Begriff
Healthcare IT
Warum wichtig?
Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.
Früher im Krankenhaus: Papierakten, die mit Boten (oder Rohrpost!) von Station zu Station geschickt wurden. Heute: Digital Health.
- ePA (Elektronische Patientenakte): Deine Röntgenbilder sind sofort beim Hausarzt.
- Telemedizin: Videosprechstunde mit dem Arzt per App.
- KI-Diagnose: Computer erkennen Hautkrebs auf Fotos oft besser als Ärzte.
Es ist einer der wichtigsten und schwierigsten Bereiche, weil es um Menschenleben und extrem sensible Daten geht.
Merksatz: Der Einsatz von Informationstechnologie im Gesundheitswesen zur Verbesserung der Patientenversorgung und Verwaltung.
In Deutschland gibt es die Telematikinfrastruktur (TI). Das ist das "sichere Internet" der Medizin. Deine Krankenkassen-Karte ist der Schlüssel. Apotheken nutzen das E-Rezept: Du bekommst keinen Zettel mehr, sondern zeigst einen QR-Code auf dem Handy (oder steckst die Karte).
1. Interoperabilität (HL7 / FHIR)
Das Riesenproblem: "MRT-Gerät von Siemens spricht Deutsch. Krankenhaus-System von SAP spricht Englisch." Datenübertragung klappt oft nicht. Standards wie HL7 und der moderne Nachfolger FHIR (Fast Healthcare Interoperability Resources) sollen helfen, dass alle Systeme dieselbe Sprache sprechen.
2. Datenschutz vs. Leben
Ein Dilemma. Datenschutz: "Niemand darf wissen, dass Patient X HIV hat." Notarzt: "Wenn ich nicht sofort weiß, welche Medikamente er nimmt, stirbt er." Healthcare IT muss diese Balance finden ("Break-the-Glass"-Funktionen: Arzt darf im Notfall alles sehen, muss es aber später begründen).
1. HL7 FHIR (Fast Healthcare Interoperability Resources)
Vor FHIR sprachen medizinische Geräte meist via HL7v2 (ein grauenhaftes, pipe-delimitiertes Textprotokoll aus 1989).
FHIR riss die Architektur in die Moderne. Es basiert auf RESTful APIs, OAuth 2.0 Web-Security und JSON/XML.
Patienten, Diagnosen und Rezepte sind streng schematisierte "Resources". Eine FHIR API liefert exakt standardisierte JSON-Knoten ("resourceType": "Patient"). Das ermöglicht gigantischen Big-Data Seen: Forscher können plattformübergreifend quer durch Kontinente pseudonymisierte FHIR-Datensets (SMART on FHIR) abfragen, um per KI globale Pandemie-Muster in Echtzeit zu erkennen – völlig egal ob das Hospital Cerner, Epic oder SAP einsetzt.
2. Ende-zu-Ende Verschlüsselung im TI (Konnektor)
In Deutschland (Gematik) steht im Keller jeder Arztpraxis hardwareseitig der "Konnektor" (Kryptografiebox). Das Praxisverwaltungssystem (PVS) darf das öffentliche Internet niemals berühren. Der Arzt steckt seine Arztausweis-Chipkarte (SMC-B). Der Konnektor etabliert ein IPsec-Hardware-VPN direkt in die geschlossene Telematikinfrastruktur. Eine elektronische Krankschreibung (eAU) wird asymmetrisch direkt auf der Chipkarte in V24-Securai Token signiert und Ende-zu-Ende verschlüsselt. Die Krankenkasse empfängt den Chiffretext. Niemand im Zwischennetz der TI kann den unverschlüsselten Klartext-Namen decodieren, da der Private Key des Arztes die Chipkarte rein physisch niemals verlässt (HSM - Hardware Security Module).
3. Software as a Medical Device (SaMD)
Wenn du eine To-Do-Listen-App programmierst und sie crasht, ist das egal. Programmierst du eine App (DiGA), die dem Diabetiker ausrechnet, wie viel Insulin er spritzen soll, und der Float-Wert hat einen Rundungsfehler (Bug), stirbt der Mensch. Diese Software gilt gesetzlich als Medizinprodukt (MDR - Medical Device Regulation) der Risikoklasse II/III. Das erfordert ISO 13485 Qualitätsmanagement (QMS). Jede Codezeile, jeder Git-Branch Review, jedes CI/CD Testsuite-Ergebnis bedarf der lückenlosen metrischen Dokumentation durch einen zertifizierten Risk Manager bevor der Build-Server auf Production pushen darf.
Quick-Check
Sind Wearables Healthcare IT?
Ja, der Übergang (Consumer Health) fließt zusammen. Ärzte verschreiben heute "Apps auf Rezept" (DiGA), z. B. gegen Tinnitus oder Depressionen.Warum ist Krankenhaus-IT oft so alt?
Medizinprodukte müssen zertifiziert werden (Jahre). Man darf Windows XP nicht einfach updaten, wenn das MRT-Gerät nur mit XP zertifiziert ist. Das macht Krankenhäuser angreifbar für Hacker (Ransomware liebt Krankenhäuser).Was bringt 5G?
Telesurgery. Ein Spezialist in New York operiert einen Patienten in Berlin mit einem Roboter. Dafür braucht man Latenz unter 1 Millisekunde (Taktiles Internet).