Elektronisches Patientendossier und andere Baustellen
Rund 100 Fachbesucher aus den Branchen Gesundheit und Versicherungen haben das diesjährige EDI-Podium besucht. Die Konferenz fokussierte auf das Thema Datenschutz. Dieser könnte zum Problem beim elektronischen Patientendossier werden.
Medidata, ein IT-Dienstleister mit Schwerpunkt Gesundheitswesen, hat am 26. Juni sein traditionelles EDI-Podium veranstaltet. Zum Event im Luzerner Kantonsratssaal kamen rund 100 Teilnehmer aus den Gesundheitsbereichen wie Spitäler und Apotheken sowie aus der Versicherungsbranche.
Die Referenten boten interessante und hintergründige Einblicke in aktuelle Themen und in jene, die noch auf Schweizer Patienten zukommen werden. Eröffnet wurde der Referate-Reigen von Paul Zinniker, stellvertretender Direktor des Nachrichtendienstes des Bundes (NDB).
Schutz vor Wirtschaftsspionage ist Privatsache
Zinniker präsentierte den jüngsten Bericht seiner Behörde zur aktuellen Sicherheitslage der Schweiz. Zinniker sagte, dass die Anschläge und Bedrohungen zunähmen. Schweizer Bürger seien leichte Ziele. Wie leicht zeigte Zinniker anhand des Vergleichs der Bahnhöfe von Luzern und Marseille. In der französischen Hafenstadt würde der Bahnhof verstärkt durch Sicherheitskräfte überwacht. In Luzern sei das Aufgebot an Sicherheitskräften geringer.
Der Vizechef des NDB sprach auch über den NSA-Skandal. Das Ausmass der Spionage habe überrascht, und es sei erschreckend, dass IT-Produkte vieler Hersteller korrumpiert seien. Zinniker machte in seiner Rede auch darauf aufmerksam, dass die Privatwirtschaft sich stärker gegen die Spionagetätigkeit wehren müsse. Hier sei Eigenverantwortung gefragt. Denn der Staat helfe hier nicht. "Der Schutz vor Wirtschaftsspionage ist Privatsache", stellte Zinniker klar. Sollte der NDB aber Wind von einer Spionage-Aktion gegen ein Unternehmen bekommen, würde der NDB dieses darauf hinweisen.
Ärzte und Pfleger zu wenig sensibilisiert
Was hat das nun mit E-Health zu tun? Darauf ging Zinniker vertieft in einer Fragerunde ein. Denn Spionage höre nicht am Computer auf. Immer noch würden klassische Formen der Spionage betrieben.
Profis versuchten etwa, mit Ärzten und Pflegepersonal ins Gespräch zu kommen, um an Informationen über Patienten zu gelangen. Spionagedienste interessierten sich für den Gesundheitszustand von Potentaten und Prominenten. Hierfür seien aber Ärzte und Pfleger zu wenig geschult, warnte Zinniker.
Baustelle elektronisches Patientendossier
Das Problem der Spionage offline wie online dürfte mit dem Gesetz zum elektronischen Patientendossier (EPDG) noch drängender werden. "Das EPD wird kommen", sagte Nicolai Lütschg, Projektleiter EPDG beim Bundesamt für Gesundheit (BAG).
Der Bundesrat hatte den Entwurf des Bundesgesetzes über das elektronische Patientendossier im Mai 2013 an das Parlament überwiesen. Für den Bundesrat geht es nach eigenen Angaben um die Förderung elektronischer Gesundheitsdienste und insbesondere des elektronischen Patientendossiers.
Denn diese bilden ein wesentliches Element der Strategie "Gesundheit 2020" des Bundesrates. Das EPDG wurde von Ständerat und Nationalrat angenommen. Das Gesetz betrifft zunächst Spitäler. Ambulante Leistungserbringer wie Arztpraxen oder Physiotherapeuten seien ausgenommen. Allerdings wird das BAG versuchen, diese von den Vorteilen des EPD zu überzeugen, wie Lütschg in der Diskussion an seinen Vortrag sagte.
Die Idee des EPD ist, dass Schweizer Bürger von sich aus eine elektronische Patientenakte besitzen. Die Verfügungsgewalt über die Daten obliegt bei den Patienten. Diese können selbst Daten herunterladen und darüber verfügen, also etwa an ihren behandelnden Arzt weitergeben.
Konkret werden sie sich bei der zentralen Ausgleichsstelle anmelden müssen. Die Ausgleichsstelle vergibt eine eindeutige Nummer. Auch hier sei auf eine Dezentralisierung geachtet worden, betonte Lütschg. Eine Idee sei es nämlich gewesen, die AHV-Nummer zu verwenden. Klingt praktisch, hätte aber zu einer stärkeren Konzentration an Daten des einzelnen Bürgers führen können. Deshalb soll nun eine eigene Nummer für das EPD vergeben werden.
Verschiedene Sicherheitsmassnahmen geplant
Um die Sicherheit zu gewährleisten, sollen verschiedene Massnahmen ergriffen werden. Ein wichtiger Ansatz ist auch hier die Dezentralisierung. Die Spitäler sollen sich in Gemeinschaften organisieren und in den nächsten Jahren technische Lösungen bereitstellen.
Es ist keine zentrale Architektur vorgesehen. Auf diese Weise soll ein zentraler Patientenindex vermieden werden. Stattdessen wird – in Schweizer Tradition – ein föderaler Zusammenschluss angestrebt. Normen sollen sicherstellen, dass die Daten ausgetauscht werden können, wie Lütschg erklärte.
Herausforderung Datenschutz
Wie der Datenschutz gewährleistet werden soll, werde derzeit untersucht. Das BAG hat laut Lütschg eine Analyse hierfür in Auftrag gegeben. Sollte doch etwas schiefgehen, ist eine Meldepflicht für sicherheitsrelevante Ereignisse vorgesehen. Nach einem Ereignis können Sicherheitslücken öffentlich bekannt gemacht werden, um einen zweiten Fall zu verhindern.
Lütschg zog zum Abschluss das Fazit, dass der Datenschutz ein kritischer Faktor bei der Umsetzung des EPDG sein werde. Ein Problem, das auf dem Weg zum EPD dringend gelöst werden müsse. "Ansonsten werden sich wohl Spitäler keiner Gemeinschaft anschliessen", prophezeite Lütschg.
Noser Group wächst weiter
Cyberkonferenz an der EPFL lädt zum Capture-the-Flag-Turnier
Dienstleistungen könnten 2024 zum grössten IT-Bereich werden
Competec sucht CIO
Swisscom ärgert Stammkundschaft mit automatischem Abo-Wechsel
Securepoint geht auf Roadshow und macht Halt in Pfäffikon
Luzerner Kantonsspital digitalisiert die Dienstplanung
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
Eiskunstlaufendes Hühnchen hebt ab
