In den USA nun ein Muss: Interoperabilität für Patientendaten
Geplant war die offizielle Bekanntgabe auf der HIMSS 2020; das Corona-Virus machte den Veranstaltern einen Strich durch die Rechnung. Und so kam die folgenreiche Ansage nicht aus Florida, sondern direkt aus Washington D.C.: Neue US-Regularien fordern den uneingeschränkten Zugriff auf Patientendaten – dank Interoperabilität. Eine API, ein Programmierinterface, macht die Forderung unausweichlich konkret.
„Patienten sind abhängig von der Verfügbarkeit ihrer Daten innerhalb ihrer Behandlungskette“, unterstreicht Lynda Rowe[1] die Bedeutung der neuen Vorgaben. Sie arbeitet als Senior Advisor for Value-Based Markets bei InterSystems. Bereits seit zwei Jahrzehnten hat sie verantwortliche Positionen in der US-Gesundheits-IT inne; Interoperabilität spielt für ihr Engagement seit langem eine wichtige Rolle. So war sie an der Vorbereitung und am Aufbau von Health Information Exchanges (Datendrehscheiben) in den Bundesstaaten Massachusetts und New York sowie am Meaningful-Use-Programm der Regierungseinrichtung ONC beteiligt. Das Ziel: durch Verfügbarkeit relevanter Daten die Patientenversorgung verbessern.
Uneingeschränkter Zugriff der Patienten auf ihre Daten
Das Gesetzespaket regelt den uneingeschränkten Zugriff der Patienten auf ihre Daten bei öffentlichen und privaten Gesundheitsanbietern. Es geht weit über die US-Datenzugriffsinitiative Medicare Blue Button 2.0 hinaus, die nur öffentliche Leistungserbringer einbezog. „Der Zugriff auf strukturierte Daten ist deutlich konkreter gefasst als beim EPD-Gesetz der Schweiz“, unterstreicht Oliver Egger, Technical Manager HL7 Schweiz und Gründer des Zürcher Beratungsunternehmens ahdis.
In die Pflicht nehmen die Vorgaben die IT-Anbieter ebenso wie Leistungserbringer und Kostenträger: Jeder US-Bürger soll – ohne besonderen Aufwand und ohne besondere technische Mittel – sämtliche elektronischen Daten einsehen, zur Verfügung gestellt bekommen und nutzen können, die für seine Gesundheit von Bedeutung sind – so das zentrale Ziel der beiden neuen „bahnbrechenden“ Regelungen. Sie kommen aus dem Office of the National Coordinator for Health Information Technology (ONC) im U.S. Department of Health and Human Services (HHS), also dem Gesundheitsministerium, und von den Centers for Medicare & Medicaid Services (CMS). Die Regeln setzen Bestimmungen um, die der 21st Century Cures Act (Cures Act) vorgegeben hatte, und untermauern die MyHealthEData.Initiative von Präsident Trump.
Die Regeln sollen die US-Amerikaner zur Übernahme von Verantwortung für die eigene Gesundheit befähigen und so den Patientennutzen in den Mittelpunkt der Versorgung rücken. Der Zwang, ab 2021 den Zugriff auf Patientendaten zu ermöglichen, das Vorantreiben von Innovation etwa durch Smartphone-Apps und das Aus von Brüchen im Informationsfluss dienen diesen Zielen.
Die API ersetzt «zahnlose» Empfehlungen
„Standards für Interoperabilität sind eher Rahmen mit Freiräumen“, betont Rowe. Schnittstellenprobleme sind durch sie „vorprogrammiert“. Das Gesetzespaket macht nun Schluss mit schwer zu findenden „Seiteneingängen“: Alle Gesundheitsanbieter, bzw. ihre Lösungshersteller, müssen eine universelle, mit dem Standard-Release FHIR 4 kompatible „Patienten-API“ realisieren. „Dies ermöglicht den weitgehend ungehinderten Zugriff auf die Daten durch Apps“, urteilt Dr. Schug, Chief Medical Officer und Partner im Management Team der European Health Telematics Association (EHTEL). Ein grosser US-KIS-Anbieter versuchte daher, die Verabschiedung des Gesetzespakets zu verhindern. Andererseits unterstützten Apple, Google und Co. die neuen Regeln vehement, da sie ja mit ihren Apps und Services vom ungehinderten Datenzugriff profitieren.
Laut EPD-Gesetz kann in der Schweiz künftig der Patient auf behandlungsrelevante Dokumente und Bilder über ein Patientenportal seiner Stammgemeinschaft zugreifen. Die Spitäler legen diese Informationen in ihrer Gemeinschaft ab; somit stehen sie den Patienten zur Verfügung. Zurzeit gilt die doppelte Freiwilligkeit der Teilnahme – für Patienten und ambulante Leistungserbringer. In den USA lassen sich hingegen Daten künftig per API aus jedem System auslesen. Dabei lässt die ONC-Regelung Gebühren in «angemessener Form» zu. Um den Zugriff zu ermöglichen, müssen die Provider sich in ein Online-Verzeichnis eintragen und die dezentralen Schnittstellen «rund um die Uhr» betreiben. – In Europa, so Dr. Schug, empfahlen eHealth-Aktionspläne nur einen weitgehend zentralisierten Online-Zugriff von Patienten auf ihre Gesundheitsdaten, und dies jeweils im nationalen Kontext.
Schluss mit „Information Blocking“
Das Blockieren der Weitergabe von Patientendaten ist in den USA künftig strafbewehrt, wenn auch durch COVID-19 verzögert mit Wirkung frühestens in einigen Monaten. Vergleichbar ist dies, so Egger, mit der Androhung der Streichung von Spitälern aus der Spitalliste bei Nichtteilnahme am EPD – was im Extremfall dazu führen könnte, dass ihre Leistungen nicht mehr vergütet werden.
Die ONC-Anforderungen gelten für Leistungserbringer ebenso wie für Anbieter zertifizierter Lösungen, Netzwerke bzw. Plattformen. Sie umfassen den Austausch von Gesundheitsinformationen – Daten, Texte, Bilder und Kontextinformationen. Als Sanktion setzt man in den USA auch auf die Veröffentlichung einer Liste der Interoperabilitäts-Verweigerer; deren Wirksamkeit hinterfragt allerdings Rowe.
Auf die Vereinbarung eines Minimaldatensatzes, der in der ersten Stufe Anforderungen an die Kodierung „in mittlerer Strenge“ stellt, lenkt Dr. Schug ebenfalls die Aufmerksamkeit. Der Vorgabenkatalog USCDI (U.S. Core Data for Interoperability) schreibt für jedes Daten-Item verbindlich eine Kodierung fest, etwa LOINC für Labordaten, UCUM-Masseinheiten, RxNorm – das amerikanische Nomenklatur- und Kodiersystem für Medizinalprodukte – und an zahlreichen Stellen SNOMED CT. In der Schweiz arbeitet man aktuell am Austausch strukturierter Dokumente auf Basis von SNOMED CT und CDA sowie – neu – FHIR. Ein künftiger Minimaldatensatz, hofft Egger, sollte mit dem International Patient Summary (IPS) kompatibel sein.
„Die EU-Empfehlungen für ein europäisches Austauschdatenformat zu elektronischen Patientenakten (EHRxF) sehen unter Bezug auf IPS, HL7 CDA und FHIR etc. eine stufenweise Herstellung von Interoperabilität vor“, kommentiert Dr. Schug.
Die USA sind einen Schritt voraus
„Mit der strafbewehrten, medienbruchfreien Verfügbarkeit der Basisdaten sind die USA der EU und Deutschland nun einen Schritt voraus“, so das Urteil des EHTEL-Vertreters … und laut Egger ebenso in der Schweiz. Die Betonung der medizinischen Gesamtprozesse, etwa die Ausrichtung der Basisdokumentation zur Verwendung beim Disease Management, findet Dr. Schug bei den Amerikanern ebenso positiv.
Die ONC-Regelung gibt vor, dass elektronische Patientenakten die klinischen Daten inklusive der Kerndatenklassen und -elemente verfügbar machen müssen, um neue Geschäftsmodelle für die Leistungserbringung zu ermöglichen. Dies hat auf Basis des USCDI-Standardsets an Klassen für Gesundheitsdaten und Datenelementen zu geschehen, die für einen nationalen interoperablen Datenaustausch notwendig sind – etwa klinische Notizen und Angaben zu Allergien sowie zur Medikamentierung oder essenzielle demographische Informationen.
Grosse Potenziale für App-Anbieter und Kostenträger dank API
Das ONC hat in seiner Regelung die Spezifikationen für eine sichere, Standard-basierte API festgelegt. Sie sollen den Zugriff der Patienten und die Souveränität über die Daten des jeweiligen Leistungserbringers sicherstellen – kostenfrei per Smartphone. Dr. Schug kommentiert, US-Patienten öffentlicher Gesundheitsanbieter hätten ja mit Blue Button 2.0 bereits umfangreichen Zugriff auf ihre Gesundheits- und auch ihre Abrechnungsdaten. Drumherum hat sich bereits ein umfangreicher Marktplatz für innovative Apps entwickelt. Die neue Regelung weitet das offenbar massiv aus. Das Unter-Strafe-Stellen von Information Blocking bedeute auch, dass die Daten in verständlicher Form verfügbar zu machen sind.
Die CMS-Regelung zu Interoperabilität und Zugriff für Patienten gibt den Stakeholdern mit Leistungsangeboten für Medicare Advantage, Medicaid und CHIP und allgemein Leistungserbringern mit US-weitem Aktionsradius vor, Abrechnungsdaten elektronisch Patienten zur Verfügung zu stellen. Medicare hatte 2018 hierzu mit Blue Button 2.0 den Grundstein gelegt – und es Entwicklern ermöglicht, Medicare-Patienten innovative Lösungen anzubieten. Ab 1. Januar 2021 müssen die Leistungs-Stakeholder Gesundheitsdaten sicher und in verständlicher Form über die API mit Patienten austauschen. Wer also weiter als Leistungserbringer für Medicare und Medicaid agieren möchte, muss elektronisch Informationen über Aufnahme, Entlassung über Überweisung von Patienten an Partner in der Behandlungskette verschicken.
Kostenträger müssen laut den neuen Vorgaben neben Patientendaten auch Übersichten zu den Leistungserbringern verfügbar machen, die bei ihnen unter Vertrag stehen. Interoperabilitätsspezialisten wie InterSystems bieten auch hier Unterstützung – etwa durch HealthShare und die Integrations- und Entwicklungsplattform Iris for Health, mit denen sich die Daten für die geforderte API unter Berücksichtigung der Datentypen von USCDI umsetzen lassen.
Nutzeffekt dank Konkretisierung
Was lernen wir hieraus für die Gesundheits-IT? – „Machen wir Schluss mit verteilten Verantwortlichkeiten“, fordert der Interoperabilitätsexperte Alexander Ihls. „Die neuen Regelungen, insbesondere die API-Spezifizierungen, definieren für alle amerikanischen Leistungserbringer, Kostenträger und Lösungsanbieter einheitliche Grundlagen für IT-Nutzenpotenziale für den Patienten und für das Gesamtsystem. So könnten wir auch besser vorankommen!", so Ihls, Gründungsvorsitzender IHE-D, Member At-Large IHE International Board.
Manche Patienten, denkt Rowe, werden nicht selbst auf ihre Daten zugreifen wollen. Aber von ihrem Leistungserbringer werden sie dies erwarten. Andere werden souverän mit ihren Daten umgehen wollen. Die Expertin erinnert an den alten Streit – gehören Patientendaten den Patienten oder den Leistungserbringern? Ärzte sind nur ‚Stewards’ der Information, unterstreicht Rowe. Auch wenn dies nur punktuell gewünscht sein mag – die Daten müssen dem Patienten zur Verfügung stehen und seiner Steuerung unterliegen. Dabei gilt: „Schluss mit überhöhten Gebühren für Kopien. Weg mit Fax!".
„Wie sieht nun mein Ökosystem aus?" – Die neuen Regeln werden ein Signal an Anbieter und Leistungserbringer sein, sich neu zu erfinden, so Rowes Erwartung. Leistungserbringer und Patienten bzw. Patientenvertreter können profitieren. Ihre Aufforderung an IT- und Medizintechnikanbieter lautet: „Seid Partner, statt Silos zu bilden!“ Die Systeme bleiben zwar weiter proprietär, aber entstehende Daten müssen ausnahmslos interoperabel sein. Dies gilt für medizinische Daten ebenso wie etwa für gesundheitsrelevante Sozialdaten. Und auch Rowe weist hierauf hin: Einsteigern von aussen wird die Teilnahme am Markt erleichtert – etwa Google, Apple und Amazon.
Autor: Michael Reiter, freier Journalist, spezialisiert auf den Gesundheitssektor
Der Artikel ist zuerst in der Clinicum 4-2020 erschienen: In den USA nun ein Muss: Interoperabilität für Patientendaten
[1] Source: Podcast mit Lynda Rowe: http://www.mostlymedicaid.com/?p=11474
