Logo-KBV

KBV Hauptnavigationen:

Sie befinden sich:

 

Praxisverwaltungssysteme (PVS)

Das PVS: Die Grundausrüstung in jeder Praxis

Das Praxisverwaltungssystem - kurz PVS - gehört zur Grundausrüstung in jedem Praxismanagement. Die Software unterstützt niedergelassene Ärzte und Psychotherapeuten bei der Organisation und Dokumentation der Praxisaufgaben. Alle Abläufe einer Einzelpraxis, einer Gemeinschaftspraxis, aber auch eines Medizinischen Versorgungszentrums können digital abgebildet werden.

Ärzten stehen dabei nicht nur Funktionen wie die elektronische Patientenakte oder die Online-Abrechnung mit der jeweiligen Kassenärztlichen Vereinigung (KV) zur Verfügung. Wesentlicher Bestandteil sind auch Terminplanung, Buchhaltung und elektronische Kommunikation mit Kollegen.

Die richtige Wahl treffen

Die richtige Wahl treffen

Praxisinhaber haben bei über 200 verschiedenen Softwaresystemen die Qual der Wahl. Welche Software ihren Bedürfnissen am besten gerecht wird, ist eine Frage etwa der Funktionalitäten und der in der Praxis vorhandenen Rechner. Besonders bei der Gründung von Arztnetzen sollte die Entscheidung für ein PVS genau überlegt sein. Alle verwendeten Systeme der am Netz teilnehmenden Ärzte müssen miteinander kommunizieren können.

Bei der Entscheidungsfindung lohnt ein Vergleich mit den Kollegen. Welche Softwarelösungen in den jeweiligen Fachgruppen am häufigsten vertreten sind und welche in den KV-Bezirken am beliebtesten sind, zeigen die Installationsstatistiken der KBV.

Hinweise und Tipps

Software-Updates regelmäßig einspielen

Ärzte sollten ihr Praxisverwaltungssystem regelmäßig aktualisieren. Dies betrifft nicht nur die regulären Quartals-Updates, sondern auch die Korrektur-Updates, die von den Softwareherstellern innerhalb eines Quartals bereitgestellt werden.

Zertifizierung von Softwareprodukten

Die KBV fordert die Softwarehersteller in regelmäßigen Abständen dazu auf, ihre Softwareprodukte im ambulanten Bereich zu den verschiedenen Themen (re-)zertifizieren zu lassen. Dazu gehören beispielsweise die Abrechnung, die Medizinische Dokumentation oder die Blankoformularbedruckung. Bei dieser Zertifizierung prüft die KBV, ob alle von ihr gestellten Anforderungen korrekt umgesetzt sind.

Die Softwarehersteller sind im Rahmen ihrer Softwarepflege und -wartung dazu verpflichtet, neue und geänderte Anforderungen in ihren Softwareprodukten zeitnah und korrekt umzusetzen. Aus dieser Verpflichtung resultieren die regelmäßigen Quartals-Updates der Softwareprodukte.

Korrektur-Updates innerhalb des Quartals

Bei der Pflege und Weiterentwicklung der Softwareprodukte seitens der Hersteller kann es zu unbeabsichtigten Fehlern oder Fehlfunktionen in der Software kommen. Wenn die Hersteller darüber von Ärzten, KVen oder der KBV informiert werden, dann werden schnellstmöglich Korrektur-Updates bereitgestellt, um die Fehler zu beseitigen.

Ärzte sollten diese Korrektur-Updates unbedingt installieren. Denn nur so können weiterführende Fehler in der Abrechnung, bei der Erstellung von Formularen oder auch bei den Medizinischen Dokumentationen schnellstmöglich behoben werden.

EBM-Ziffer noch nicht im PVS: Ärzte müssen sie trotzdem eingeben können

Wenn eine Leistung gerade erst in den EBM aufgenommen wurde, kann es sein, dass sie noch nicht im Praxisverwaltungssystem hinterlegt ist. Auch in solchen Fällen müssen Vertragsärzte und -psychotherapeuten die neue EBM-Ziffer dort erfassen und abrechnen können. Dazu hat die KBV Anforderungen an PVS-Hersteller definiert.

Diese Anforderungen geben unter anderem vor, welche Möglichkeiten die Vertragsärzte und -psychotherapeuten bei ihrer Arbeit mit den EBM-Ziffern haben müssen. So müssen die Hersteller von Praxisverwaltungssystemen es Ärzten und Psychotherapeuten jederzeit ermöglichen, die EBM-Ziffern zu erfassen und abzurechnen.

Zudem muss die Software Ärzten und Psychotherapeuten gestatten, sich über mögliche Regeln und Ausschlüsse, die das PVS bei der Verwendung von EBM-Ziffern vorgibt, hinwegzusetzen. Das gilt beispielsweise in Fällen, wo die Abrechnungssystematik für eine EBM-Ziffer umgestellt wurde.

Umgang mit Patientendaten in der Cloud

Ärzte und Psychotherapeuten müssen ihre Aufzeichnungen im Allgemeinen mindestens zehn Jahre nach Abschluss der Behandlung aufbewahren. Die Menge der Daten kann schnell zu einem Platzproblem führen – auch bei elektronischer Ablage. Einige Firmen bieten deshalb an, Patientendaten über das sogenannte Cloud-Computing zu sichern. 

Zunehmend ist auch der Trend zu beobachten, dass sich immer mehr Anwendungen nur noch Online, d. h. in der Cloud nutzen lassen. Eine Installation auf dem lokalen Rechner ist nicht mehr vorgesehen. Die Hersteller von Praxisverwaltungssystemen nutzen ebenfalls die Vorteile, die aus ihrer Sicht mit einer Zentralisierung ihrer Systeme verbunden sind. So werden allfällige Probleme mit der Betriebsumgebung weitgehend vermieden und der Anwendersupport kann reduziert werden. 

Doch die externe Datenablage in der Cloud birgt Risiken.

Beim Cloud-Computing stellt ein Dienstleister seinen Nutzern Speicherplatz, Rechenleistung oder gesamte Anwendungen zur Verfügung. Dies erfolgt zumeist über das Internet. Der Nutzer kann das Angebot an seine aktuellen Bedürfnisse anpassen und muss dabei nur die von ihm tatsächlich genutzte Leistung bezahlen.

Die Vorteile liegen somit auf der Hand: Wer Cloud-Computing nutzt, kann seine Daten kostengünstig speichern und ortsunabhängig und mit unterschiedlichen Geräten auf die Daten zugreifen. Datensicherungen, das Einspielen von Updates sowie die IT-Security können mit zunehmender Funktionalität in der Cloud anwenderseitig reduziert werden. Der Praxisinhaber muss sich nicht mehr umfassend um Aufbau oder Erhalt der notwendigen IT-Infrastruktur kümmern.

Dienstleister darf keinen Zugriff auf unverschlüsselte Patientendaten haben

Was verlockend klingt, birgt allerdings auch Risiken. Denn Patientendaten sind hochsensibel, unterliegen der ärztlichen Schweigepflicht und müssen vor unberechtigter Einsichtnahme und Zugriff geschützt werden. Verantwortlich dafür ist der Arzt beziehungsweise der Psychotherapeut.

Dieser besondere Schutz der Patientendaten ist beim Cloud-Computing nicht ohne Weiteres gegeben. Denn auf welchen Servern die Patientendaten lagern, weiß häufig nur der Anbieter des Dienstes. Lagern die Daten auf Servern im Ausland, gilt gegebenenfalls auch die dort gültige Rechtslage für Daten und Datenschutz. Das kann im Extremfall dazu führen, dass nicht berechtigte Personen Zugriff auf sensible Patientendaten erhalten. In diesem Zusammenhang ist das sog. „Schrems II“-Urteil zu benennen. Der Europäische Gerichtshof hat mit dem Urteil klargestellt, dass personenbezogene Daten von EU Bürgern nur an Drittländer übermittelt werden dürfen, wenn sie in diesem Drittland einen im Wesentlichen gleichwertigen Schutz genießen wie in der EU. Für die USA hat er ein solches angemessenes Schutzniveau verneint.

Dies bedeutet im Umkehrschluss, dass jede Nutzung von Cloud-Diensten darauf abgeprüft werden muss, ob personenbezogene Daten insbesondere einem US-Dienstleister im Klartext zugänglich gemacht werden. Dies gilt auch für sog. „Metadaten“, also Angaben, die einen möglicherweise verschlüsselten Datenbereich beschreiben und klassifizieren. 

Cloud-Dienste jedoch grundsätzlich nutzbar. 

Die KBV empfiehlt daher, Patientendaten grundsätzlich nur dann mithilfe von Cloud-Computing außerhalb der Praxis zu speichern oder zu verarbeiten, wenn eine vollständige Verschlüsselung aller personenbezogenen Daten sichergestellt ist. Das zum Entschlüsseln erforderliche Schlüsselmaterial darf hierbei nur der Praxis bekannt sein. 

Bei Cloudspeicherung sollte ferner eine Risikoanalyse vorgenommen werden: Wer die Cloud als alleinigen Speicherplatz für seine vollständigen Patientendaten nutzt, geht selbst mit einer sicheren Verschlüsselung der Daten das Risiko ein, dass er nicht immer auf sie zugreifen kann – beispielsweise bei einem technischen Defekt oder bei der Insolvenz des Dienstleisters. Hier sind geeignete Maßnahmen für den Notfall vorzusehen. Dies kann z. B. ein Notfallsystem an einem anderen Standort sein oder das Hinterlegen wesentlicher Systembestandteile (z. B. Quellcode) an vertrauenswürdiger Stelle (Notar).

Generell kann Cloud-Computing jedoch unter bestimmten technischen Voraussetzungen eine Möglichkeit bieten. Dabei sollten jedoch mindestens folgende Punkte gewährleistet sein, damit ein unbefugter Zugriff des Dienstleisters auf die Patientendaten ausgeschlossen ist:

  • Verschlüsselte Datenübertragung zwischen Praxis und Dienstleister
  • Verschlüsselung der Daten bereits in der Praxis – also bevor die Daten in die Cloud fließen. Den einzigen Schlüssel zum Ver- und Entschlüsseln besitzt lediglich der Arzt oder Psychotherapeut.
  • Der Anbieter muss die medizinischen Daten in seinem System von anderen Daten getrennt vorhalten.
  • Der Cloud-Dienstleister sollte vertrauenswürdig sein und über ein geeignetes IT-Sicherheitsmanagement verfügen. Er sollte beispielsweise nach ISO 27001 oder einer vergleichbaren Norm zertifiziert sein.
  • Der Cloud-Dienstleister sollte ausschließlich europäischem Recht unterliegen und seine Server in der EU betreiben.

Detaillierte Informationen zum Thema finden Sie hier.

Praxissoftware darf Aut-idem-Kreuze nicht automatisch setzen

Das Aut-idem-Kreuz auf Arzneimittelrezepten darf nicht automatisch gesetzt werden. Einstellungen im Praxiscomputer, bei denen die Software das Kreuz auf jedes Rezept druckt, sind nicht erlaubt.

Zwar können Ärzte den Austausch von Arzneimitteln gegen ein wirkstoffgleiches, rabattiertes Präparat durch die Apotheke ausschließen, allerdings nur in medizinisch begründeten Einzelfällen. Ein genereller Ausschluss durch das Kreuz verstößt gegen das Wirtschaftlichkeitsgebot. Arzt und Praxisteam sollten daher unbedingt darauf achten, dass die Praxissoftware nicht automatisch das Aut-idem-Kreuz setzt.

In Arztpraxen dürfen nur Softwareprodukte genutzt werden, die eine manipulationsfreie Verordnung der Arzneimittel gewährleisten. Dies hatte der Gesetzgeber mit dem Arzneimittelversorgungs-Wirtschaftlichkeitsgesetz (AVWG) von 2006 vorgegeben. Die KBV hatte deshalb gemeinsam mit dem GKV-Spitzenverband die Vorgaben für die Softwarehersteller entsprechend konkretisiert. Demnach sind Einstellungen, bei denen die Software automatisch ein Aut-idem-Kreuz auf das Rezept druckt, nicht erlaubt.

Aut-idem-Kreuz kann für Wiederholungsrezepte gespeichert werden

Was möglich ist: Sobald ein Arzt einmal das Aut-idem-Kreuz für ein bestimmtes Medikament bei einem Patienten gesetzt hat, kann dies in der Patientenhistorie des Praxisverwaltungssystems (PVS) für Wiederholungsrezepte gespeichert werden. Der Arzt muss jedoch auch in diesem Fall die Möglichkeit haben, das Aut-idem-Kreuz wieder zu entfernen.

Sollten Ärzte Auffälligkeiten in ihrem PVS feststellen, können sie sich an ihre Kassenärztliche Vereinigung oder die KBV wenden (E-Mail: ita@kbv.de, Tel. 030 4005-2077). Diese setzen sich dann mit dem Anbieter des PVS in Verbindung.

Weiterführende Informationen

PVS-Zertifizierung

Die KBV sorgt dafür, dass ein Praxisverwaltungssystem über alle Funktionen verfügt, die Ärzte für einen reibungslosen Praxisbetrieb benötigen. Sie legt dazu bundeseinheitliche Standards fest und definiert Vorgaben für Softwarefunktionalitäten.

Installationsstatistiken von Softwaresystemen

Die Installationsstatistiken geben die Anzahl der Praxen wieder, die für die ADT-Abrechnungen ein zugelassenes Softwaresystem genutzt haben. Die Abrechnungsdaten erfassen die Kassenärztlichen Vereinigungen und melden sie der KBV.

PVS-Rahmenvereinbarung

Bei der Zertifizierung der Praxissoftware prüft die KBV, dass ein Praxisverwaltungssystem (PVS) gesetzlich bestimmte Anforderungen erfüllt. Dies bildet nur begrenzt ab, wie gut es in der Praxis funktioniert. Dazu hat die KBV nun einen weiteren Auftrag vom Gesetzgeber erhalten: Eine Rahmenvereinbarung zu erstellen, die bislang offene Punkte abdeckt.

Zulassungslisten PVS

Lesen Sie nach, für welche Bereiche die jeweiligen Softwaresysteme zugelassen sind: vertragsärztliche Abrechnung, Blankoformularbedruckung, Labordatenaustausch, DMP, Dokumentation oder auch Arzneimittelmodule.