Durch einen Softwarefehler ist es bei 33 österreichischen Apotheken zu Falschangaben bei der Dosierung von Medikamenten gekommen, rund 1.000 Patienten waren davon betroffen. Zwar wurde der Fehler von den medizinischen Experten erkannt und interveniert, weshalb es zu keiner falschen Dosierung gekommen ist – doch die Situation hätte auch weniger harmlos enden können. Nicht lange hat es daher gedauert, bis die Ärztekammer Österreich nun strengere Kontrollen für die Software von Apotheken fordert. Doch wie soll das geschehen?

Ende-zu-Ende-Qualitätssicherung

"Idealerweise ist der Ablauf, dass die Betreiber von Softwaresystemen ihre Produkte einreichen und diese von einer noch zu gründenden nationalen Zertifizierungsinstanz nach genormten Vorgaben überprüft werden und bei positivem Ergebnis von der Zertifizierungsstelle ein Prüfsiegel erhalten", sagt dazu Dietmar Bayer, Referent im ÖÄK-Referat für Telemedizin und medizinische Informatik und Präsident der ÖG Telemed: So werde es etwa auch mit Arztsoftware gehandhabt.

Mit der Markteinführung von immer mehr Apps und der entsprechenden Öffnung von Elga ist es laut Bayer "unabdingbar, eine nationale Zertifizierung einzuführen, die mittels eines qualitätsgesicherten Pfades und klar standardisierter Prozesse erfolgt und dabei end to end aufgebaut ist". Soll heißen: Das System soll von der Arztsoftware über die elektronische Gesundheitsakte Elga bis zu den Apotheken gewissen Qualitätskriterien entsprechen.

Steuergeld gegen den "Apothekenskandal"

Die Verantwortung für die Zertifizierung soll laut Vorstellung der österreichischen Gesellschaft für Telemedizin bei einer nationalen Zertifizierungsinstanz liegen, die sich aus verschiedenen Stakeholdern des Gesundheitssystems zusammensetzt. Diese Instanz soll Standards beraten, Richtlinien vorgeben und letztlich auch selbst die Zertifizierung vornehmen.

Ein solches Vorhaben würde die Qualität und Sicherheit des Systems freilich erhöhen – allerdings kosten derartige Prozesse und Zertifizierungen auch Geld. Wer soll die Kosten dafür tragen? Bayers Antwort: "Da es sich um die Datensicherheit des öffentlichen Gesundheitswesens handelt, muss aus unserer Sicht dafür auch die öffentliche Hand aufkommen – um solche Vorkommnisse wie den aktuellen Apothekenskandal vermeiden zu können."

Strengere Systeme

Seitens der Apotheken hatte es bereits am Tag nach dem Bekanntwerden des Fehlers geheißen, dass man neben der menschlichen Sicherheitsstufe durch die Apothekerinnen und Apotheker auch technische Maßnahmen ergreife. So soll künftig nur noch Software von privaten Anbietern eingesetzt werden, die vor Inbetriebnahme eine verbindliche Qualitätskontrolle durch die Elga GmbH durchlaufen haben. Seitens der Elga GmbH heißt es auf Anfrage des STANDARD, dass die entsprechenden Fragen rund um die Zertifizierung und Qualitätssicherung in den kommenden Wochen mit Vertretern der Softwarebranche geklärt werden sollen.

Der aktuelle Fehler hatte die Software eines einzigen Anbieters und somit nur einen Teil der Apotheken betroffen. Das Problem war durch ein Softwareupdate behoben worden. "Zusätzlich ist ein Sicherheitsmonitoring installiert worden, um das fehlerfreie Funktionieren des Systems zu garantieren", wurde seitens der Apothekerkammer betont. (Stefan Mey, 20.10.2021)