Lean Management mit daten- und rechtssicherem Konzept

Secured EPA Realisierung mit digitaler Signatur

02.03.2006
Rund vier Jahre nach der Fusion des Evangelischen Krankenhauses Bethesda und des Allgemeinen Krankenhauses Bergedorf wurde im Jahr 2004 die Zusammenführung beider Häuser mit der Einweihung eines Neubaus abgeschlossen. Im Fokus stand die Idee, durch den modernen Neubau die Krankenversorgung zu verbessern und die Arbeitswege zu verkürzen. Der Gedanke wurde aber noch weitergedacht. Auch in der Verwaltung sollten Arbeitsprozesse effektiver werden. Man entschied daher, die bislang papierbasierten Patientenakten mittels einem speziellen Scan- und Signiervorgang rechts- und datensicher zu digitalisieren.


Als wesentliche Trümpfe der digitalen Verfügbarkeit von Patientendaten identifizierten die Projektverantwortlichen insbesondere folgende Kriterien:

Beim Neubau wurde deshalb von vorne herein auf die Einplanung von umfangreichen Archivflächen verzichtet. Bei Patientenakten handelt es sich jedoch um geschützte, hochsensible Daten. Zur Auflösung des Papierarchivs musste daher eine Lösung gefunden werden, die den Zustand der elektronischen Daten - auch bei gegebenenfalls später auftretenden juristischen Streitfällen - belastbar dokumentiert, also die Übereinstimmung der elektronischen Patientenakte mit der vormals existierenden Papierakte nachweisbar macht.

In den Verwaltungsvorschriften über das Rechnungswesen in der Sozialversicherung gibt es bereits einen Paragraphen, der für genau diesen Anwendungsfall eine Lösung explizit vorschreibt (§36 SRVwV). Durch Einsatz digitaler Signaturen beim Scan-Vorgang wird den gesetzlichen Krankenkassen die gesetzeskonforme elektronische Archivierung ohne zusätzliche Papierablage ermöglicht.

Ein analoges Vorgehen zur Digitalisierung von Patientenakten im Krankenhaus lag daher nahe. Indem man auch beim Scannen der Patientenakten qualifizierte Signaturen einsetzt, kann hier das Risiko hinsichtlich unentdeckter Datenmanipulationen minimiert und ein nachweisbar sicheres elektronisches Archiv geschaffen werden.

Mit der AuthentiDate Signatur Technologie, die standardmäßig in die Scan-Software Dicom/Kofax Ascent Capture integriert ist, wurde solch eine Lösung gefunden. Die Digitaliserung der Patientenakten übernahm der Scan-Dienstleister Cocq Datendienst, der bereits für Krankenkassen das Scannen von Papierbelegen mit elektronischen Signaturen durchführt.

Die Lösung in Praxis

Seit Juni 2004 werden von Cocq Datendienst die jeweils aktuellen Patientenakten sowie die bei Wiederaufnahme von Patienten ins Bergedorfer Klinikum erneut benötigten Altakten zu den Patienten einmal wöchentlich unter Einsatz der Signatur -echnologie gescannt. Sofort im Anschluss werden die signierten elektronischen Daten dem Krankenhaus wieder zur Verfügung gestellt, damit sie in das Archivsystem überführt werden können. Die nicht mehr erforderlichen Patienten-Altakten werden gemäß der gesetzlich vorgegebenen Aufbewahrungsfrist weiter papierbasiert aufgehoben. Somit reduziert sich im Laufe der Jahre das Papierarchiv, bis es irgendwann nicht mehr existiert.

Die signierten, in elektronischer Form vorhandenen Patientenakten stehen stets zeitnah allen Mitarbeitern, die Zugriff auf die Patientenakten besitzen, zur Verfügung. Sie können parallel und dezentral eingesehen und bearbeitet bzw. ergänzt werden. Eine erhebliche Zeitersparnis und eine wesentliche Verbesserung im Krankenhausbetrieb, von dem alle profitieren - das Krankenhauspersonal, aber auch die Patienten.

Für die Projektumsetzung fiel die Wahl auf die Partner Cocq Datendienst, AuthentiDate und DICOM/Kofax, da diese bereits in anderen Projekten umfangreiche Erfahrung bei der Digitalisierung von hohen Datenmengen unter Einsatz von Signaturen gesammelt hatten. So sind die bei Cocq Datendienst genutzten Hochleistungsscanner bzw. die für den Betrieb der Scanner genutzte Scan-Software Kofax Ascent Capture standardmäßig mit der AuthentiDate Signatur-Technologie ausgestattet.

Betreffend Langzeitarchivierung der signierten Daten hat sich das Bethesda AK Bergedorf für das Archivsystem Hyparchiv der GFT entschieden. Auch dies ist standardmäßig mit AuthentiDate Signatur Technologien erweitert. Das Archiv bietet somit die Möglichkeit, signierte Daten langfristig rechtssicher elektronisch abzulegen.

Zusätzlich können bei Speicherung der Daten im Archiv so genannte qualifizierte Zeitstempel automatisch für jede elektronische Patientenakte erzeugt werden. Dieses Verfahren stellt ebenfalls eine Form der Signatur gemäß Signaturgesetz dar. Durch dessen Einsatz kann rechtssicher nachgewiesen werden, seit wann die elektronischen Patientenakten in der dort gespeicherten Form vorliegen.

Durch die personenbezogene Signatur gemäß Signaturgesetz kann beim Scan-Vorgang die Übereinstimmung der elektronischen Daten mit dem jeweiligen Papierbeleg bescheinigt werden. Zusätzlich kann man durch die Signatur sicherstellen, dass die Daten nach der Archivierung nicht mehr unbemerkt manipuliert werden können.

Ablauf des Scan- und Signiervorgangs

1. Die Belege einer Patientenakte werden vom Cocq Datendienst Mitarbeiter in den Scanner, der mit der Scan-Software Kofax Ascent Capture arbeitet, zur Erfassung eingelegt. Die Aktenstruktur bleibt durch Barcode-Trennblätter auch in der digitalen Akte erhalten und führt somit zu einer besseren Übersichtlichkeit.

2. Die Patientenakten werden durch den Scanner digitalisiert und als elektronische Daten im gebräuchlichen TIFF Format abgebildet. Dem Scan Operator vom Cocq Datendienst werden die digitalisierten Daten (TIFFs) zur stichprobenartigen visuellen Qualitätskontrolle angezeigt. Er kann sich somit überzeugen, dass sie mit den Papierbelegen übereinstimmen.

3. Im Anschluss wird der Scan Operator zur Eingabe seiner PIN Nummer am Kartenleser aufgefordert. Hierdurch startet er den Signiervorgang. Durch die personenbezogene Signatur bestätigt er die Übereinstimmung der elektronischen Daten mit dem Papierbeleg. Der Inhalt des jeweiligen TIFF Datensatzes wird durch die Signatur weder beeinträchtigt noch verändert. Durch die Signatur-Technologie von AuthentiDate können die qualifizierten, personenbezogenen Signaturen massenweise und trotzdem hoch performant in alle erzeugten TIFFs integriert werden.

4. Durch die Signierung der Daten wird sichergestellt, dass diese nicht unbemerkt verändert werden können. Bei einer Manipulation der Daten würde die Signatur ungültig und könnte nicht mehr erfolgreich verifiziert werden. Im Anschluss an den Scan-Vorgang werden automatisch alle Signaturen online bei der jeweiligen Zertifizierungsstelle auf ihre Gültigkeit überprüft. Erst danach werden die elektronischen Daten an die Archivierung bzw. das Bethesda Krankenhaus übergeben.

5. Da die Signaturen automatisch und transparent im Hintergrund erstellt werden, kann der Scan Operator bereits während des Signiervorgangs mit dem Einlegen des nächsten Stapels beginnen. Der Zeitverzug durch den Signiervorgang ist daher sehr gering.

Ergebnis und Ausblick auf weitere Verbesserungspotenziale

Aufgrund des Einsatzes von qualifizierten Signaturen gemäß Signaturgesetz können auch derart sensible Daten wie die Patientenakten adäquat digital abgebildet werden. Insbesondere durch die Digitalisierung lassen sich Arbeitsabläufe wesentlich effektiver gestalten und können erhebliche Kosten eingespart werden.

Mit der Digitalisierung der Patientenakten sind für die Bergedorfer Klinik noch lange nicht alle Verbesserungsmöglichkeiten ausgeschöpft. So ist die direkte Eingabe von relevanten Informationen ins KIS (Krankenhaus-Informations-System) eine weitere Maßnahme zum Effizienzgewinn. Digitalisierte und signierte Patientenakten können auf diese Wise sofort im Workflow ergänzt werden. Interne Belege, wie Arztbriefe oder OP-Berichte, lassen sich krankenhausintern direkt aus dem KIS heraus erstellen und dort mit qualifizierten, personenbezogenen Signaturen versehen.

Die Signatur identifiziert rechtssicher den Erzeuger des Belegs. Mittels qualifizierten Zeitstempeln aus dem akkreditierten Trust Center der AuthentiDate ist es möglich, in diesem Workflow zudem den Zeitpunkt der jeweiligen Erstellung zu dokumentieren. Durch diese elektronische Abbildung (Erstellung und Bearbeitung) der Patientenakten kann zu großen Teilen auf Papier verzichtet und somit Zeit- und Kostenaufwand reduziert werden.

Fazit

„Mit der realisierten Lösung wurde der unmittelbare Einstieg in die elektronische Patientenakte eröffnet“, resümiert Michael Asser, im Bethesda AK Bergedorf verantwortlich für die Projektumsetzung. „Wir können jederzeit - und das ohne weitere Diskussionen über Ordnungsmäßigkeit und Rechtmäßigkeit - datengebende Komponenten unseres KIS für den Direktimport in das Archiv aufschalten, wenn diese mit einer Signaturfunktion versehen wurden. So ist das Bethesda AK Bergedorf nicht nur in der medizinischen Versorgung auf dem neuesten Stand, sondern auch in der informationstechnischen Untermauerung des Behandlungsauftrags“.

Judith Balfanz und Birthe Bocklet, AuthentiDate International AG, Düsseldorf.