17. Dezember 2020

COVID-Testergebnisse in Echtzeit, aber sicher

Digitale Partnerschaft für zeitkritische Lösungen in der Pandemie

Deutschland und Europa gehen in den vorweihnachtlichen Lockdown. Mit den zuletzt massiv angestiegenen Infektionszahlen bleibt auch das Testvolumen hoch und gerade die Mitarbeiter in kritischen Berufen sind in den nächsten Wochen auf eine möglichst zeitnahe Rückmeldung zu ihren Testergebnissen angewiesen. Jeder Befund zieht dabei weitreichende Kreise, was eine umgehende und verlässlich sichere Übermittlung umso wichtiger macht. Das Klinikum Ingolstadt zeigt mit seinen Technologiepartnern soffico GmbH und Zivver GmbH, wie das möglich ist: Wenn Mitarbeiter und Patienten im Klinikum getestet werden, erfolgt die Meldung digital, automatisiert, in Echtzeit und datenschutzkonform gesichert.

Ob zum Abklären von Symptomen oder aus Vorsicht bei der stationären Aufnahme – wer sich auf Covid-19 testen lässt, hat dafür wichtige Gründe. Je schneller man Gewissheit hat, desto besser. Mit der steigenden Masse an Tests wird jedoch auch die Herausforderung größer, umgehend die kritischen Informationen aus der Datenflut herauszufiltern: Positiv oder negativ? In Isolation gehen oder eine Quarantäne beenden? Wenn im Labor der entscheidende Schwellenwert überschritten wird, löst dies immerhin eine wahre Kettenreaktion im unmittelbaren und erweiterten Umfeld aus.

Dabei lohnt es sich durchaus einmal in Betracht zu ziehen, wer von einer einzelnen Benachrichtigung alles (in)direkt betroffen ist:

• Klar an erster Stelle: Die Getesteten und ihr Umfeld
  Bei der Abnahme von Proben aus Rachen und Nase für einen PCR-Test auf Covid-19 erscheinen einem nicht nur die Wattestäbchen mitunter unangenehm lang. Auch beim anschließenden Warten auf das Ergebnis vergeht die Zeit gefühlt langsamer. Das Einhalten der Quarantäne ist jedoch essenziell. Werden Patienten etwa bei der Aufnahme im Klinikum Ingolstadt als Verdachtsfall eingestuft (z.B. aufgrund relevanter Symptome wie dem Geruchs- oder Geschmacksverlust), dann gelten sie als potenziell infektiös und bleiben in Isolation, bis ein negativer Befund vorliegt. Immerhin gilt gerade mit Blick auf andere Patienten mit bestehenden Vorerkrankungen besondere Vorsicht bei der Raumbelegung und Hygiene. Die Ärzte und Pflegekräfte auf den Stationen wählen die entsprechend geltenden Prozesse und Standards aus.

 

 

• Nicht zu vergessen: Rettungsdienste und Krankentransporte
  Wurden Patienten mit einem Rettungswagen oder Krankentransport in die Klinik gebracht, sollte auch dorthin eine Meldung erfolgen. Da Testergebnisse aber meist erst ein oder zwei Tage nach Aufnahme vorliegen, lässt sich dies nur mit einem verlässlichen Prozess umsetzen. Immerhin gehen sowohl im Krankenhaus als auch beim Rettungsdienst die Schichtwechsel weiter. Das Klinikum Ingolstadt verknüpft daher Daten aus der Aufnahme und dem Labor über die Software Orchestra. So werden sonst separat bestehende Informationsquellen die Grundlage für eine automatisierte Benachrichtigung an die Rettungsdienste. Bei einem positiven Testergebnis geht die Meldung etwa auch an das Bayerische Rote Kreuz (BRK), wie in unserem fiktiven Fallbeispiel. Zwar gilt für Krankentransporte bereits ein eigenes Protokoll zum Schutz der Mitarbeiter und nachfolgender Patienten. Trotzdem sollten auch Sanitäter, Rettungsassistenten und Notärzte beim Abklären eines erhöhten Infektionsrisikos keine Zeit verlieren.

 

• Entscheidend zur Prävention: Die Krankenhaushygiene
  Der Leiter der Krankenhaushygiene am Klinikum Ingolstadt ist ebenfalls „extrem glücklich” über die automatisierten Benachrichtigungen zu Testergebnissen im eigenen Haus. Seine Abteilung ist auf vorausschauende Planung angewiesen: Wie viele Patienten gelten noch wie lange als infektiös, wo ist in welchem Umfang persönliche Schutzausrüstung für die Mitarbeiter erforderlich? Zudem spielt die Krankenhaushygiene eine zentrale Rolle, wenn im Klinikum selbst Infektionsketten entstehen sollten. Dabei ist es etwa entscheidend festzustellen, ob das Virus nur von extern eingetragen wird – durch Patienten, Besucher oder Lieferanten – oder sich auch intern verbreitet.

 

• Einsatzfähigkeit sichern und erhalten: Die Dienstplanung
  Vor allem für die Mitarbeiter im direkten Patientenkontakt sind zeitnahe Ergebnisse zu mitunter regelmäßigen Tests entscheidend. Für sie bestimmen die Testergebnisse nicht nur, wie mit welchen Patienten umgegangen werden muss. Auch die eigene Gesundheit und die ihrer Partner, Kinder oder Angehörigen in Risikogruppen ist unmittelbar damit verbunden. Daher werden Mitarbeiter am Klinikum Ingolstadt immer in Echtzeit über ihr Testergebnis informiert, ob positiv oder negativ, ebenso wie deren Vorgesetzte. Immerhin ist das Koordinieren von Dienstplänen auch ohne Ausnahmezustand durch eine Pandemie bereits überaus komplex. Jetzt kommt erschwerend hinzu, dass Mitarbeiter bei relevanten Symptomen erst nach bestätigt negativem Test wieder im Patientenkontakt eingeplant werden können.

 

• Gesetzliche Meldepflicht: Die Gesundheitsämter und das RKI
  Das Infektionsschutzgesetz schreibt bei einem positiven PCR-Test vor, dass die Meldung an das zuständige Gesundheitsamt unverzüglich erfolgen muss, allerspätestens nach 24 Stunden. Um die Planung der Kapazitäten dort bestmöglich zu unterstützen, meldet das Klinikum Ingolstadt bereits vor, wenn ein Test erfolgt, schickt eine Meldung in Echtzeit, wenn der Laborwert eine Infektion bestätigt und dann den vollständigen Datensatz. Wann dabei welche Angaben von besonderer Bedeutung sind, verändert sich mit dem Verlauf der Pandemie und wird daher kontinuierlich nachjustiert. So wird ab Januar 2021 auch eine direkte Meldung an das Robert Koch-Institut ergänzt, nicht zuletzt um der Forschung eine möglichst solide Datenbasis für neue Erkenntnisse zum Virus zur Verfügung zu stellen.

 

• Nicht auch noch digitale Viren: Der Datenschutzbeauftragte
  Spätestens bei der Benachrichtigung dieser externen Empfänger, über die Grenzen der Firewall hinaus, wird das Thema Datenschutz kritisch. Immerhin muss die Meldung zu (positiven) Tests namentlich erfolgen und der Datensatz umfasst personenbezogene Informationen zum Patienten, die über den Behandlungsverlauf hinweg noch laufend ergänzt werden müssen. Schon diese Gesundheitsdaten dürfen nach der europäischen Datenschutz-Grundverordnung (DSGVO) digital nur – wie mit Zivver – verschlüsselt übertragen werden. Damit nicht genug, sind auch Angaben zum wahrscheinlichen Infektionsweg zu machen, inklusive Namen und Kontaktdaten zu Kontaktpersonen. Normalerweise erfordert die DSGVO die explizite Zustimmung der „Datensubjekte” selbst, wenn solche Informationen erfasst und verarbeitet werden. Beim Infektionsschutz im Pandemie-Szenario ist das nicht möglich, was den Schutz der Daten beim Austausch noch kritischer macht. Mit der asymmetrischen Verschlüsselung und den Verifizierungsverfahren für Absender und Empfänger von Zivver sichert das Klinikum Ingolstadt diese kritischen Daten daher über den gesamten Kommunikationsprozess hinweg gegen unberechtigte Zugriffe ab.

 

Als im Frühjahr 2020 die „Corona-bedingte Ausnahmesituation” in Bayern Einzug hielt, stand für das Klinikum Ingolstadt zunächst der Bedarf einer verlässlichen Lösung für die interne Meldung von Testergebnissen zu SARS-CoV-2 im Vordergrund. Mit Orchestra verfügte das Klinikum bereits seit 2012 über ein Software-Lösung, welche unterschiedliche Systeme miteinander verbindet und Daten zur Verständigung zwischen den Systemen „übersetzt“. Dazu gehört auch eine Alert-Funktion, die etwa bei kritischen Laborwerten direkt Meldungen verschickt. Ob multiresistente Keime, zu niedrige Leukozytenwerte oder eben Coronaviren – „die Flexibilität von Orchestra erlaubt es, schnell wechselnde Anforderungen umsetzen zu können,“ wie Stephanie Mayser, Marketingleitung der Herstellerfirma soffico GmbH, betont. „Auch die Benachrichtigung an Mitarbeiter kann auf unterschiedlichste Weise erfolgen, z.B. per SMS, E-Mail, als Kurznachricht an Beeper oder gefiltert als Ausgabe in einer Excel Tabelle – je nachdem, wer welche Daten benötigt,” erklärt Frau Mayser mit Blick auf die internen Adressaten. So wird aus der Menge der Daten immer die Information gewonnen, welche handlungsrelevant ist.

Da die Covid-19 Pandemie eine „epidemische Lage von nationaler Tragweite” darstellt, bestehen darüber hinaus externe Meldepflichten an das zuständige Gesundheitsamt und ans Robert Koch-Institut. Im Infektionsschutzgesetz sind Fristen, Meldeformulare und Zusatzbögen der zu übermittelnden Datensätze festgelegt, sowie die Bedingungen für eine fallbasierte Pseudonymisierung. Das RKI betonte selbst direkt, dass all dies bei der Masse an Tests nur elektronisch umgesetzt werden könne. Es überrascht daher kaum, dass unter den von Behörden angeführten Gründen für Verzögerungen bei der Test-Abwicklung das händische Ausfüllen und Übermitteln von Formularen per Fax ganz oben mit ansteht.

Auch für Thomas Kleemann, IT-Leiter am Klinikum Ingolstadt, war die Notwendigkeit einer digitalen Lösung von Beginn der Pandemie an eindeutig. Nur so können sich die Mitarbeiter auf ihre Kernaufgaben konzentrieren und es lässt sich wertvolle Zeit zum Unterbrechen von Infektionsketten gewinnen. Digitale Effizienz und Automatisierung bei der Übermittlung von Befunden sollte jedoch nicht auf Kosten von IT-Sicherheit und Datenschutz gehen: „Das sind hochsensible Gesundheitsdaten!” betont Herr Kleemann, „Per E-Mail ginge das sicher nicht. Mit Zivver verschlüsselt aber schon.”

Zur Übermittlung an externe Empfänger wurden die Benachrichtigungen aus Orchestra daher per SMTP-Schnittstelle an die sichere E-Mail Plattform von Zivver gekoppelt. Über die Option der Zivver Mail Submission können die Testmeldungen und ganze Datensätze asymmetrisch verschlüsselt verschickt werden, inklusive Empfängerverifizierung mit Zwei-Faktor Verifizierung (2FA): „Die Mitarbeiter im Gesundheitsamt verifizieren sich per Zugangscode als berechtigte Empfänger, um die Daten entschlüsselt abzurufen – direkt in digitaler Form, um die Weiterverarbeitung zu erleichtern. So sind alle Daten verlässlich abgesichert, ohne unnötige Komplexität für die vorgesehenen Empfänger hinzuzufügen,” erläutert Oliver Kiefer, Sales Manager für die DACH-Region bei Zivver. Damit erfolgt die Meldung von Infektionen auch an externe Empfänger unmittelbar, automatisiert und DSGVO-konform: „Sobald ein Patient einen positiven Befund erhält, übermitteln wir den kompletten erforderlichen Datensatz am Kommunikationsserver, aus den HL7-Daten generiert, voll-automatisiert mit Zivver,” wie Herr Kleemann zusammenfasst.

Gemeinsam inmitten der Datenflut die Segel hissen

Als IT-Leiter am Klinikum Ingolstadt kann Herr Kleemann aus vorderster Front berichten, welche Schwemme an Daten im Rahmen der Covid-19 Pandemie losgetreten wurde. Dazu kam, dass diese Flut in die richtigen Bahnen gelenkt werden musste, während sich das Klinikum und die Gesellschaft insgesamt bereits im Ausnahmezustand befanden. Was für Bund und Land lange Vorlaufzeit erfordert, konnte durch das über Jahre konsequent geschulte Team im Klinikum Ingolstadt direkt umgesetzt werden. „Mit Werner Kreitmeier haben wir einen erfahrenen Orchestra-Entwickler direkt im Haus, der sowohl die Abläufe im Klinikum kennt, als auch die Optionen zur Abbildung im System.” Auch Frau Mayser von soffico bestätigt: „In dieser Situation zahlt es sich aus, dass wir in der Kooperation mit unseren Partnern immer den Fokus darauf legen, sie zum eigenständigen Umsetzen von neuen Anforderungen zu befähigen.”

Für die Kopplung an Zivver war lediglich ein SMTP-Server als Voraussetzung erforderlich, um eine zusätzliche Sicherheitsebene zu ergänzen. Allein in den ersten 14 Wochen konnten so über 13.600 gesicherte Benachrichtigungen automatisiert versandt werden, ohne dass die Mitarbeiter in Ingolstadt auch nur ein Blatt Druckerpapier nachlegen mussten. Nicht zuletzt, weil das Gesundheitsamt in Ingolstadt die Lösung äußerst positiv aufgenommen hat, bezeichnet Herr Kleemann dieses Positivbeispiel bei der Übermittlung von SARS-CoV-2 Befunden als „unseren größten Erfolg mit Zivver.” Auch von anderen Stellen wurde mit Interesse an der Umsetzung nachgefragt.

Für Elisa Matschke, Sales Executive für die DACH-Region bei Zivver, ist die gemeinsame Lösung somit ein Beispiel für den Beitrag, den Digitalisierung in Pandemie-Zeiten leisten kann: „Unser Team will alles tun, um unsere Kunden in dieser Situation zu unterstützen und zu entlasten. Viele bei Zivver haben Partner oder einen eigenen Hintergrund im Gesundheitswesen. Wir sehen, wie dort alle bis an und über ihre Grenzen hinaus arbeiten. Das ist unser Antrieb.”

Stephanie Mayser betont ebenfalls, wie stark die Motivation bei soffico ist: „Auch sonst sind unsere Lösungen von großem Wert für die Kunden, dann aber vor allem unter wirtschaftlichen Gesichtspunkten. In diesem Fall steht der Mensch im Fokus. Hier trägt unser Bewegen von Daten direkt dazu bei, die Ausbreitung des Virus einzudämmen und hilft damit der Gesundheit von so vielen.”

Bestehende Lösungen kombinieren und direkt zum Anpacken neuer Herausforderungen einsetzen – mit diesem Ansatz bewältigt das Klinikum Ingolstadt die Datenflut inmitten der Pandemie und stellt sicher, dass intern wie extern alle Betroffenen nicht länger als unbedingt erforderlich auf Covid-19 Befunde warten müssen.

Haben Sie Fragen zu oder Interesse an der gemeinsamen Lösung?

soffico GmbH

Stephanie Mayser
T: +49 821 455 901 12

marketing@soffico.de

 

ZIVVER GmbH

Oliver Kiefer
T: +49 6106 284494

sales@zivver.com

 

Klinikum Ingolstadt

Thomas Kleemann, Leiter IT

Werner Kreitmeier, Orchestra Entwickler

presse@klinikum-ingolstadt.de

zurück zur Übersicht