"TOZ" – oder Kompensation von fehlendem Inhalt durch Regulierung?
Die insgesamt 130 Stellungnahmen zu den Verordnungen vermitteln den Eindruck, dass versucht wurde, exakt zu regulieren, wie das Konzept des elektronischen Patientendossiers umgesetzt werden soll. Dabei hätten lediglich Rahmenbedingungen im Sinne des Was gesetzt werden können.
Es ist gewiss nicht einfach, ein Verordnungswerk zu einem so komplexen Sachverhalt und im Spannungsfeld zwischen politischen Vorgaben, Anforderungen des Datenschutzes, Praktikabilität und technischer Umsetzbarkeit in so kurzer Zeit zu erstellen. Die zuständigen Stellen des BAG haben im Rahmen dieser Leitlinien wohl das Beste daraus gemacht.
Ein gewichtiger Grund für das vorliegende Ergebnis sind die Leitlinien, die durch das Gesetz selbst vorgegeben sind. Der Fokus liegt auf dem Patientendossier, und dieses dient primär den Patienten und nicht als Zusammenarbeitswerkzeug für Gesundheitsfachleute – entgegen aller Beteuerungen einiger Protagonisten des Gesetzgebungsprozesses. Darauf wiesen bereits Mitarbeiter des BAG im Rahmen der Vernehmlassung hin. Konsequenterweise steht dabei der Datenschutz und die Selbstbestimmung des Patienten im Vordergrund und nicht der Nutzen der Leistungserbringer entlang des Behandlungspfads. Die Leistungserbringer sind in diesem Setting primär Dokumentlieferaten.
Die Ursache für den technokratischen Aspekt der Verordnungen liegt wohl darin begründet, dass in den langjährigen Vorarbeiten zwar Technik und Architektur detailliert ausgearbeitet wurden, nicht aber die Semantik oder Dateninhalte beziehungsweise -formate. Diese werden leider erst seit kurzem thematisiert.
Auswirkungen auf die Leistungserbringer
Für die Leistungserbringer stellen sich folgende Fragen: Was bedeutet es für die internen (Primär-)Systeme, wenn diese mit einer zertifizierten Affinity-Domain beziehungsweise dem Vertrauensraum nach EPDG verbunden werden? Wie viel technischen und organisatorischen Aufwand will man betreiben? Schliesslich ist nur ein geringer Nutzen zu erwarten, und es wird wohl wegen der doppelten Freiwilligkeit keinen Ansturm von Patienten mit dem Wunsch nach einem elektronischen Patientendossier (EPD) geben. Welche Risiken geht man ein bei der erweiterten Nutzung von EPD-Infrastrukturen zur Unterstützung der digitalen Vernetzung unter den Leistungserbringern (B2B) beziehungsweise mit den Patienten (B2C) und umgekehrt?
Wesentliche Knackpunkte sind dabei erstens das Benutzermanagement und damit verbunden etwa die Pflicht für die Meldung aller Benutzermutationen bei den Leistungserbringern nach Bern – insbesondere auch bei Mitgliedern von Gruppen-Accounts und Hilfspersonen, die auf das EPD zugreifen sollen. Zweitens die erhöhten Anforderungen an die Authentifizierung in den Primärsystemen bei deren direkter Anbindung (z.B. für Abfragen aus dem KIS), drittens die galvanische Trennung von primären und sekundären Repositories und viertens das Konzept der «technischen und organisatorischen Zertifizierungsvoraussetzungen für Gemeinschaften und Stammgemeinschaften» (TOZ), die einerseits ziemlich rigide ausgestaltet sind, aber andererseits auch zu viel Interpretationsspielraum lassen und damit grosse Unsicherheiten bergen.
Reduce to the max
Eine mögliche Lösung wäre es – vor allem für noch wenig informatisierte Leistungserbringer wie etwa Pflegeheime –, sich zu überlegen, was denn das Minimum an den zu erfüllenden Kriterien ist, um der gesetzlichen Pflicht nachkommen zu können. Es würde genügen, sich organisatorisch, etwa vertraglich oder über eine Mitgliedschaft in einem diesbezüglichen Verein, einer zertifizierten Gemeinschaft für Gesundheitsfachpersonen anzuschliessen (der Anschluss an eine Stammgemeinschaft ist nicht gefordert). Somit verfügt man zumindest über einen Zugang zum bereitgestellten Portal und hat damit die Möglichkeit, bei Bedarf Patientendaten ins System zu laden.
Natürlich müsste man die gewählte Gemeinschaft für die Bereitstellung der Infrastruktur und die Übernahme aller organisatorischen Aufgaben entschädigen. Dafür wären aber keinerlei Risiken für die internen Systeme oder E-Health-Lösungen im Bereich «B2B» beziehungsweise «B2C» zu tragen.
Der Ball liegt bei den Leistungserbringern
Das Gesetz und die Verordnungen – mit den entsprechenden Anpassungen – sowie deren Inkraftsetzung (voraussichtlich im April 2017) sind Fakt. Die Aufgaben des Bundes bezüglich E-Health sind damit mit Ausnahme des Ausführungscontrollings und der laufenden Revision zumindest für den Moment erledigt.
Die Umsetzung und Ausgestaltung im Rahmen der Gesetzgebung sowie die Entwicklung von Anwendungen ausserhalb des EPDG liegt nun in der möglicherweise kreativen Umsetzung durch die Leistungserbringer und die Privatindustrie. Man darf gespannt sein.
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
SAP würdigt seine Schweizer Lieblingskunden
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Die Stimmen zu den Best of Swiss Web Awards 2024
Red Hat stellt neue Lösungen für Entwickler vor
HPE und Bosch bringen Lösungen zusammen für Digital Twins
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Ergon wächst zweistellig
