Informationssicherheit bei der EPD-Anbindung

Wenn sich eine Gesundheitseinrichtung einer EPD-Stammgemeinschaft und damit dem nationalen EPD Vertrauensrau anschliesst, dann bleibt dies nicht ohne Auswirkungen auf die internen Prozesse und Systeme. Dieser Artikel beleuchte den Handlungsbedarf speziell im Bereich der Informationssicherheit.

Spitäler und Heime müssen sich bis 2020 respektive 2022 einer EPD Gemeinschaft anschliessen. Sie werden damit Teil de Vertrauensraums EPD, dessen Regeln von Gesetz und Ausführungsrecht bestimmt werden.

In dieser ersten Phase geht es darum, das Spital oder Heim an eine EPD-Stammgemeinschaft anzubinden im Sinne eine ungerichteten Kommunikation mit Patienten und anderen Einrichtungen wie Spitälern, Arztpraxen oder Apotheken. Das Spita oder Heim wird zum Lieferanten von Daten zu Handen anderer Einrichtungen und zum Bezüger von Daten andere Einrichtungen, die am Vertrauensraum EPD partizipieren. Mittelfristig können auf dieser Basis auch neu B2B-Geschäftsprozesse definiert und eingeführt werden, die durch das elektronische Patientendossier vereinfacht ode überhaupt erst praktikabel werden. Langfristig wird das EPD auch Rückwirkungen auf die internen Systeme und Prozesse de Gesundheitseinrichtung haben. Illustrative Beispiele wären eine spitalinterne Verwendung der nationale Patientenidentifikationsnummer (PID) oder die Verwendung eines EPDAuthentisierungsmittels für die Anmeldung am Klini Informationssystem (KIS).

Der Bund wird einige zentrale Dienste bereitstellen, von denen das nationale Verzeichnis aller Gesundheitsfachpersone (HPD) besonders wichtig ist. Weitere Infrastrukturen wie das regionale Patientenverzeichnis der Gemeinschaft (MPI), da Dokumentenverzeichnis (Registry) und die Zugangsportale für Patienten und Gesundheitsfachpersonen werden von de Betreibern der EPD-Stammgemeinschaften aufgebaut und betrieben. Diese werden allerdings verschiedene Aufgaben un Prozesse rund um das EPD auch an die teilnehmenden Gesundheitseinrichtungen wie Heime und Spitäler delegieren. Für dies ist es wichtig, an dieser Aufgabenverteilung aktiv mitzuwirken und die Umsetzung der ihnen übertragenen Aufgabe rechtzeitig an die Hand zu nehmen.

Relevante Aspekte

Die Informationssicherheit wird über den erhofften Erfolg des elektronischen Patientendossiers mitentscheiden. Die Sicherheitsvorgaben sind deshalb ein wichtiges Element der Regulierung auf den Ebenen Bund, Stammgemeinschaft und Gesundheitseinrichtung. Die für Heime und Spitäler besonders relevanten Aspekte der Informationssicherheit im EPD und die davon betroffenen operativen Bereiche sind nachfolgend aufgeführt:

Die Patientenadministration: Patienten, die das EPD nutzen wollen, müssen in verschiedenen Verzeichnissen registriert und mit sicheren Identifikationsmitteln ausgestattet werden, ähnlich wie dies beim E-Banking der Fall ist. Dies wird die Patientenadministration beeinflussen. Insbesondere für grosse Spitäler stellt sich die Frage, ob sie in den Prozessen für das EPD Onboarding eine aktive Rolle wahrnehmen wollen und beispielsweise die gesetzeskonforme Patienteninformation als Dienstleistung anbieten. Im Minimum wird sich jede Einrichtung überlegen müssen, wie sie die eigenen Patientendaten mit dem Patientenverzeichnis der Gemeinschaft (MPI) abgleichen wird.
Die Benutzer- und Berechtigungsverwaltung: Jede Gesundheitseinrichtung muss klären, welche Gesundheitsfachpersonen und Hilfspersonen Zugriff auf das EPD erhalten sollen. Ausserdem muss die Verwaltung von Gruppen von Gesundheitsfachpersonen geregelt werden, weil die Zugriffsberechtigung im elektronischen Patientendossier wesentlich auf einem praktikablen Gruppenkonzept beruht. Diese Angaben müssen mit dem nationalen Verzeichnis des Bundes (HPD) sowie dem Identity Provider (IdP) abgeglichen und laufend aktualisiert werden. Das im Spital oder Heim bestehende interne System für Identity and Access Management (IAM) muss entsprechend erweitert werden. Siehe zu diesem Themenbereich auch unten stehende RACI Tabelle für eine mögliche Aufgabenverteilung zwischen den Teilnehmern einer Stammgemeinschaft.
Login an den IT Systemen: Das EPD verlangt eine sogenannt starke Authentifizierung von Gesundheitsfachpersonen mit zwei Faktoren. Auch wenn hierfür die Infrastruktur eines externen Identity Providers (IdP) genutzt werden sollte, ist zu überlegen, ob, beziehungsweise wie die EPD Authentifizierungslösung mit den internen Anmeldesystemen des Spitals verknüpft wird. In diesem Zusammenhang stellt sich auch die Frage, ob eine vom Spital angestellte Gesundheitsfachperson nur am Spital-Arbeitsplatz Zugriff auf das EPD erhalten soll oder ob sie auch andere (insb. private) Geräte nutzen darf. Eine solche Kontextabhängige Zugriffskontrolle wird von der EPD Gesetzgebung heute nicht vorgeschrieben, ist aus Sicht der Informationssicherheit aber empfehlenswert.
Der IT Systembetrieb: Vom Spital selber betriebene IT-Komponenten, die zum EPD-Vertrauensraum gehören, müssen die vom EPD-Ausführungsrecht definierten Anforderungen an den Grundschutz erfüllen. Dies betrifft insbesondere allfällige lokale EPD-Dokumentenablagen (Repositories) sowie alle internen Arbeitsplätze mit Zugriff auf das elektronische Patientendossier.
Die Sicherheitsorganisation: Die Gemeinschaften werden für das Management von Datensicherheit und Datenschutz einen DSDS-Verantwortlichen etablieren. Dieser wird gemeinsam mit dem EPD-Betreiber auch die Prozesse für die Erkennung und Behandlung von Sicherheitsvorfällen vorantreiben. Es ist aber wichtig, dass auch die Sicherheitsbeauftragten der teilnehmenden Gesundheitseinrichtungen in die Sicherheitsorganisation der Gemeinschaft einbezogen werden, beispielsweise durch Einsitz in einem übergreifenden Security Board.

Was ist zu tun?

Den Spitälern in der Schweiz verbleiben noch gut zwei Jahre, um sich einer EPD Gemeinschaft anzuschliessen. Angesicht der vielen zu klärenden Fragen ist dies wenig Zeit. Die meisten Stammgemeinschaften befinden sich heute in de Aufbauphase und diverse, auch grundsätzliche, Fragen sind noch nicht definitiv geklärt. Trotzdem sollte sich da Management bereits konkret damit auseinandersetzen, wie die EPD-Anbindung angegangen wird, welche Rolle das eigene Hau in der Gemeinschaft spielen soll und wie sich das EPD auf die internen Systeme und Prozesse auswirken wird. Eine aktiv Aufbauarbeit aller Teilnehmer ist für jede Gemeinschaft essentiell und bietet die beste Gewähr dafür, dass aus de Zusammenschluss schlussendlich ein für alle Beteiligten stimmiges Ganzes entsteht.

RACI-Tabelle zur Benutzer- und Rechteverwaltung in einer EPD-Stammgemeinschaft

Hinweis: Dieser Artikel wurde auch in der Zeitschrift HEIME & SPITÄLER 5 | DEZEMBER 2017 publiziert.

Impressum

TEMET AG
Basteiplatz 5
8001 Zürich
Telefon: +41 44 302 24 42
E-Mail: info@temet.ch

UID: CHE-115.517.011

Urheberrechte

Das Urheberrecht und alle anderen Rechte an den Inhalten, Bildern, Fotos oder sonstigen Dateien auf der Website gehören ausschliesslich dem Betreiber dieser Website oder den namentlich genannten Rechteinhabern. Für die Vervielfältigung sämtlicher Dateien muss vorab die schriftliche Zustimmung der Urheberrechtsinhaber eingeholt werden.
Wer ohne Zustimmung der jeweiligen Urheberrechtsinhaber eine Urheberrechtsverletzung begeht, kann sich strafbar machen und der Urheberrechtsinhaber kann unter Umständen Schadenersatzansprüchen geltend machen.

Haftungsausschluss

Alle Angaben auf unserer Website wurden sorgfältig geprüft. Wir sind bemüht, dafür Sorge zu tragen, dass die von uns bereitgestellten Informationen aktuell, richtig und vollständig sind. Dennoch ist das Auftreten von Fehlern nicht völlig auszuschliessen, so dass wir für die Vollständigkeit, Richtigkeit und Aktualität der Informationen, auch journalistisch-redaktioneller Art, keine Gewähr übernehmen können. Haftungsansprüche, die sich auf Schäden materieller oder ideeller Art beziehen, welche durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind grundsätzlich ausgeschlossen.
Der Herausgeber kann Texte nach eigenem Ermessen und ohne vorherige Ankündigung ändern oder löschen und ist nicht dazu verpflichtet, die Inhalte dieser Website zu aktualisieren. Die Nutzung dieser Website bzw. der Zugang zu ihr erfolgt auf eigenes Risiko des Besuchers. Der Herausgeber, seine Kunden oder Partner sind nicht verantwortlich für Schäden, wie z.B. direkte, indirekte, zufällige oder Folgeschäden, die angeblich durch den Besuch dieser Website verursacht wurden und übernehmen folglich keine Haftung für solche Schäden.
Der Herausgeber übernimmt auch keine Verantwortung oder Haftung für den Inhalt und die Verfügbarkeit von Websites Dritter, die über externe Links von dieser Website aus erreicht werden können. Für den Inhalt der verlinkten Seiten sind ausschliesslich deren Betreiber verantwortlich. Der Herausgeber distanziert sich daher ausdrücklich von allen fremden Inhalten, die möglicherweise straf- oder haftungsrechtlich relevant sind oder gegen die guten Sitten verstossen.

Informationssicherheit bei der EPD-Anbindung

Relevante Aspekte

Was ist zu tun?

Über den Autor

Post Quantum Cryptography – halten die eingesetzten Schlösser stand?

Sicherheitskultur ist mehr als Awareness

Chat-Applikationen durch das SOC effektiv überwachen

Kontakt

Seitenübersicht

Informationssicherheit bei der EPD-Anbindung

Relevante Aspekte

Was ist zu tun?

Über den Autor

Post Quantum Cryptography – halten die eingesetzten Schlösser stand?

Sicherheitskultur ist mehr als Awareness

Chat-Applikationen durch das SOC effektiv überwachen

Kontakt

Seitenübersicht

Rechtliches

Impressum

Urheberrechte

Haftungsausschluss

Datenschutzerklärung

Kontakt

Allgemeines / Einleitung

Server-Log-Dateien

Cookies