„Die Digitalisierung im Gesundheitswesen ist zuallererst ein Kulturwandel“

Mit der Einführung des elektronischen Patientendossiers (EPD) in der Schweiz werden Gesundheitsdaten elektronisch verfügbar – und digitale medizinische Dienste wie eMedikation und Homecare in der Zukunft denkbar. Gleichzeitig steigt die Sorge um die Sicherheit der Daten. Wir haben im Nachgang des Swiss eHealth Summit 2018 mit Ralf Klappert, Division Manager Health bei der ELCA Informatik AG, über die Verwaltung und den Schutz der digitalen Identität im Healthcare-Markt gesprochen.

Herr Klappert, ELCA unterstützt Digitalisierungsprozesse in allen Branchen. Was ist für den Gesundheitssektor spezifisch?

Trotz des allgemeinen Digitalisierungstrends stellen wir fest, dass weiterhin stark papierbasiert gearbeitet wird. Zum Teil hat dies kulturelle Hintergründen: der hohe Stellenwert der Gesundheitsdaten für die Behandler und ein Mangel an Vertrauen in die elektronischen Medien führen gerade bei älteren Ärzten zu Skepsis gegenüber der Datensicherheit. Die Digitalisierung im Gesundheitswesen erfordert somit zuallererst einen Kulturwandel.

Und mit Blick auf die Schweiz?

Im Schweizer Gesundheitssektor sind derzeit die Gesetzesvorgaben durch das 2017 in Kraft getretene Gesetz zum elektronischen Patientendossier (EPDG) massgeblich: die stationären Dienstleister müssen bis 2020 kompatible Systeme umsetzen. Das EPDG hat starken Antrieb für die Auseinandersetzung mit der Digitalisierung gegeben. Die neuen gesetzlichen Regelungen zu Standards und Datennutzung führen dazu, dass sich die Schweizer zum ersten Mal wirklich mit der Thematik auseinandersetzen. Es ist voraussehbar, dass einzelne Projekte und Produkte scheitern oder in Verzögerung geraten, weil dem Markt Experten fehlen.

Welche Herausforderungen am Schweizer Healthcare-Markt sehen Sie noch?

Das kantonale Denken ist in der Schweiz historisch stark verankert – momentan bauen die Kantone vorwiegend noch eigene Lösungen und möchten diese weiterbetreiben, was den Fortschritt bremst. Die Digitalisierungsprozesse und Gesetze zum EPD sollen jedoch zum Nutzen der Patienten sein, deshalb sind die Spitäler gezwungen, in Zukunft interkantonal, d.h. überregional miteinander zu arbeiten. Die Nutzung der Gesundheitsdaten bekommt somit auf nationaler Ebene Bedeutung.

Mit dem EPD rückt in der Schweiz das Thema Schutz von Patientendaten in den Fokus. Mit welchen Konsequenzen?

Im Unterschied zu früher müssen Patienten jetzt, da die Daten elektronisch verfügbar werden, ihr explizites Einverständnis zur Datennutzung geben. Diese Vorgabe wurde im Bundesgesetz über das elektronische Patientendossier (EPDG) und das Bundesgesetz über den Datenschutz (DSG) verankert. Das erfordert ein Umdenken bei den Gesundheitsdienstleistern: sie dürfen Patientenakten nicht mehr ohne vorgängige Zustimmung des Patienten zum nächsten behandelnden Arzt weiterreichen – der Patient muss dem explizit zustimmen und dieser Akt ist unbestreitbar zu dokumentieren. Dieser neue Sachverhalt ist unter den Leistungserbringern vielfach noch nicht bekannt.

Weiterhin interessant ist, dass andere Unternehmen ein starkes Interesse haben, die von den Spitälern gesammelten Patientendaten auszuwerten. Da entbrennt natürlich eine grosse Diskussion, wie wir diese Daten – unser höchstes Gut - schützen und sicherstellen können. Denn im Gegensatz zu gestohlenen Logins oder Kreditkarten-Informationen verlieren unsere Gesundheitsdaten nicht an Bedeutung.

ELCA und Ofac, die Berufsgemeinschaft der Schweizer Apotheker, stellen ab 2019 den Swiss Health Identity Provider (SHIP) bereit – einen Baustein zur Umsetzung der digitalen Identität für das EPD. Worum geht es da konkret?

Bei unserer Lösung handelt es sich um einen Identity Provider (IdP) im Rahmen der IT-Infrastruktur zur Verwaltung der digitalen Identität, die für das EPD benötigt wird. Wir von ELCA stellen die Technologie bereit, während die Ofac auf ihr schweizweites Mitgliedernetzwerk mit rund 1000 Apotheken zurückgreift. Die Idee ist, dass die Schweizer Bürger mit ihrem Personalausweis in die Apotheke gehen und sich von Gesundheitsfachpersonen authentifizieren lassen können, um erstmalig ihre elektronische Gesundheitsakte zu eröffnen. Dieses „Enrollment“ haben wir vor allem mit Blick auf ältere, wenig technikaffine Menschen entwickelt, damit auch diese die Möglichkeit zur Eröffnung eines EPD über den persönlichen Weg beim Apotheker nutzen.

Welche Möglichkeiten, die eigene digitale Identität für das EPD freizuschalten, gibt es noch?

Unter dem EPDG müssen sich sogenannte Stammgemeinschaften bilden: das können Spitäler, Kantone, Regionen oder sogar nationale Gruppierungen sein. Die Idee dahinter ist, dass eine solche Stammgemeinschaft eine eigene Infrastruktur betreibt, auf der nachher Patientendaten abgelegt und verwaltet werden. Jeder Patient kann sich frei irgendeiner Stammgemeinschaft anschliessen – ob in seinem Wohnort oder im Urlaub, weil er sich z.B. ein Bein gebrochen hat. Dann kann er seine Patientenakte genauso auch dort eröffnen und ist dann registriert. Wir sprechen also von zwei unterschiedlichen Komponenten: der Infrastruktur, innerhalb derer man die Akte verwaltet und auf seine Daten zugreift, und der Infrastruktur für die Authentifizierung als Benutzer – um sicher zu sein, dass der, der zugreift, auch der ist, der er vorgibt zu sein.

Welche IT-Lösungen bringt ELCA zur Unterstützung der Schweizer Gesundheitsversorger konkret zum Einsatz?

Wir sind ein allgemeiner IT-Dienstleister und haben sowohl im Gesundheitsbereich als auch in anderen Branchen ein breites Portfolio. Mit der „Sumex Suite“ haben wir beispielsweise ein Rechnungsprüfungssystem entwickelt, das auf die Schweizer Kostenträger, also die Krankenversicherer, zugeschnitten ist. Die IdP-Lösung „Swiss Health Identity Provider (SHIP)“, die wir mit der Ofac für den Schweizer Gesundheitsmarkt aufbauen, und welche von der Stammgemeinschaft Abilis als erster Kunde eingesetzt wird, basiert wiederum auf einem Produkt namens „CloudTrust“, das wir auch in andere Branchen einsetzen, aber speziell für den Schweizer Markt aufgebaut haben und als Betreiber und Dienstleister hosten. Die Gesetzgebung in der Schweiz verlangt, dass Daten und Server innerhalb der Schweiz verbleiben. Deshalb haben wir mit unseren Datenzentern in Lausanne und Genf einen guten Standort.

Die Sicherheit der digitalen Identität hat Sie jüngst auf dem Swiss eHealth Summit 2018 beschäftigt?

Ja. Wir haben in Bern unsere IdP-Lösung SHIP vorgestellt. Die Zertifizierungsprozesse, die von der Schweizer Regierung beauftragt wurde, wurden mit dem Ziel gestartet, im ersten Halbjahr 2019 eine vollzertifizierte IdP-Lösung in der Schweiz auf den Markt zu bringen. Als Identity Provider sehen wir die Chance, zusammen mit dem Apothekernetzwerk der Ofac eine schweizweite Lösung zu schaffen – als Alternative zu anderen Identitäts-Providern, welche auf einer generischen Lösung aufbauen. Die Besitzverhältnisse und Interessenträger dieser Anbieter führen zu verminderter Reaktivität und zu Produktkosten, welche nicht mit den Marktbedürfnissen übereinstimmen. Durch die Plattform und Infrastruktur der Ofac haben wir die Möglichkeit, einen nationalen Ansatz für die digitale Identität im Gesundheitsbereich zu etablieren – zunächst limitiert auf das EPD, in Zukunft möglicherweise auch für andere Dienste wie z.B. elektronische Medikations- oder Pflegepläne, welche durch Marktanbieter entwickelt werden, sobald die EPD Infrastruktur verfügbar ist. Dann könnte der Patient über die gleiche Identifikation aktiv an seiner Therapie oder seinem Medikationsplan teilnehmen.

Vielen Dank für diesen Ausblick, Herr Klappert.

###

ELCA

ELCA ist einer der grössten unabhängigen Schweizer Anbieter von IT-Lösungen und führend in den Bereichen IT-Business-Consulting, Softwareentwicklung und -wartung sowie IT-Systemintegration. ELCA-Lösungen verringern Komplexität, verkürzen Innovationszyklen, verbessern Geschäftsergebnisse und erhöhen die Kundenzufriedenheit. Das Unternehmen im Privatbesitz beschäftigt über 920 Experten und hat Niederlassungen in Lausanne, Zürich, Genf, Bern, Paris, Madrid, Basel, Granada und Ho-Chi-Minh-City (Offshore-Entwicklung), die alle nach einem gemeinsamen Verfahrenssystem arbeiten.

Steinstrasse 21
Postfach
8036 Zürich
Schweiz

Eine Vision des Krankenhauses der Zukunft

Auf der diesjährigen conhIT stellte Philips anlässlich einer Pressekonferenz sein Konzept vor

HIMSS erweitert das Managementteam

Dr. Charles Alessi und Bruce Steinberg treten der HIMSS bei, um deren globale Entwicklung bei ihrem Übergang in eine neue Ära zu leiten

Die Fitmacher für die Cloud

Interview mit Markus Zappolino, Manager Presales Public Sector, Dell EMC