CertiHealthTM: Zertifizierte Digitalisierung im Gesundheitswesen
„ENSURING TRUST IN DIGITAL HEALTH“
Es gibt wohl kaum eine Branche, in welcher die Digitalisierung der Prozesse notwendiger ist als im Gesundheitswesen. Die Gesundheitsbranche kennt in ihren Abläufen Hunderte von Schnittstellen, tausende von Medienbrüchen und Übergänge von Daten in verschiedensten Formen. Selbst mit relativ einfachen Digitalisierungsverfahren, wie zum Beispiel beim Scannen von Papier, kann ein massgeblicher Nutzen erzeugt werden.
Mit dem Weg in die Digitalisierung und dem Wandel der Arbeitsweisen werden z.B. Patientendossiers vermehrt digitalisiert. Was für die Übertragung von Papierdokumenten und elektronischer Form gilt, gilt analog auch für die Erfassung von Sprache. Aktennotizen und medizinische Notizen können heute mittels spezialisierter Applikationen erfasst, interpretiert und digitalisiert werden. Bildgebende Verfahren und Videoaufzeichnungen müssen katalogisiert und zugeordnet werden.
Viele dieser Verfahren stecken noch in den Kinderschuhen. Gerade aber Informationen über Patienten und besonders sensitive Patientendaten müssen besonders geschützt werden. Der Umgang mit ihnen ist streng reglementiert und bedarf erhöhter Kontrollen. Das neue Datenschutzgesetz fordert z.B. die Durchführung einer Datenschutz-Folgenabschätzung VOR der Inbetriebnahme der geplanten Lösung.
Vieles kann schief gehen, von den klassischen Fehlern bei der Datenerfassung (Duplikate, fehlende Seite, fehlerhafte Erkennung) bis zur fehlerhaften semantischen Interpretation der erfassten Daten.
Um zu gewährleisten, dass die Digitalisierungsverfahren dem heutigen Stand der Technik entsprechen und ordnungsgemäss abgewickelt werden, haben wir unser Prüfangebot auf die Prüfung und Zertifizierung von solchen Prozessen und Produkten ausgeweitet.
Fallbeispiel 1:
Scanning eines Patientendossiers
Die meisten Hausärzte führen ihre Dossiers noch analog oder bestenfalls hybrid. Spätestens bei der Praxisübergabe wäre es sinnvoll, die noch vorhandenen Akten zu digitalisieren. Dieses Verfahren soll auf seine Ordnungsmässigkeit geprüft werden. Hier wird im Grundsatz die Ordnungsmässigkeit Checkliste gemäss GeBüV eingesetzt, ergänzt mit den spezifischen Anforderungen, die aus dem Datenschutz erwachsen und welche die Sicherheitsanforderungen aus dem ePDG erfordern. Wie bei allen Gesundheitsdaten müssen diese aber auch semantisch verifiziert werden, d.h. sie müssen richtig strukturiert und zugeordnet werden können. Dies bedeutet, dass eine entweder eine Zuweisung über den semantischen Standard erfolgt und/oder zusätzlich eine medizinische Fachperson eine inhaltliche Kontrolle wahrnimmt.
Fallbeispiel 2:
Sprachtransformation
Ein Anbieter ermöglicht das Aufzeichnen von Gesprächen zwischen Arzt und Patient mittels eines Mobiltelefons. Die APP dient auch dazu, den gesprochenen Text umzuwandeln und zu interpretieren. Das Resultat dient der Dokumentation und wird in Textform ins elektronische Patientendossier (ePD) übernommen.
Welche Herausforderungen stellen sich? Spracherkennungsalgorithmen verwenden normalerweise künstliche Intelligenzverfahren. Hier geht es also darum festzustellen, welche Verfahren im Einsatz sind und wie die Parametrisierung erfolgt. Im Grundsatz muss die Nachvollziehbarkeit der Transformation gegeben sein. Damit ist auch gleich gesagt, dass mindestens zu Beginn eines solchen Verfahrens der «Human in the Loop» (HITL) eine zwingende Kontrollinstanz stand sein muss. Gleichzeitig muss geprüft werden, dass nur die wirklich notwendigen Daten erfasst und gespeichert werden. Ein solches Verfahren stellt hohe Anforderungen an die Umsetzung wie auch an das notwendige Kontrollsystem.
Gesundheitswesen: Body of Knowledge und Prüfkatalog
In der Schweiz gibt es bis heute keine Digitalisierungsnorm für das Gesundheitswesen. Das krm hat mit CertiHealthTM ein vertrauenswürdiges Label erstellt und bietet damit Anbietern wie auch Anwendern einen verlässlichen und soliden Standard für die Ordnungsmässigkeit der Digitalisierung im Gesundheitswesen.
Grundsätzlich gilt in der Schweiz die Geschäftsbücherverordnung als Massstab für die Digitalisierung von Daten und für die Gewährleistung von deren Integrität und Sicherheit. Die darin festgehaltenen Grundprinzipien können ohne weiteres auch auf Gesundheitsdaten angewandt werden. Folglich basiert der Prüfkatalog auf diesen Grundlagen. Hinzu kommen spezifische Anforderungen, welche sich aus nationalen und internationalen Gesetzen und Standards ableiten lassen. Interessanterweise kennt die Schweiz keine gesetzlichen Vorgaben für diese Prozesse. Aus diesem Grund haben wir unseren Best-Practice Katalog mit Kontrollen aus diesen Quellen ergänzt:
- ePDG (Gesetz zum elektronischen Patientendossier und Verordnungen (ePDV); Schwerpunkt bilden die Sicherheitsanforderungen.
- Datenschutzgesetz (DSG), hier insbesondere die Bestimmungen zu Privacy by Design und Privacy by Default; Datenschutz-Folgenabschätzung
- Medizinprodukteverordnung (MepV) sowie EU-Normen[1]
- EU AI Act, insbesondere für den Einsatz von Verfahren mit KI-Unterstützung
- TR Resiscan (BSI, DE)
- Semantik (optional): Berücksichtigung von ePD Standards wie Snowmed CT (Optional) oder patientenfokussierten Verfahren wie COBEDIAS®
[1] Wir prüfen nicht die Medizinprodukte selbst, sondern ggf. deren Einsatz in einem Digitalisierungsprozess
INFO
Fragen & Antworten
Wie unterscheidet sich eine Prüfung von Gesundheitsdaten von einer klassischen Prüfung?
Wir haben es mit Gesundheitsdaten zu tun. Dies bedeutet, dass sie nicht nur im Sinne des Datenschutzes, sondern generell als besonders schützenswert gelten. Somit sind die Anforderungen an die Kontrollsysteme in der Regel wesentlich höher, als dies z.B. bei einem normalen Scanning von Buchhaltungsbelegen der Fall wäre. Dies hat Auswirkungen auf die Gestaltung unseres Body of Knowledge (Link), d.h. dem anwendbaren Prüfkatalog.
Prüft das krm auch Medizinprodukte?
Die Prüfung von eingesetzten Medizinprodukten ist nicht Teil unseres Verfahrens, denn deren Zulassung ist länderspezifisch geregelt und hat andere Lebenszyklen als der Prozess, in welchem sie verwendet werden. Wir prüfen ggf., ob die notwendigen Prüfzertifikate für die eingesetzten Produkte vorliegen. Dabei richten wir uns nach den Vorgaben der Swissmedic.
Wie gehen wir vor?
Der Prüfablauf ist identisch mit den von uns seit Jahren angewendeten Verfahren. Eine detaillierte Beschreibung der Grundlagen und des Ablaufs finden Sie hier.
Was erhalten Sie von uns?
Nach erfolgreichem Abschluss des Zertifizierungsverfahrens erhalten Sie einen umfassenden Bericht für interne Zwecke oder zur Abgabe an Dritte. Weiter erstellen wir ein Prüfzertifikat mit einem individuellen Siegel und einer Prüfnummer, mit welchem Sie ihr Produkt bewerben können. Wir empfehlen Ihnen ausserdem, die Einsatzkriterien/Konfiguration der Lösung öffentlich zu publizieren.
<Bild Zertifikat>
Sie haben die Zertifizierung erworben, und jetzt?
Sie können das geprüfte Verfahren mit dem von uns versehenen Siegel bewerben. Eine Nachprüfung erfolgt immer dann, wenn sich das Verfahren wesentlich ändert oder wenn sie sich neuen Anforderungen unterstellen müssen oder wollen. Wir weisen darauf hin, dass es in ihrer Verantwortung liegt, Anpassungen zu melden und die Nachprüfung so früh als möglich anzustossen. Bei wesentlichen Verfahrensänderungen oder Austausch gesamter Technologien erfolgt zwingend eine Neuprüfung.
Sie benötigen kein Zertifikat?
Viele Anwender benötigen kein Zertifikat, aber eine Aussage darüber, ob das geplante Verfahren den regulatorischen Vorgaben entspricht. Auch dies ist möglich. In diesem Fall bestimmen Sie autonom über allfällige Neu- oder Nachprüfungen.
BLOG
Alles zum Thema Zertifizierung
Visita Treuhand AG erfolgreich zertifiziert
Anfang Oktober 2024 durfte das krm die Visita Treuhand AG, Abacus Bronze Partner, erfolgreich zertifizieren. Die Visita Treuhand AG unterstützt seit über 40 Jahren Unternehmen in den Bereichen der finanzwirtschaftlichen und steuerrechtlichen Führung sowie der...
Rechtsgrundlagen zur Zertifizierung in der Schweiz
Hier zeigen wir ihnen die geltenden Rechtsgrundlagen für die elektronische Buchführung und Archivierung (Schweiz) in Wort und Bild (Youtube Video sowie einer umfassenden Präsentation)
DocuWare 7.3 und DocuWare Cloud erfolgreich rezertifiziert
Die aktuelle Version 7.3 des Archivsystems DocuWare wurde erfolgreich vom krm zertifiziert und erfüllt die Anforderungen der GeBüV. Die On-Premises und Cloud Version von DocuWare wurden in 2021 initial zertifiziert und erfüllen auch in der neuen Version 7.3 die...
JETZT KONTAKT AUFNEHMEN
Anrufen: +41 44 888 10 11
oder per Mail an digitalkonform@krm.swiss