Standards und Architektur der eHealth-Strategie Schweiz

Der Bundesrat hat am 27. Juni 2007 die «Strategie eHealth Schweiz» verabschiedet. In ihr werden unter anderem zwei Ziele genannt: die für die Umsetzung der Strategie notwendigen Standards und eine geeignete eHealth-Architektur zu definieren. Der daraus resultierende Auftrag ging an das Teilprojekt «Standards und Architektur», dessen Ergebnisse als Grundlage für die anderen Teilprojekte dienen. Deshalb haben wir uns entschieden, aktiv an «Standards und Architektur» mitzuwirken.

Einige Ereignisse im Gesundheitswesen der Schweiz stellen für den Datenschutz eine grosse Herausforderung dar. Die Umsetzung der «Strategie eHealth Schweiz», welche vom Bundesrat am 27. Juni 2007 verabschiedet wurde, gehört mit Sicherheit dazu.

Grundlage für einen effizienten und effektiven Datenschutz bildet die Erkenntnis, dass er einen der Sensibilität der bearbeiteten Personendaten angemessenen Stellenwert erhält. Der Bundesrat räumt in seinem Strategiepapier der Datensicherheit und dem Datenschutz höchste Priorität ein. Für ihn bedeutet «die Bearbeitung medizinischer Daten einen Eingriff in die Grund- bzw. Persönlichkeitsrechte der betroffenen Personen (z.B. der Patientinnen und Patienten). Damit der Eingriff legitim ist, müssen rechtliche, organisatorische und technische Massnahmen getroffen werden. Die Qualität dieser Massnahmen hat einen starken Einfluss auf das Vertrauen in die elektronischen Gesundheitsdienste.»

Unter diesen positiven Voraussetzungen haben wir uns entschieden, sowohl im Teilprojekt «Standards und Architektur» als auch im Teilprojekt «Rechtliche Grundlagen» aktiv mitzuarbeiten.

Das Teilprojekt «Standards und Architektur» will zwei Ziele der Strategie erreichen:

-    «Bis Ende 2008 sind die Standards definiert für einen elektronischen Auszug behandlungsrelevanter Informationen aus der persönlichen Krankengeschichte. Die für die Einführung notwendigen Voraussetzungen sind beschrieben.»

-    «Bis Ende 2012 ist die elektronische Übermittlung von medizinischen Daten unter den Teilnehmern im Gesundheitssystem strukturiert, medienbruchfrei und verlustfrei etabliert. Alle akut-somatischen Spitäler, alle integrierten Versorgungsnetze und die Mehrheit der frei praktizierenden Ärzte verwenden den elektronischen Auszug behandlungsrelevanter Informationen aus der persönlichen Krankengeschichte.»

Eine erste Aufgabe bestand darin, Vorschläge zur Strategieumsetzung interessierten Kreisen zur Vernehmlassung vorzulegen. Diese beinhalten unter anderem auch die Umsetzung der datenschutzrechtlich relevanten Grundsätze (mehr Informationen finden sich unter www.ehealth.admin.ch). Hervorzuheben ist jedoch, dass die datenschutzrechtlichen Aspekte bereits in den einzelnen Prozessen integriert sind. Als Grundsätze und Richtlinien haben sie für alle Akteure nicht nur eine rechtliche, sondern auch eine organisatorische und technische Verpflichtung. Kurz, die Datenschutzprozesse werden in der eHealth-Architektur fest «verdrahtet» sein.

Das wird auch nötig sein. Das Interesse an den elektronisch verwalteten Gesundheitsdaten ist gross, auch seitens Organisationen, die keinen rechtlichen Anspruch auf diese Daten geltend machen können. Deshalb besteht das Risiko, dass der berechtigt hohe Datenschutzanspruch des Bundesrates unterhöhlt wird. Dem gilt es nicht nur mit nützlichen Standards und einer passenden Architektur entgegenzuwirken, sondern auch mit den entsprechenden politischen und rechtlichen Rahmenbedingungen. Die Mitarbeit des EDÖB im Teilprojekt «Rechtliche Grundlagen» ist dabei sicher notwendig. Wir werden auch in Zukunft der Umsetzung der Strategie des Bundesrates einen hohen Stellenwert beimessen. Im Interesse der Patienten muss die Gelegenheit genutzt werden, mit eHealth bestehende datenschutzrechtliche Baustellen im Gesundheitswesen aufzuheben und nicht neue Baugruben auszuheben.

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/16--taetigkeitsbericht-2008-2009/standards-und-architektur-der-ehealth-strategie-schweiz.html