Das Anschreiben sagt, dass ich mich darüber freuen solle, dass mein Patent nun auch in Japan gelten würde.

Eigentlich eine super Sache. Nur mit dem Dokumentenreview tue ich mir schwer:

Halten Sie Unittests für ein wirkungsvolles Instrument, um die Qualität Ihrer Software zu sichern? Halten Sie sie für eine Best Practice? Ich hoffe inständig, dass Sie als Leser meines Blogs diese Fragen eindeutig mit “ja” beantworten.

Und was sagt die IEC 62304 zu diesem Thema?

Für Software(komponenten) der Klasse A verlangt sie überhaupt keine Verifikation.

Für Software(komponenten) der Klasse B schlägt Sie vor,

• die Umsetzung der Risikokontrollmaßnahmen zu prüfen,
• zu prüfen, ob man die Software so entwickelt hat, wie das im Design geplant wurde und
• zu prüfen, ob Kodierrichtlinien eingehalten wurden.

Wie würden Sie all dies tun? Durch ein Code-Review bzw. mit Werkzeugen zur statischen Code-Analyse.

In anderen Worten: Für Software(komponenten) der Sicherheitsklasse B müssen Sie den Code nicht einmal ausführen. Unittests sind also für diese Sicherheitsklasse nicht einmal vorgeschrieben.

Und genau darauf berufen sich manche Hersteller. Das erinnert mich ein wenig an:

Die IEC 62304 ist schließlich eine Norm, die Minimalanforderungen an die Softwareentwicklung nennt – und keine Best Practicse Norm!

Es bereitet mir wirklich Freude und macht mich stolz: Auch bei der nächsten conhIT darf ich in meiner Rolle als “Präsident der Akademie” (hört sich cool an, oder?) zum Gelingen der Akademie beitragen. Konkret

• war ich bereits an der Auswahl der für die Praxis relevanten Themen beteiligt,
• helfe bei der Suche nach den besten Referenten
• und unterstütze diese beim Formulieren von Lernzielen sowie
• beim Erstellen und Umsetzen eines mediendidaktischen Fahrplans.

• Im nächsten Jahr werden wir mit neuen Gesichtern überraschen – und nicht den “üblichen Verdächtigen”.
• Wir haben Themen aufgenommen, die bisher eindeutig zu kurz kamen.
• Die Lernziele bestehen künftig weniger im Wissen, sondern mehr im Können.
• Bereits während der Vorbereitungsphase haben wir mehrere Qualitätssicherungsstufen eingebaut.

Über den Bericht habe ich viel gehört. Gelesen hatte ich ihn bis dato aber nicht. Eigentlich ein no-go. Denn der Bericht, den die Kommission zur Healthcare IT an Präsident Obama geschrieben hat, ist absolut lesenswert.

Damit Sie besser informiert sind, hier der Link: http://www.whitehouse.gov/sites/default/files/microsites/ostp/pcast-health-it-report.pdf.

Landesärztekammer vergibt 17 Fortbildungspunkte für Seminar HL7 V2 und V3

Für Ärzte gibt es eine Fortbildungspflicht. Dafür stehen den Ärzten zahlreiche Optionen offen: Von Impfung bis zur Reisemedizin, vom Notfalltraining bis zur Tabakentwöhnung.

Endlich gibt es auch Fortbildungen im Bereich der medizinischen Informatik! Und ich bin stolz, dass es das Institut ist, das diesen Themenschwerpunkt besetzt. Die Landesärztekammer hat jedenfalls unser HL7-Seminar mit 17 Fortbildungspunkten bewertet:

Natürlich steht dieses Seminar genauso allen anderen Interessenten offen. Seien es Hersteller von Medizinprodukten und klinischen Informationssystemen oder Mitarbeiter in Krankenhäusern wie der Krankenhaus-IT.

Mehr zu diesem HL7-Seminar in Konstanz finden Sie auf unserer Webseite, ebenso die Möglichkeit, sich dort gleich für den 11/12.10.2011 anzumelden.

Bei meiner Umfrage, deren Gewinner ich zeitnah bekannt geben werde, kam das Thema HL7 V3 nicht auf den ersten Platz. Schade eigentlich, denn ich bin mitten am Erstellen eines WBTs. Nun bin ich bereits so weit fortgeschritten, eingearbeitet und von dem Thema „angefressen“, dass ich das Training fertigstellen werde. Und so schreibe ich dazu mit meinem Referenten und HL7 Guru Dr. Christof Gessner einen Artikel für das Krankenhaus-IT-Journal.

Ich gestehe, dass ich beim Studium der HL7 Dokumentation, bei Besuchen von Seminaren viel Frust erlebt habe. Erst Christof hat mir geholfen, die Sache tiefer zu durchdringen. Dabei sind die Erkenntnisse nicht immer angenehm:

• Eine schwer zu verstehende Dokumentation,
• Inkonsistenzen,
• eine Modellierung, die man nicht gerade als „Main-Stream“ bezeichnen dürfte.

Nun hat mich auf einen Blogbeitrag aufmerksam gemacht, der HL7 V3 ebenfalls sehr kritisch betrachtet – dabei die Hoffnung aber nicht aufgibt.

Wenn Sie verstehen wollen, was sich hinter HL7 V3 verbirgt, wie man es für eigene Interoperabilitätsszenarien einsetzen kann, dann empfehle ich Ihnen das Seminar HL7 V2 und V3 mit Dr. Christof Gessner am 11./12. Oktober 2011.

Einer meiner Studierenden ist durch meinen Artikel “Der perfekte Mord” nachdenklich geworden. Nicht weil ihm endlich eingefallen ist, wie er seine Erbtante ihrer Bestimmung zuführen kann. Sondern weil er eins und eins zusammengezählt hat:

1. Wir haben immer mehr Medizintechnik, von der unser Leben abhängen kann. Das Beispiel aus meinem Blogbeitrag war die implantierbare Insulinpumpe.
2. Die Hersteller nutzen für diese Produkte immer mehr Software.
3. Je mehr Software ein Gerät enthält, umso höher ist die Wahrscheinlichkeit, dass man es hacken kann. (Hierzu ein interessanter Artikel)
4. Es gibt immer mehr Menschen, die Spaß am Hacken haben. Anonymous ist sicher nur die Spitze des Eisbergs.
5. Durch IPv6 ist es möglich, jedem Gerät eine eindeutige, permanente IP-Adresse zu geben.

Kommen Sie beim Kombinieren dieser Fakten zum gleichen Ergebnis?

Danke WT

“Intelligentes Netz Gesundheit ist Teil der Konzernstrategie” verkündet die Telekom auf Ihrer Webseite. Sie vertreibt in ihren Shops nun auch “mobile Gesundheitsmessgeräte” wie iPod, iPhone und iPad gekoppelte Blutdruck-, Blutzucker- und Temperaturmessgeräte.

Irgendwie erinnert mich das an den Hype-Cycle von Gartner: Jahrelang hatte man (überzogene?) Erwartungen an die Telemedizin. Riesige Projekte wurden gestartet, von denen die elektronische Gesundheitskarte sicher das bedeutendste ist/war.

Dann kam die große Desillusionierung. Die Enttäuschung, der Streit und der Frust. Und nun – geradezu nebenbei – tauchen nun auf dem Consumer-Markt Produkte auf, die bei der Telekom oder im Mediamarkt vertrieben werden. Die Telekom und andere Anbieter beginnen mit deren Vernetzung. Und die Telemedizin hält Einzug in unseren Alltag.

Sind wir auf dem Pfad der Erleuchtung angekommen, ohne es bemerkt zu haben?

Danke WT für den Link!

Weshalb Sie den Satz “ich habe Sie gehackt” bald neu interpretieren müssen

Kann man Menschen schon hacken? Dass das mit Computern geht, ist nicht neu.

Nein, noch kann man Menschen nicht hacken, aber Computer, die mit Menschen sehr eng verbunden, im Extremfall sogar in diese implantiert sind. Beispielsweise Insulinpumpen:

Die kleine spezialisierte App, damit Opas Insulinpumpe remote für 20 Minuten auf v_max geschaltet, und schon ist der lang ersehnte Erbfall eingetreten. Der perfekte Mord, klinisch sauber am heimischen Rechner durchgeführt.

Makabre Gedanken? Unrealistisches Zukunftsszenario? Leider nicht mehr ganz, wie ein Artikel in engadget.com zu berichten weiß (MW, danke für den Tipp).

IT-Security und Patient Safety müssen künftig wohl als etwas stärker korreliert gesehen werden.

Spekulationen über die Gründe eines Scheiterns

Google Health, die elektronische Gesundheitsakten ist bald Geschichte. Einmal mehr hat sich Google von einem Produkt getrennt. Dabei hörte sich doch der Vorsatz so gut an:

“We wanted to translate our successful consumer-centered approach from other domains to healthcare [ ... ]“

Hat leider nicht geklappt. Warum eigentlich?

Es im Nachhinein besser zu wissen, kann jeder. Dabei möchte ich mir nicht einmal dies herausnehmen. Es geht mir nur um ein paar Gedanken zu möglichen Gründen:

1. War der Ansatz der richtige? Für meinen Usability Guru, Thomas Geis, wäre die Sache klar: Ein Consumer-Centered oder User-Centered Approach ist keine Lösung per se. Man weiß inzwischen sogar, dass User Centered Design fatale Folgen haben kann. Die Nutzer sind auch keine Usability-Experten, sondern Experten für den Nutzungskontext. Und genau diesen gilt es zu erforschen, beispielsweise durch eine Kontextanalyse. Dieses Verfahren ist so präzise, dass es in fast mathematischer Weise zu einer optimalen Benutzerschnittstelle führt. Das ist wirklich verblüffend. Ich bin ziemlich sicher, dass genau hier Fehler gemacht wurden. Der Nutzungskontext war nicht verstanden, die Kernaufgaben, welche die Benutzer zu erledigen haben.
2. Vertraut man Google? Ob der Name Google nun für die Speicherung so persönlicher Daten eine Hilfe ist, lässt sich sicher bestreiten. Unsere Datenschützer haben ja bereits beim Gedanken daran fast einen Herzinfarkt erlitten.
3. Was sind die Vorteil, die Google Health den Nutzern bieten sollte? Dass man überall auf seine Daten zugreifen kann? Vielleicht benötigt das aber nicht jeder. Und vielleicht interessiert sich der Arzt auch gar nicht dafür. Und ob dieser dann seine Daten den Patienten zur Verfügung stellt, ist ein weiterer Diskussionspunkt. Ohne Daten macht aber eine Gesundheitsakte keinen Sinn. Sind Patienten so selbstbestimmt, wenn es um das Management der eigenen Gesundheit geht? Meine Erfahrungen – und ich habe jahrelang in Krankenhäuser und Praxen gearbeitet – lassen diesen Schluss nicht zu. Im Gegenteil: Selbst intelligente Menschen scheinen das Hirn an der Garderobe abzugeben, wenn sie das Krankenhaus betreten. Auch dies hätte man mit einer Kontextanalyse klären können.
4. Waren die Krankenhäuser bereit, die Akten mit Daten zu füllen? Es
   gab in der Tag einige Anbieter, die die Akte genutzt oder zumindest die Schnittstellen dazu bedient haben. Das Interoperabilitätsthema war damit aber nicht gelöst. Das weiß jeder, der die Google Health API bedient hat.

Was auch immer die Gründe sind, die Entscheidung von Google, dieses Produkt einzustellen, bedauere ich.

Doch weshalb über die Gründe spekulieren? Im September frage ich Professor Dr. Paul Tang, einen der Väter und Advisor von Google Health. Die Kontakte nach Stanford sind doch immer wieder nützlich.

[1] Wie Sie dieses Verfahren anwenden, können Sie am Institut lernen. Eine Möglichkeit dazu ist das Seminar “Usability, Requirements und IEC 62366″.

Danke MV für wertvolle Gedanken hierzu.