Laborinformationssysteme: Der LIS-Markt und Labor-Bedürfnisse
Tabelle: Laborinformationssysteme
Laborinformationssysteme (LIS) unterstützen die Arbeit im Labor bereits seit vielen Jahrzehnten. Heute ist ein Labor ohne LIS nicht mehr denkbar. In dieser Zeit haben die LIS sich – wie auch die Laboratoriumsdiagnostik selbst – kontinuierlich weiterentwickelt. Diese Weiterentwicklung war in Bezug auf die Software-technische Umsetzung für die Softwareanbieter nicht immer einfach handzuhaben. Auch der LIS-Markt ist ständig in Bewegung. Die LIS-Firmen oder die Firmensparten werden verkauft und weiterverkauft. Ihre Kunden, die Laboratorien, hängen in der Luft und fühlen sich manchmal gezwungen, den Anbieter zu wechseln. Das kostet viel Geld und Energie. Natürlich gibt es auch andere Gründe für einen Wechsel: Die Funktionalitäten erfüllen nicht immer die Vorstellung jedes Labors. Krankenhaus-Laboratorien, die sich höchstens regional vernetzen und überwiegend interne Einsender bedienen, haben andere Anforderungen als überregional agierende Laborketten.
Systemdaten
Die LIS, die in unseren bisherigen tabellarischen Übersichten vertreten waren, besaßen eine Client/Server-Architektur. Ein Server versorgt mehrere Clients mit Programmfunktionen. Jetzt ist in der Tabelle erstmals ein LIS-Hersteller vertreten, der keine klassische Client/Server-Technologie verwendet, sondern den Web-Browser. Die Web-Technologie ermöglicht den wartungsarmen Ersatz eines dedizierten Client durch ein universelles Web-Interface.
Auch bei Betriebssystem und Datenbanken gibt es Unterschiede zwischen den vorgestellten Systemen: Einige Firmen verwenden beispielsweise lizenzpflichtige, andere Open-Source-Software.
Daten müssen nicht nur zuverlässig gespeichert, sondern nach den Anwenderbedürfnissen strukturiert wieder abgerufen werden können. Meistens basiert diese Abfrage auf einer Datenbanksprache wie SQL. Diese kann man mit Skriptsprachen oder anderen Funktionen kombinieren – je nachdem, was man erreichen möchte.
Tab. 1: Glossar der Abkürzungen zu Abrechnungsinformationen, medizinischen Normen und IT.
Kürzel | Erklärung | Kürzel | Erklärung |
|---|---|---|---|
2FA | 2-Faktor-Authentifizierung | IVDR | In Vitro Diagnostic Regulation |
AD | Active Directory | IVDT | Richtlinie In-vitro-Diagnostika (vor 2017) |
API | Application Programming Interface | KBV | Kassenärztliche Bundesvereinigung |
ASFU | Application Specific Full Use | KRITIS | Kritische Infrastrukturen |
ASTM | American Society for Testing and Materials | KV-Connect | Kommunikationsdienst der Krankenversicherungen |
ASV | Ambulante spezialfachärztliche Versorgung | KVDT | Kassenärztliche Vereinigung-Datentransfer |
CBM | Central Based Masterdata | L2L | Lab to Lab |
CDA | Clinical Document Architecture | LG | Laborgemeinschaft |
CLSI | Clinical & Laboratory Standards Institute | LDAP | Lightweight Directory Access Protocol |
CMCS | Change Management Control System | LDT2 | Labordatentransfer 2.0 |
CRM | Customer Relationship Management | LOINC | Logical Observation Identifiers Names and Codes |
CSS | Cascaded Style Sheets | MW | Middleware |
CSV | Comma Separated Values | oKFE | organisierte Krebsfrüherkennungs-programme |
DaSi | Datensicherung | PAD | Privatabrechnung Digital |
DaMe | Datennetz der Medizin (Österreich) | PARCEL | siehe Text S. 42 |
DB | Datenbank | PGP | Pretty Good Privacy |
DBS | Datenbanksystem | PHP | Hypertext Preprocessor (ursprünglich für „Personal Home Page“ Tools) |
DEMIS | Deutsches Elektronisches Melde- und Informationssystem für den Infektionsschutz | PVS | Privatärztliche Verrechnungsstelle |
DFT | Detailed Financial Transaction | QK | Qualitätskontrolle |
DIN EN ISO | Deutsches Institut für Normung, Europäische Norm, International Organization for Standardization | QM | Qualitätsmanagement |
DMS | Dokumentenmanagementsystem | REST API | Application Programming Interface (Schnittstelle), die den Gestaltungsgrundsätzen von Representational State Transfer entspricht |
DMZ | Demilitarisierte Zone | Rili-BÄK | Richtlinie der Bundesärztekammer |
DSGVO | Datenschutzgrundverordnung | Rili-BV | Behandlungsrichtlinie |
EBM | Einheitlicher Bewertungsmaßstab | SNOMED | Systematisierte Nomenklatur der Medizin |
EDIFACT | Electronic Data Interchange for Administration, Commerce and Transport | SOAP | Simple Object Access Protocol |
elektr. LV | elektronisches Leistungsverzeichnis | SQL | Structured Query Language |
ELGA | Elektronische Gesundheitsakte | SSH | Secure Shell |
ERP | Enterprise Resource Planning | SSO | Single Sign-on |
ESL | Embedded Software License | SVG | Scalable Vector Graphics |
EUCAST | European Committee on Antimicrobial Susceptibility Testing | SOP | Standard Operating Procedure |
FHIR | Fast Healthcare Interoperability Resource | TDE | Transparent Data Encryption |
FiBu | Finanzbuchhaltung | TI | Telematik-Infrastruktur |
GLP | Gute Laborpraxis | TLS/SSL | Transport Layer Security/Secure Sockets Layer |
GoÄ | Gebührenordnung für Ärzte | VPN | Virtual Private Network |
HTML | Hyper Text Markup Language | WSDL | Web Services Description Language |
HzV | Hausarzt-zentrierte Versorgung | xDT | Datentransfersprache (siehe KVDT) |
IGeL | Individuelle Gesundheitsleistungen | XML | Extensible Markup Language |
IRIS | Plattform zum Austausch von regulatorischer und wissenschaftlicher Information zwischen EMA und IVD-Firmen in der Euroäischen Union | ZUGFeRD | Zentraler User Guide des Forums elektronische Rechnung Deutschland |
|
| ZSV | Zentrale Stammdatenverwaltung |
Labororganisation
Der Kern eines LIS ist die Workflow-Unterstützung für den Laborbetrieb – und zwar angepasst an unterschiedliche Laborbereiche, z. B. das Zentrallabor oder die Medizinische Mikrobiologie. Dieser Bereich funktioniert in der Regel bei allen LIS-Anbietern gut. Signifikante Unterschiede zwischen den verschiedenen Laborinformationssystemen kann man am besten im Gespräch mit LIS-Anwendern und mit den Software-Anbietern selbst herausfinden. Auswertungen zur Turnaround Time (TAT) und zur Laborauslastung sind Beispiele für essenzielle Informationen, die man abrufen können sollte.
Eine weitere Funktionalität, die reibungslos funktionieren muss, ist die Leistungsabrechnung. Im Laboralltag läuft sie von den Labormitarbeiter:innen nahezu unbemerkt im Hintergrund ab; wenn sie nicht funktioniert, könnte man das allerdings als „Super-GAU“ bezeichnen. Schon allein in Deutschland existieren die verschiedensten Abrechnungsarten, für die es jeweils eigene Strukturvorgaben und Schnittstellen gibt. Jedes Land hat seine eigenen Vorgaben für die Leistungsabrechnung. Über die Standardabrechnungsarten – in Deutschland wäre das die KV-Abrechnung – sollte jedes LIS verfügen, wenn es konkurrenzfähig sein möchte. Eine Frage an jeden LIS-Anbieter sollte die Personaldecke betreffen, wenn es um die Umsetzung von Abrechnungsspezifitäten etc. geht. Die Hauptsache ist jedoch, dass das Know-how und das Personal für die Umsetzung zur Verfügung stehen. Es müssen ja auch laufend Änderungen seitens der Abrechnungsstellen umgesetzt werden, wenn das Geld für die erbrachten Leistungen fließen soll.
Auffällig sind die einfallsreichen Abkürzungen: So ist in Deutschland ZUGFeRD vertreten, während Österreich mit einer Schnittstelle namens DaMe arbeitet (siehe Tab.1).
Für die unterstützten Normen und Richtlinien gilt Ähnliches wie für die diversen Abrechnungsarten. Die Vorgaben der Rili-BÄK oder ISO15189, der EUCAST-Regeln, der LOINC- oder SNOMED-Kodierungen werden so selbstverständlich benötigt, dass jeder LIS-Anbieter schon viel Erfahrung mit der Umsetzung haben sollte. Die ISO13485 und ISO27001 sind dagegen Zertifizierungen für die Softwarefirma selbst.
Datenschutz
Seit den Anfängen des LIS, in denen man noch eher sorglos mit den Labordaten, auch mit Patientendaten, umging, sind Maßnahmen wie die Datenschutzgrundverordnung (DSGVO) zum Schutz von persönlichen Daten eingeführt worden. Das Bundesamt für Sicherheit in der Informationstechnik hat Sektoren Kritischer Infrastruktur (KRITIS) festgelegt, zu denen auch der Sektor Gesundheit mit u. a. der Laboratoriumsdiagnostik gehört.
Vor allem zählt die Verschlüsselung aller Datenflüsse und idealerweise eine Zugriffskontrolle mit Benutzerrechteverwaltung (Rollenkonzept) zu den Standardvorgaben. Für die Verschlüsselung gibt es verschiedene Protokolle wie LSDAP/LDAPS. Weitere sicherheitsrelevante Abläufe in der täglichen Arbeit im LIS sind die 2-Faktor-Authentifizierung bei der Anmeldung, Löschroutinen und die konsequente automatische Abmeldung (Auto-Logout) sowie Software-seitige Unterstützung von kaskadierten Firewalls und vielem mehr. Einer der in der LIS-Tabelle vertretenen Anbieter lässt jährlich einen White Hacking- und PenTest durchführen. White Hacker oder White Hat Hacker sind Hacker, die Sicherheitslücken in einem System aufdecken, um das System bestmöglich zu schützen. Mit dem sogenannten PenTest oder Penetration-Test wird der gleiche Zweck verfolgt.
Integration und Vernetzung
Ein großes Thema für Labore ist die Auftragserfassung für interne und externe Auftraggeber oder Einsender. Dafür haben sich eigenständige webbasierte Portale etabliert, die auch unabhängig vom LIS eingesetzt werden können. Interne Einsender sind die hausinternen Stationen, die Ambulanzen und der OP. Externe Einsender sind z. B. niedergelassene Arztpraxen, die das Labor mit ihren Laboruntersuchungen beauftragen. Damit die externen Aufträge möglichst problemlos im Labor aufgenommen und reibungslos bis zum Befund durch die Analytik geschleust werden können, gibt es verschiedene Möglichkeiten (siehe Tabelle, Zeile „Order Entry/Report Resulting“), z. B. materialselektive oder unselektive Anforderung, Auftragserfassung via Scanner oder Belegleser.
Die Befundrückmeldung ist ebenfalls unterschiedlich und in der Regel nach den Vorgaben der Einsender gelöst. Eine einfache, sichere Methode ist, dass sich der Auftraggeber über eine sichere Verbindung einwählt und die elektronischen Befunddateien abholt.
Auch die Vernetzung von Laboren kann unterschiedlich ablaufen. Wichtig ist, dass ein Mehrmandanten-Konzept möglich ist. Mit dem PARCEL-Modul können Probenröhrchen paketweise verschickt und das Gesamtpaket dann komplett im empfangenden Labor eingelesen werden.
Neben den fachgebietsspezifischen Modulen gibt es auch fachgebietsübergreifende Module, z. B. die zentralen Stammdaten oder die Lagerverwaltung. Mit einer fachgebietsübergreifenden Stammdatenverwaltung können beispielsweise einsenderspezifische Wertebereiche festgelegt werden. Ein Sonderfall ist die Vernetzung von POC-Geräten über einen eigenen POC-Server oder über Server von Drittanbietern.
Eine persönliche Empfehlung
Die Beziehung zwischen einem Labor und einem LIS ist keine rein elektronische, sondern auch eine zwischenmenschliche. Letztendlich gestaltet das LIS maßgeblich den Alltag des Laborpersonals. Eine gute Kommunikation zwischen den Mitarbeiter:innen des Labors und der Softwarefirma sollte deshalb – wenn möglich – auch über die Implementationsphase hinaus bestehen bleiben.
Dr. Gabriele Egert, Mitglied der Redaktion
Burkhardt Müller, amedes Labor Raubling
Julian Gebauer, Elblandkliniken Meißen