Interoperabilität für Patientendaten: in USA nun ein Muss - Patienten sollen Datenhoheit und Eigenverantwortung übernehmen

Interop

Veröffentlicht 03.07.2020 05:00

Geplant war die offizielle Bekanntgabe auf der HIMSS 2020; das Corona-Virus machte den Veranstaltern einen Strich durch die Rechnung. Und so kam die folgenreiche Ansage nicht aus Florida, sondern direkt aus Washington D.C.: Neue US-Regularien fordern den uneingeschränkten Zugriff auf Patientendaten – dank Interoperabilität. Eine API, ein Programmierinterface, macht die Forderung unausweichlich konkret.

Patienten sind abhängig von der Verfügbarkeit ihrer Daten innerhalb ihrer Behandlungskette, unterstreicht Lynda Rowe die Bedeutung der neuen Vorgaben. Sie arbeitet als Senior Advisor for Value-Based Markets bei InterSystems. Bereits seit zwei Jahrzehnten hat sie verantwortliche Positionen in der US-Gesundheits-IT inne; Interoperabilität spielt für ihr Engagement seit langem eine wichtige Rolle. So war sie an der Vorbereitung und am Aufbau von Health Information Exchanges (Datendrehscheiben) in den Bundesstaaten Massachusetts und New York sowie am Meaningful-Use-Programm der Regierungseinrichtung ONC beteiligt. Das Ziel: durch Verfügbarkeit relevanter Daten die Patientenversorgung verbessern.

Das Gesetzespaket regelt den uneingeschränkten Zugriff der Patienten auf ihre Daten bei öffentlichen und privaten Gesundheitsanbietern. Somit, so Dr. Stephan Schug, geht es weit über die US-Datenzugriffsinitiative Medicare Blue Button 2.0 hinaus, die nur öffentliche Leistungserbringer einbezog. Der Zugriff ist deutlich konkreter gefasst als beim deutschen Patientendatenschutzgesetz (PDSG), vergleicht der Chief Medical Officer und Partner im Management Team der European Health Telematics Association (EHTEL).

In die Pflicht nehmen die Vorgaben die IT-Anbieter ebenso wie Leistungserbringer und Kostenträger: Jeder US-Bürger soll – ohne besonderen Aufwand und ohne besondere technische Mittel – sämtliche elektronischen Daten einsehen, zur Verfügung gestellt bekommen und nutzen können, die für seine Gesundheit von Bedeutung sind – so das zentrale Ziel der beiden neuen „bahnbrechenden“ Regelungen. Sie kommen aus dem Office of the National Coordinator for Health Information Technology (ONC) im U.S. Department of Health and Human Services (HHS), also dem Gesundheitsministerium, und von den Centers for Medicare & Medicaid Services (CMS). Die Regeln setzen Bestimmungen um, die der 21st Century Cures Act (Cures Act) vorgegeben hatte, und untermauern die MyHealthEData.Initiative von Präsident Trump.

Die Regeln sollen die US-Amerikaner zur Übernahme von Verantwortung für die eigene Gesundheit befähigen und so den Patientennutzen in den Mittelpunkt der Versorgung rücken. Der Zwang, ab 2021 den Zugriff auf Patientendaten zu ermöglichen, das Vorantreiben von Innovation etwa durch Smartphone-Apps und das Aus von Brüchen im Informationsfluss dienen diesen Zielen

Die API ersetzt „zahnlose“ Empfehlungen

Standards für Interoperabilität sind eher Rahmen mit Freiräumen, betont Rowe. Schnittstellenprobleme sind durch sie „vorprogrammiert“. Das Gesetzespaket macht nun Schluss mit schwer zu findenden „Seiteneingängen“: Alle Gesundheitsanbieter, bzw. ihre Lösungshersteller, müssen eine universelle, mit dem Standard-Release FHIR 4 kompatible „Patienten-API“ realisieren. Dies ermöglicht den weitgehend ungehinderten Zugriff auf die Daten durch Apps, urteilt Dr. Schug. Ein großer US-KIS-Anbieter versuchte daher, die Verabschiedung des Gesetzespakets zu verhindern. Andererseits unterstützten Apple, Google und Co. die neuen Regeln vehement, da sie ja mit ihren Apps und Services vom ungehinderten Datenzugriff profitieren.

Lynda Rowe

Die Patienten sind abhängig von der Verfügbarkeit ihrer
Daten innerhalb ihrer Behandlungskette: Lynda Rowe,
Senior Advisor for Value-Based Markets, InterSystems

--------------------------------------------------------------------

Während hierzulande laut PDSG der Patient auf die einmal befüllte Patientenakte mit seinem Smartphone zugreifen kann, müssen Daten erst einmal durch persönliche Intervention von Seiten der Leistungserbringer in die EPA eingespeist werden. In den USA lassen sich hingegen Daten künftig per API aus jedem System auslesen. Dabei lässt die ONC-Regelung Gebühren in „angemessener Form“ zu. Um den Zugriff zu ermöglichen, müssen die Provider sich in ein Online-Verzeichnis eintragen und die dezentralen Schnittstellen „rund um die Uhr“ betreiben. – In Europa, so Dr. Schug empfahlen eHealth-Aktionspläne nur einen weitgehend zentralisierten online-Zugriff von Patienten auf ihre Gesundheitsdaten, und dies jeweils im nationalen Kontext.

Dr. Stephan Schug

Der Zugriff durch Patienten laut US-Gesetzespaket
ist deutlich konkreter gefasst als beim deutschen
Patientendatenschutzgesetz (PDSG): Dr. Stephan
Schug, Chief Medical Officer und Partner im
Management Team der European Health Telematics
Association (EHTEL)

--------------------------------------------------------------------

Schluss mit „Information Blocking“

Das Blockieren der Weitergabe von Patientendaten ist in den USA künftig strafbewehrt, wenn auch durch COVID-19 verzögert mit Wirkung frühestens in einigen Monaten. Dr. Schug vergleicht dies mit den Sanktionen für die Nichtanbindung von Niedergelassenen, Psychotherapeuten etc. sowie von Krankenhäusern und Apotheken an die Telematikinfrastruktur durch spürbare Abzüge bei der Vergütung. Die ONC-Anforderungen gelten für Leistungserbringer ebenso wie für Anbieter zertifizierter Lösungen, Netzwerke bzw. Plattformen. Sie umfassen den Austausch von Gesundheitsinformationen – Daten, Texte, Bilder und Kontextinformationen. Als Sanktion setzt man in den USA auch auf die Veröffentlichung einer Liste der Interoperabilitäts-Verweigerer; deren Wirksamkeit hinterfragt allerdings Rowe.

Auf die Vereinbarung eines Minimaldatensatzes, der in der ersten Stufe Anforderungen an die Kodierung „in mittlerer Strenge“ stellt, lenkt Dr. Schug ebenfalls die Aufmerksamkeit. Der Vorgabenkatalog USCDI (U.S. Core Data for Interoperability) schreibt für jedes Daten-Item verbindlich eine Kodierung fest, etwa LOINC für Labordaten, UCUM-Maßeinheiten, RxNorm – das amerikanische Nomenklatur- und Kodiersystem für Medizinalprodukte und an zahlreichen Stellen SNOMED CT. Der Experte zieht hier den Vergleich zu Deutschland mit dem Notfalldatensatz und den ersten Implementierungen des International Patient Summary (IPS). Ähnlichkeiten bei der Art der Festlegung sieht er ferner bei den Medizinischen Informationsobjekten (MIOs) und – viel breiter aufgestellt als in den USA – beim Kerndatensatz der Medizininformatik-Initiative.

Die EU-Empfehlungen für ein europäisches Austauschdatenformat zu elektronischen Patientenakten (EHRxF) sehen unter Bezug auf IPS, HL7 CDA und FHIR etc. eine stufenweise Herstellung von Interoperabilität vor, so Dr. Schug weiter.

Mit der strafbewehrten, medienbruchfreien Verfügbarkeit der Basisdaten sind die USA der EU und Deutschland nun einen Schritt voraus, so das Urteil des EHTEL-Vertreters. Die Betonung der medizinischen Gesamtprozesse, etwa die Ausrichtung der Basisdokumentation zur Verwendung beim Disease Management, findet er bei den Amerikanern ebenso positiv.

Die ONC-Regelung gibt vor, dass elektronische Patientenakten die klinischen Daten inklusive der Kerndatenklassen und -elemente verfügbar machen müssen, um neue Geschäftsmodelle für die Leistungserbringung zu ermöglichen. Dies hat auf Basis des USCDI-Standardsets an Klassen für Gesundheitsdaten und Datenelementen zu geschehen, die für einen nationalen interoperablen Datenaustausch notwendig sind – etwa klinische Notizen und Angaben zu Allergien sowie zur Medikamentierung oder essenzielle demographische Informationen.

Große Potenziale für App-Anbieter und Kostenträger dank API

Das ONC hat in seiner Regelung die Spezifikationen für eine sichere, Standard-basierte API festgelegt. Sie sollen den Zugriff der Patienten und die Souveränität über die Daten des jeweiligen Leistungserbringers sicherstellen – kostenfrei per Smartphone. Dr. Schug kommentiert, US-Patienten öffentlicher Gesundheitsanbieter hätten ja mit Blue Button 2.0 bereits umfangreichen Zugriff auf ihre Gesundheits- und auch ihre Abrechnungsdaten. Drumherum hat sich bereits ein umfangreicher Marktplatz für innovative Apps entwickelt. Die neue Regelung weitet das offenbar massiv aus. Das Unter-Strafe-Stellen von Information Blocking bedeute auch, dass die Daten in verständlicher Form verfügbar zu machen sind.

Ähnliches, so der EHTEL-Manager, praktizieren die deutschen Krankenkassen, etwa die TK mit ihren EPA-Apps, bereits seit einiger Zeit, allerdings nur in der jeweils hauseigenen App – nicht mit Verfügbarkeit über eine API universell für Entwickler und Services. Seitens der EU habe sich in diesem Kontext zwar ein Code of Conduct für App-Anbieter entwickelt, für die Nutzung medizinischer Daten seien die Anstrengungen jedoch ohne Ergebnis geblieben.

Alexander Ihls

Schluss mit den verteilten Verantwortlichkeiten in Deutschland:
Alexander Ihls, Gründungsvorsitzender IHE-D, Member At-Large
IHE International Board, sowie Vorstandsmitglied AK eHealth des
Bitkom und im Vorstand des Spitzenverbandes IT-Standards im
Gesundheitswesen (SiTIG), auf einer DMEA

--------------------------------------------------------------------

Die CMS-Regelung zu Interoperabilität und Zugriff für Patienten gibt den Stakeholdern mit Leistungsangeboten für Medicare Advantage, Medicaid und CHIP und allgemein Leistungserbringern mit US-weitem Aktionsradius vor, Abrechnungsdaten elektronisch Patienten zur Verfügung zu stellen. Medicare hatte 2018 hierzu mit Blue Button 2.0 den Grundstein gelegt – und es Entwicklern ermöglicht, Medicare-Patienten innovative Lösungen anzubieten. Ab 1. Januar 2021 müssen die Leistungs-Stakeholder Gesundheitsdaten sicher und in verständlicher Form über die API mit Patienten austauschen. Wer also weiter als Leistungserbringer für Medicare und Medicaid agieren möchte, muss elektronisch Informationen über Aufnahme, Entlassung über Überweisung von Patienten an Partner in der Behandlungskette verschicken.

Kostenträger müssen laut den neuen Vorgaben neben Patientendaten auch Übersichten zu den Leistungserbringern verfügbar machen, die bei ihnen unter Vertrag stehen. Interoperabilitätsspezialisten wie InterSystems bieten auch hier Unterstützung – etwa durch HealthShare und die Integrations- und Entwicklungsplattform Iris for Health, mit denen sich die Daten für die geforderte API unter Berücksichtigung der Datentypen von USCDI umsetzen lassen.

Nutzeffekt dank Konkretisierung

Was lernen wir hieraus für die Gesundheits-IT in Deutschland? „Machen wir Schluss mit den verteilten Verantwortlichkeiten in Deutschland“, fordert der Interoperabilitätsexperte Alexander Ihls. „Die neuen Regelungen, insbesondere die API-Spezifizierungen, definieren für alle amerikanischen Leistungserbringer, Kostenträger und Lösungsanbieter einheitliche Grundlagen für IT-Nutzenpotenziale für den Patienten und für das Gesamtsystem. So könnten wir auch hierzulande besser vorankommen!“, so Ihls, Gründungsvorsitzender IHE-D, Member At-Large IHE International Board, sowie Vorstandsmitglied AK eHealth des Bitkom und im Vorstand des Spitzenverbandes IT-Standards im Gesundheitswesen (SiTIG).

Manche Patienten, denkt Rowe, werden nicht selbst auf ihre Daten zugreifen wollen. Aber von ihrem Leistungserbringer werden sie dies erwarten. Andere werden souverän mit ihren Daten umgehen wollen. Die Expertin erinnert an den alten Streit – gehören Patientendaten den Patienten oder den Leistungserbringern? Ärzte sind nur „Stewards“ der Information, unterstreicht Rowe. Auch wenn dies nur punktuell gewünscht sein mag – die Daten müssen dem Patienten zur Verfügung stehen und seiner Steuerung unterliegen. Dabei gilt: „Schluss mit überhöhten Gebühren für Kopien. Weg mit Fax!“.

„Wie sieht nun mein Ökosystem aus?“: Die neuen Regeln werden ein Signal an Anbieter und Leistungserbringer sein, sich neu zu erfinden, so Rowes Erwartung. Leistungserbringer und Patienten bzw. Patientenvertreter können profitieren. Ihre Aufforderung an IT- und Medizintechnikanbieter lautet: „Seid Partner, statt Silos zu bilden!“. Die Systeme bleiben zwar weiter proprietär, aber entstehende Daten müssen ausnahmslos interoperabel sein. Dies gilt für medizinische Daten ebenso wie etwa für gesundheitsrelevante Sozialdaten. Und auch Rowe weist hierauf hin: Einsteigern von außen wird die Teilnahme am Markt erleichtert – etwa Google, Apple und Amazon.

Don Woodlock

Interoperabilität ermöglicht den gesamtheitlichen Blick auf
Patienten: Don Woodlock, Vice President, InterSystems
HealthShare, auf einem Jahreskongress der HIMSS

--------------------------------------------------------------------

Interoperabilität nahm als Herausforderung in den 1980-ern ihren Anfang innerhalb der Krankenhäuser: Die Systeme in einzelnen Abteilungen sollten mit dem KIS kommunizieren, der Behandler sollte Zugriff auf befundrelevante Daten etwa aus der Radiologie erhalten, erinnert sich Rowe. Mitte der 2000-er Jahre, noch vor „Meaningful Use“, startete der Ansatz, digitale Patienteninformationen im Gesundheitsmarkt zu teilen. Die US-Regierung intervenierte mit dem Ziel, die elektronische Patientenakte zu beschleunigen. Allerdings, so Rowe, stand bis heute der „Disconnect“ auf der Tagesordnung.

Daten fließen lassen, Steuerungsmöglichkeiten für die Versorgung ermöglichen, Patientenhoheit über Daten gewährleisten: Die notwendige Koordination von Gesundheitsversorgung erforderte den digitalen Datenaustausch. US-Rahmenvorgaben wie HIPAA waren auf Papier aufgebaut und somit wenig hilfreich bei digitalen Daten. Entsprechende Fortschritte, so Rowe weiter, wurden gemacht – durch die Entwicklung von „Regional Health Information Organizations“ (RHIO) bzw. Health Information Exchanges” (HIE) als Infrastruktur für den Gesundheitsdatenaustausch zwischen Stakeholdern.

Standards wie FHIR für den Datenaustausch mögen nicht perfekt sein, betont Rowe, aber sie bieten eine gute Grundlage für Open Access, Web Service und Limitierung der Zugreifbarkeit laut Patientenwunsch. Da FHIR & Co. international greifen, kann sich Rowe dank Datenaustausch auf ihrer Basis sogar eine „Gesundheitsversorgungs-Version“ der Internetwirtschaft vorstellen.

Die neuen Regelungen beschleunigen jedenfalls die Erreichung des Ziels der Interoperabilität. Arbeit bleibt jedoch weiterhin zu leisten, so Rowe. So gilt es, die Skeptik bei Leistungserbringern gegenüber dem Austausch von Patientendaten auszuräumen; Haftungsfragen zählen hier zu den Vorbehalten. Der Datenaustausch ist auch noch nicht Teil ihrer Prozesse. Wie sollen Leistungserbringer aus der Datenflut auswählen?

Sicherer, leichter Austausch von Daten über Hubs

Gute Versorgung bedeutet: Behandler müssen einen gesamtheitlichen Blick auf ihre Patienten erhalten, die mitunter viele verschiedene Ärzte sehen, unterstreicht Don Woodlock, Vice President, InterSystems HealthShare. Mit diesem Ziel ermöglichen landesweit föderierte Netzwerke wie CommonWell Health Alliance und Carequality den an der Versorgung Beteiligten einen sicheren, bequemen Austausch von Patientendaten. Die HealthShare-Plattform von InterSystems schafft die Grundlagen und Werkzeuge dafür, dass über diese Stakeholder hinweg Daten zugreifbar werden – unabhängig von eingesetzten Applikationen wie etwa KIS-Lösungen.

„Dank solcher ‚Marktplätze‘ können Patienten sicher sein, dass ihrem Arzt alle Daten zu ihrer Erkrankung zur Verfügung stehen – und er sie somit besser behandeln kann“, betont Woodlock. Interoperabilität stellt Akteure bislang vor komplexe Anforderungen; die neuen Regeln aus Washington reduzieren mit ihrer Konkretisierung von Details diese Komplexität, sagt Woodlock. Das macht es nun leichter, neue Ökosysteme aus partnerschaftlichen Akteuren aufzubauen.

Autor: Michael Reiter

Fotos: Intersystems, Michael Reiter, Adobe Stock /momius