Am 14.09.2024 ist die neue Fassung der Gesundheits-Interoperabilitäts-Governance-Verordnung (oder IOP-Governance-Verordnung, kurz GIGV) in Kraft getreten. Einen Referentenentwurf, welcher die Erwägungsgründe enthält, hatte das Bundesgesundheitsministerium am 24. April des Jahres veröffentlicht.
Damit ist die GIGV in der Fassung vom Oktober 2021 überholt.
In diesem Artikel erfahren Sie, was die Verordnung fordert und ob Sie davon betroffen sind.
1. Hintergrund zur IOP-Governance-Verordnung (GIGV)
a) Interoperabilität im Gesundheitswesen
Das Gesundheitssystem leidet unter einer mangelnden Durchgängigkeit von Prozessen. Das führt beispielsweise zu
- höheren Kosten, z. B. durch wiederholte Untersuchungen,
- Zeitverzug, z. B. durch redundante Dateneingaben und
- Risiken für Patientinnen und Patienten, z. B. durch unvollständige oder widersprüchliche Daten.
Eine notwendige, aber nicht hinreichende Voraussetzung für durchgängige (d. h. auch sektorenübergreifende) Prozesse ist die Interoperabilität (IOP) der an der Gesundheitsversorgung beteiligten Produkte und Systeme. Unter Interoperabilität versteht man die Fähigkeit eines Systems (z. B. eines Medizingeräts oder einer Software), mit anderen Systemen zusammenzuarbeiten.
Dieser kurze Artikel zur Interoperabilität stellt ein Interoperabilitätsmodell vor. Die Einordnung in verschiedene Ebenen hilft, die Unterschiede von semantischen und syntaktischen Standards zu verstehen.
b) Probleme, die die GIGV lösen will
Inzwischen gibt es zahlreiche Interoperabilitätsstandards. Die gematik publizierte im Vesta-Verzeichnis eine Unmenge dieser Standards.
Auf Basis der Gesundheits-IT-Interoperabilitäts-Governance-Verordnung und der im Oktober 2021 in Kraft getretenen Rechtsverordnung der GIGV wurde aus dem Vesta-Verzeichnis der Interoperabilitätsnavigator INA für digitale Medizin (Quelle).
Doch allein das löst das Interoperabilitätsproblem nicht:
- Problem 1: Fehlende Einigkeit, welcher Standard verwendet werden soll
Wenn es mehrere oder gar zu viele Standards für einen Anwendungsfall gibt, behindert das die Interoperabilität. Voraussetzung für Homogenität ist, dass sich die Anbieter der Informationssysteme auf einige Standards einigen.
- Problem 2: Standards sind nicht eindeutig
Viele Standards lassen bewusst Freiheitsgrade. Beispielsweise können die Implementierer selbst entscheiden, welche Daten Pflicht sind und welche nicht. Syntaktische Standards erlauben es, verschiedene semantische Standards einzubinden. Es fehlt eine “Standardisierung der Standards”.
Durch die Verwendung sogenannter “Profile” lassen sich die Freiheitsgrade einschränken. Es ist aber insbesondere für Laien schwierig, den Granularitätsgrad der Interoperabilitätsstandards zu erkennen und zu verstehen, ob er sich für den jeweiligen Anwendungsfall eignet.
- Problem 3: Standards sind nicht vollständig
Jeder neue Anwendungsfall, jedes neue Geschäftsmodell und jeder neue Typ an Datenquellen (z. B. Medizinprodukte, Apps) erhöht die Wahrscheinlichkeit, dass die dafür passenden Interoperabilitätsstandards fehlen. Noch gibt es niemanden, der einen vollständigen Überblick über die Anforderungen hat und die Entwicklung neuer Standards priorisiert.
Diese Probleme wollte die IOP-Governance-Verordnung (GIGV) lösen. Das ist im ersten Ansatz aber nicht gelungen. So schreibt der Referentenentwurf zur Novellierung:
Trotz der bereits etablierten neuen Strukturen und Prozesse konnte auch zuletzt zum Beispiel
nicht im ausreichenden Maße verhindert werden, dass weiterhin teils sich widersprechende
oder mehrfach erarbeitete Spezifikationen entstanden sind. Hierzu bedarf es einer
ganzheitlichen und sektorenübergreifenden Koordinierung und Orchestrierung des Interoperabilitätsprozesses.
2. Lösungsansatz der IOP-Governance-Verordnung (GIGV)
Auch wenn es nicht deutlich ausgesprochen wird: Der Gesetzgeber – konkret das Bundesgesundheitsministerium (BMG) – will über die GIGV den Wildwuchs der Interoperabilitätsstandards eindämmen. Dazu wurde bei der gematik eine neue Stelle eingerichtet:
Die Gesellschaft für Telematik unterhält ein Kompetenzzentrum für Interoperabilität im Gesundheitswesen
GIGV § 2(1)
(Kompetenzzentrum)
a) Aufgaben der Koordinierungsstelle
Die Aufgabe dieser Koordinierungsstelle besteht darin
- herauszufinden, welche Interoperabilitätsstandards erforderlich sind,
- diesen Bedarf zu priorisieren,
- fortlaufend Anforderungen an neue Interoperabilitätsstandards zu spezifizieren,
- konkrete Standards zu empfehlen (bzw. verpflichtend zu machen) und
- diese Standards auf einer Wissensplattform zu publizieren.
In der Ausgabe der GIGV vom Oktober 2024 ist die Koordinierungsstelle auch für ein Konformitätsbewertungsverfahren zuständig:
Durch die Schaffung eines einheitlichen Konformitätsbewertungsverfahrens soll gleichzeitig sichergestellt werden, dass die im Prozess durch das Bundesministerium als verbindlich festgelegten Anforderungen durch die Herstellerinnen und Hersteller umgesetzt und die relevanten Anforderungen in die Praxis überführt werden und so konkrete Effekte auf die Versorgung der Bevölkerung haben. Das Kompetenzzentrum leistet damit einen wesentlichen Beitrag zu einer stringenteren und sektoren-übergreifenden Interoperabilitäts-Governance im Gesundheitswesen. Das Kompetenzzentrum ist als zentraler Akteur für die Förderung von Interoperabilität verantwortlich.
Dieses Konformitätsbewertungsverfahren beschreibt § 13 der Verordnung. Mehr dazu im Abschnitt 2.d).
b) Interaktion der Koordinierungsstelle mit Expertengremium, Expertenkreis und Arbeitsgruppen
Die IOP-Governance-Verordnung (GIGV) sieht vor, dass sich die Koordinierungsstellen mehrerer Personengruppen bedienen:
- Expertengremium
Die Koordinierungsstelle ernennt ein Expertengremium. Dieses setzt sich aus Vertreter:innen eines IOP-Expertenkreises zusammen. Zusätzlich dürfen die gematik und das BMG je ein außerordentliches Mitglied benennen. Das Expertengremium entscheidet u. a. über die Aufnahme von IOP-Standards in der Wissensplattform. - IOP-Expertenkreis
In den IOP-Expertenkreis werden Expert:innen aufgenommen, die verschiedene Interessengruppen vertreten (s. Abb. 1). Nur Personen aus diesem Kreis können in das Expertengremium nachrücken oder Mitglied in einer der Arbeitsgruppen werden.
Letztlich ist der IOP-Expertenkreis eine Gruppe von Personen, die erst als Mitglieder des Expertengremiums oder der IOP-Arbeitsgruppen handlungs- und entscheidungsfähig sind. - IOP-Arbeitsgruppen
Die Koordinierungsstelle richtet themenbezogene IOP-Arbeitsgruppen ein, die mit Mitgliedern aus dem Expertenkreis besetzt werden. Die Arbeitsgruppen unterstützen die Koordinierungsstelle dabei, ihre eigentliche Aufgabe (siehe 2.a) zu erfüllen.
c) Interaktion der Koordinierungsstelle mit anderen Stakeholdern
Für externe Stakeholder gibt es zumindest zwei Möglichkeiten, um mit dem neuen Konstrukt aus Koordinierungsstelle, Expertengremium sowie IOP-Arbeitsgruppen wenigstens indirekt zu interagieren:
- Sie können über Verbände Expert:innen zur Aufnahme in den Pool des IOP-Expertenkreises vorschlagen.
- Sie können bei der Koordinierungsstelle beantragen, dass neue IOP-Standards in die Liste der IOP-Standards der Wissensplattform aufgenommen werden.
d) Verpflichtung der Hersteller
Konformität mit IOP-Standards schaffen
Während § 11 der GIGV („Empfehlung für informationstechnische Systeme im Gesundheitswesen“) noch von „Empfehlung“ spricht, wird § 13 deutlicher.
(1) Herstellerinnen und Hersteller informationstechnischer Systeme, die im Gesundheitswesen zur Verarbeitung personenbezogener Patientendaten eingesetzt werden, müssen das Konformitätsbewertungsverfahren beim Kompetenzzentrum durchlaufen und zertifizieren lassen, dass das jeweilige informationstechnische System den in Anlage 1 verbindlich festgelegten Anforderungen entspricht.
Damit ist der Anwendungsbereich breiter geworden. In der alten Fassung der GIGV hieß es:
Informationstechnische Systeme im Gesundheitswesen, die im Rahmen der gesundheitsbezogenen Leistungserbringung genutzt werden oder aus öffentlichen Mitteln des Bundesministeriums für Gesundheit ganz oder teilweise finanziert werden, sind so zu gestalten, dass die in die Wissensplattform nach § 10 aufgenommenen Empfehlungen nach § 7 innerhalb von 24 Monaten nach Empfehlung vollständig berücksichtigt sind.
GIGV § 8(1)
Das bedeutet, dass die Hersteller medizinischer Informationssysteme, DiGA-Hersteller und bestimmte Medizinproduktehersteller die Datenschnittstellen ihrer Produkte konform mit den festgelegten IOP-Standards gestalten müssen. Betroffen sind davon somit etwa Hersteller von Klinikinformationssystemen (KIS), Patientendatenmanagementsystemen (PDMS), Praxisinformationssystemen (PIS) und Radiologieinformationssystemen (RIS).
Konformitätsbewertungsverfahren durchlaufen
Die IOP-Governance-Verordnung legt in § 13 das Konformitätsbewertungsverfahren fest. Bei dem dort referenzierten Anhang I geht es um Anforderungen aus dem „Implementierungsleitfaden Primärsysteme – elektronische Patientenakte (ePA)“.
Im ersten Schritt müssen die Hersteller einen Antrag stellen. Die GIGV legt in § 13 (2) die Inhalte dieses Antrags fest. Dieser muss beispielsweise Stammdaten zum Hersteller und der Software enthalten, ebenso Erklärungen und Prüfberichte.
Wie, also mit welchen Methoden und Werkzeugen das Kompetenzzentrum die Prüfungen durchführt, legt die GIGV nicht fest. Das überlässt sie der „Geschäfts- und Verfahrensordnung“ des Kompetenzzentrums gemäß § 18. Einzig eine Frist legt die Verordnung fest – für die Hersteller, nicht für das Kompetenzzentrum:
Fehlende Angaben oder Unterlagen fordert das Kompetenzzentrum als Ergänzungsanforderung an. Innerhalb von drei Monaten nach Zugang der Ergänzungsanforderung ist die Antragsergänzung einzureichen, andernfalls lehnt das Kompetenzzentrum den Antrag ab.
Ist der Antrag erfolgreich, stellt das Kompetenzzentrum dem Antragsteller ein Zertifikat aus.
3. Bewertung der IOP-Governance-Verordnung (GIGV)
Für eine Bewertung der neuen GIGV ist es offensichtlich noch zu früh. Dennoch lassen sich erste Feststellungen treffen.
a) Was sinnvoll erscheint
Es ist offensichtlich, dass es derzeit eine unübersichtliche Vielzahl an Interoperabilitätsstandards gibt. Diese Standards nur in einem Verzeichnis aufzulisten, genügt nicht, um ausreichende Interoperabilität zu gewährleisten.
Daher erscheint der Wunsch nach einer ordnenden Hand verständlich.
b) Wo Fragezeichen bleiben
Dennoch kann die neue Verordnung auch gehörige Bauchschmerzen bereiten:
- Dominanz des BMG
Die GIGV folgt dem Trend des BMG, in kurzer Frequenz neue regulatorische Anforderungen zu stellen und dabei immer mehr Macht bei sich zu konzentrieren. Die GIGV lässt keinen Zweifel daran, dass sie über die IOP-Standards bestimmen wird. Das Argument, dass dies unabhängige Expert:innen tun würden, greift nicht, weil die Koordinierungsstelle über alle Besetzungen in den Gremien und Arbeitsgruppen entscheidet. - Expertentum der Experten
Nach welchen Kriterien die Expert:innen ausgewählt werden, bleibt unklar; klar ist, dass die zahlenmäßige Verteilung verschiedener Interessengruppen eine Rolle spielen wird. Während der Optimismus von Vertretern von Standardisierungsorganisationen (ein Beispiel wäre HL7) begründet ist, bleibt abzuwarten, welche Expert:innen Patientenorganisationen und die Länder bestellen wollen und können. Ist Interoperabilität länderspezifisch?
Damit verbunden ist auch die Frage nach der Zusammensetzung des Expertengremiums. Einen Vertreter oder eine Vertreterin jeder Stakeholder-Gruppe zu benennen, erscheint vielleicht demokratisch. Am meisten betroffen durch die Festlegung von Interoperabilitätsstandards sind aber die Hersteller. Und dann soll eine einzige Person Medizintechnikkonzerne, IT-Hersteller und DiGA-Startups gleichermaßen vertreten? Wie gut das klappt (oder eben nicht), hat die MDR leidvoll demonstriert. - Rechtliche Unsicherheit
Ein Gesetz, das eine Prüfung einfordert, aber weder die konkreten Kriterien benennt, die überprüft werden, noch die Methoden dieser Prüfung vorgibt, führt zu Verunsicherung. Dass das Gesetz den Herstellern Fristen setzt (z. B. Nachreichen von Informationen, Dauer der Zertifikate), aber nicht dem Kompetenzzentrum, mag mancher auf die Geisteshaltung des Gesetzgebers zurückführen. - Overhead
Dass die neue Governance-Verordnung nicht nur für die gematik zusätzlichen Aufwand bedeutet, ist offensichtlich. Besonders die in § 13 genannten Hersteller sind betroffen. Die Verordnung schreibt dazu:
„Für die Industrie entsteht hieraus gegebenenfalls ein nicht bezifferbarer Aufwand für die Anpassung von Produkten an einheitliche Standards.“
Das mag mancher Hersteller schon als Zynismus empfinden. Es sollte allen bewusst sein, dass eine (gesetzlich erzwungene) Änderung einer Datenschnittstelle eine signifikante Designänderung gemäß MDCG 2020-3 darstellt. - Evidenzfreiheit
Die GIGV lässt nicht erkennen, auf welcher Evidenz sie basiert. Wo ist die Nutzen-Risiko-Abschätzung? Woher stammt die Annahme, dass die Ziele im zweiten Anlauf erreicht werden, ohne die Hersteller unnötig zu belasten? Anhand welcher Metriken werden die erhofften Effizienzsteigerungen im Gesundheitswesen bestimmt?
Die FDA macht uns vor, wie mithilfe der Regulatory Science eine evidenzbasierte Regulierung zum Erfolg führt. Wäre das nicht eine Anregung? Das Forscherteam des Johner Instituts würde mithelfen.
5. Fazit
Von vielen unbemerkt hat das BMG die IOP-Governance-Verordnung (GIGV) überarbeitet und um die Pflicht nach einem Konformitätsbewertungsverfahren erweitert. Es wäre ein Irrglaube zu hoffen, dass diese Verordnung nur Auswirkungen auf die staatlichen Institutionen hätte. Vielmehr betrifft diese Verordnung auch viele Hersteller von Medizinprodukten (z. B. DiGA) und medizinischen Informationssystemen, z. B. durch neue bürokratische und zusätzliche Aufwände für Entwicklung und Regulatorik.
Es bleibt zu hoffen, dass der Nutzen der neuen Verordnung die Nachteile überwiegen wird. Schöner wäre es gewesen, wenn man nicht darauf hoffen müsste, sondern bereits über Evidenz verfügen würde.
Regulatory Science ist ein Forschungszweig, der darauf abzielt, regulatorische Anforderungen auf Grundlage von evidenzbasiertem Wissen zu formulieren. Unter anderem am Johner Institut wird hierzu geforscht. Mehr zum Thema Regulatory Science erfahren Sie in unserem Blogbeitrag.
Änderungshistorie
- 2024-10-03: Wegen Überarbeitung der Verordnung viele redaktionelle Änderungen vorgenommen und in Kapitel 2.d) Anforderungen an die Hersteller einschließlich neuer Abbildung ergänzt
- 2023-04-19: Hinweis ergänzt, dass das Vesta-Verzeichnis in den „Interoperabilitätsnavigator INA“ überführt wurde
- 2021-09-21: Erste Version des Artikels veröffentlicht
Aus meiner Sicht völlig überzogen und am Zeitgeist vorbei. Wer kann heute ohne Schnittstellen etwas auf den Markt bringen. Die Vergangenheit lehrte uns, dass Standards in Schnittstellen nie 100% umgesetzt werden und daraus völlig überteuerte und überzogene Schittstellenanbindungen in der Medizintechnik hervorgingen. Egal wie sie heissen, ASTM, LIS1,2, HL7, FHIR usw usw.
Wieso kommt niemand auf die Idee REST Schnittstellen zu verwenden. Egal ob in Geräte oder Apps usw. und die Sicherheitsstandards, die einzuhalten sind, vorzugeben. Hier treibt man etwas vielleicht aus Selbstzweck bürokratisch in die Höhe.
Sehr geehrter Herr Tomasini,
ich stimme Ihnen zu, dass man REST verwenden sollte. Genau das geschieht auch. Die von der GIGV künftig geforderten Standards basieren fast alle auf FHIR. Und FHIR basiert auf struktureller und syntaktischer Ebene auf REST.
Daher gibt es gute Nachricht: Ihre Forderung wird zum Teil bereits erfüllt und wird künftig viel mehr erfüllt werden.
Besten Dank für Ihren Input, den ich voll unterstütze.
Viele Grüße, Christian Johner
Soeben ist eine Neufassung der Verordnung im BGBl. veröffentlicht worden, die nun unter anderem ein Konformitätsbewertungsverfahren, Zertifikate mit lediglich bis zu 18 Monaten Gültigkeit sowie Meldungen bei signifikanten Änderungen an den Systemen vorsieht.
Allerdings fehlen Details, wie solche Konformitätsverfahren laufen sollen, wer diese durchführen soll und ab wann es damit losgeht.
Ich würde mich über ein Update dieses Artikels freuen und bin gespannt auf die Meinung des Johner-Instituts bzgl. dieser Entwicklung.
Liebe Frau Stridde,
danke für den wichtigen Hinweis! Ihren Wunsch, den Artikel zu aktualisieren, werde ich gerne erfüllen.
Danke, dass Sie helfen, die Beiträge aktuell zu halten!
Herzliche Grüße, Christian Johner