LifeTime Journal

Sicherheit von Patientendaten: So reduziert LifeTime den Human Error in der Praxis

Die Software-Lösung LifeTime ermöglicht den digitalen und datenschutzkonformen Austausch medizinischer Dokumente zwischen Ärzten bzw. Praxisteams untereinander sowie mit Patienten. Um den Versand-Prozess so sicher wie möglich zu gestalten, hat LifeTime diverse Sicherheitsvorkehrungen eingebaut. Dabei basiert die gesamte Architektur von LifeTime auf dem Zero-Knowledge-Prinzip. Dies beinhaltet als wesentlichen Punkt, dass das Unternehmen zu keinem Zeitpunkt Zugriff auf personenbezogene Patientendaten hat. Die dauerhafte Speicherung der Patientendaten erfolgt ausschließlich dezentral, zum Beispiel in der gesicherten LifeTime App auf dem Smartphone des Patienten.

Zusammenspiel von Software und dem Faktor Mensch

Will ein Arzt mit der LifeTime Software ein Dokument versenden, öffnet sich auf dem Praxisrechner das LifeTime-Fenster. Für den Versand an Patienten verwenden Ärzte die Mobilfunknummer und entweder die Versichertennummer des Patienten oder alternativ eine individuell vom System generierte TAN (2-Faktor-Authentifizierung).

Diese beiden Faktoren dienen als eindeutiges Identifikationsmerkmal. Das LifeTime System generiert die TAN-Nummer individuell für jeden Patienten. Die Praxis übergibt sie anschließend an den Patienten zur Verifikation. Diese 2-Faktor-Authentifizierung sorgt dafür, dass die Dokumente nicht von einer zufälligen Mobilfunknummer empfangen werden, wie es zum Beispiel bei einem Zahlendreher der Fall wäre. Damit bietet LifeTime insbesondere im Vergleich zu herkömmlichen Versandwegen wie Faxgeräten einen wesentlichen zusätzlichen Schutz vor einem solchen menschlichen Fehler.

Im nächsten Schritt erscheint ein Fenster zur Überprüfung aller Daten. Praxen erhalten hiermit die Möglichkeit, die versendeten Dokumente und den Empfänger erneut zu kontrollieren. Damit der visuelle Abgleich der Daten so einfach wie möglich gestaltet ist, ist das LifeTime Fenster bewusst klein gehalten und als Overlay programmiert. Die Benutzeroberfläche von LifeTime überdeckt somit nicht das System, in dem die Patientendaten hinterlegt sind. Dies erleichtert das Abgleichen der Daten. Sind alle Eingaben überprüft und korrekt, wird das Dokument Ende-zu-Ende-verschlüsselt zugestellt.

 


Maßnahmen der LifeTime Software zur Reduktion des Human Errors

  • 2-Faktor-Authentifizierung des Patienten
  • Verifikation der 2-Faktor-Kombination erfolgt praxisbezogen (nicht praxisübergreifend global)
  • Obligatorisches Fenster zur Überprüfung der Daten vor dem Versand
  • Klein gehaltenes Overlay-Versandfenster für erleichterten Daten-Abgleich

 

Nur verifizierte Patienten können Daten empfangen

Der Patient erhält bei erstmaliger Zustellung einer Arztpraxis eine SMS, die einen Download-Link für die LifeTime App und einen Authentifizierungs-Link für den Empfang des Dokuments beinhaltet. Nach Installation der App und Klick auf den Authentifizierungs-Link wird der Patient nach seiner Versicherungsnummer bzw. TAN-Nummer gefragt.

Durch kryptographische Algorithmen wird sichergestellt, dass die vom Versender eingegebene Kombination aus Handynummer und TAN- oder Versichertennummer der Kombination auf Empfängerseite entspricht. Nur dann erfolgt eine Verifikation des Empfängers. Ist dem Patienten die TAN- oder Versichertennummer nicht bekannt, ist der Empfang der Dokumente nicht möglich. Nach erfolgreicher Verifizierung kann er das Dokument aktiv annehmen, entschlüsseln und ansehen.

Erst nach einer solchen Authentifizierung des Patienten durch die App wird die Versicherten-/TAN-Nummer auf dem Arztrechner in verschlüsselter Form gespeichert. So schlägt das LifeTime System am Praxisrechner bei der nächsten Eingabe der Mobilfunknummer des Patienten automatisch die dazugehörige Versicherten-/TAN-Nummer vor. Diese Daten muss der Versender im nächsten Schritt erneut überprüfen.

Das Unternehmen connected-health.eu GmbH erhält keine Kenntnis der Mobilfunknummer, da der Versand der SMS dezentral direkt von der Software lanciert wird.

 

Menschliche Fehler mit API-Lösung vermeiden

Damit auch der richtige Patient die versendeten Dokumente erhält, hat LifeTime also mehrere Überprüfungsstufen eingebaut. Menschliches Fehlverhalten ist weder bei der Nutzung von Software noch von Fax oder Brief zu 100 Prozent auszuschließen.

Wer im Versandprozess menschliche Fehler reduzieren möchte, kann auf eine Anwendungsschnittstelle (API) setzen. Dabei werden die eingegebenen Daten von dem Praxissystem mittels einer Schnittstelle automatisch an LifeTime übergeben. Das manuelle Ändern von Nummern ist hierbei nicht mehr möglich. Allerdings setzt dies voraus, dass die Daten richtig im Primärsystem gepflegt sind. Die Verantwortung für die Korrektheit der Daten liegt daher weiterhin beim Versender.

Des Weiteren wäre eine dezentrale Instanz zur Verifizierung über die Distributed Ledger Technology (DLT) möglich. Erweitert man eine blockchainbasierte Technologie um Verifikationsdaten, können Versandvorgänge fälschungssicher dokumentiert werden. Wie genau diese Technologie funktioniert, beschreibt Dr. med Johannes Jacubeit in dem Fachbuch ‘Die Zukunft der Medizin – Disruptive Innovationen revolutionieren Medizin und Gesundheit.

Janika Jonka

Public Relations & Content bei LifeTime