Fortbildungsteil 1/2014

Die vernetzte Zahnarztpraxis

Die Digitalisierung jeglicher Informationen des privaten und des beruflichen Lebens ist heutzutage allgegenwärtig. Der Idealzustand einer komplett vernetzten, globalen Gesellschaft, in der jeder durch das Recht der informationellen Selbstbestimmung über seine eigenen Informationen entscheidet, wird angestrebt. Auch in der Zahnarztpraxis. Dieser Beitrag beschreibt Potenziale, Risiken und den aktuellen Stand digitaler Praxisführung.

2
CME-
PUNKTE
CME-Fortbildung
Diese Fortbildung ist abgelaufen.

Abbildung 1: Datenaustausch zwischen System-Komponenten per Schnittstelle Quelle: [M] Köhl / Sandra Knopp – Fotolia.com

Abbildung 2: Integriertes System mit einheitlicher Datenbasis (ohne Schnittstellen) Quelle: [M] Köhl / Sandra Knopp – Fotolia.com
Abbildung 3: Health Industry Barcode (HIBC) Quelle: Köhl
Abbildung 4: Verwaltung von Studentenarbeiten im Klinik-Software-System Quelle: Köhl
Abbildung 5: Ausleih-Report der Materialverwaltung im Klinik-Software-System Quelle: Köhl
Abbildung 6: Software-System der Zahnärztlichen Prothetik der Universität Gießen Quelle: Köhl
Dipl.-Ing. Michael Köhl Foto: privat

Alle Daten zu jeder Zeit an jedem Ort verfügbar zu haben, verspricht im Gesundheitssektor eine erhebliche Steigerung der Qualität in der Patientenbehandlung und der Wirtschaftlichkeit der beteiligten Praxen und Kliniken. Allerdings stehen dieser Vernetzung der Informationen noch erhebliche Probleme gegenüber: zum einen die schwierige Standardisierung in der vorhandenen heterogenen Landschaft der Informationstechnologie (IT) der verschiedenen Branchen und zum anderen ganz erhebliche Sicherheitsaspekte bezüglich Datenschutz, Datenzugriffskontrolle und Datensicherheit.

Digitale Informationen – Vorteile

Die Informationstechnologie und ihre Vernetzung bieten erhebliche Vorteile gegenüber der Verteilung und dem Zugriff auf analoge Daten. Eine sofortige Verfügbarkeit der aktuellen Daten existiert direkt nach der Datenerhebung. Die Breite des Benutzerkreises wird nur durch technische Einschränkungen begrenzt und selbst die simultane Benutzung der Daten an unterschiedlichen Orten wird ermöglicht, was die Telemedizin schon seit einiger Zeit praktiziert. Interdisziplinäres Teamwork und eine fortschreitende Globalisierung der Forschung werden erst durch die Digitalisierung aller benötigten Daten erreicht.

Liegen erst einmal Daten in digitaler Form vor, kann die Weiterverarbeitung automatisiert erfolgen: Die Validität der Daten kann nach vorgegebenen Kriterien direkt geprüft und Reports an weiterverarbeitende Systeme können ohne Weiteres generiert werden.

Sofern der Zugriff ermöglicht ist, stellt auch die Lesbarkeit der Informationen kein Problem mehr da: Unkenntliche Einträge in Papier-Akten und verblasste Fotos oder Röntgenaufnahmen gehören der Vergangenheit an.

Die Sicherung digitaler Daten gestaltet sich darüber hinaus erheblich einfacher. Der physische Umfang der Informationen wird auf ein Minimum begrenzt (Datenträger) und die räumlich unabhängige Sicherung ist sehr einfach möglich. So bleiben im Fall eines Datenverlusts (zum Beispiel durch Brand) alle Daten erhalten.

Digitale Informationen – Nachteile

Aus den Vorteilen der Informationstechnologie entstehen aber auch Nachteile. Durch die leichte Verfügbarkeit wird auch der unautorisierte Zugriff einfacher. Häufig steht in den Praxen nur ein Netzwerk zur Verfügung, das das Praxissystem vernetzt, aber gleichzeitig auch den Zugriff nach (und von) außerhalb gestattet (Internet- anbindung). Die leichte Vervielfältigungsmöglichkeit und Kopierbarkeit (zum Beispiel auf USB-Stick) bietet darüber hinaus die Möglichkeit, Informationen unbemerkt zu entwenden.

Dem Datenschutz im Allgemeinen muss also höchste Priorität bei der Vernetzung der Informationstechnologie eingeräumt werden. Datensicherheit bedeutet allerdings nicht nur, dass kein Zugriff ohne Autorisierung erfolgen darf, sondern auch, dass der autorisierte Zugriff unbedingt zu jeder Zeit sicher gewährleistet werden muss. Dafür sind Software und spezielle Lesegeräte anzuschaffen und vorzuhalten, die auch alte Datenbestände problemlos verarbeiten können.

Digitale Praxis – Status quo und Perspektive

Die aktuellen Software-Systeme wurden primär entwickelt, um die Praxen bei der Abrechnung der zahnärztlichen Leistungen zu unterstützen. Daher waren zum Beispiel Befunddokumentationen, Diagnosen oder Therapieempfehlungen anfangs nur rudimentär vorhanden. Mittlerweile entwickeln sich die führenden Praxissysteme zu sehr komfortablen Verwaltungssystemen und beherrschen fast alle Formen der digitalen Verwaltung und Verarbeitung anfallender Informationen. Es existiert spezielle Software zur Befunderhebung (zum Beispiel Paro-Status) genauso wie Software zur Ansteuerung bildgebender externer Geräte (Röntgensysteme, Intraoralkameras) und selbst die zahnärztlichen Einheiten generieren Informationen, die abgenommen und gespeichert werden können.

Viele Landesinitiativen forcieren seit mehreren Jahren den Aufbau von informationstechnologischer Infrastruktur, um Qualität, Transparenz und Sicherheit im Gesundheitswesen im Sinne der Patienten erheblich zu verbessern. Diese Initiativen fordern die Anbieter von Praxis-Software auf, die einrichtungsinternen Datenbestände (elektronische Patientenakten) zu standardisieren, damit später auch einrichtungsübergreifende elektronische Patientenakten zu realisieren sind. Um die interdisziplinäre Kooperation und Kommunikation zu ermöglichen, ist dies unerlässlich.

Ohne genaue Struktur keine Digitalisierung

Der Grad der Digitalisierung einer Zahnarztpraxis ist abhängig von der Strukturierung der Arbeitsvorgänge und deren Abbildung im IT-System sowie den Schnittstellen zu den extern angebundenen Geräten.

Die Vernetzung der gesamten Informationstechnologie innerhalb der Zahnarztpraxis bedeutet dabei die Integration aller maßgebenden Komponenten in ein gemeinsames IT-System. Im einfachsten Fall sind das bildgebende Systeme (Röntgen), die an ein vorhandenes Praxisverwaltungssystem angeschlossen sind.

Eine lückenlose Dokumentation wird aber erst ermöglicht, wenn alle Informationen elektronisch gespeichert werden. Das betrifft Papier-Dokumente, die der Patient oder die Praxis besitzt, genauso wie Informationen, die mit einem externen Techniker/Labor ausgetauscht werden. Welche Medikamente werden in welchem Maß beim Patienten angewendet und mit welchen Parametern sind die bei ihm angewandten Instrumente sterilisiert worden? Wurden Intraoral-Scanner für eine digitale Abformung eingesetzt?

Dies alles sind Informationen, die automatisch erhoben und entsprechend gespeichert werden müssten. Für die Qualitätssicherung ist darüber hinaus die Nachvollziehbarkeit der Erfassung und Verarbeitung von Informationen notwendig (Daten-Workflow). Aus diesem Grund sind auch alle Informationen über die Benutzertätigkeiten an allen Systemkomponenten zu erfassen und zu speichern (Wer hat was wann gemacht?).

Die heutzutage gängige Vorgehensweise einzelne Systeme zu vernetzen, besteht darin, die Komponenten (in der Regel Computer oder Computer-Peripherie) in ein gemeinsames Computernetzwerk zu integrieren. Sofern die Schnittstellen zwischen dem steuernden System (Praxisverwaltung) und den externen Komponenten und Partnern etabliert sind, können Informationen ausgetauscht, gespeichert und ausgewertet werden. In der Realität gestaltet sich diese Anbindung oft schwierig, da es nur wenig standardisierte Schnittstellen (zum Beispiel vom Verband Deutscher Dental-Software Unternehmen e.V. (VDDS)) gibt und diese von den Einzelkomponenten nicht oder nicht im geforderten Umfang unterstützt werden. Diese Schnittstellen regeln im Normalfall aber auch nur den Datenaustausch zwischen den Komponenten (Abbildung 1), der Idealfall einer vollständigen Integration in ein Software-System mit gemeinsamer Datenbasis wird kaum erreicht (Abbildung 2).

Die in den Praxissystemen verwalteten „elektronischen Patientenakten“ (ePA) bilden die Grundlage und dienen als zentrales Medium, um auf alle, den Patienten betreffenden Informationen zuzugreifen. Da bundeseinheitliche Regelungen fehlen, gibt es viele individuelle Lösungsansätze, die je nach Praxissystem ein elektronisches Aktensystem realisieren. Mittlerweile gibt es verschiedene Bestrebungen, die Art der Speicherung dieser Datenbestände zu standardisieren, denn dies gilt als unerlässliche Grundlage für eine einrichtungsübergreifende Kommunikation und Kooperation, wie sie in zukünftigen Telematikinfrastrukturen Verwendung findet. Der erste Schritt dorthin wurde bereits mit der elektronischen Gesundheitskarte (eGK) eingeführt, die bis jetzt allerdings nur für die Patientenstammdaten benutzt wird.

Damit eine einrichtungsübergreifende Kommunikation gelingt, sind jedoch zwei Voraussetzungen zwingend nötig: die Vernetzung der teilnehmenden Partner und ein Standard für eine elektronische Patientenakte als Grundlage für die Daten-Kommunikation.

Diese Interoperabilität wiederum setzt zwingend standardisierte Schnittstellen zu den Individuallösungen der Systeme in Praxen, Kliniken und Laboren voraus, damit der Nutzen für alle Teilnehmer entsprechend hoch ist. Nur wenn es gelingt, alle Informationen zu bündeln, wird eine breite Akzeptanz bei den Beteiligten erreicht werden. Aktuell befinden sich viele Initiativen zur Standardisierung elektronischer Akten in der Entwicklung.

Zu nennen wären da das Forschungs- und Entwicklungsprojekt zur „Elektronischen Patientenakte gemäß
§ 291a SGB V“ [https://www.epa291a.de/doku.php], das die von der eGK zu unterstützende Patientenakte umsetzen soll, und die Projektinitiative „Elektronische Fallakte (EFA)“ [http://www.fallakte.de/], die eine zweckgebundene, an die Lebensdauer des „Falles“ gebundene Akte unter Aufsicht der beteiligten Ärzte etabliert.

Materialienverwaltung und -dokumentation

Ein Aspekt der Vernetzung innerhalb der Praxen wird häufig nur rudimentär beachtet: die Verwaltung von Materialien/Medikamenten und Instrumentarium.

Im Zuge der fortschreitenden Zertifizierungen der Praxen ist die Dokumentation der eingesetzten Materialien und Medikamente sowie der Hygienemaßnahmen unerlässlich für die Rückverfolgbarkeit zum Zweck der Risikoabwehr und Produkthaftung. Fast alle Praxissysteme bieten bereits die Möglichkeit, Materialien und Instrumentarium in einer Art Lagerverwaltung zu führen und bei Bedarf in die Patientendokumentation zu integrieren.

Laut Medizin-Produkte-Gesetz (MPG) müssen alle Materialien und Medikamente, die dem Patienten zugeführt werden, genau dokumentiert werden. Der Umfang der Dokumentation erstreckt sich über den Namen und das Gültigkeitsdatum bis zu einzelnen Serien-, Produkt- und Chargen-Nummern. Zur einfachen Bestandsaufnahme wurde dazu der Health-Industry-Barcode (HIBC) (Abbildung 3) entwickelt, der auf immer mehr Produkten zu finden ist. Dieser Code enthält die zu dokumentierenden Informationen, damit kann das Produkt sehr einfach in die Lagerverwaltung aufgenommen werden. In einem vernetzten System werden zu den Patienten- und Befundinformationen nur noch Verweise auf die Datenbestände der Materialien gespeichert, über die dann alle Informationen abgerufen werden können. Das gleiche gilt für die Hygiene-Informationen: Alle Informationen über die Sterilisation und die Haltbarkeit von zahnärztlichen Instrumenten können gespeichert und im Anwendungsfall referenziert werden.

Der Vorteil der Pflege des Datenbestands besteht außerdem darin, dass keine abgelaufenen oder ungültigen Materialien oder Instrumente mehr eingesetzt werden dürfen, da alle relevanten Daten bereits vor der Verwendung erfasst wurden. Weiterhin können die Bestände immer aktuell geprüft und Leerbestände dadurch vermieden werden. Sind aktuelle Herstellerinformationen oder andere Dokumentationen für Materialien hinterlegt, können diese an jedem Arbeitsplatz vor der Benutzung sehr einfach abgerufen werden.

Datenschutz und Datensicherheit

Im Zuge der NSA-Spionageaffäre wird deutlich, wie wichtig heutzutage Datenschutz und Datensicherheit sind. Der Datenschutz beschreibt dabei den Schutz personenbezogener Daten vor unbefugtem Zugriff. Mit Datensicherheit ist der Schutz vor Verlust oder Fälschung von Daten sowie die Sicherung der Verfügbarkeit gemeint.

Gemäß Strafgesetzbuch (StGB) gilt die ärztliche Schweigepflicht für das gesamte Behandlungsverhältnis zwischen Arzt und Patient. Da es sich bei den Patientendaten um personenbezogene Daten handelt, sind außerdem die Vorschriften des Bundes- datenschutzgesetzes (BDSG) einzuhalten. Dies betrifft die Erhebung, Speicherung, Änderung und Übermittlung von Patienteninformationen.

In der Praxis muss sichergestellt sein, dass kein unbefugter Dritter Patientendaten zur Einsicht bekommt. Bildschirmarbeitsplätze müssen derart gestaltet und ausgerichtet sein, dass kein Patient oder Besucher die Daten eines anderen Patienten einsehen, oder das Praxissystem benutzen kann.

Der Schutz gegen Gefahren von Netzwerken außerhalb der Praxis (Internet) erfolgt am besten, in dem man das Praxisnetzwerk nicht mit dem Internet verbindet und für den Internetzugang einen separaten Computer verwendet. Sofern das nicht möglich oder unpraktikabel ist, muss durch technische Vorrichtungen (Firewall) gewährleistet sein, dass die Patientendaten hinreichend geschützt sind. Dieser Schutz wird auf der Datenebene noch durch entsprechend sichere Verschlüsselungsmechanismen erhöht. Die Pflege der Betriebssysteme (Updates) und die Aktualität von Virenscannern tragen darüber hinaus dazu bei, das Praxissystem sicher und stabil zu halten.

Die Einrichtung eines Funk-Netzwerks (WLAN) wird prinzipiell nicht empfohlen, da dort die Gefahr eines Einbruchs in das Netzwerk gegeben ist. Heutige Verschlüsselungs-Mechanismen der Funkverbindung (WPA2) reduzieren dieses Risiko zwar auf ein Minimum, aber es bleibt ein Unsicherheitsfaktor. Auch Funktastaturen sind praktisch gar nicht geschützt, so dass potenzielle Angreifer die Tastenanschläge mitschneiden und Passwörter ausspionieren könnten. Da sich Praxen für ihre informationstechnische Infrastruktur normalerweise keinen eigenen Support leisten, wird dies häufig durch externe Firmen durchgeführt. Auch die Fernwartung der Anlage birgt ein Sicherheitsrisiko.

Grundsätzlich sollte der Zugang abgesichert sein und nur von der Praxis aus autorisiert werden, die Übertragung von Daten nur verschlüsselt erfolgen und die Wartungssitzung protokolliert werden. Zur Gewährleistung der Sicherheit der Daten muss eine regelmäßige Datensicherung (Back-up) durchgeführt werden. Und die Sicherungsmedien sollten geprüft und sicher aufbewahrt werden. Dazu sind Schutz- maßnahmen gegen Verlust (Diebstahl, Zerstörung), unautorisierten Zugriff und Veränderung notwendig. Die Aufbewahrung der Sicherungsmedien sollte räumlich getrennt vom aktiven Praxissystem aufbewahrt werden. Es ist am besten, hierfür ein anderes Gebäude oder gar ein Schließfach zu wählen. Siehe hierzu auch: http://www.bzaek.de/fileadmin/PDFs/za/datenschutz leitfaden.pdf

Systeme für Kliniken

Für Zahnkliniken gelten darüber hinaus andere Bedingungen. Dort gibt es oft eine Vielzahl an Client-Systemen, Netzwerken, Peripherie und Benutzern.

Das Software-System in einer Klinik muss primär mit einer großen Varianz an Benutzergruppen umgehen, denen detaillierte Rechte im System zugewiesen werden müssen. Diese Rechte regeln dann den Zugriff auf Informationen und Funktionen innerhalb des Software-Systems.

Die Anwendungen in Kliniken müssen darüber hinaus wesentlich mehr auf die Ausbildung (Lehre) von Studenten ausgerichtet werden (Abbildung 4). Dazu wird eine Benutzer- und Benutzergruppenverwaltung benötigt, die Zugriffsrechte auch abhängig von anderen Statusinformationen (HKP-Freigaben, Patienten-Status) regeln kann. Studenten sollten als Behandler im System administrierbar sein, aber nicht den Status von Zahnärzten erhalten.

Weiterhin liegt ein Schwerpunkt auf der Material- und Instrumentenverwaltung. Da Studenten nicht zum Personal gehören, müssen Ausleihfunktionen integriert sein, damit zum Beispiel Fehlbestände nachvollzogen werden können (Abbildung 5).

Die Auswahl an kommerziellen Systemen ist extrem eingeschränkt. Der potenzielle Kundenumfang im deutschsprachigen Raum beschränkt sich auf circa 40 Zahnkliniken, wobei die Anforderungen in Österreich und in der Schweiz auch noch unterschiedlich sind. Angesichts des immensen Aufwands für die Softwarehersteller und der geringen Kundenanzahl gab es in der Vergangenheit praktisch kein verfügbares Software-System.

Aus diesem Grund wurde in Gießen, aufbauend auf einem DFG-Projekt, bereits im Jahr 2000 begonnen, ein eigenes System zu entwickeln, mit dem sich ein papierloser Ablauf realisieren lässt und das jetzt bereits seit zehn Jahren in Betrieb ist (Abbildung 6).

Dipl.-Ing. Michael Köhl
Prof. Dr. Bernd Wöstmann
Schlangenzahl 14
35392 Gießen
Michael.Koehl@dentist.med.uni-giessen.de


Dipl.-Ing. Michael Köhl

1983 Abitur,
1984 bis 1990 Studium Elektrotechnik an der FH Gießen, Schwerpunkt: Mikroprozessortechnik, 1986 bis 1990 Schunk Werth Messtechnik GmbH, Gießen, 1990 Dipl.-Ing. (FH) Elektrotechnik,

1990 bis 2004 CADFORM-MSX Engineering GmbH, Homberg/Ohm,

ab 2004 Zentrum für ZMK der Universität Gießen

Weitere Bilder
Bilder schließen