09111 Interoperabilität im digitalen Gesundheitswesen

Stellen Sie sich vor, Sie reisen als Patient von München nach Wien – und Ihr behandelnder Arzt dort hat keinen Zugriff auf Ihre Vorgeschichte, Ihre Medikamente, Ihre Allergien. Nicht weil die Daten nicht vorhanden wären, sondern weil das System des einen Krankenhauses nicht mit dem des anderen „spricht”. Genau dieses Problem steht im Zentrum einer der wichtigsten Debatten des modernen Gesundheitswesens: der Interoperabilität.

Interoperabilität ist die Fähigkeit von IT-Systemen, Daten miteinander auszutauschen, diese gegenseitig zu interpretieren und sinnvoll zu nutzen – ohne dass ein Mensch dazwischengeschaltet werden muss, der Informationen manuell überträgt oder übersetzt. Im Gesundheitsbereich ist diese Fähigkeit nicht nur eine technische Anforderung, sondern eine unmittelbare Bedingung für sichere und effiziente Patientenversorgung.

Dabei ist Interoperabilität kein Problem, das erst an Landesgrenzen entsteht. Es zieht sich durch alle Ebenen des Gesundheitssystems: innerhalb eines einzigen Krankenhauses, wo Radiologie, Labor, Intensivstation und Verwaltung oft mit inkompatiblen Spezialsystemen arbeiten; zwischen zwei Häusern derselben Stadt, wenn ein Patient verlegt wird; zwischen den Sektoren, also zwischen niedergelassenen Ärzten, Krankenhäusern, Rehakliniken, Pflegeeinrichtungen und Apotheken; und schließlich zwischen Ländern, wenn Patienten über Grenzen hinweg behandelt werden. Die technische Herausforderung ist auf jeder dieser Ebenen dieselbe – nur der Kontext ändert sich. Deutschland, Österreich, die Schweiz und ihre europäischen Nachbarn stehen vor der Aufgabe, jahrzehntelang gewachsene, voneinander isolierte IT-Landschaften zu einem vernetzten System zusammenzuführen. Krankenhausinformationssysteme, Praxisverwaltungssoftware, Apothekensysteme, Labordaten, Wearables – alle diese Quellen produzieren gesundheitsrelevante Daten. Doch solange sie technisch und semantisch inkompatibel sind, bleibt ihr Potenzial ungenutzt.

Ein weit verbreiteter Irrtum besteht darin, Interoperabilität als rein technisches Problem zu verstehen. Tatsächlich umfasst sie mehrere Ebenen, die alle gleichzeitig adressiert werden müssen, damit ein Datenaustausch wirklich funktioniert.

Die technische Ebene betrifft die Frage: Können zwei Systeme überhaupt miteinander kommunizieren? Hier geht es um Kommunikationsprotokolle, Datenformate und Schnittstellen (APIs). Ein System, das Daten nur als proprietäre Binärdatei ausgibt, ist technisch nicht interoperabel. Offene Standards wie HL7 FHIR (Fast Healthcare Interoperability Resources) oder DICOM für medizinische Bilder schaffen die Grundvoraussetzung für den Datenaustausch.

Die semantische Ebene geht einen Schritt weiter: Verstehen beide Systeme das Gleiche unter einem Begriff? Die Diagnose „J18.9” nach ICD-10 bedeutet in jedem System dasselbe – eine Pneumonie ohne nähere Bezeichnung. Aber was ist mit dem Begriff „Schmerz auf einer Skala von 1–10”? Wenn ein System eine visuelle Analogskala verwendet und ein anderes eine numerische, sind die Daten zwar syntaktisch übertragbar, aber semantisch nicht vergleichbar. Terminologien wie SNOMED CT, LOINC oder die ICF (Internationale Klassifikation der Funktionsfähigkeit) schaffen hier gemeinsame Bedeutungskontexte.

Selbst wenn Systeme technisch und semantisch kompatibel wären, fehlt häufig die organisatorische und rechtliche Grundlage für den Datenaustausch. Wer darf welche Daten sehen? Unter welchen Bedingungen? Welche Einwilligung ist erforderlich? Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union setzt dabei einen verbindlichen Rahmen – und stellt gleichzeitig eine Herausforderung dar, weil nationale Implementierungen variieren.

Eine der wichtigsten Organisationen im Bereich der Gesundheits-IT-Interoperabilität ist IHE – Integrating the Healthcare Enterprise. IHE ist keine Normungsorganisation im klassischen Sinne, sondern eine internationale Initiative, die bestehende Standards nimmt und beschreibt, wie diese in konkreten Anwendungsszenarien eingesetzt werden sollen.

Das Kernkonzept von IHE sind die sogenannten Integrationsprofile. Ein Integrationsprofil beschreibt einen konkreten Anwendungsfall – zum Beispiel „Patient wechselt das Krankenhaus und seine Medikamentenliste soll übertragen werden” – und legt genau fest, welche Standards, Nachrichten und Abläufe dabei verwendet werden müssen. Anbieter, die ein IHE-Profil implementieren, können ihre Systeme beim jährlichen IHE Connectathon testen. Dort werden Systeme verschiedener Hersteller real miteinander vernetzt und die Kompatibilität geprüft.

Die IHE-Methodik ist bewusst technologieneutral: Sie beschreibt Use-Cases und definiert Anforderungen an die Interoperabilität – welche konkrete Technologie darunter liegt, kann sich wandeln. Dieser Ansatz hat sich als besonders zukunftssicher erwiesen: Die Use-Cases „Arztbrief senden” oder „Medikationsplan abrufen” werden weiterhin relevant sein, auch wenn die zugrundeliegenden Übertragungstechnologien sich verändern.

Dass IHE über das Gesundheitswesen hinaus Anwendung findet – etwa in der Energiewirtschaft (Smart Grid) oder im Mobilitätssektor – unterstreicht die Robustheit der Methodik. Investitionen in IHE-basierte Infrastrukturen und Kompetenzen sind damit nicht nur sektoral, sondern branchenübergreifend nachhaltig.

Ein zentrales Risiko beim Aufbau digitaler Infrastrukturen ist der sogenannte Vendor Lock-in – die Abhängigkeit von einem einzelnen Hersteller oder einer Plattform. Entscheidet sich ein Krankenhaus oder ein Gesundheitsnetzwerk für eine proprietäre Lösung, die nicht auf offenen Standards basiert, kann ein Wechsel zu einem anderen System mit erheblichen Kosten, Datenverlust oder Unterbrechungen verbunden sein.

Im Gesundheitswesen ist dieser Effekt besonders gravierend, weil die Daten nicht nur wirtschaftlich relevant sind, sondern unmittelbar die Patientenversorgung betreffen. Historische Beispiele zeigen, wie teure Ablösezyklen entstehen, wenn Behörden oder Krankenhäuser an proprietäre Plattformen gebunden waren: Millionenbeträge für Datenmigration, jahrelange Übergangsphasen, in denen parallele Systeme betrieben werden mussten.

Offene Standards und herstellerneutrale Infrastrukturen sind das Gegenmittel. Sie gewährleisten, dass der Wettbewerb zwischen Anbietern auf Ebene der Qualität und des Preises stattfindet – nicht auf Ebene der Datenverfügbarkeit. So wie das Internet auf offenen Protokollen (TCP/IP, HTTP) beruht und dadurch für alle zugänglich ist, sollte auch eine Gesundheits-IT-Infrastruktur auf offenen, standardisierten Grundlagen aufgebaut sein.

Mit dem Europäischen Gesundheitsdatenraum – auf Englisch European Health Data Space, kurz EHDS – verfolgt die Europäische Union das ambitionierte Ziel, Gesundheitsdaten grenzüberschreitend nutzbar zu machen: sowohl für die individuelle Versorgung als auch für Forschung, Innovation und Gesundheitspolitik.

Der EHDS ist als Rechtsrahmen konzipiert, der definiert, welche Daten in welchem Format zugänglich gemacht werden müssen, wie Patienten ihre Daten kontrollieren können und unter welchen Bedingungen eine Sekundärnutzung – etwa für medizinische Forschung – zulässig ist. Er gilt als eines der wichtigsten gesundheitspolitischen Vorhaben der EU.

Technisch setzt der EHDS auf bestehende internationale Standards und – nicht zufällig – auf IHE-basierte Infrastrukturen. Das „MyHealth@EU”-Netzwerk, das bereits heute grenzüberschreitende Datenzugriffe für Versicherte ermöglicht (z. B. bei Auslandsbehandlungen), demonstriert, wie eine solche Infrastruktur in der Praxis aussehen kann. Patientendaten aus Finnland können dort von einem Arzt in Portugal abgerufen werden – auf Basis gemeinsamer Profile und Standards.

Für Leistungserbringer, Kostenträger und IT-Anbieter bedeutet der EHDS: Wer heute nationale oder regionale Systeme aufbaut, muss diese von Anfang an so konzipieren, dass sie mit dem EHDS kompatibel sind. Eine nachträgliche Anpassung ist weitaus aufwändiger und teurer als die Berücksichtigung europäischer Anforderungen von Beginn an.

Neben dem EHDS gibt es ein weiteres wichtiges europäisches Referenzdokument: den Europäischen Interoperabilitätsrahmen, kurz EIF (European Interoperability Framework). Die Europäische Kommission hat den EIF als Leitfaden für die Gestaltung interoperabler digitaler öffentlicher Dienste entwickelt. Er definiert vier Ebenen der Interoperabilität – rechtlich, organisatorisch, semantisch und technisch – und formuliert konkrete Empfehlungen für deren Umsetzung.

Der EIF ist kein sektorspezifisches Dokument, sondern ein übergreifender Rahmen, der für alle Bereiche der öffentlichen Verwaltung gilt – und damit auch für das Gesundheitswesen als Teil der öffentlichen Daseinsvorsorge. Er stellt sicher, dass digitale Dienste nicht nur innerhalb eines Landes, sondern auch grenzüberschreitend innerhalb der EU funktionieren.

In Kombination mit der IHE-Methodik entsteht ein kohärentes Bild: Der EIF liefert den politischen und konzeptuellen Rahmen; IHE liefert die methodische Konkretisierung für das Gesundheitswesen. Use-Cases werden nicht nach dem Bottom-up-Prinzip aus technischen Möglichkeiten abgeleitet, sondern top-down aus realen Versorgungsszenarien heraus definiert – und dann in einem strukturierten Prozess in interoperabilitätsfähige Profile überführt.

Kein Thema der Gesundheits-IT ist so grundlegend wie der Schutz personenbezogener Daten. Gesundheitsdaten gehören zur sensibelsten Kategorie personenbezogener Informationen und unterliegen in der EU dem besonderen Schutz der DSGVO sowie spezifischer nationaler Regelungen.

Interoperabilität und Datenschutz werden häufig als Gegensätze dargestellt – als müsse man sich entscheiden. Tatsächlich ist diese Dichotomie falsch. Gut gestaltete Interoperabilitätslösungen integrieren Datenschutzprinzipien von Anfang an: Privacy by Design bedeutet, dass Datenschutz nicht nachträglich „aufgesetzt” wird, sondern strukturell in der Architektur verankert ist.

Konkret bedeutet das: Patienten müssen transparent sehen können, wer auf ihre Daten zugreift. Datenzugriffe müssen protokolliert werden. Die Zweckbindung muss technisch erzwungen sein – Daten, die für die Notfallversorgung erhoben wurden, dürfen nicht automatisch für Forschungszwecke verfügbar sein, ohne explizite Einwilligung. Pseudonymisierung und Verschlüsselung sind keine optionalen Features, sondern Grundvoraussetzungen.

Der EHDS adressiert dieses Spannungsfeld explizit: Er unterscheidet zwischen der primären Nutzung von Gesundheitsdaten (für die eigene Versorgung) und der sekundären Nutzung (für Forschung und Innovation) – und definiert jeweils unterschiedliche Anforderungen an Einwilligung, Zugangsbedingungen und technische Schutzmaßnahmen.

Der Begriff „Cloud” bezeichnet die Bereitstellung von IT-Infrastruktur, Rechenleistung, Datenspeicher und Anwendungen über das Internet – statt auf lokalen Servern im eigenen Rechenzentrum. Im Gesundheitswesen hat das Cloud-Computing in den vergangenen Jahren erheblich an Bedeutung gewonnen. Drei Grundmodelle prägen die Diskussion: Infrastructure as a Service (IaaS), bei dem nur die Rechner- und Speicherkapazität gemietet wird; Platform as a Service (PaaS), bei dem zusätzlich eine Entwicklungsumgebung bereitgestellt wird; und Software as a Service (SaaS), bei dem fertige Anwendungen über die Cloud genutzt werden – ohne eigene Installation.

Die Vorteile von Cloud-Lösungen sind real und erheblich. Kleinere Krankenhäuser oder Praxen können IT-Kapazitäten nutzen, die sie sich als eigene Infrastruktur nie leisten könnten – von hochverfügbaren Systemen über automatische Datensicherung bis hin zu KI-gestützten Auswertungstools. Updates werden zentral eingespielt, Sicherheitslücken schneller geschlossen. Die gemeinsame Nutzung von Daten über Einrichtungsgrenzen hinweg wird technisch vereinfacht: Ein radiologischer Befund kann von verschiedenen Spezialisten gleichzeitig eingesehen werden, unabhängig vom Standort.

Besonders relevant ist die Cloud für die Verarbeitung großer Datenmengen: Genomsequenzierungen, bildgebende Diagnostik, epidemiologische Auswertungen – all das erfordert Rechenleistung, die on-premise kaum wirtschaftlich bereitzustellen ist. Die großen Cloud-Anbieter haben zudem erheblich in Sicherheitszertifizierungen und Compliance investiert und erfüllen in vielen Fällen höhere Sicherheitsstandards als durchschnittliche Krankenhaus-Rechenzentren.

Gleichzeitig sind die Risiken substanziell. Das gravierendste betrifft die Datensouveränität: Wer sind die Eigentümer der Infrastruktur, auf der hochsensible Patientendaten liegen? Die marktbeherrschenden Cloud-Anbieter – Amazon Web Services, Microsoft Azure, Google Cloud – sind US-amerikanische Konzerne und damit zusätzlich US-amerikanischem Recht unterworfen, etwa dem CLOUD Act, der US-Behörden unter Umständen Zugriff auf Daten ermöglicht, auch wenn diese physisch auf europäischen Servern liegen. Dies steht in direktem Konflikt mit der DSGVO und dem europäischen Datenschutzverständnis.

Das zweite große Risiko ist der bereits beschriebene Vendor Lock-in – im Cloud-Kontext jedoch besonders ausgeprägt. Wenn ein Gesundheitsnetzwerk oder gar ein nationales Gesundheitssystem seine Infrastruktur vollständig auf einer proprietären „Gesundheits-Cloud-Plattform” aufbaut, entstehen Abhängigkeiten auf mehreren Ebenen gleichzeitig: bei den Datenformaten, der Verarbeitungslogik, den Schnittstellen und der Preisgestaltung. Ein Wechsel wird praktisch unmöglich – oder extrem teuer. Anbieter können Konditionen diktieren, sobald der Wechsel prohibitiv wird.

Die entscheidende Frage ist nicht, ob Cloud – sondern welche Cloud und unter welchen Bedingungen. Der kritische Unterschied liegt zwischen einer plattformzentrierten und einer infrastrukturzentrierten Herangehensweise. Eine proprietäre Plattform – etwa eine „Gesundheits-Cloud” eines einzelnen Anbieters – definiert ihre eigenen Datenmodelle, Schnittstellen und Prozesse. Alle Beteiligten müssen sich dieser Logik unterordnen. Eine offene Infrastruktur hingegen nutzt Cloud-Technologien als Unterbau, definiert aber die Interoperabilität über herstellerunabhängige Standards – und kann damit von verschiedenen Anbietern bedient werden, ähnlich wie unterschiedliche Mobilfunkanbieter dasselbe Netz nutzen können.

Diese Unterscheidung ist beim Aufbau eines nationalen oder europäischen Gesundheitsnetzwerks von zentraler Bedeutung. Wenn die Netzwerkarchitektur von Beginn an auf einer bestimmten Plattform aufgebaut wird, ist die Infrastruktur langfristig an deren Fortbestand, Preispolitik und strategische Ausrichtung gebunden. Wird stattdessen auf offenen, IHE-basierten Standards aufgebaut – wobei Cloud-Technologien als eine von mehreren möglichen Betriebsoptionen genutzt werden können –, bleibt die Kontrolle über die Infrastruktur beim Gesundheitssystem selbst.

Die Diskussion über Interoperabilität im Gesundheitswesen ist in vollem Gange – und die Weichen werden heute gestellt. Entscheidungen, die jetzt über Infrastrukturen, Standards und Plattformen getroffen werden, werden das Gesundheitssystem für die nächsten Jahrzehnte prägen.

Aus der Analyse der verschiedenen Ebenen und Herausforderungen lassen sich einige Grundprinzipien ableiten, die eine nachhaltige, zukunftssichere Infrastruktur auszeichnen: Erstens die konsequente Nutzung offener, international anerkannter Standards – nicht proprietärer Lösungen. Zweitens die Trennung von Use-Cases und Technologie: Anwendungsszenarien bleiben stabil, Technologien wechseln. Drittens die Kompatibilität mit dem europäischen Rahmen von Anfang an, nicht als nachträgliche Anpassung. Viertens die Integration von Datenschutzprinzipien als strukturelles Merkmal der Architektur, nicht als Add-on. Und fünftens die Herstellerneutralität als Wettbewerbsprinzip.

Die Analogie zum Mobilfunk ist dabei erhellend: Niemand erwartet, dass ein Smartphone von Apple in einem Netz, das für Samsung-Geräte gebaut wurde, nicht funktioniert. Interoperabilität ist im Telekommunikationsbereich eine Selbstverständlichkeit – regulatorisch erzwungen und technisch durch offene Standards realisiert. Im Gesundheitswesen steht dieser Reifegrad noch aus. Er ist jedoch erreichbar – wenn die richtigen Entscheidungen getroffen werden.

Die Vernetzung von Patienten, Leistungserbringern, Kostenträgern, Apotheken und der Wissenschaft ist kein technisches Luxusproblem. Sie ist die Grundbedingung dafür, dass ein modernes, sektorenübergreifendes Gesundheitssystem seine Qualitätsversprechen einhalten kann. Interoperabilität ist dafür der Schlüssel – und verdient die Aufmerksamkeit, die ihr in der gesundheitspolitischen Diskussion noch immer zu oft versagt bleibt.

Der Verein zur Förderung der Digitalisierung im Gesundheitswesen e. V. _ DIG-in-HEALTH hat in seinem Positionspapier zu den Chancen und Risiken der Interoperabilität im Gesundheitswesen Stellung genommen und weist auf die besondere Wichtigkeit der Einhaltung des Daten- und Persönlichkeitsschutzes, sowie die interoperable Zusammenarbeit mit dem EHDS hin. Sie finden das Positionspapier auf der Website des Vereins.