Am 01. Oktober 2021 soll die neue Gesundheits-IT-Interoperabilitäts-Governance-Verordnung (oder IOP Governance-Verordnung, kurz GIGV) in Kraft treten. Einen Referentenentwurf hat das Bundesgesundheitsministerium (BMG) bereits publiziert. Die Zustimmung des Parlaments ist nicht notwendig.
In diesem Artikel erfahren Sie, was die Verordnung fordert und ob Sie davon betroffen sind.
1. Hintergrund zur IOP Governance-Verordnung (GIGV)
a) Interoperabilität im Gesundheitswesen
Das Gesundheitssystem leidet unter einer mangelnden Durchgängigkeit von Prozessen. Das führt beispielsweise zu
- höheren Kosten, z. B. durch wiederholte Untersuchungen,
- Zeitverzug, z. B. durch redundante Dateneingaben und
- Risiken für Patientinnen und Patienten, z. B. durch unvollständige oder widersprüchliche Daten.
Eine notwendige, aber nicht hinreichende Voraussetzung für durchgängige (d. h. auch sektorenübergreifende) Prozesse ist die Interoperabilität (IOP) der an der Gesundheitsversorgung beteiligten Produkte und Systeme. Unter Interoperabilität versteht man die Fähigkeit eines Systems (z. B. eines Medizingeräts oder einer Software) mit anderen Systemen zusammenzuarbeiten.
b) Probleme, die die GIGV lösen will
Inzwischen gibt es zahlreiche Interoperabilitätsstandards. Die gematik publiziert im Vesta-Verzeichnis eine Unmenge dieser Standards. Doch allein das löst das Interoperabilitätsproblem nicht:
- Problem 1: Fehlende Einigkeit, welcher Standard verwendet werden soll
Wenn es mehrere oder gar zu viele Standards für einen Anwendungsfall gibt, behindert das die Interoperabilität. Voraussetzung für Homogenität ist, dass sich die Anbieter der Informationssysteme auf einige Standards einigen.
- Problem 2: Standards sind nicht eindeutig
Viele Standards lassen bewusst Freiheitsgrade. Beispielsweise können die Implementierer selbst entscheiden, welche Daten Pflicht sind und welche nicht. Syntaktische Standards erlauben es, verschiedene semantische Standards einzubinden. Es fehlt eine “Standardisierung der Standards”.
Durch die Verwendung sogenannter “Profile” lassen sich die Freiheitsgrade einschränken. Es ist aber insbesondere für Laien schwierig, den Granularitätsgrad der Interoperabilitätsstandards zu erkennen und zu verstehen, ob er sich für den jeweiligen Anwendungsfall eignet.
- Problem 3: Standards sind nicht vollständig
Jeder neue Anwendungsfall, jedes neue Geschäftsmodell und jeder neue Typ an Datenquellen (z. B. Medizinprodukte, Apps) erhöht die Wahrscheinlichkeit, dass die dafür passenden Interoperabilitätsstandards fehlen. Noch gibt es niemanden, der einen vollständigen Überblick über die Anforderungen hat und die Entwicklung neuer Standards priorisiert.
Diese Probleme möchte die IOP Governance-Verordnung (GIGV) lösen.
2. Lösungsansatz der IOP Governance-Verordnung (GIGV)
Auch wenn es nicht deutlich ausgesprochen wird: Der Gesetzgeber – konkret das Bundesgesundheitsministerium (BMG) – will über die GIGV den Wildwuchs der Interoperabilitätsstandards eindämmen. Dazu wird bei der gematik eine neue Stelle eingerichtet:
„eine Koordinierungsstelle zur Förderung der Interoperabilität und von offenen Standards und Schnittstellen sowie zur Begleitung von Abstimmungsprozessen zu Anforderungen an Schnittstellen in informationstechnischen Systemen für einen sektorenübergreifenden Informationsaustausch im Gesundheitswesen“
GIGV § 2(1)
a) Aufgaben der Koordinierungsstelle
Die Aufgabe dieser Koordinierungsstelle besteht darin
- herauszufinden, welche Interoperabilitätsstandards erforderlich sind,
- diesen Bedarf zu priorisieren,
- fortlaufend Anforderungen an neue Interoperabilitätsstandards zu spezifizieren,
- konkrete Standards zu empfehlen (bzw. verpflichtend zu machen) und
- diese Standards auf einer Wissensplattform zu publizieren.
b) Interaktion der Koordinierungsstelle mit Expertengremium, Expertenkreis und Arbeitsgruppen
Die IOP Governance-Verordnung (GIGV) sieht vor, dass sich die Koordinierungsstellen mehrerer Personengruppen bedient:
- Expertengremium
Die Koordinierungsstelle ernennt ein Expertengremium. Dieses setzt sich aus Vertreter:innen eines IOP-Expertenkreises zusammen. Zusätzlich dürfen die gematik und das BMG je ein außerordentliches Mitglied benennen. Das Expertengremium entscheidet u. a. über die Aufnahme von IOP-Standards in der Wissensplattform. - IOP-Expertenkreis
In den IOP-Expertenkreis werden Expert:innen aufgenommen, die verschiedene Interessengruppen vertreten (s. Abb. 1). Nur Personen aus diesem Kreis können in das Expertengremium nachrücken oder Mitglied in einer der Arbeitsgruppen werden.
Letztlich ist der IOP-Expertenkreis eine Gruppe von Personen, die erst als Mitglieder des Expertengremiums oder der IOP-Arbeitsgruppen handlungs- und entscheidungsfähig sind. - IOP-Arbeitsgruppen
Die Koordinierungsstelle richtet themenbezogene IOP-Arbeitsgruppen ein, die mit Mitgliedern aus dem Expertenkreis besetzt werden. Die Arbeitsgruppen unterstützen die Koordinierungsstelle dabei, ihre eigentliche Aufgabe (siehe 2.a) zu erfüllen.

c) Interaktion der Koordinierungsstelle mit anderen Stakeholdern
Für externe Stakeholder gibt es zumindest zwei Möglichkeiten, um mit dem neuen Konstrukt aus Koordinierungsstelle, Expertengremium sowie IOP-Arbeitsgruppen wenigstens indirekt zu interagieren:
- Sie können über Verbände Expert:innen zur Aufnahmen in den Pool des „IOP-Expertenkreises“ vorschlagen.
- Sie können bei der Koordinierungsstelle beantragen, dass neue IOP-Standards in die Liste der IOP-Standards der Wissensplattform aufgenommen werden.
d) Verpflichtung der Hersteller
Während § 7 der GIGV („Empfehlung von Standards, Profilen und Leitfäden für informationstechnische Systeme im Gesundheitswesen“) noch von „Empfehlung“ spricht, wird § 8 deutlicher.
Informationstechnische Systeme im Gesundheitswesen, die im Rahmen der gesundheitsbezogenen Leistungserbringung genutzt werden oder aus öffentlichen Mitteln des Bundesministeriums für Gesundheit ganz oder teilweise finanziert werden, sind so zu gestalten, dass die in die Wissensplattform nach § 10 aufgenommenen Empfehlungen nach § 7 innerhalb von 24 Monaten nach Empfehlung vollständig berücksichtigt sind.
GIGV § 8(1)
Das bedeutet, dass die Hersteller medizinischer Informationssysteme, DiGA-Hersteller und bestimmte Medizinproduktehersteller die Datenschnittstellen ihrer Produkte konform mit den festgelegten IOP-Standards gestalten müssen. Betroffen sind davon somit etwa Hersteller von Klinikinformationssystemen (KIS), Patientendatenmanagementsystemen (PDMS), Praxisinformationssystemen (PIS) und Radiologieinformationssystemen (RIS).
3. Bewertung der IOP Governance-Verordnung (GIGV)
Für eine Bewertung der neuen GIGV ist es offensichtlich noch zu früh. Dennoch lassen sich erste Feststellungen treffen.
a) Was sinnvoll erscheint
Es ist offensichtlich, dass es derzeit eine unübersichtliche Vielzahl an Interoperabilitätsstandards gibt. Diese Standards nur in einem Verzeichnis aufzulisten, genügt nicht, um ausreichende Interoperabilität zu gewährleisten.
Daher erscheint der Wunsch nach einer ordnenden Hand verständlich.
b) Wo Fragezeichen bleiben
Dennoch kann die neue Verordnung auch gehöriges Bauchweh bereiten:
- Dominanz des BMG
Die GIGV folgt dem Trend des BMG, in kurzer Frequenz neue regulatorische Anforderungen zu stellen und dabei immer mehr Macht bei sich zu konzentrieren. Die GIGV lässt keinen Zweifel daran, dass sie über die IOP-Standards bestimmen wird. Das Argument, dass dies unabhängige Expert:innen tun würden, greift nicht, weil die Koordinierungsstelle über alle Besetzungen in den Gremien und Arbeitsgruppen entscheidet.
- Expertentum der Experten
Nach welchen Kriterien die Expert:innen ausgewählt werden, bleibt unklar; klar ist, dass die zahlenmäßige Verteilung verschiedener Interessensgruppen eine Rolle spielen wird. Während der Optimismus von Vertretern von Standardisierungsorganisationen (ein Beispiel wäre HL7) begründet ist, bleibt abzuwarten, welche Expert:innen Patientenorganisationen und die Länder bestellen wollen und können. Ist Interoperabilität länderspezifisch?
- Zusammensetzung des Expertengremiums
Damit verbunden ist auch die Frage nach der Zusammensetzung des Expertengremiums. Einen Vertreter oder eine Vertreterin jeder Stakeholder-Gruppe zu benennen, erscheint vielleicht demokratisch. Am meisten betroffen durch die Festlegung von Interoperabilitätsstandards sind aber die Hersteller. Und dann soll eine einzige Person Medizintechnikkonzerne, IT-Hersteller und DIGA-Startups gleichermaßen vertreten? Wie gut das klappt (oder eben nicht), hat die MDR leidvoll demonstriert.
- Kurzfristigkeit
So sehr ein hohes Tempo zu begrüßen ist, so unverständlich bleibt, weshalb die GIGV kurzfristig und ohne einen nennenswerten Anhörungsprozess durchgepeitscht wird: Anfang September 2021 gab es nur einen Referentenentwurf; Anfang Oktober soll die Verordnung bereits in Kraft treten.
Dadurch geht die Chance verloren, Feedback einzuholen und zu berücksichtigen. Partizipation und aktives Zuhören erhöhen die Akzeptanz.
- Overhead
Dass die neue Governance-Verordnung nicht nur für die gematik zusätzlichen Aufwand bedeutet, ist offensichtlich. Besonders die in § 8 genannten Hersteller sind betroffen. Die Verordnung schreibt dazu:
„Für die Industrie entsteht hieraus gegebenenfalls ein nicht bezifferbarer Aufwand für die Anpassung von Produkten an einheitliche Standards.“
Das mag mancher Hersteller schon als Zynismus empfinden.
Es sollte allen bewusst sein, dass eine (gesetzlich erzwungene) Änderung einer Datenschnittstelle eine signifikante Designänderung gemäß MDCG 2020-3 darstellt.
- Evidenzfreiheit
Die GIGV lässt nicht erkennen, auf welcher Evidenz sie basiert. Wo ist die Nutzen-Risiko-Abschätzung? Woher stammt die Annahme, dass eine zweijährige Frist für die Umsetzung der IOP-Standards das Optimum zwischen einer Belastung der Hersteller und der Effizienzsteigerung des Gesundheitssystems darstellt?
Die FDA macht uns vor, wie mit Hilfe der Regulatory Science eine evidenzbasierte Regulierung zum Erfolg führt. Wäre das nicht eine Anregung? Das Forscherteam des Johner Instituts würde mithelfen.
5. Fazit
Von vielen unbemerkt hat das BMG die IOP Governance-Verordnung (GIGV) erlassen. Es wäre ein Irrglaube zu hoffen, dass dies nur Auswirkungen auf die BMG-eigene gematik hätte. Vielmehr betrifft diese Verordnung auch viele Hersteller von Medizinprodukten (z. B. DiGA) und medizinischen Informationssystemen, z. B. durch neue bürokratische und zusätzliche Aufwände für Entwicklung und Regulatorik.
Es bleibt zu hoffen, dass der Nutzen der neuen Verordnung die Nachteile überwiegen wird.
Schöner wäre es, wenn man nicht darauf hoffen müsste, sondern bereits über Evidenz verfügen würde.
Regulatory Science ist ein Forschungszweig, der darauf abzielt, regulatorische Anforderungen auf Grundlage von evidenzbasiertem Wissen zu formulieren. Unter anderem am Johner Institut wird hierzu geforscht. Mehr zum Thema Regulatory Science erfahren Sie in unserem Blogbeitrag.
Aus meiner Sicht völlig überzogen und am Zeitgeist vorbei. Wer kann heute ohne Schnittstellen etwas auf den Markt bringen. Die Vergangenheit lehrte uns, dass Standards in Schnittstellen nie 100% umgesetzt werden und daraus völlig überteuerte und überzogene Schittstellenanbindungen in der Medizintechnik hervorgingen. Egal wie sie heissen, ASTM, LIS1,2, HL7, FHIR usw usw.
Wieso kommt niemand auf die Idee REST Schnittstellen zu verwenden. Egal ob in Geräte oder Apps usw. und die Sicherheitsstandards, die einzuhalten sind, vorzugeben. Hier treibt man etwas vielleicht aus Selbstzweck bürokratisch in die Höhe.
Sehr geehrter Herr Tomasini,
ich stimme Ihnen zu, dass man REST verwenden sollte. Genau das geschieht auch. Die von der GIGV künftig geforderten Standards basieren fast alle auf FHIR. Und FHIR basiert auf struktureller und syntaktischer Ebene auf REST.
Daher gibt es gute Nachricht: Ihre Forderung wird zum Teil bereits erfüllt und wird künftig viel mehr erfüllt werden.
Besten Dank für Ihren Input, den ich voll unterstütze.
Viele Grüße, Christian Johner