Es ist unübersehbar, dass das Gesundheitswesen zunehmend digitalisiert wird. Der Sammelbegriff eHealth ist in den Medien omnipräsent. Darunter werden alle digital- und Informationstechnologien subsumiert, die das Gesundheitswesen tangieren. Dabei können eine Vielzahl von Prozessen, Diensten, Hilfsmittel gemeint sein, die sich der Informationstechnologie bedienen, um die Aufgaben des Gesundheitswesens zu gestalten und unterstützen. Diese Digitalisierungsbestrebungen scheinen alle unter dem Label eHealth stattzufinden.

Mit eHealth werden also diverse Ziele angestrebt: Das Koordinationsorgan des Bundes eHealth Suisse verwendet dafür den Slogan: Meine Gesundheitsinfos. Zur richtigen Zeit am richtigen Ort. und meint damit generell auch eine Steigerung der Effizienz, eine Verbesserung der Qualität, eine Erhöhung der Sicherheit und die Förderung der Wirtschaftlichkeit bestehender Gesundheitsdienst-Prozesse. Dabei soll die Technik – wie oft missverstanden – eben nicht im Vordergrund stehen. Die Informationssicherheit und der Datenschutz sollen die höchste Priorität geniessen.

Die technischen Innovationen sollen zwar die existierenden Prozesse und Strukturen durch elektronisches Abbilden unterstützen und stärken. Doch eHealth wird auch als substantieller Treiber für generelle Erwägungen, Optimierungen und Neuerungen innerhalb des Gefüges des Gesundheitswesens positioniert und etabliert.

Etwas konkreter sollen die Chancen für eine Verbesserung in folgenden Aspekten des Gesundheitswesens genutzt werden:

• Einheitliche technische Basis: Für Organisation und Kommunikation der Gesundheitsdienste
• Schnell im Notfall: Die richtige schnelle Information schafft im Notfall Vorteile
• Sichere Behandlung: Fehlerminimierung in Stresssituationen
• Weniger Bürokratie: Effizientere Verwaltung & Administration (weniger Formulare)
• Mehr Rechte und Selbstbestimmung: elektronisches Patientendossier (Wahrung der Patientenrechte und Datenschutz)
• Kosteneinsparungen: Ökonomisches Potenzial (z.B. vertrauenswürdige Online Gesundheitsberatung)
• Stabilisierung der Kosten: Betrifft alle aufgelisteten Ziele

Die Umsetzungsaktivitäten dieser Handlungsfelder sollen die wesentlichen organisatorischen, normativen und technischen Grundlagen schaffen, welche für die Entwicklung von eHealth zentral sind. Es sind dies:

• Nationales Koordinationsorgan
• Rechtliche Grundlagen
• _eHealth_-Architektur
• Standardisierung der Patientendaten und Interoperabilität
• Infrastruktur zur sicheren Identifikation und Authentifikation von Patienten sowie Leistungserbringern
• Qualitätskriterien für Gesundheitsinformationen und Gesundheitsdienste

Dabei handelt es sich nicht nur um Visionen und Strategien, sondern um rasch voranschreitende Tatsachen. Denn das Parlament hat das Bundesgesetz über das elektronische Patientendossier (EPDG) am 19. Juni 2015 verabschiedet. Das Gesetz soll 2017 in Kraft treten und neuen Möglichkeiten für elektronische Gesundheitsdienste den Weg bereiten:

• Elektronische Patientendossiers mit zeit- und ortsunabhängigen Zugriffsmöglichkeiten
• Online-Dienste mit qualitativ hoch stehenden Gesundheitsinformationen zur Förderung der persönlichen Gesundheitskompetenz
• Telemedizin und Telemonitoring zur medizinischen Beratung und Behandlung auf Distanz (eDoktor, mHealth = mobile Health)

Nachholbedarf und Analogien zum Finanzbereich

Wenn auch viel später als beispielsweise im Finanzsektor, findet nun also auch im Gesundheitswesen eine massive, explosionsartige Erweiterung und Durchdringung durch die Digitalisierung statt.

Extrem vereinfacht könnte man die Analogie der Entwicklung im Finanzsektor heranziehen. Analoge Ansätze wurden digitalisiert, auf mobile Plattformen gebracht und weitestgehend automatisiert.

Der Unterschied ist vor allem aus der Risikoperspektive deutlich ersichtlich, geht es im Finanzbereich lapidar gesprochen primär nur um Geldverluste, stehen beim Gesundheitswesen im extremen Risikofall Menschenleben auf dem Spiel. Diese Tatsache sollte bei Überlegungen um eHealth stets berücksichtigt werden.

Es liegt auf der Hand, dass das Gesundheitswesen in punkto Digitalisierung in den medizinischen, ärztlichen und gesundheitsadministrativen Bereichen einen erheblichen Nachholbedarf hat. Denn es bestehen bei der Vernetzung eines sensitiven und komplexen Bereiches wie das des Gesundheitswesens eben auch erhebliche Risiken. Vor allem wenn die digitale Nutzung in alle Richtungen – sowohl näher hin zum Patienten, als auch näher hin zu den Ärzten, Fachspezialisten und dem gesundheitspersonal im allgemeinen erweitert und intensiviert – wird.

Paradigmenwechsel, Akzeptanz

Dabei dürfen die vielfältigen komplexen Probleme und Risiken, die durch diese Annäherung von IT und Medizin impliziert werden, nicht vernachlässigt werden. Es bedarf eines umfassenden Paradigmenwechsels aller Akteure. Sowohl Spitäler, Kliniken, Arztpraxen, die Verwaltungen im Gesundheitswesen, aber auch Ärzte und Patienten müssen die neuen Voraussetzungen akzeptieren, deren Potential und Nutzen erkennen, um daraus einen Mehrwert und übergeordneten Sinn für sich und die Gesellschaft zu generieren.

Dabei müssen auch Fragen bezüglich der Mindestanforderungen an einen Sicherheitsstandard kategorisch behandelt werden. Und dabei darf nicht übersehen werden, dass es letztendlich um Menschen geht. D.h. die Implementierung neuer technischer Systeme allein, wird nicht viel bringen, ohne sich zuerst Klarheit über die hohen Sicherheitsanforderungen Angesichts des sensiblen Charakters von Gesundheitsdaten zu verschaffen.

Die Technik sollte den Prozessen folgen. Es ist wichtig, vorgängig die Gesamtprozesse abzubilden und in Fachspezifikationen klar zu definieren und damit auch einen öffentlichen Diskurs anzuregen.

Informationsschutz und Datenschutz

Dabei spielt auch der Datenschutz eine eminent wichtige Rolle, wenn es um die sensitiven Gesundheitsdaten von Patienten in digitaler Form geht. Denn durch die erweiterte Verfügbarkeit der Patientendaten ist klar, dass kategorisch sichergestellt sein muss, dass alle involvierten Gesundheitsfachleute und Parteien mit Zugriff auf elektronische Patientendaten, die gleich strengen Regeln des ärztlichen Berufsgeheimnisses und Datenschutzes einhalten müssen.

Das elementare Problem liegt auf der Hand, dass je mehr Personen von sensitiven, vertraulichen Daten wissen, desto unsicherer und schwieriger wird auch deren Geheimhaltung. Die Rechte des Patienten bezüglich seiner Gesundheitsdaten müssen rigoros sichergestellt werden können. Dabei sehen Datenschützer und Experten vielfältige Risiken und Herausforderungen. Datenschutzverletzungen können stattfinden durch (Swiss eHealth Forum, Referat Dr. med. Georg Sasse):

• Klinisches Personal
• Patienten
• IT-Verantwortliche
• Verwaltung (Mitarbeiter und Patienten)
• Forschungsaktivitäten (Patientengruppen)
• Externe Supportdienste
• Angriffe Dritter (Datenbanken, Big Data, Profiling, Data Mining etc.)
• Technologische Implikationen (unsicheres Cloud-Computing, Mobile Devices, etc.)

Beobachtet wird dabei auch, dass Mitarbeiter in Spitälern in punkto Datenschutzverletzungen sowohl die häufigsten Täter wie auch die häufigsten Opfer sind.

Wir sehen, dass die Informationsprozesse zwischen Patienten, Hausarzt, Klinken, Spitälern, Labor und Apotheken, etc. nicht immer reibungsfrei und effizient ablaufen. Dies birgt das Risiko, dass sich medizinische Fehler einschleichen und es zu unnötigen Mehrfachbehandlungen kommen kann.

Durch die Komplexität der Abläufe im Gesundheitswesen, wächst auch die Menge der Informationen über Patienten und die Anzahl der Fachleute und Stellen, die für eine effiziente Behandlung Zugriff auf diese Daten benötigen. Das elektronische Patientendossier soll diese Effizienzverluste kompensieren und die nötigen Zugriffe rationell ermöglichen.

Ein wichtiger Punkt ist, dass der Patient selbst entscheiden kann, ob er ein elektronisches Patientendossier will. Der Patient wird auch bestimmen können, wer in welchem Ausmass Zugriff und Einblick erhalten soll. Da es sich um besonders sensible Daten handelt, sollen weder Arbeitgeber noch Krankenkassen auf diese Daten zugreifen können. Um Patienten und behandelnde Ärzte eindeutig identifizieren zu können, wird eine neue Identifikationsnummer eingeführt.

Das elektronische Patientendossier hat das Potential, um die Qualität, Sicherheit und Effizienz von Behandlungen zu verbessern. Es handelt sich bei dieser Einführung um eine zeigemässe Notwendigkeit. Doch der Datenschutz muss rundum gesichert werden. Der Patient soll jederzeit die Herrschaft über seine Daten behalten.

Exkurs HIPAA

Beispielsweise in den USA sind Vorstösse zum Datenschutz verschiedentlich als Konsequenz auf vorangegangene Datenschutzvorfälle entstanden. Ein umfassendes, übergeordnetes Bundesgesetz zum Datenschutz gibt es eigentlich nicht. Dementsprechend fehlt eine Regelung, wie Unternehmen und Organisationen die Nutzung, Speicherung, Verarbeitung etc. von persönlichen Daten ausgestallten müssen, und welche Schutzvorkehrungen zu treffen sind.

Vielmehr existieren einzelne Sammlungen verschiedener Gesetze, Regularien bzw. Standards, sowohl auf Bundes- wie auch auf US-Bundesstaaten Ebene. Als ein bekanntes Beispiel einer solchen Regelung im Gesundheitssektor ist der HIPAA-Standard anzusehen.

HIPAA, steht für den U.S. Health Insurance Portability and Accountability Act und schreibt vor, dass alle Unternehmen im Gesundheitswesen strenge Vorgaben einhalten müssen, die darauf abzielen, den Schutz der Patientendaten zu gewährleisten. Die HIPAA-Vorschriften haben einen breiten Geltungsbereich, der sich von den Krankenkassen, zu den Verrechnungsstellen bis hin zu allen Gesundheitsdienstleistern erstreckt. Er betrifft somit alle Entitäten, die in Kontakt mit Patienteninformationen kommen.

Unternehmen bzw. Organisationen die HIPAA unterliegen, dürfen nur mit der expliziten Einwilligung der Patienten von den Richtlinien abweichen. HIPAA schreibt den betroffenen Entitäten vor, adäquate Vorkehrungen zu treffen, um Patienten-Informationen vor absehbaren Bedrohungen und Risiken, sowie vor unbefugtem Zugriff, unbefugter Verwendung oder Offenlegung zu schützen.

Eine Verletzung der Vorschriften kann erhebliche zivil- und strafrechtliche Folgen nach sich ziehen. Man sollte sich davor hüten, nur aus der ad-hoc Entstehung solcher US-Richtlinien, dem Fehlschluss zu verfallen, dass eine Richtlinienverletzung bzw. eine Datenschutzverletzung in den USA nur einem Bagatelldelikt gleich komme.

Übersicht HIPAA Standard

Die Hauptanforderungen von HIPAA sind unter 164-Sicherheit und Datenschutz erfasst. Zu den Top-Level-Abschnitten dieser Anforderung gehören (Auszug Part 164):

Im Folgenden werden die allerwichtigsten Massnahmen aufgeführt, die Unternehmen, die HIPAA unterliegen (Covered Entities), erfüllen müssen:

• Bewertung der potenziellen Risiken und Schwachstellen
• Schutz vor Bedrohungen der Informationssicherheit bezgl. Integrität und gegen unberechtigte Verwendung oder Veröffentlichung
• Implementierung und Aufrechterhaltung adäquater Sicherheitsmassnahmen
• Sicherstellung der Compliance durch alle Mitarbeitenden

Die HIPAA Sicherheitsmassnahmen konzentrieren sich auf den Schutz Datenintegrität, Vertraulichkeit und Verfügbarkeit der einzeln identifizierbaren Gesundheitsinformationen (engl. EPHI, Electronic Personal Health Information):

• Prozeduren und Dokumentation: Formale Verfahren, um Sicherheitsmassnahmen effizient zu verwalten
• Physische Sicherheit: Schutz der Systeme und der entsprechenden Gebäude und Anlagen vor Gefahren und Einbruch
• Technische Sicherheitsdienste: Prozesse zum Schutz und zur Überwachung der Zugriffe auf Informationen
• Technische Sicherheitsmechanismen: Prozesse, die den unbefugten Zugriff auf Daten, auch über Netzwerke hinweg, verhindern.

Parallelen zu anderen bekannten Standards (z.B. ISO)

Dennoch hat auch ISO bereits Normen lanciert, die den spezifischeren Sicherheitsanforderungen im Gesundheitswesen explizit Rechnung tragen sollen. Zum Beispiel wurde ISO 27799 für IT-Sicherheit im Gesundheitswesen basierend auf ISO 27001 und 27002 – Leitfaden für das Informationssicherheits-Management etabliert.

Diese Normen wurden entwickelt, weil eine Spezialisierung gerade für das hoch sensitive Gesundheitswesen mit spezifischen Anforderungen jenseits der traditionellen IT-Sicherheitssphären sinnvoll ist. Das Gesundheitswesen unterliegt einer starken Dynamik auf dem Gebiet der IT, auch weil viele Medizinalgeräte heute viel direkter an IT-Netzwerken angebunden werden und durch eine massiv erweiterte Zugänglichkeit gekennzeichnet sind.

Viele Vorstösse der eHealth Entwicklungen bewirken, dass diverse Funktionen und Prozesse in ärztlichen Praxen, Spitälern und Kliniken und medizinischen Versorgungszentren digital durchgeführt und miteinander vernetzt werden und wie wir gesehen haben, besonders traditionelle Patientendossier und Aktenwesen sukzessive digitalisiert werden:

• Einführung der elektronischen Patientendossiers und sukzessive Digitalisierung
• Vollelektronische Abrechnung
• Digitale Erfassung und Speicherung von durchgeführten Diagnosen, Behandlungen, Therapien
• Digitale Übermittlung von Diagnosedaten, klinische Daten etc.
• Digitale Speicherung, Übermittlung, Verarbeitung und Archivierung von Berichten und Bildaufzeichnungen
• Vernetzung von bisher isolierten Systemen, PCs, Medizinalsystemen und Datenbanken
• Regionale Vernetzung von Systemen (z.B. Kliniksystemen, Arztpraxen, Spitäler, Zentral- und Koordinationsstellen etc.)

Wir haben gesehen, dass diese Entwicklungen in hohem Masse datenschutzrelevant sind. Unter diesem Blickwinkel scheint es äusserst sinnvoll, solche Mindeststandards als Common Sense zu etablieren.

Damit ergeben sich auch für das Gesundheitswesen mit eHealth neue Aspekte der IT-Sicherheit. Trotz des breit angelegten Scopes und des brancheübergreifenden Charakters der ISO 27001 Familie, müssen die probaten Normen und Vorgaben hinsichtlich IT-Sicherheit auch die spezifische Ausprägung des Gesundheitswesens hin berücksichtigt und adaptiert werden.

Daher ergibt sich für den Standard ISO 27799:2008 Medizinische Informatik – Sicherheitsmanagement im Gesundheitswesen, folgende Inhaltsstruktur und Gliederung. Kapitel 3, 5 und 7 sowie Anhang A und B wiederspiegeln Vorgaben, die spezifisch auf das Gesundheitswesen ausgerichtet sind:

• 3 Begriffe
  • 3.1 Begriffe aus dem Gesundheitswesen
  • 3.2 Begriffe aus dem Bereich der
• 5 Sicherheit von Gesundheitsinformationen
  • 5.4 Zu schützende Gesundheitsinformationen
  • 5.5 Bedrohungen und Schwachstellen der Sicherheit von Gesundheitsinformationen
• 7 Folgerungen aus ISO 27002 für die Gesundheitsversorgung
  • 7.1 Allgemeines
  • 7.2 Leitlinie zur Informationssicherheit
  • 7.3 Organisation der Informationssicherheit
  • 7.4 Management organisationseigener Werte
  • 7.5 Personalsicherheit
  • 7.6 Physische und umgebungsbezogene Sicherheit
  • 7.7 Betriebs- und Kommunikationsmanagement
  • 7.8 Zugriffskontrolle
  • 7.9 Beschaffung, Entwicklung und Wartung von Informationssystemen
  • 7.10 Umgang mit Informationssicherheitsvorfällen
  • 7.11 Informationssicherheitsaspekte beim Management zur Aufrechterhaltung des Geschäftsbetriebs
  • 7.12 Einhaltung von Vorgaben
• Anhang A (informativ) Bedrohungen der Sicherheit von Gesundheitsinformationen*
• Anhang B (informativ) Aufgaben und zugehörige Dokumente des Informationssicherheits-Managementsystems

Herausforderungen und Stossrichtungen von eHealth

Obwohl die Datensicherheit in der eHealth Diskussion eine zentrale Rolle spielt und unter Experten derzeit breit und tief thematisiert wird, ist es auffällig, dass viele Leute, wenig über das Thema wissen. Dies gilt sowohl für Patienten, als auch für viele andere Akteure im Gesundheitswesen. Dass auf technischer, organisatorischer und normativer Ebene enorme Vorkehrungen getroffen werden, um die Datensicherheit zu erhöhen, nützt allein nicht viel, wenn der Informations- und Schulungsaspekt vernachlässigt wird.

Datenschutzverletzungen zählen mitunter zu den bedeutendsten Sicherheitsproblemen in Unternehmen. Dies gilt mit der Einführung des elektronischen Patientendossiers nun umso mehr auch für Spitäler, Klinken, Arztpraxen etc. Infrastrukturprovider und IT-Dienstleister im Gesundheitswesen sollten daher kooperieren und einen soliden Mindeststandard definieren, den es kategorisch einzuhalten gilt.

Denn nebst dem Nutzen werden auch die Herausforderungen in punkto Datensicherheit zunehmen und sich verschärfen, indem sich Daten zwischen den Netzwerken aller vorgesehenen Parteien frei bewegen werden. Dabei werden zukünftig wohl auch Technologien wie Cloud-Computing und Mobile-Computing (mHealth) zum Zuge kommen, die wiederum die Risikosituation verstärken.

Denken wir weiter an den rasanten Fortschritt des Mobile-Health-Bereichs (Stichwort IoT, Internet of Things), kommen noch weitere Problemfelder hinzu, nämlich eine massive Zunahme der Datenmenge (Big Data), sowie die Notwendigkeit für rechtliche Bestimmungen, die eine Datenauswertungen (Data Mining) gemäss den rechtlichen und ethischen Normen ermöglichen (Verhinderung von Profiling etc.). Denn die Grundrechte auf den Schutz der eigenen Gesundheitsdaten gelten natürlich und besonders auch bei Massendatenverarbeitung.

Des Weiteren müssen längerfristig auch im nationalen, europäischen und internationalen Kontext gemeinsame Interoperabilitätsnormen und -Verfahren etabliert werden, damit sich elektronische Gesundheitsdienste bei Bedarf und Notwendigkeit unter Einhaltung vereinbarter Mindestanforderungen und unter Aufrechterhaltung des Datenschutzes, zum Wohle des Patienten, über nationale Grenzen hinweg austauschen und miteinander kommunizieren können.

Quellen

Bundesamt für Gesundheit BAG

• Bundesamt für Gesundheit BAG
• Bundesamt für Gesundheit BAG – eHealth – elektronische Gesundheitsdienste
• Bundesgesetz über das elektronische Patientendossier
• Faktenblatt zum elektronischen Patientendossier (EPDG) vom 25.11.2015

Organisationen, Foren

• Koordinationsorgan Bund-Kantone
• Swiss eHealth Forum
• Interessengemeinschaft eHealth Schweiz
• Swiss eHealth Summit

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

• Technische Grundanforderungen an das elektronische Patientendossier
• eHealth Schweiz und ePatientendossier: Stand der Dinge

Standards

• HIPAA Standard
• ISO Standards

Über den Autor

Flavio Gerbino ist seit Ende der 1990er Jahre im Bereich der Informationssicherheit tätig. Seine Schwerpunkte liegen im Bereich der strategischen Ausrichtung und des Managements der Sicherheit eines Unternehmens.

Links

• http://www.bag.admin.ch/themen/gesundheitspolitik
• http://www.bag.admin.ch/themen/gesundheitspolitik/10357/10360/index.html?lang=de
• http://www.bag.admin.ch/themen/gesundheitspolitik/10357/10360/index.html?lang=de&download=NHzLpZeg7t,lnp6I0NTU042l2Z6ln1acy4Zn4Z2qZpnO2Yuq2Z6gpJCMe4B9g2ym162epYbg2c_JjKbNoKSn6A
• http://www.bag.admin.ch/themen/gesundheitspolitik/10357/index.html?lang=de
• http://www.e-health-suisse.ch
• http://www.edoeb.admin.ch/dokumentation/00153/00378/00385/index.html?lang=de
• http://www.edoeb.admin.ch/dokumentation/00153/01073/01090/index.html?lang=de
• http://www.ehealthsummit.ch/
• http://www.hhs.gov/hipaa
• http://www.ig-ehealth.ch
• http://www.infosocietydays.ch/de/eHealth/Home
• https://www.beuth.de/de/norm-entwurf/din-en-iso-27799/215535227
• https://www.beuth.de/de/norm/din-en-iso-27789/167525494
• https://www.beuth.de/de/technische-regel/din-cen-iso-ts-14265/149023541
• https://www.beuth.de/de/vornorm/iso-ts-17975/242623838