Konkurrenten testen gemeinsam das EPD

79 IT-Fachleute von 16 Firmen aus vier Ländern arbeiten zusammen (Foto © eHealth Suisse)
Das elektronische Patientendossier kommt bald. Erstmals trafen sich daran Beteiligte zum Konformitäts- und Interoperabilitäts-Test. inside-it.ch war dabei.
 
Im "Testing Room" – einer nicht allzu grossen Räumlichkeit – ist es relativ ruhig für derart viele Leute. Zwischen 70 und 100 Leute sitzen, stehen, betreten und verlassen den vollgepackten Raum des Campus Liebefeld in Bern-Könitz. Es brummen Geräte wie etwa eine zusätzlich herangeführte Lüftung und auch ein separater Stromgenerator musste für den Event installiert werden für all die Rechner, Bildschirme und sonstigen Geräte.
 
Doch scheinen sich die Anwesenden recht gut konzentrieren zu können. Viel geredet wird nicht und wenn, in gedämpfter Lautstärke, denn hier wird emsig gearbeitet. Man nehme Rücksicht, sagt einer der hier Arbeitenden dem Berichterstatter – draussen im Foyer. Es ist eine gute Strategie in einer für alle ungewohnten Situation. Erstmalig arbeiten nämlich Firmenvertreter im "Testing Room" dicht an dicht zusammen, die sonst 51 Wochen im Jahr als Mitbewerber unterwegs sind.
 
Was passiert hier eigentlich? Nun, es geht um den anstehenden Roll-out des elektronischen Patientendossiers (EPD) in der Schweiz: Seit 15. April 2017 ist das Gesetz über das EPD (EPDG) in Kraft, inklusive zugehöriger Umsetzungsbestimmungen.
 
Spitäler haben drei Jahre Zeit, um das elektronische Patientendossier einzuführen, Pflegeheime und Geburtshäuser fünf Jahre. Falls die Einrichtungen ihrer Verpflichtung nicht innerhalb der Fristen nachkommen, dürfen sie nicht mehr auf der Spitalliste geführt werden.
 
Für ambulant tätige Gesundheitsfachpersonen und -einrichtungen gibt es hingegen keine Verpflichtung das EPD zu nutzen. Vollkommen freiwillig ist dessen Nutzung auch für die Patienten. Sie sollen, so ist vorgesehen, die ersten Patientendossiers circa Mitte 2018 eröffnen können. Voraussetzung dafür ist, dass auch die ersten beiden Stammgemeinschaften, bei der sich der Patient anmeldet, bis dahin zertifiziert sind.
 
Die oft beschworene digitale Transformation im Gesundheitswesen wäre dann ein Stück mehr realisiert.
 
Das bedeutet auch: Jetzt drängt die Zeit. Es müssen für die technische und organisatorische Umsetzung viele Tests durchgeführt werden und da, wo Unklarheiten, Lücken oder Fehler auftauchen, diese präzisiert, gefüllt oder korrigiert werden. Deswegen trafen sich die Anbieter von E-Health-Lösungen, welche in einer EPD-(Stamm-)Gemeinschaft zum Einsatz kommen werden und bereiteten sich in Bern einige Tage lang auf den Einsatz des EPD in der Praxis vor.
 
An dem "Projectathon" genannten, erstmals stattfindenden Event testeten sie ihre IT-Systeme untereinander und auch gegen die EPD-Referenzumgebung, die grösstenteils auf einer Test-Management-Software namens "Gazelle" basiert, die auch an den "IHE-Connectathons", dem Vorbild dieser Veranstaltung, zum Einsatz kommt. Die Tests sollten die Interoperabilität der Software-Komponenten und die Konformität mit den EPD-Zertifizierungsvoraussetzungen zeigen.
 
"Patienten-ID" basiert auf AHV-Nummer
IT-Spezialisten von 16 Unternehmen aus vier Ländern waren am Start, um ihre Komponenten zu testen, darunter GE Medical Systems Schweiz, Sage Schweiz, Schweizerische Post, SwissSign und Swisscom Health. Ausserdem nahmen seitens Bund das BIT und die Zentrale Ausgleichsstelle (ZAS) der AHV am EPD-Projectathon teil.
 
Die ZAS wird übrigens für die Identifikation des Patienten einen sektoriellen Personenidentifikator (SPID) vergeben, der jedoch, so betont die Stelle, nur ZAS-intern mit der AHV-Nummer verknüpft ist. Die ZAS wird vom Bund betrieben, ebenso wie die zentralen Abfragedienste beim Bundesamt für Informatik und Telekommunikation (BIT). Letztere sind für die notwendige technische Kommunikation zwischen Gemeinschaften und Stammgemeinschaften zuständig.
 
Die Abfragedienste führen dazu eine Reihe von Verzeichnissen und Datenbanken.
 
Mit dabei am Projectathon auch ein gutes halbes Dutzend Staff-Leute, die beim Ablauf halfen und, last but not least, spielten sogenannte "Monitore" – 13 an der Zahl – eine überaus wichtige Rolle. Die EPD-spezialisierten Techniker hatten die Aufgabe als Schiedsrichter zu firmieren, wie sie das selbst nennen, und am Ende eine letzte Prüfung der Peer-to-Peer-getesteten Komponenten durchzuführen. "Solche Testumgebungen und -bedingungen,
(Foto: Tom Sperlich)
wie wir sie hier anbieten, finden die Entwickler der beteiligten Firmen sonst das ganze Jahr über nirgends. Deswegen kommen sie ja auch freiwillig und gern", betonte fast schon stolz einer der Monitore von IHE Schweiz, der die Medien-Tour leitete.
 
Wer mit seinem IT-Produkt die 251 simulierten Anwendungstests unter den strengen Augen der Monitore bestanden hat, kann aber längst noch nicht sicher sein, dass nun alles in trockenen Tüchern ist. Denn am Ende wartet noch ein Zertifizierungsprozess der verschiedenen IT-Komponenten durch die nationale Kompetenz- und Koordinationsstelle E-Health Suisse.
 
Nicht nur die müssen übrigens zertifiziert werden, sondern etwa auch die verschiedenen (Stamm-)Gemeinschaften. "Das Ziel des EPD-Projectathons ist zu lernen und eine Zertifizierung vorzubereiten", gaben die Veranstalter, das Bundesamt für Gesundheit (BAG), E-Health Suisse und IHE Suisse, als Motto für die aufwändige Unternehmung aus.
 
Simulation von realen Fällen getestet
In der EPD-Referenzumgebung wurden alle Prüffälle detailliert beschrieben und eine Vielzahl verschiedener Komponenten für ein EPD musste durchgecheckt werden.
 
Auf der Test-Plattform Gazelle sind alle Anforderungen und Daten gemäss EPD-Gesetzgebung enthalten, so E-Health Suisse. Weiter verfügt die Prüfumgebung über eine Reihe an Tools (Validatoren und Simulatoren), um zu testen, ob Meldungen und Dokumente konform zu Spezifikationen sind oder um zu prüfen, ob eine Anwendung in einem kontrollierten Testfall interoperabel ist.
 
Die Teilnehmenden gaben dafür Konfigurationen und Samples ihrer Anwendungen über Gazelle frei und ermittelten potentielle Testpartner. Im Fokus standen dabei Profile und Inhalte aus der EPD-Gesetzgebung sowie Schweiz-spezifische IHE-Profile, sogenannte "national extensions", so E-Health Suisse.
 
Nach entsprechender Vorbereitung, Planung und Durchführung des Tests ihrer Profile oder Komponenten kamen die beiden Partner dann am Ende etwa zum Ergebnis, dass der Datenaustausch funktioniert. Die interoperable Komponente wird sodann in Gazelle in eine Checkliste gestellt und für die Monitore als "to be verified" markiert. Die Schiedsrichter konnten sich dann die Komponenten aus der Liste auswählen und sie gegenchecken. Am Schluss gab einer der Monitore die Bewertung für den Test ab; "verified", "partially verified" oder "failed".
 
"Wir simulieren und testen hier reale Fälle", betonte der herumführende IHE-Schweiz-Monitor. Er unterstrich die Effizienz des Projectathon: "Durch die kompakte Arbeit an dem Projekt konnte man schon feststellen, dass es noch eine Reihe von Missverständnissen gibt, Fehler in Softwarekomponenten auftauchen oder auch in Gazelle, nicht ausgenommen die Testbeschreibungen oder die Spezifikationen".
 
Fehler würden auf dem Projectathon aber in kürzester Zeit geflickt. "Im normalen Büroalltag geht das so ja nicht. Wenn dann allerdings die Bugs erst beim Kunden auftauchen, kann das im schlimmsten Fall Monate dauern, bis der Fehler beseitigt ist. Hier kann der Entwickler einfach zu seinem Kollegen und Testpartner gehen und man bespricht und löst den Fehler schnellstmöglich."
 
Werden Bürger dem EPD vertrauen?
Geübt wurden verschiedensten Use Cases. Etwa die Einrichtung eines Patientendossiers. Dazu muss bei der Stammgemeinschaft durch den Patienten ein Konto eröffnet werden. Eine Einverständniserklärung ist dafür nötig und die Patientenidentifikation muss erstellt werden. Im Gesetz zum EPD heisst es zu letzterem, noch relativ offenen Punkt: "Für eine sichere Datenbearbeitung braucht es eine eindeutige Identifizierung und Authentifizierung der Patientinnen und Patienten sowie der Gesundheitsfachpersonen".
 
Da es der Bund ja nicht richten mag, muss es laut EPDG so bewerkstelligt werden: "Diese soll mittels einer elektronischen Identität eines zertifizierten Herausgebers von Identifikationsmitteln sichergestellt werden."
 
Auf Nachfrage bei den Managern des Projectathons wurde es auch nicht konkreter. Es hiess dazu nur, dass dafür SwissID, die neue Mobile ID oder andere eventuell kommende E-IDs in Betracht kämen. Hier spiele der freie Markt für Anbieter von digitalen Zertifikaten, solange sie wiederum selbst zertifiziert sind. Viel Gewissheit in den Erfolg einer E-ID scheint es hierzulande noch nicht zu geben. Viel Zeit bis zum geplanten Start des EPD bleibt allerdings auch nicht mehr.
 
Vertrauen müssen die Patienten beim Thema EPD natürlich auch in puncto Datensicherheit und den Datenschutz haben; diese müssen unbedingt gewährleistet sein. Die potentiellen inhärenten Sicherheitsprobleme sind natürlich ein grosses Thema bei der Realisierung des EPD. An der Einführung des Dossiers beteiligte Sicherheitsexperten machten sich in einer Risikoanalyse im Vorfeld des Projectathon keine Illusionen: "Trotz aller Massnahmen wird es nicht gelingen, jede unberechtigte Einsicht in das EPD von Patienten und Patientinnen auf Dauer zu verhindern."
 
Deshalb ist hier natürlich auch entscheidend für die breite Nutzung des EPD, ob die Bevölkerung das Vertrauen in die Sicherheit des elektronischen Patientendossiers hat.
 
Die vielen gravierenden Vorfälle mit Trojanern in diesem Jahr, die vielen ungeschützten PCs, Notebooks und vor allem Handys bei Privatpersonen stimmen viele eher skeptisch. Das Vertrauen der Bürger in die Sicherheit eigener Gesundheitsdaten ist in den letzten Jahren laut einer Umfrage von gfs.bern im Rahmen des Swiss-eHealth-Barometers stetig gesunken. 2016 hatten 33 Prozent der Befragten kein respektive eher kein Vertrauen in die Datensicherheit. Auch hier wird wohl noch Überzeugungsarbeit bei den kommenden potenziellen Nutzern des EPD zu leisten sein.
 
Und auch die Techniker, Entwickler und Software-Ingenieure haben längst nicht mit den technischen Vorbereitungen des EPD-Roll-out abschliessen können. Obwohl ab Mitte 2018 mindestens zwei (Stamm-)Gemeinschaften zertifiziert sein sollten, wird bereits für kommendes Jahr mindestens ein weiterer Projectathon ins Auge gefasst. (Tom Sperlich)