphysikexperten

Dr. Norbert Lang, Leiter der Medizinischen Physik an der St.-Barbara-Klinik in Hamm, brachte die Anwesenden auf den neuesten Stand in Bezug auf die Anforderungen von Strahlenschutzverordnung und Strahlenschutzgesetz an den Betrieb von Hochdosisgeräten.
Kein rein akademisches Thema: Wer gegen diese oder andere im Bereich des Strahlenschutzes gültigen Vorschriften (Richtlinie Strahlenschutz in der Medizin und weitere) verstößt, muss mit Bußgeldern von bis zu 50.000 EUR pro Fall rechnen und riskiert zudem zivile Haftungsansprüche von Patienten und Mitarbeitern. Überwacht wird die Einhaltung durch Bezirksregierungen, Ärztekammern und Kassenärztliche Vereinigungen.
Ab dem 01.01.2019 sehen sich Betreiber von Hochdosis-Arbeitsplätzen dabei mit einer neuen Herausforderung konfrontiert: Zu diesem Datum trat die neue Strahlenschutzverordnung (StrSchV) in Kraft, die die alte Strahlenschutzverordnung sowie die bisherige Röntgenverordnung (RöV) ersetzt. Und in dieser wird in den §§ 131 und 132 festgelegt, dass an Hochdosis-Arbeitsplätzen ein Medizinphysikexperte (MPE) hinzugezogen werden muss. Verantwortungsbereiche sind unter anderem die Dosimetrie und Optimierung des Strahlenschutzes, die Untersuchung von besonderen Vorkommnissen sowie die Überwachung der Einhaltung von diagnostischen Referenzwerten.
An den Medizinphysikexperten werden besondere Anforderungen gestellt, die in der Regel verhindern, dass diese Aufgabe an einen ärztlichen oder medizintechnischen Mitarbeiter oder gar jemanden aus dem QM vergeben werden kann: Der oder die MPE benötigt einen Masterabschluss in medizinischer Physik oder eine gleichwertige Hochschulausbildung in medizinischer Physik sowie die erforderliche Fachkunde im Strahlenschutz. Diese setzt laut Richtlinie Strahlenschutz in der Medizin eine immerhin zweijährige ganztägige Weiterbildung voraus, so dass die Zahl der Medizinphysikexperten auf dem deutschen Markt zur Zeit den Bedarf nicht deckt – zumal es für Neugeräte keine Übergangslösung gibt, sondern sofort eine feste vertragliche Bindung zu einem MPE nachgewiesen werden muss.
Dringende Empfehlung von Dr. Lang daher: Bei Anschaffung eines Neugerätes sollte bereits bei der Bauplanung ein MPE gefunden und hinzugezogen werden, und auch in der Finanzplanung sollten die damit verbundenen Kosten frühzeitig berücksichtigt werden. Eine Refinanzierung der neuen gesetzlichen Erfordernisse ist bisher nicht absehbar.

Digitales Patientenerleben

Die zweite Hälfte der Tagung widmete sich den Wünschen und Erwartungen des modernen, digital affinen Patienten und seinem Erleben, kurz gesagt: der Patient Journey.
Dr. Anke Diehl, Digital Change Managerin der Universitätsmedizin Essen, Nikolaos Louris von der Sana Kliniken AG sowie Stefan Klose (Samedi GmbH) mit Gudrun Liß (Asklepios Service IT GmbH) stellten unterschiedliche digitale Tools vor, die der Patientin und dem Patienten den Weg durch das Gesundheitswesen weniger steinig machen.
Die Universitätsmedizin Essen stellt ihren Patienten eine ganze Reihe nützlicher Apps für den ambulanten und stationären Gebrauch zur Verfügung. Einen besonderen Platz nimmt dabei das Smart Hospital Patientenportal SHoPP ein. Dieses adressiert drei wesentliche Bereiche: Das Patientenmanagement, die Patienteninformation und die Patientenpartizipation. In allen drei Bereichen wird sowohl Patienten als auch Mitarbeitern das Leben leichter gemacht: So können Patienten beispielsweise im Patientenmanagement schon vor dem stationären Aufenthalt ihre mitgebrachten digitalen Geräte authentifizieren (Bring Your Own Device, BYOD) oder Dokumente sicher hochladen, während Mitarbeiter bereits Anamnesebögen verschicken oder rechtssichere digitale Signaturen auf Aufklärungsbögen einholen können. In der Patienteninformation stehen nicht nur medizinische Informationen, sondern auch praktische Funktionen wie etwa eine Indoor- und Outdoor-Navigation für den Campus des Universitätsklinikums zur Verfügung, die auch die Mitarbeiter entlasten. Im Bereich der Patientenpartizipation schließlich können Befragungen vor, während und nach der stationären Aufnahme durchgeführt werden, etwa um Patient-Reported Outcomes zu erheben. Das SHoPP ist tief ins KIS integriert und ermöglicht eine fallbezogene Kopplung zwischen beiden Systemen – dies wurde durch eine Entwicklungspartnerschaft mit dem KIS-Hersteller möglich gemacht. Zur Zeit befindet sich SHoPP noch in der Pilotphase.
Die Sana-Kliniken setzen auf ähnliche Funktionen wie die Universitätsmedizin Essen, setzen diese aber in einer modularen Best-of-Class-Strategie um: So arbeitet Sana im Bereich Online-Terminbuchung mit Doctolib zusammen, in der Telemedizin mit Patientus und bindet die elektronischen Gesundheits-/Patientenakten von Vivy und der AOK ein. Zentralisiert werden diese Funktionen in der Sana-eigenen Patient-Journey-App MeineSana.
Auch bei Asklepios schließlich macht man sich Gedanken darüber, wie die Erwartungen moderner Patientinnen und Patienten zufrieden gestellt werden können. Am Beispiel der Asklepios-Klinik Barmek zeigten Liß und Klose die Einbindung des Online-Terminvereinbarungsservice samedi auf der Webseite der Klinik mit klinikeigenem Branding. Dieses Online-Angebot, das jede Fachabteilung für sich konfigurieren kann, steht sowohl Patienten als auch Zuweisern zur Terminvereinbarung offen. Die Termine werden automatisch per Schnittstelle ins KIS übertragen, so dass es nicht mehr zur gefürchteten Doppeldokumentation kommt. In Planung ist zukünftig auch ein Online-Check-In mit im Vorfeld zum Klinikaufenthalt versandten Anamnesebögen, und längerfristig auch ein Patientenportal mit Einbindung der Gesundheitsakte.

Robotik in der Pflege

Eine Vorschau auf die noch fernere Zukunft gab schließlich Ingolf Rascher von der AAL-Akademie und Ruhr-Uni Bochum: Er präsentierte aktuell verfügbare Roboterplattformen für den Pflege- und Krankenhausbereich und aktuelle sowie zukünftige Einsatzmöglichkeiten.
Die bekannteste der verfügbaren Plattformen ist sicher Pepper, mit dem 2019 bereits 27 Praxiseinsätze in Krankenhäusern und Pflegeeinrichtungen erfolgten. Vielversprechend zeigte sich etwa der Einsatz von Pepper in der Pflegeausbildung und auch in der Pflegeassistenz, etwa begleitend zur Nachtwache. In Geburtskliniken sowie Kinderkliniken wird Pepper erfolgreich zur Beratung und Ausbildung eingesetzt. Interessante erste Hinweise gibt es auf positive Effekte von Pepper bei Autismus-Spektrum-Störungen – hier fehlen allerdings noch belastbare Daten.
Nicht zu vernachlässigen sei auch die positive Ausstrahlung des Einsatzes von Robotik auf junge Menschen in Zeiten des Fachkräftemangels: Auszubildende seien oft besonders für Pepper und Kollegen zu begeistern.

Diskussionsbedarf: Notfallmanagement, (nicht) digitaler Patient und ePA

In der abschließenden Fishbowl-Diskussion kamen offene Fragen zur Sprache: Wie soll es in den digitalen Prozessen abgebildet werden, dass es sowohl selbstständige und selbstbestimmte wie auch hilflose Patienten gibt? Muss – auch für den Notfall – die Rückkehr zu vordigitalisierten Prozessen möglich sein? Wie wird der Konflikt zwischen erhöhter Transparenz durch Digitalisierung und Datenschutz abgefangen – auch im Kontext der Beziehung zwischen Krankenhaus und Beschäftigten?
Eine weitere drängende Frage, die nach Ansicht der Teilnehmer vor allem von Herstellern bisher unzureichend beantwortet wird: Wie kann die bald anstehende Einbindung der ePA so erfolgen, dass sie zugleich sicher ist und aber auch den Import von Daten durch die Patienten selbst zulässt?
Die KGNW wird sich in den Fokusveranstaltungen zur Initiative „Das digitale Krankenhaus“ auch im Jahr 2020 mit diesen und weiteren Zukunftsfragen beschäftigen und daran arbeiten, sie im Sinne ihrer Mitglieder zu lösen.