Case Study
DevOps Plattform für die elektronische Patientenakte (ePA)
Die deutsche Gesundheitswirtschaft befindet sich mitten in der digitalen Transformation. Die Basis bilden hier die medizinischen Daten, die zwischen Ärzten, Patienten und auch zwischen einzelnen Leistungserbringern, wie Ärzten und Krankenhäusern, ausgetauscht werden. Die Digitalisierung erleichtert die nutzerfreundliche, sichere Kommunikation, macht Abläufe im Behandlungsalltag effizienter, reduziert dadurch Kosten und schafft auch verbesserte und teilweise neue Diagnostik-Möglichkeiten.
Eine erfolgreiche Digitalisierung im Gesundheitswesen bedingt eine digitale Plattform, die eine zuverlässige Kommunikation zwischen den Akteuren des Gesundheitssystems auf Basis höchster Sicherheitsstandards unterstützt. Mit der Einführung der Telematikinfrastruktur und der elektronischen Gesundheitskarte wird hier unabhängig von den Systemen der Leistungserbringer eine technologische Infrastruktur für den sicheren Austausch von medizinischen Informationen geschaffen.
Die elektronische Patientenakte (ePA), die Messung von Gesundheitsdaten per App und eine personalisierte Medizin bieten dabei auch neue Möglichkeiten der Gesundheitssteuerung und Optimierung. Mit der ePA sollen Krankenversicherte ihre Gesundheitsdaten verwalten und kontrollieren können. Neben Befunden, Arztberichten oder Röntgenbildern sollen sich zukünftig auch der Impfausweis, der Mutterpass, das gelbe Untersuchungsheft für Kinder oder das Zahnbonusheft in der elektronischen Patientenakte speichern. Aufgrund der Komplexität des Vorhabens soll ab dem 1. Januar 2021 eine Testphase starten und die ePA und ihre Funktionalitäten dann schrittweise eingeführt werden.
Aufgabenstellung
Die ePA-Einführung ist bislang das größte IT-Projekt im deutschen Gesundheitswesen – mit der Vernetzung von 200.000 Leistungserbringern und bis zu 73 Millionen Versicherten.
Ein solches Vorhaben stellt die Krankenkassen und ihre IT-Dienstleister, die über Apps und über Services in der Cloud Zugänge für den Versicherten schaffen müssen, vor großen Herausforderungen.
Unsere Widas Technologie Services GmbH hat hier einem Managed Service Provider für gesetzliche Krankenversicherungen bei der Umsetzung seiner Digitalisierungsinitiative ePA erfolgreich unterstützt. Seit dem 1. Januar steht die ePA ihren rund 90 Kassenkunden zur Verfügung und bietet deren Versicherten sichere und zuverlässige Dienste in der Cloud an.
Lösung
Der Weg dorthin war durchaus herausfordernd: wir haben die Software-Entwicklungsfähigkeiten unseres Kunden mit MicroServices, einem DevOps-Entwicklungsmodell und der Container-Plattform OpenShift auf eine neue Generationsebene geführt.
Grundlage war unsere Konzeption einer MicroService-Architektur auf einer Kubernetes-basierten Container-Plattform. Wir erarbeiteten gemeinsam mit dem Kunden in kurzer Zeit ein DevOps-Entwicklungsmodell, bei dem die entwickelten MicroServices mittels einer von uns geschaffenen CI/CD-Pipeline auf der Container-basierten Enterprise Plattform OpenShift in Produktion gebracht wurden. Die Service-Plattform berücksichtigt dabei vollumfänglich die hohen Sicherheitsanforderungen, z.B. wurde eine wechselseitig authentifizierte und verschlüsselte Service-to-Service-Kommunikation über ein ServiceMesh umgesetzt.
Dabei war uns eine enge Zusammenarbeit mit dem Kunden sehr wichtig – ein solcher Paradigmenwechsel kann nur erfolgreich sein, wenn die Mitarbeiter des Kunden mitgenommen und befähigt werden, eine solche Plattform auch maßgeblich selber zu betreiben. Dass wir sie dabei bis heute immer wieder gerne unterstützen ist selbstredend und gehört zu unserem Selbstverständnis.
Von großem Vorteil war unsere Technologiekompetenz, die wir auch in anderen Projekten über die Schaffung von digitalen Lösungen für unsere Kunden als Managed Service, z.B. betrieben in unseren Rechenzentren, anbieten. Eine CI/CD-Pipeline zur zeitnahen, time-to-market gerechten Ausbringung von neuen Funktionalitäten gehört übrigens hier immer dazu.
Verwendete Technologien und Standards
Spring Boot/Cloud, OpenShift 4.6, Jenkins, Helm, Istio, Kiali, Jaeger, Elasticsearch, Kibana, Prometheus, Grafana, OpenIdConnect/OAuth2, GitOps, DevOps, Scrum