Laborinformationssysteme: Der LIS-Markt und Labor-Bedürfnisse

Tabelle: Laborinformationssysteme

Laborinformationssysteme (LIS) unterstützen die Arbeit im Labor bereits seit vielen Jahrzehnten. Heute ist ein Labor ohne LIS nicht mehr denkbar. In dieser Zeit haben die LIS sich – wie auch die Laboratoriumsdiagnostik selbst – kontinuierlich weiterentwickelt. Diese Weiterentwicklung war in Bezug auf die Software-technische Umsetzung für die Softwareanbieter nicht immer einfach handzuhaben. Auch der LIS-Markt ist ständig in Bewegung. Die LIS-Firmen oder die Firmensparten werden verkauft und weiterverkauft. Ihre Kunden, die Laboratorien, hängen in der Luft und fühlen sich manchmal gezwungen, den Anbieter zu wechseln. Das kostet viel Geld und Energie. Natürlich gibt es auch andere Gründe für einen Wechsel: Die Funktionalitäten erfüllen nicht immer die Vorstellung jedes Labors. Krankenhaus-Laboratorien, die sich höchs­tens regional vernetzen und überwiegend interne Einsender bedienen, haben andere Anforderungen als überregional agierende Laborketten.

Systemdaten

Die LIS, die in unseren bisherigen tabellarischen Übersichten vertreten waren, besaßen eine Client/Server-Architektur. Ein Server versorgt mehrere Clients mit Programmfunktionen. Jetzt ist in der Tabelle erstmals ein LIS-Hersteller vertreten, der keine klassische Client/Server-Technologie verwendet, sondern den Web-Browser. Die Web-Technologie ermöglicht den wartungsarmen Ersatz eines dedizierten Client durch ein universelles Web-Interface.

Auch bei Betriebssystem und Datenbanken gibt es Unterschiede zwischen den vorgestellten Systemen: Einige Firmen verwenden beispielsweise lizenzpflichtige, andere Open-Source-Software.

Daten müssen nicht nur zuverlässig gespeichert, sondern nach den Anwenderbedürfnissen strukturiert wieder abgerufen werden können. Meistens basiert diese Abfrage auf einer Datenbanksprache wie SQL. Diese kann man mit Skriptsprachen oder anderen Funktionen kombinieren – je nachdem, was man erreichen möchte.

Tab. 1: Glossar der Abkürzungen zu Abrechnungsinformationen, medizinischen Normen und IT.

Kürzel

Erklärung

Kürzel

Erklärung

2FA

2-Faktor-Authentifizierung

IVDR

In Vitro Diagnostic Regulation

AD

Active Directory

IVDT

Richtlinie In-vitro-Diagnostika (vor 2017)

API

Application Programming Interface

KBV

Kassenärztliche Bundesvereinigung

ASFU

Application Specific Full Use

KRITIS

Kritische Infrastrukturen

ASTM

American Society for Testing and Materials

KV-Connect

Kommunikationsdienst der

Krankenversicherungen

ASV

Ambulante spezialfachärztliche Versorgung

KVDT

Kassenärztliche Vereinigung-Datentransfer

CBM

Central Based Masterdata

L2L

Lab to Lab

CDA

Clinical Document Architecture

LG

Laborgemeinschaft

CLSI

Clinical & Laboratory Standards Institute

LDAP

Lightweight Directory Access Protocol

CMCS

Change Management Control System

LDT2

Labordatentransfer 2.0

CRM

Customer Relationship Management

LOINC

Logical Observation Identifiers Names and Codes

CSS

Cascaded Style Sheets

MW

Middleware

CSV

Comma Separated Values

oKFE

organisierte Krebsfrüherkennungs-programme

DaSi

Datensicherung

PAD

Privatabrechnung Digital

DaMe

Datennetz der Medizin (Österreich)

PARCEL

siehe Text S. 42

DB

Datenbank

PGP

Pretty Good Privacy

DBS

Datenbanksystem

PHP

Hypertext Preprocessor (ursprünglich für „Personal Home Page“ Tools)

DEMIS

Deutsches Elektronisches Melde- und Informationssystem für den Infektionsschutz

PVS

Privatärztliche Verrechnungsstelle

DFT

Detailed Financial Transaction

QK

Qualitätskontrolle

DIN EN ISO

Deutsches Institut für Normung, Europäische Norm, International Organization for Standardization

QM

Qualitätsmanagement

DMS

Dokumentenmanagementsystem

REST API

Application Programming Interface (Schnittstelle), die den Gestaltungsgrundsätzen von Representational State Transfer entspricht

DMZ

Demilitarisierte Zone

Rili-BÄK

Richtlinie der Bundesärztekammer

DSGVO

Datenschutzgrundverordnung

Rili-BV

Behandlungsrichtlinie

EBM

Einheitlicher Bewertungsmaßstab

SNOMED

Systematisierte Nomenklatur der Medizin

EDIFACT

Electronic Data Interchange for Administration, Commerce and Transport

SOAP

Simple Object Access Protocol

elektr. LV

elektronisches Leistungsverzeichnis

SQL

Structured Query Language

ELGA

Elektronische Gesundheitsakte

SSH

Secure Shell

ERP

Enterprise Resource Planning

SSO

Single Sign-on

ESL

Embedded Software License

SVG

Scalable Vector Graphics

EUCAST

European Committee on Antimicrobial Susceptibility Testing

SOP

Standard Operating Procedure

FHIR

Fast Healthcare Interoperability Resource

TDE

Transparent Data Encryption

FiBu

Finanzbuchhaltung

TI

Telematik-Infrastruktur

GLP

Gute Laborpraxis

TLS/SSL

Transport Layer Security/Secure Sockets Layer

GoÄ

Gebührenordnung für Ärzte

VPN

Virtual Private Network

HTML

Hyper Text Markup Language

WSDL

Web Services Description Language

HzV

Hausarzt-zentrierte Versorgung

xDT

Datentransfersprache (siehe KVDT)

IGeL

Individuelle Gesundheitsleistungen

XML

Extensible Markup Language

IRIS

Plattform zum Austausch von regulatorischer und wissenschaftlicher Information zwischen EMA und IVD-Firmen in der Euroäischen Union

ZUGFeRD

Zentraler User Guide des Forums elektronische Rechnung Deutschland

 

 

ZSV

Zentrale Stammdatenverwaltung

Labororganisation

Der Kern eines LIS ist die Workflow-Unterstützung für den Laborbetrieb – und zwar angepasst an unterschiedliche Laborbereiche, z. B. das Zentrallabor oder die Medizinische Mikrobiologie. Dieser Bereich funktioniert in der Regel bei allen LIS-Anbietern gut. Signifikante Unterschiede zwischen den verschiedenen Laborinformationssystemen kann man am besten im Gespräch mit LIS-Anwendern und mit den Software-Anbietern selbst herausfinden. Auswertungen zur Turnaround Time (TAT) und zur Laborauslastung sind Beispiele für essenzielle Informationen, die man abrufen können sollte.

Eine weitere Funktionalität, die reibungslos funktionieren muss, ist die Leistungsabrechnung. Im Laboralltag läuft sie von den Labormitarbeiter:innen nahezu unbemerkt im Hintergrund ab; wenn sie nicht funktioniert, könnte man das allerdings als „Super-GAU“ bezeichnen. Schon allein in Deutschland existieren die verschiedensten Abrechnungsarten, für die es jeweils eigene Strukturvorgaben und Schnittstellen gibt. Jedes Land hat seine eigenen Vorgaben für die Leistungsabrechnung. Über die Standardabrechnungsarten – in Deutschland wäre das die KV-Abrechnung – sollte jedes LIS verfügen, wenn es konkurrenzfähig sein möchte. Eine Frage an jeden LIS-Anbieter sollte die Personaldecke betreffen, wenn es um die Umsetzung von Abrechnungsspezifitäten etc. geht. Die Hauptsache ist jedoch, dass das Know-how und das Personal für die Umsetzung zur Verfügung stehen. Es müssen ja auch laufend Änderungen seitens der Abrechnungsstellen umgesetzt werden, wenn das Geld für die erbrachten Leistungen fließen soll.

Auffällig sind die einfallsreichen Abkürzungen: So ist in Deutschland ZUGFeRD vertreten, während Österreich mit einer Schnittstelle namens DaMe arbeitet (siehe Tab.1).

Für die unterstützten Normen und Richtlinien gilt Ähnliches wie für die diversen Abrechnungsarten. Die Vorgaben der Rili-BÄK oder ISO15189, der EUCAST-Regeln, der LOINC- oder SNOMED-Kodierungen werden so selbstverständlich benötigt, dass jeder LIS-Anbieter schon viel Erfahrung mit der Umsetzung haben sollte. Die ISO13485 und ISO27001 sind dagegen Zertifizierungen für die Software­firma selbst.

Datenschutz

Seit den Anfängen des LIS, in denen man noch eher sorglos mit den Labordaten, auch mit Patientendaten, umging, sind Maßnahmen wie die Datenschutzgrundverordnung (DSGVO) zum Schutz von persönlichen Daten eingeführt worden. Das Bundesamt für Sicherheit in der Informationstechnik hat Sektoren Kritischer Infrastruktur (KRITIS) festgelegt, zu denen auch der Sektor Gesundheit mit u. a. der Laboratoriumsdiagnostik gehört.

Vor allem zählt die Verschlüsselung aller Datenflüsse und idealerweise eine Zugriffskontrolle mit Benutzerrechteverwaltung (Rollenkonzept) zu den Standardvorgaben. Für die Verschlüsselung gibt es verschiedene Protokolle wie LSDAP/LDAPS. Weitere sicherheitsrelevante Abläufe in der täglichen Arbeit im LIS sind die 2-Faktor-Authentifizierung bei der Anmeldung, Löschroutinen und die konsequente automatische Abmeldung (Auto-Logout) sowie Software-seitige Unterstützung von kaskadierten Firewalls und vielem mehr. Einer der in der LIS-Tabelle vertretenen Anbieter lässt jährlich einen White Hacking- und PenTest durchführen. White Hacker oder White Hat Hacker sind Hacker, die Sicherheitslücken in einem System aufdecken, um das System bestmöglich zu schützen. Mit dem sogenannten PenTest oder Penetration-Test wird der gleiche Zweck verfolgt.

Integration und Vernetzung

Ein großes Thema für Labore ist die Auftragserfassung für interne und externe Auftraggeber oder Einsender. Dafür haben sich eigenständige webbasierte Portale etabliert, die auch unabhängig vom LIS eingesetzt werden können. Interne Einsender sind die hausinternen Stationen, die Ambulanzen und der OP. Externe Einsender sind z. B. niedergelassene Arztpraxen, die das Labor mit ihren Laboruntersuchungen beauftragen. Damit die externen Aufträge möglichst problemlos im Labor aufgenommen und reibungslos bis zum Befund durch die Analytik geschleust werden können, gibt es verschiedene Möglichkeiten (siehe Tabelle, Zeile „Order Entry/Report Resulting“), z. B. materialselektive oder unselektive Anforderung, Auftragserfassung via Scanner oder Belegleser.

Die Befundrückmeldung ist ebenfalls unterschiedlich und in der Regel nach den Vorgaben der Einsender gelöst. Eine einfache, sichere Methode ist, dass sich der Auftraggeber über eine sichere Verbindung einwählt und die elektronischen Befunddateien abholt.

Auch die Vernetzung von Laboren kann unterschiedlich ablaufen. Wichtig ist, dass ein Mehrmandanten-Konzept möglich ist. Mit dem PARCEL-Modul können Probenröhrchen paketweise verschickt und das Gesamtpaket dann komplett im empfangenden Labor eingelesen werden.

Neben den fachgebietsspezifischen Modulen gibt es auch fachgebietsübergreifende Module, z. B. die zentralen Stammdaten oder die Lagerverwaltung. Mit einer fachgebietsübergreifenden Stammdatenverwaltung können beispielsweise einsenderspezifische Wertebereiche festgelegt werden. Ein Sonderfall ist die Vernetzung von POC-Geräten über einen eigenen POC-Server oder über Server von Drittanbietern.

Eine persönliche Empfehlung

Die Beziehung zwischen einem Labor und einem LIS ist keine rein elektronische, sondern auch eine zwischenmenschliche. Letztendlich gestaltet das LIS maßgeblich den Alltag des Laborpersonals. Eine gute Kommunikation zwischen den Mitarbeiter:innen des Labors und der Softwarefirma sollte deshalb – wenn möglich – auch über die Implementationsphase  hinaus bestehen bleiben.    

Dr. Gabriele Egert, Mitglied der Redaktion
Burkhardt Müller, amedes Labor Raubling
Julian Gebauer, Elblandkliniken Meißen