Leitfaden für App-Entwickler: Unterschied zwischen den Versionen
Kwill (Diskussion | Beiträge) K (→Rechtliche Askekte) |
Kwill (Diskussion | Beiträge) (→Datenschutz) |
||
Zeile 100: | Zeile 100: | ||
==Datenschutz== | ==Datenschutz== | ||
''Autor: Will'' | ''Autor: Will'' | ||
+ | |||
+ | Um der oft praxisfernen Natur dieses überwiegend als "Bla-Bla" und Innovationshemmnis eingeordneten Themas eine hoffentlich lesenswerte neue und konstruktive Richtung zu geben wird hier auf Worthülsen und Zitate aus Texten sowieso nicht durchgesetzter Gesetze etc. verzichtet. Beide eint, dass sie a) niemanden weiterbringen und deswegen b) im Zweifelsfall ignoriert werden. Diese lesen Sie also bitte woanders nach. | ||
+ | |||
+ | Hier soll es stattdessen darum gehen, Datenschutz als eine wesentliche Qualitätsdimension von Software und damit letztlich ein mögliches Alleinstellungsmerkmal Ihrer Produkte zu erklären. | ||
+ | |||
+ | Inwiefern ist Datenschutz ein relevantes Qualitätsmerkmal? | ||
+ | |||
+ | Wenn man den vielzitierten "Mensch im Mittelpunkt" wirklich ernst nimmt dann trifft das auch auf seine Ängste zu. | ||
+ | Wie sehr eine grundsätzliche Angst vor Digitalisierung nun gerechtfertigt ist oder nicht sprengt die Möglichkeiten dieses Texts bei weitem. | ||
+ | Sicher schnell einig werden kann man sich aber vermutlich darüber, dass Menschen Werkzeuge bevorzugen die sie verstehen und der sie vertrauen. | ||
+ | Und das gilt eben auch für den Datenschutz-Aspekt von Software, bei medizinischer Software vielleicht sogar besonders stark. | ||
+ | Wenn angesichts in den letzten Jahren gehäuft auftrender "Leaks" und "Hacks" von vertraulichen Information in diversen Branchen selbst viele Fachleute an der zugrunde liegenden Sicherheit zweifeln können Sie sich diese Verunsicherung beim Verbraucher als exponentiell höher vorstellen. | ||
+ | |||
+ | Datenschutz ist also ein Qualitätsmerkmal insofern als dass es den Nutzer wichtig nimmt. | ||
+ | |||
+ | Wie kann man es besonders falsch machen? | ||
+ | |||
+ | Eine Aussage ala "Wir tun KOMPLIZIERTE_DINGE damit Ihre persönlichen Daten zwar von der deutschen Arztpraxis zwecks Aggregation durch den Cloud- & Big-Data-Dienstleister in Bangalore und anschliessender anonymisierter Zweitverwertung durch einen amerikanischen Pharmakonzern weitergeleitet werden, letztlich aber garantiert sicher auf ihrem Smartphone landen." ist vermutlich ebenso falsch wie schwer zu verstehen. | ||
+ | Falls das ganze noch in übliche Juristenfloskeln verpackt ist haben Sie damit garantiert auch den letzten Benutzer abgehängt. | ||
+ | |||
+ | Genauso wichtig und noch viel grundlegender ist Ihr Geschäftsmodell: | ||
+ | Falls Sie planen, mit der Verwertung von Nutzerdaten direkt oder indirekt Geld zu verdienen befinden Sie sich in einem klassischen Zielkonflikt. | ||
+ | Eine Datenschutz-Orientierung wird für Sie letztlich immer nur ein leicht zu durchschauendes Lippenbekenntnis bleiben. | ||
+ | |||
+ | Wie kann man es besser machen? | ||
+ | |||
+ | Indem Sie von vornherein mit Datenschutz als einer Kern-Anforderung entwerfen, statt ihn als nachgelagerte externe Anforderung zu verstehen. | ||
+ | Dezentrale Strukturen, statt der gerade so einfachen und modernen zentralen "Cloud", sind ein möglicher Weg dorthin. | ||
+ | Ein aktuelles Beispiel dafür liefert der Barcode auf dem Medikationsplan. | ||
+ | "Datensparsamkeit" ist ein weiterer Ansatz. Sie erheben und speichern nur das, was sie zwingend heute brauchen und löschen bei der ersten Gelegenheit. | ||
+ | |||
+ | Wenn Sie es dann noch schaffen, das alles dem Nutzer in seinen Worten zu erklären haben Sie sowohl ein positives Alleinstellungsmerkmal für Ihre Produkte als auch etwas nahezu unbezahlbares gewonnen: Vertrauen. | ||
+ | |||
==Anforderungen an Medizingeräte / Medizinprodukte== | ==Anforderungen an Medizingeräte / Medizinprodukte== | ||
==SGB V== | ==SGB V== | ||
=Schlußwort= | =Schlußwort= |
Version vom 24. Mai 2016, 12:40 Uhr
Inhaltsverzeichnis
- 1 Vorwort
- 2 Einleitung
- 3 Szenarien
- 4 Geschäftsmodelle
- 5 Herstellung von Interoperabilität
- 6 Infrastrukturvoraussetzungen
- 7 Sicherheit und Datensicherung
- 8 Rechtliche Aspekte
- 9 Schlußwort
Vorwort
HL 7 Deutschland e.V. und der Qualitätsring Medizinische Software e.V. (QMS) haben im Dezember 2015 eine gemeinsame Arbeitsgruppe ("AG MobileApps") gegründet, die sich mit der Interoperabilität von Apps für mobile Systeme (mobile Apps) auseinandersetzen soll.
Der Patient im Mittelpunkt
Apps auf mobilen Systemen können vor allem Bürger und Patienten zu Mitwirkenden oder Verwaltern bei der Bereitstellung von Daten für die eigene medizinische Betreuung (oder auch die von Angehörigen) machen. Daneben werden auch im Gesundheitssystem tätige Personen zunehmend Apps benutzen, um Daten zu erfassen, zu transferieren oder abzurufen. Wenn alle App-Entwickler ein patientenzentriertes Informationsmodell zugrunde legen, wird der Prozess der Zusammenführung notwendiger Daten erleichtert.
Ziel der Zusammenarbeit zwischen HL7 Deutschland und QMS
HL7 Deutschland beteiligt sich traditionell an der Definition von Standards für den Datenaustausch in der Medizin, wobei der Schwerpunkt der Betrachtung der stationäre Sektor ist. Demgegenüber definiert der QMS traditionell Standards der xDT-Familie, wobei der Schwerpunkt der Betrachtung der ambulante Sektor ist. Während HL7-Standards weltweite Verbreitung gefunden haben, sind die Standards der xDT-Familie wesentlich in Deutschland im Einsatz; einige Standards der xDT-Familie werden von der Kassenärztlichen Bundesvereinigung definiert und verbindlich vorgeschrieben. Der Standard GDT (Gerätedatentransfer), welcher der Anbindung medizinischer Geräte an Praxisverwaltungssysteme dient, hat sich allerdings auch international verbreitet. HL7 Deutschland und QMS arbeiten erstmals mit dem Ziel der Harmonisierung von Standards für den stationären Sektor mit den Standards für den ambulanten Sektor zusammen. Dabei wird zunächst keine syntaktische Vereinheitlichung, sondern eine Angleichung der Bedeutung von Datenelementen und von deren Codierung sowie der zugrunde liegenden Konzepte angestrebt. Konkret sollen die FHIR Ressourcen mit den Informationsobjekten des xDT-Objektkatalogs abgeglichen werden. Dieser Leitfaden zeigt exemplarisch die Verwendung harmonisierter Ressourcen/Informationsobjekte in Kommunikationsprozessen, die sich dabei sowohl der HL7 FHIR Syntax (und Strukturen) als auch der Syntax (und Strukturen) der xDT-Familie bedienen können.
Ziel dieses Leitfadens
Der hier vorliegende Leitfaden soll Entwicklern von Apps eine Hilfestellung geben hinsichtlich der Herstellung von Interoperabilität. Der Fokus der Arbeitsgruppe liegt dabei auf dem Austausch von Daten.
Einleitung
FHIR
Autor: Heckmann
REST
SMART
xDT
Autor: Neubert
HL7 V2
Autor: Heckmann
HL7 CDA
Autor: Heckmann
Szenarien
Autoren: Franke, Wolf, Oberkirch, Klauß, Rey
Zweckbestimmungen
Nutzer von Apps
Patienten / Bürger
Szenarien zum Einsatz von mobilen Apps bei der Privatliquidation
1. Papierlose Rechnung
- Der Patient installiert die App der Abrechnungsstelle - Über die App registriert sich der Patient bei der Abrechnungsstelle und erlaubt dadurch, dass er seine Rechnung in Zukunft nur als Datei erhält, z.B. als PDF - Bei Erstellung der Rechnung durch die Abrechnungsstelle wird der Patient identifiziert und erhält in der App eine Nachricht, dass eine Rechnung zum Abruf bereit steht. - Durch entsprechende Legitimation kann er die Rechnung auf sein mobiles Gerät laden - Vor Erreichen der Zahlungsfrist erhält der Patient Erinnerungen zur Zahlung der Rechnung auf sein mobiles Gerät
2. Papierlose Einreichung
- Versicherung und Abrechnungsstelle vereinbaren ein Verfahren zur Übermittlung von Daten - Die Abrechnungsstellespeichert die Behandlungsdaten des Arztes - Der Patient erhält seine Rechnung in Papierform oder papierlos (siehe 1.) - Durch eine Funktion in der App, erlaubt der Patient seiner Versicherung, dass die Daten aus der Abrechnungsstelle abgerufen und in das System der Versicherung übertragen werden. - Auf der Papierrechnung wird ein QR-Code aufgedruckt, der über die App die zuletzt beschriebene Funktion auslöst
3. Zahlung einer Rechnung
- Ähnlich wie unter 2. enthält die Papierrechnung einen QR-Code der den Rechnungsbetrag und die Bankverbindung der Abrechnungsstelle enthält. - Der Patient scannt den Code mit seinem mobilen Gerät und überweist so den Betrag an die Abrechnungsstelle
4. Anforderung einer Rechnungskopie
- Nach dem Versand von Mahnungen kommt es häufig zu Anfragen von Patienten, die eine Rechnungskopie benötigen - Auf den Mahnungen könnte ein QR-Code aufgedruckt sein, der die Rechnung identifiziert (z.B. die Rechnungsnummer) - Durch Einscannen des QR-Codes werden die Daten an die Abrechnungsstelle übermittelt und der Patient erhält eine Kopie seiner Rechnung
Ärzte / Apotheker
Hilfspersonal
Pflegepersonal
Studien
Zu lösende Probleme
Benötigte Informationsobjekte/Ressourcen
Implementierungsbeispiele
FHIR-Profile / REST
GDT / XDT
Geschäftsmodelle
Mehrwertdienste
Zielgruppen
Patienten
Leistungserbringer
Kostenträger
Herstellung von Interoperabilität
Mapping von Standards
FHIR <---> XDT
Datenquellen
Kataloge
Schichtenmodell
Metadaten
App zu App Kommunikation
App zu KIS Kommunikation
App zu PVS Kommunikation
App für Studien
Infrastrukturvoraussetzungen
Online
Autor: Wolf
Offline
Autor: Will
Sicherheit und Datensicherung
Berechtigungsverwaltung
Identifizierungsdienste
Authentisierung und Autorisierung
Elektonische Signatur
Ort der Datenspeicherung / Synchronisierung
Verschlüsselung
Rechtliche Aspekte
Datenschutz
Autor: Will
Um der oft praxisfernen Natur dieses überwiegend als "Bla-Bla" und Innovationshemmnis eingeordneten Themas eine hoffentlich lesenswerte neue und konstruktive Richtung zu geben wird hier auf Worthülsen und Zitate aus Texten sowieso nicht durchgesetzter Gesetze etc. verzichtet. Beide eint, dass sie a) niemanden weiterbringen und deswegen b) im Zweifelsfall ignoriert werden. Diese lesen Sie also bitte woanders nach.
Hier soll es stattdessen darum gehen, Datenschutz als eine wesentliche Qualitätsdimension von Software und damit letztlich ein mögliches Alleinstellungsmerkmal Ihrer Produkte zu erklären.
Inwiefern ist Datenschutz ein relevantes Qualitätsmerkmal?
Wenn man den vielzitierten "Mensch im Mittelpunkt" wirklich ernst nimmt dann trifft das auch auf seine Ängste zu. Wie sehr eine grundsätzliche Angst vor Digitalisierung nun gerechtfertigt ist oder nicht sprengt die Möglichkeiten dieses Texts bei weitem. Sicher schnell einig werden kann man sich aber vermutlich darüber, dass Menschen Werkzeuge bevorzugen die sie verstehen und der sie vertrauen. Und das gilt eben auch für den Datenschutz-Aspekt von Software, bei medizinischer Software vielleicht sogar besonders stark. Wenn angesichts in den letzten Jahren gehäuft auftrender "Leaks" und "Hacks" von vertraulichen Information in diversen Branchen selbst viele Fachleute an der zugrunde liegenden Sicherheit zweifeln können Sie sich diese Verunsicherung beim Verbraucher als exponentiell höher vorstellen.
Datenschutz ist also ein Qualitätsmerkmal insofern als dass es den Nutzer wichtig nimmt.
Wie kann man es besonders falsch machen?
Eine Aussage ala "Wir tun KOMPLIZIERTE_DINGE damit Ihre persönlichen Daten zwar von der deutschen Arztpraxis zwecks Aggregation durch den Cloud- & Big-Data-Dienstleister in Bangalore und anschliessender anonymisierter Zweitverwertung durch einen amerikanischen Pharmakonzern weitergeleitet werden, letztlich aber garantiert sicher auf ihrem Smartphone landen." ist vermutlich ebenso falsch wie schwer zu verstehen. Falls das ganze noch in übliche Juristenfloskeln verpackt ist haben Sie damit garantiert auch den letzten Benutzer abgehängt.
Genauso wichtig und noch viel grundlegender ist Ihr Geschäftsmodell: Falls Sie planen, mit der Verwertung von Nutzerdaten direkt oder indirekt Geld zu verdienen befinden Sie sich in einem klassischen Zielkonflikt. Eine Datenschutz-Orientierung wird für Sie letztlich immer nur ein leicht zu durchschauendes Lippenbekenntnis bleiben.
Wie kann man es besser machen?
Indem Sie von vornherein mit Datenschutz als einer Kern-Anforderung entwerfen, statt ihn als nachgelagerte externe Anforderung zu verstehen. Dezentrale Strukturen, statt der gerade so einfachen und modernen zentralen "Cloud", sind ein möglicher Weg dorthin. Ein aktuelles Beispiel dafür liefert der Barcode auf dem Medikationsplan. "Datensparsamkeit" ist ein weiterer Ansatz. Sie erheben und speichern nur das, was sie zwingend heute brauchen und löschen bei der ersten Gelegenheit.
Wenn Sie es dann noch schaffen, das alles dem Nutzer in seinen Worten zu erklären haben Sie sowohl ein positives Alleinstellungsmerkmal für Ihre Produkte als auch etwas nahezu unbezahlbares gewonnen: Vertrauen.