16.08.2016 | Adrian Bachmann
Das EPD als Lackmustest für die informationelle Selbstbestimmung
Das elektronische Patientendossier (EPD) und die informationelle Selbstbestimmung sind zwei Themen, über die wir in de kommenden Jahren viel hören, lesen und nachdenken werden. Lassen Sie uns darüber sprechen, weshalb das EPD zum Prüfstei für die informationelle Selbstbestimmung wird.
Am 19. Juni 2015 hat das Parlament das Bundesgesetz über das elektronische Patientendossier (EPDG) verabschiedet. Wen das neue Gesetz im ersten Halbjahr 2017 in Kraft tritt, dann müssen Spitäler binnen dreier Jahre ihren Patienten ei elektronisches Patientendossier anbieten; andere Einrichtungen des Gesundheitswesens folgen später. Di Leistungserbringer schliessen sich hierfür in sogenannten Gemeinschaften zusammen, die sich derzeit nach geographische (z.B. Versorgungsregionen, Kantone) und/oder organisatorischen (z.B. Besitzverhältnisse, Standesorganisationen Kriterien bilden.
Das EPD soll die Qualität der medizinischen Behandlung stärken, die Behandlungsprozesse verbessern, di Patientensicherheit erhöhen, die Effizienz des Gesundheitssystems steigern und die Gesundheitskompetenz von Patientinne und Patienten fördern. Gesundheitsfachpersonen (GFP) können bzw. müssen behandlungsrelevante Daten aus de Krankengeschichte zukünftig im EPD ablegen, so dass sie für andere Gesundheitsfachpersonen sowie für den Patiente selber zugreifbar werden. Wichtige datenerzeugende Systeme wie die Klinikinformationssysteme (KIS) der Spitäler oder di Praxisinformationssysteme (PIS) der Ärzte werden sich mit dem EPD für Zugriffe von aussen öffnen. Diese Öffnung bring Sicherheitsrisiken mit sich, wie wir sie aus anderen E-Business Anwendungen kennen. Das Ausführungsrecht umfasst dahe entsprechende technische und organisatorische Vorschriften zur Risikobegrenzung, deren Einhaltung bei de obligatorischen Zertifizierung einer Gemeinschaft überprüft wird. Auch von den Patienten ist ein wesentlicher Beitra zur Sicherheit zu leisten, indem sie sich für den Zugriff auf das EPD stark authentisieren und die Integrität ihre Endgeräts sicherstellen. Für Massnahmen dieser Art können die EPD Gemeinschaften auf bald 20 Jahre Erfahrun beispielsweise im E-Banking abstützen.
Aussergewöhnlich und ohne solches Vorbild ist die Konsequenz, mit der die informationelle Selbstbestimmung im EP umgesetzt wird. Dieses Recht ist zwar nicht explizit formuliert, steht aber als bestimmendes Prinzip hinter zahlreiche Regelungen in Gesetz und Verordnung. Zu diesen gehört erstens, dass das Führen eines elektronischen Patientendossier für die Patienten freiwillig ist. Zweitens hat der Patient die Hoheit über die Daten in seinem EPD, indem e beispielsweise die Erfassung spezifischer Dokumente untersagen oder die Vernichtung von bereits erfassten Date verlangen kann. Drittens kann der Patient nicht nur sein eigenes EPD einsehen sondern auch das Protokoll aller Zugriff auf Dokumente in seinem EPD, was eine bisher nicht gekannte Transparenz schafft. Der Patient ist viertens verantwortlic für die Vergabe der Zugriffsrechte an Gesundheitsfachpersonen entlang von zwei Dimensionen:
In der ersten Dimension wird jedem im EPD zugänglichen Dokument eine Vertraulichkeitsstufe „nützlich“, „medizinisch“ „sensibel“ oder „geheim“ zugewiesen. Unabhängig davon, wie die initiale Klassifizierung eines Dokuments erfolgt, kan sie auf jeden Fall vom Patienten beliebig verändert werden.
In der zweiten Dimension legt der Patient fest, welche Gesundheitsfachpersonen oder welche Gruppen vo Gesundheitsfachpersonen (Organisationseinheiten, z.B. Abteilungen in einem Spital) auf sein EPD zugreifen dürfen und bi zu welcher Klassifizierungsstufe dieses Zugriffsrecht gilt. Im Rahmen der Grundeinstellungen kann er auch definieren bis zu welcher Klassifizierungsstufe ein Notfallzugriff durch Gesundheitspersonen möglich ist, ohne dass eine explizit Zugriffsberechtigung vorgängig erteilt wurde. Weiters kann der Patient ausgewählte Gesundheitsfachpersonen auf ein Sperrliste setzen, die einen EPD Zugriff durch diese GFP unabhängig von allen anderen Rechtezuteilungen unterbindet. De Patient kann Stellvertreter (z.B. Familienangehörige oder Beistand) nominieren, die in seinem Namen auf das EP zugreifen und auch die Berechtigungsverwaltung übernehmen können. Er kann überdies Gesundheitsfachpersonen daz ermächtigen, die ihnen erteilten Zugriffsrechte an weitere Gesundheitsfachpersonen weiterzugeben.
Das oben beschriebene System der Berechtigungsverwaltung erscheint komplex und ist es auch. Die Gemeinschaften werde zwar versuchen, diese ungewohnte Aufgabe für die Patienten möglichst einfach zu gestalten. Man kann sich aber gu vorstellen, dass die Betreuung vor allem älterer Patienten und Patientinnen eine Herausforderung sein wird und dass hie ein Tätigkeitsfeld für bestehende oder neue Dienstleister im Gesundheitswesen entsteht.
Mit dem EPD steht die Schweiz vor einem Meilenstein der Digitalisierung und einem Lackmustest für die informationell Selbstbestimmung. Wollen und können die Patienten von diesem Persönlichkeitsrecht wirklich Gebrauch machen? Wird di staatlich verordnete informationelle Selbstbestimmung die Einführung des EPD beschleunigen oder im Gegenteil behindern Die anstehende Einführung des elektronischen Patientendossiers wird Anhaltspunkte dafür liefern, inwiefern unser Gesellschaft für die informationelle Selbstbestimmung reif ist. Dies ist ein weiterer guter Grund für die Hoffnung, das sich das EPD in der vom Gesetzgeber angedachten Art und Weise rasch etablieren wird.
Hinweis: Dieser Artikel wurde auch in der Zeitschrift Alumni Readme publiziert.
Compliance Governance, Risk und Compliance (GRC)
Adrian Bachmann ist ein erfahrener Security Experte und Risk Manager. Er berät seine Kunden vornehmlich in den Schlüsselbereichen Identity und Access Management (IAM), Authentication, Federation, Risk Management und Internes Kontrollsystem (IKS). Zudem ist er ein ausgewiesener Sicherheitsarchitekt.
Adrian Bachmann, Partner, Geschäftsführer