Im Gesundheitsbereich ist für IT Software Hersteller und Dienstleister weltweit ein lukrativer Markt vorhanden. Trotz knappen Budgets - wie kann das sein? Nun das liegt zum Großteil an der Gesetzgebung und behördlichen Auflagen. Großangelegte Programme der Regierungen wie
HIPAA/
HL7 in den USA oder diverse Europäische Verordnungen und Deutsche ("Modernisierungs")-Gesetze haben zu einer komplexen Landschaft geführt. Behörden, Leistungserbringer, Dienste und Clearingstellen müssen aus einem sehr kleinen Angebot von hochpreisigen und altertümlichen Lösungen das richtige Produkt finden.
Dabei kann man weder den Lösungsanbietern böse sein (da die ein riessigen Aufwand treiben müssen um die Regulierungen zu verstehen) wenn sie Ihre Marktposition ausnutzen, noch kann man die Regulation per-se verteufeln. Denn
Arzneimittelsicherheit, Rohstoffüberwachung,
Pharma-Zulassungsverfahren,
Geräteüberwachungen oder auch nur
Datenaustausch-Vereinheitlichung sind ja durchaus Bereiche in denen Vorgaben sinnvoll und notwendig sind. Immerhin geht es hier um Menschenleben. Und ganz nebenbei auch um riesige Goldtöpfe die es zwischen den Interessengruppen aufzuteilen gilt. Allen vorweg(?) an die
"Leistungsbezieher".
Die Spezifikationen in diesem Umfeld sind übrigens wirklich zum Schmunzeln:
Datenaustausch mit Leistungserbringern und Arbeitgebern
Spezifikation der Schnittstellen für die Übermittlung von Nachrichten mittels http
Man Beachte die Seite 7, der Aufbau der HTTP Rückmeldung:
Die Übertragung wurde erfolgreich beendet oder abgebrochen<CR LF>
...
Ja genau, "Erfolgreich beendet oder abgebrochen" ist genau das was man lesen will. Und wieso überhaupt dieses Anschreiben (mit Textbausteinen!) wenn es doch um automatisierten Datenaustausch geht? Wäre ein HTTP Statuscode nicht sinnvoller? Und wieso Zeilenumbrüche, im Rest der Spezifikation steht etwas von HTML Antwort (ach ja, die Mime Header sind natürlich auch nirgends vorgegeben).
Richtlinien für den Datenaustausch mit den gesetzlichen Krankenkassen
Interessant hier die Seite 63 mit einem Ausflug in die Historie (Absatz 4.3 erklärt was US-ASCII ist und Absatz 4.3.1 beschreibt dann, dass dieser Zeichensatz nicht benutzt wird?!). Na immerhin wird der Zeichensatz--Vorrat komplett im Anhang abgedruckt...
Der Bezugscode für den Austausch digitaler Daten ist der Code gemäß DIN 66 303- DRV8
(Deutsche Referenzversion des 8-Bit-Code). Dieser Code enthält die Ziffern, die Groß- und
Kleinbuchstaben, Sonderzeichen sowie nationale Buchstaben, so dass eine korrekte
deutschsprachige Namensschreibung ermöglicht wird.
Na zum Glück leben in diesem unseren Land nur Menschen mit deutschen Namen.
Über die Unsinnigkeit von Viren Prüfungen von DOS Disketten und CDs, nicht aber von Magnetbändern lasse ich mich jetzt besser garnicht aus....
Ach ja, der Grund warum ich diesen Artikel schrob ist übrigens nicht, dass ich mich aktuell mit der Implementierung beschäftige, sondern vielmehr mußte ich wieder über die enorme Zahl von unterbeschäftigten Security-Experten im HIPAA Bereich den Kopf schütteln. Jede Google Suche ein Treffer :)
Zum Weiterlesen
Healthcare-IT Vertical Report auf CIO.de
