Datenqualität als Patientensicherheits-Hebel: Was Klinik-Vorstände wissen müssen

An einem Donnerstagvormittag liegt vor der Geschäftsführung einer mittelgroßen deutschen Klinik der Quartals-Bericht der Patientensicherheits-Beauftragten. Vier Säulen sind dort dokumentiert: Morbiditäts- und Mortalitätskonferenzen (M&M-Konferenzen) der Fachabteilungen, der Quartals-Auszug aus dem Critical-Incident-Reporting-System (CIRS), die Hygiene-Surveillance und der Bericht des klinischen Risiko-Managements. Vier Säulen, eine durchgängige Patientensicherheits-Architektur. In der nebenliegenden Tagesordnung steht ein zweiter Punkt — der Bericht der IT-Steuerung zur Datenqualität in der elektronischen Patientenakte. Die beiden Berichte werden in zwei verschiedenen Gremien diskutiert. An diesem Donnerstag lautet die strukturell präzisere Frage nicht, wie die Datenqualität die IT-Effizienz beeinflusst, sondern: Welche der bereits dokumentierten Patientensicherheits-Vorfälle hatten ihren Beitrag in einer Datenqualitäts-Lücke — und warum steht die Datenqualität nicht in derselben Säulen-Reihe wie M&M, CIRS und Hygiene.

Die Patientensicherheits-Disziplin ist international und national konsolidiert. Der Global Patient Safety Action Plan 2021–2030 der Weltgesundheitsorganisation benennt sieben strategische Ziele zur Reduktion vermeidbarer Patientenschäden bis 2030; das fünfte Ziel adressiert ausdrücklich die Information, Forschung und Risiko-Steuerung — vollständige, konsistente und zeitnah verfügbare Information als strukturelle Voraussetzung sicherer klinischer Entscheidungen. Die Agency for Healthcare Research and Quality (AHRQ) konsolidiert seit zwei Jahrzehnten Patient-Safety-Indicators und Common Formats für Vorfall-Erfassung; in der Klassifikation steht die Beitrags-Kategorie „Information Management Issues“ — unvollständige, inkonsistente oder verspätete Information — als eigenständige Kategorie, nicht als nachgeordnete Variable. In Deutschland ist das Aktionsbündnis Patientensicherheit (APS) die Plattform für Patientensicherheits-Empfehlungen — zur Medikationssicherheit, zur sicheren Identifikation, zur sicheren Kommunikation an den Versorgungs-Schnittstellen Aufnahme, Verlegung und Entlassung. Mehrere APS-Empfehlungs-Linien adressieren strukturell Datenqualitäts-Lücken in der Informationskette. Die institutionelle Architektur ist also vorhanden; die organisatorische Verschränkung mit der Datenqualitäts-Steuerung im selben Haus fehlt regelmäßig.

Drei Vorfall-Klassen, in denen die Datenqualität klinisch wirksam wird

Die erste Klasse betrifft die Medikation. Die Bates-Studienreihe (JAMA 1995, 1998) hat in zwei großen US-Klinik-Studien dokumentiert, dass ein erheblicher Anteil unerwünschter Arzneimittelwirkungen — Adverse Drug Events (ADE) — strukturell auf Doku- und Informations-Mängel zurückführt: fehlende oder unstimmige Aufnahme-Medikationslisten, fehlende Allergie-Informationen, übersehene Wechselwirkungen aufgrund nicht zusammengeführter Vorbefunde. Computerized Physician Order Entry (CPOE) und strukturierte Doku reduzieren die Rate substanziell, allerdings abhängig von der Datenqualität der eingespeisten Listen. Die Bates-Linie stammt aus den 1990er-Jahren am Brigham and Women's Hospital; die Klassen-Aussage — Doku-Mängel als ADE-Mechanismus — ist in zahlreichen Folge-Studien international konvergent repliziert worden, die absoluten Häufigkeiten variieren je Setting. Wenn auf Vorstandsebene über Medikationssicherheit gesprochen wird, fällt der Mechanismus regelmäßig in die Patientensicherheits-Berichtskette; die strukturelle Voraussetzung — die Vollständigkeit und Konsistenz der Aufnahme-Medikationsliste als Datenqualitäts-Frage — fällt in eine andere Berichtskette. Genau dort sitzt die erste Säulen-Lücke.

Die zweite Klasse betrifft die diagnostische Verzögerung durch übersehene Vorbefunde. Reviews in BMJ Quality & Safety benennen seit Jahren Informationslücken an Versorgungs-Schnittstellen als eine der häufigsten Beitragskategorien zu Patientensicherheits-Vorfällen — Aufnahme, Verlegung, Entlassung. Reviews im Journal of the American Medical Informatics Association (JAMIA) 2014–2024 dokumentieren konvergent, dass Datenqualitäts-Mängel in der elektronischen Patientenakte mit klinischen Outcome-Variablen korrelieren — von Medikamentenfehlern über diagnostische Verzögerung bis zu falscher Therapiezuordnung. Die diagnostische Verzögerung entsteht regelmäßig aus zwei Mustern. Das erste: Ein bereits vorliegendes Vorbefund-Artefakt — eine Computertomographie-Befundung der Vorklinik, ein Allergiepass, eine Medikamentenanamnese — erreicht das aufnehmende Behandler:innen-Team formal, ist aber nicht im strukturierten Akten-Strom auffindbar; die Suche kostet Zeit, die im Verdachtsfall klinisch relevant wird. Das zweite: Zwei Vorbefunde widersprechen sich — eine Allergiepass-Eintragung dokumentiert Penicillin-Unverträglichkeit, der Hausärzt:innen-Brief listet sie nicht — und das System macht den Widerspruch nicht sichtbar, sondern lässt eines der beiden Artefakte schweigen. In beiden Fällen ist die klinische Folge dieselbe: Eine Entscheidung wird verzögert oder auf Basis nicht zusammengeführter Information getroffen. Die methodische Aussage der Reviewlinie ist konvergent in der Klassifikation der Beitragsmuster, die absoluten Häufigkeiten variieren je Studie und Setting.

Die dritte Klasse ist neuer und entsteht an der Synthese-Stufe. NEJM AI-Reviews 2024–2026 dokumentieren, dass klinische Sprachmodelle ihre dominanten Schadens-Vektoren weniger in der einzelnen falschen Aussage zeigen als in der Synthese: wenn quellengetreue Einzel-Aussagen zu einer plausibel klingenden Aggregations-Aussage verschmolzen werden, deren Synthese in keiner Einzelquelle steht. Die Klasse ist methodisch besonders schwer zu detektieren, weil die Sprachflüssigkeit der Synthese die ärztliche Routinen-Prüfung stillstellt. Die Reviews aggregieren Studien unterschiedlicher Methodik; die qualitative Klassen-Aussage — die Synthese-Stufe als dominanter Schadens-Vektor — bleibt über die Reviewlinie hinweg stabil. Strukturell ist diese Klasse die KI-Variante der zweiten Vorfall-Klasse: Auch dort hatte das Schweigen eines Widerspruchs den klinischen Schaden mitgetragen. Bei der dritten Klasse spricht das System aktiv — und die Aussage liest sich wie eine ärztlich vertretbare Synthese, sie zitiert plausibel klingende Akten-Stellen, sie übersteht die schnelle Prüfung. Die klinische Folge derselben Mechanik bleibt dieselbe: Eine Entscheidung wird auf Basis einer Information getroffen, die im strukturierten Akten-Strom nicht belegbar ist.

Was die drei Klassen teilen — und wo der Vorstands-Hebel sitzt

Die drei Vorfall-Klassen teilen denselben strukturellen Mechanismus. Wang und Strong (1996) haben in einer empirischen Studie an Datenkonsument:innen Datenqualität als mehrdimensionales Konstrukt etabliert — Genauigkeit allein trägt es nicht, Konsistenz, Vollständigkeit und Aktualität sind koequale Achsen. Die Originalstudie spielt im US-Industrie-Kontext, nicht in der Klinik. Kahn und Kolleg:innen (2016) haben den Rahmen für klinische Sekundärdaten harmonisiert: Konformität, Vollständigkeit, Plausibilität, jeweils gegen ein dokumentiertes Erwartungs-Schema. Die Übertragung auf KI-erzeugte Synthese erfolgt analog, nicht direkt. Auf der klinischen Anwendungs-Schicht bedeutet das: Vollständigkeit der Aufnahme-Medikationsliste, Konsistenz über Quellen bei widersprüchlichen Vorbefunden, Belegbarkeit der einzelnen Synthese-Aussage gegen das Akten-Material. Drei Achsen, drei Vorfall-Klassen, ein Mechanismus. Die strukturelle Konsequenz auf Vorstandsebene ist keine zusätzliche IT-Kennzahl, sondern eine Erweiterung der Patientensicherheits-Berichtskette: Die Klassifikation der M&M-Konferenzen und des CIRS-Auszugs nimmt eine Beitrags-Kategorie „Datenqualität“ mit drei Sub-Klassen auf — Vollständigkeit, Konsistenz, Belegbarkeit der Synthese. Die Datenqualitäts-Steuerung der IT bleibt parallel; sie wird mit der Patientensicherheits-Kette über die Beitrags-Kategorie verbunden, nicht durch sie ersetzt.

Die institutionelle Verankerung dieser Erweiterung ist in deutschen Häusern bereits angelegt. DIN EN 15224 — die ISO-9001-Adaption für das Gesundheitswesen — verlangt von zertifizierten Krankenhäusern ein klinisches Risiko-Management und nennt die Informationsqualität an klinisch entscheidenden Stellen ausdrücklich als Bestandteil. Die Norm ist nicht in jedem Haus aktiv; sie etabliert jedoch das institutionelle Gefäß, in das die Datenqualitäts-Sicht einsortierbar ist, ohne ein neues Gremium zu erfinden. Auf der technischen Schicht prägt diese Architektur-Wahl auch die Doku- und Synthese-Felder, die Aiomics als strukturierte Eingaben mit Provenienz pro Aussage, mit Konsistenz-Prüfung über Quellen und mit Sichtbarkeit von Widersprüchen statt deren Auflösung in stille Vereinheitlichung gestaltet. Die ärztliche Letzt-Verantwortung bleibt eine ärztliche Verantwortung; die Architektur entscheidet, ob sie auf belastbarer Information übernehmbar ist.

Drei Vorfall-Klassen, eine Mechanik, eine Säulen-Lücke in der Patientensicherheits-Berichtskette. Die drei Klassen sind keine vollständige Theorie der klinischen Datenqualität; sie sind die Stellen, an denen sie auf Vorstandsebene tatsächlich klinisch wirksam wird. Wer die Datenqualität ausschließlich auf die IT-Steuerungs-Achse legt, verschiebt die Frage; wer sie in die Patientensicherheits-Säulen-Reihe zieht, beantwortet sie. Die Vier-Säulen-Architektur, die viele Häuser seit Jahren tragen, hat eine fünfte Stelle, die nicht in eigenen Strukturen entsteht — sondern in der Klassifikation, in der Berichtskette und im Vorstands-Auftrag, die bereits da sind.