Die E-Health-Strategie der Schweiz wurde im ersten Blog thematisiert. Sie wurde aufgrund der im Januar 2006 vom Bundesrat revidierten Strategie für eine Informationsgesellschaft der Schweiz entwickelt. Die Ziele von E-Health sind „der Schweizer Bevölkerung den Zugang zu einem bezüglich Qualität, Effizienz und Sicherheit hoch stehenden und kostengünstigen Gesundheitswesen zu gewährleisten“. (Bundesamt für Gesundheit – BAG, Strategie E-Health Schweiz, 27.6.2007, S. 2)

Das Fazit des Swiss E-Health Forums ist, dass die Umsetzung der E-Health-Strategie ins Stocken geraten ist. Die Einführung der elektronischen Gesundheitskarte 2010 und des elektronischen Patientendossiers 2015 seien unrealistisch. Das Forum postulierte daher die folgenden drei Punkte:

„1. Die nationale e-Health-Strategie muss gemäss bundesrätlichem Zeitplan umgesetzt werden. Die dazu notwendigen zusätzlichen personellen Ressourcen sind von Bund und Kantonen zu finanzieren.

2. eHealth muss als strategisches Element in der Gesundheitspolitik der Kantone verankert werden. Eine gute Möglichkeit wäre die Lancierung lokaler/regionaler Pilotprojekte.

3. Im Krankenversicherungsgesetz müssen finanzielle Anreize für die Umstellung der Arztpraxen auf eHealth vorgesehen werden, damit die Ärzteschaft die notwendigen zeitlichen und finanziellen IT-Investitionen vornehmen.“ (Dokumentation Rückblick Swiss e-Health Forum 2009)

Kritische Punkte bei der Umsetzung der E-Health-Strategie sind die fehlende Digitalisierung von Daten bei Leistungserbringern (vor allem bei Arztpraxen), die zu hohen Herstellerkosten für die elektronische Gesundheitskarte, die fehlende Akzeptanz von Informations- und Kommunikationstechnologie im Gesundheitswesen und die fehlende Vernetzung sowie die heterogenen Strukturen aller Beteiligten.
(Dokumentation Rückblick Swiss e-HealthForum 2009)

Eine von Ruedi Noser im Nationalrat eingereichte Initiative (Digitale Identität statt Versichertenkarte) verlangt nach einer digitalen Identität. Jede Person soll eine solche digitale Identität erhalten, damit der Zugang zum elektronischen Patientendossier sicher ist. Diese Initiative soll nicht die Versichertenkarte abschaffen, sondern die Umsetzung der E-Health-Strategie vorantreiben.
(http://www.parlament.ch/d/suche/seiten/geschaefte.aspx?gesch_id=20070472 und http://www.bag.admin.ch/themen/krankenversicherung/04108/04457/05143/index.html?lang=de)

Die Gesundheitsdirektorenkonferenz der Kantone und der Bund haben in einer Rahmenvereinbarung die Zusammenarbeit bei der Umsetzung der Strategie beschlossen. Einige Kantone führen bereits Projekte durch.

Im Kanton Tessin wird in Lugano im Projekt Rete sanitaria der Einsatz einer elektronischen Gesundheitskarte mit Mikrochip getestet. Die Erfahrungen sind positiv, jedoch weisen beispielsweise die Patienten ihre Karte beim Arztbesuch nicht spontan vor und auch die Leistungserbringer sind dem Projekt gegenüber nicht nur positiv eingestellt.

Der Regierungsrat des Kantons St. Gallen hat einen Bericht für eine kantonale E-Health-Strategie verabschiedet. Vorgesehen ist, dass bis 2010 alle stationären Einrichtungen (Suchtkliniken, Spitäler, Heime, usw.) im Kanton Patientendaten elektronisch austauschen können.
(TA-Swiss, Zentrum für Technologiefolgenabschätzung, Heilung aus Distanz: Chancen und Risiken der Telemedizin, Kurzfassung der TA-SWISS Studie “Telemedizin”, 2004, Seite 7)

E-Health ist in der Schweiz noch in den Kinderschuhen. Die Technologien für E-Health wären vorhanden, doch ist aufgrund der föderalistischen Strukturen ein einheitliches Vorgehen schwierig. Auch finanzielle Probleme hindern ein Vorankommen. Verschiedene Gremien und Organisationen (siehe Blogroll in diesem Blog) wurden gegründet, um die Umsetzung der E-Health-Strategie voranzutreiben. Denn um den Anschluss an Europa nicht zu verlieren, ist die Umsetzung der e-Health-Strategie sehr wichtig.

Telemedizin bezeichnet die Behandlung über Distanz. Die Kommunikation zwischen Patient und Arzt erfolgt dabei über elektronische Medien (Mail, Chat, usw.) und über traditionelle Kommunikationsmedien (Post, Fax, Telefon, usw.). Auch die Leistungserbringer kommunizieren untereinander über Medien. (TA-Swiss, Zentrum für Technologiefolgenabschätzung, Heilung aus Distanz: Chancen und Risiken der Telemedizin, Kurzfassung der TA-SWISS Studie „Telemedizin“, 2004, Seite 1)

Telemedizin wird in wenig dicht besiedelten Gebieten wie beispielsweise Norwegen eingesetzt, um eine medizinische Beratung zu gewährleisten. Negativ an der Telemedizin ist, dass die Therapiemöglichkeiten beschränkt sind, weil der Spezialist nicht vor Ort ist. In Gebieten mit einer flächendeckenden medizinischen Versorgungsmöglichkeit dient die Telemedizin der Qualitätsverbesserung (Einholen einer Zweitmeinung) und Ausbildungs- und Weiterbildungszwecken. (http://de.wikipedia.org/wiki/Telemedizin)

Anwendungsbeispiel der Telemedizin ist beispielsweise ein Call-Center wie Medi24, bei welchem erkrankte Leute eine erste medizinische Beratung erhalten, bevor sie den Arzt für einen Termin kontaktieren, oder auch Adressen von Spezialisten nachfragen können. Die Beraterinnen und Berater sind ausgebildete medizinische Fachkräfte. Mit diesen Call-Centern kann häufig eine Notfallkonsultation in Spitälern und bei Ärzten vermieden werden, weil während der Beratung klar wird, dass eine Arztkonsultation gar nicht nötig ist.
In Genf wird im Projekt „e-toile“ ein computerbasiertes Patientendossier erarbeitet. Alle Daten aus verschiedenen Gesundheitsinstitutionen werden in diesem Dossier zusammengefügt. Die Patienten können mit einer Zugangskarte bestimmen, wer Zugang zu diesem Patientendossier haben soll. (TA-Swiss, Zentrum für Technologiefolgenabschätzung, Heilung aus Distanz: Chancen und Risiken der Telemedizin, Kurzfassung der TA-SWISS Studie „Telemedizin“, 2004, Seite 2 und 4) Im November 2008 wurde in Genf das Gesetz über das elektronische Patientendossier für medizinisch-pflegerische Leistungserbringer vom Grossen Rat verabschiedet. Ab 2009 ist das Testen von einem elektronischen Patientendossier in Genf gesetzlich erlaubt. (http://www.bag.admin.ch/themen/krankenversicherung/04108/04457/05585/index.html?lang=de)

E-Health wird von der EU wie folgt definiert: “e-Health refers to the use of modern information and communication technologies to meet needs of citizens, patients, healthcare professionals, healthcare providers, as well as policy makers.” (This definition of e-Health was first developed in the e-Health Ministerial Declaration, 22 May 2003, and made during the 2003 e-Health Ministerial Conference) (http://ec.europa.eu/information_society/eeurope/2005/all_about/ehealth/index_en.htm)

Telemedizin ist nicht mit E-Health gleichzusetzen, gehört aber gemäss der obenstehenden Definition zu E-Health.

Durch Sicherheitsvorkehrungen und der Aufzeichnung von allen Zugriffen werden die Datenschutzbestimmungen eingehalten und sind Änderungen nachvollziehbar. Über jeglichen Zugriff auf die Daten und jede Änderung der Daten kann nur der Patient verfügen. An den Kosten für Investitionen in den Arztpraxen beteiligt sich der dänische Staat. (TA-Swiss – Zentrum für Technologiefolgen-Abschätzung, Informationsbroschüre „Unsere Gesundheitsdaten im Netz, e-health publifocus und elektronisches Patientendossier“, 2008, S. 8)

Der Patient kann im geschützten Bereich seine Krankengeschichte einsehen. Wenn von einem Krankenhaus oder Arzt eine Patientenakte erstellt und geführt wird, kann der Patient diese Akte ebenfalls einsehen. Die Leistungserbringer können Informationen, medizinische Daten von Patienten und auch Fachwissen austauschen. Persönliche Daten können jedoch nur eingesehen werden, wenn die Person über eine digitale Signatur verfügt. Diese digitale Signatur wird von einem nationalen Trust-Center vergeben. (Trill, Roland (Hrsg.) (2009): Praxisbuch eHealth – Von der Idee zur Umsetzung. Stuttgart. S. 192)
Eine einheitliche elektronische Patientenakte existiert noch nicht. Dies soll der nächste Schritt in der Umsetzung von E-Health in Dänemark sein. (Trill, Roland (Hrsg.) (2009): Praxisbuch eHealth – Von der Idee zur Umsetzung. Stuttgart. S. 193)

Doch auch in Dänemark wird gemäss einer Bürgerkonferenz von 2002 über das elektronische Patientendossier der Datenschutz als problematisch angesehen. Die Mehrheit scheint dem System dennoch zu trauen. Eine durch die EU finanzierte Studie zeigte auf, dass das Kosten-Nutzen-Verhältnis des Systems in Dänemark positiv ausfällt. Der Nutzen übersteigt die Kosten deutlich. (TA-Swiss – Zentrum für Technologiefolgen-Abschätzung, Informationsbroschüre „Unsere Gesundheitsdaten im Netz, e-health publifocus und elektronisches Patientendossier“, 2008, S. 8)

In einem Artikel von NZZ Folio 09/05 wird E-Health in Dänemark thematisiert.

Gemäss der Ende April 2008 von der europäischen Kommission veröffentlichten europaweiten Umfrage über E-Health speichern 80 % der Ärzte administrative Patientendaten elektronisch ab. 92 % der Ärzte, welche administrative Patientendaten elektronisch abspeichern, speichern auch medizinische Daten.
Der Einsatz von Informations- und Kommunikationstechnologie ist bei Ärzten in den europäischen Ländern sehr unterschiedlich ausgeprägt. 70 % der Ärzte surfen im Internet und 66 % nutzen einen Computer bei der Beratung von Patienten. Am häufigsten (91 %) verfügen Ärzte in Dänemark und am seltensten (5%) Ärzte in Rumänien über einen Breitbandanschluss. Daten werden bei 40 % der europäischen Ärzte elektronisch an Labors verschickt und nur selten auch an andere Einrichtungen des Gesundheitswesens übermittelt.

Quelle: © OpaRolf/PIXELIO

In Schweden (9 % der Ärzte), den Niederlande (ca. 3 % der Ärzte) und Island (ca. 3 % der Ärzte) behandeln Ärzte chronische Erkrankungen und verfolgen den Krankheitsverlauf mittels medizinischer Fernüberwachung.

Patientendaten werden sehr selten (1 % der Allgemeinmediziner) mit dem Ausland ausgetauscht. Am häufigsten ist dies in den Niederlanden der Fall (5 % der Ärzte).

(Quelle: http://www.computerwelt.at/detailArticle.asp?a=115412&n=5&s=115411)

In einer Studie haben in Amerika im Jahr 2000 die Marktforscher von Harris Poll ermittelt, dass 27 Prozent der Erwachsenen (in der Studie genannte „Cyberchonder“) sich manchmal oder regelmässig im Internet über medizinische Themen informieren. 58 Prozent besprechen dann ihre gesammelten Informationen mit dem behandelnden Arzt. In Internetportalen wie beispielsweise dem Portal Hungrig Online (einem Protal zum Thema Essstörungen) können sich Betroffene, Angehörige, Lehrer und Fachleute über ein medizinisches Thema informieren und sich auch in Diskussionsforen oder per Chat austauschen.

Die Firma Revolution Health bietet auf einer Website Texte zu Krankheiten, Foren für Kontakte zu Experten und Nutzern und eine Ärzte- und Klinik-Suchmaschine an. Weiter können angemeldete Nutzer Daten wie Impfungen, die Blutgruppe, das Gewicht und den Body-Mass-Index in persönlichen Krankenakten abspeichern. Vor einem Arztbesuch können die erfassten Daten zusammengestellt und ausgedruckt werden. Revolution Health finanziert sich mit Werbung auf der Website und mit Nutzerbeiträgen für Premiumdienste. Auch werden auf der Site Produkte verkauft (Windeln, Hustensaft, …).

Das Projekt von Microsoft heisst Healthvault. Nutzer können ihre Gesundheitsakten ihrem behandelnden Arzt zugänglich machen und der Arzt kann die Daten in der Akte dann aktualisieren. Die Daten können mit Programmen (und zwar sind das externe Seiten von Drittanbietern) eingegeben werden. Ein Drittanbieter ist zum Beispiel die amerikanische Heart Association. Hier muss sich der Nutzer registrieren und kann die Daten dann eingeben. Finanziert soll das Ganze mit Anzeigen neben Suchergebnissen werden. Die Gesundheitsakte soll werbefrei bleiben.

Google Health ist eine Plattform auf welcher ebenfalls eine Patientenakte angeboten wird. Auch hier muss sich der Nutzer registrieren. Die Nutzer können selber entscheiden, welche Informationen sie in ihrer Patientenakte abspeichern. Der Austausch von Gesundheitsdaten zwischen Google Health und Leistungserbringern erfolgt, indem sich der Nutzer auf der Site des Leistungserbringers einloggt und bestätigt, dass er dem Austausch der Daten zustimmt. Weiter kann der Nutzer auch aufgrund des angelegten Profils personalisierte Gesundheitsinformationen erhalten. Google schreibt, dass sie keinerlei finanzielle Beziehungen mit allen in Zusammenarbeit stehenden Unternehmen und Leistungserbringern haben. Google Health finanziert sich im Moment über die Werbeeinnahmen von der zentralen Suchseite von Google. Zum Stand des Projektes verweise ich auf die folgende Seite http://www.heute.de/ZDFheute/inhalt/31/0,3672,7512159,00.html.

Nur wenige Leute verfügen über eine elektronische Patientenakte. Gründe dafür gibt es viele: Die Gesundheitsdaten sind bei verschiedenen Leistungserbringern und liegen häufig nicht digital vor. Der Datenschutz ist nicht ausreichend gewährleistet. Auch die Nutzungsbedingungen der Online-Anbieter sind häufig (gewollt?) nicht durchschaubar. Ein nicht gesetztes Häckchen und schon können die Daten vom Online-Anbieter weitergegeben werden.

(Quelle: Stern, http://www.stern.de/wissenschaft/medizin/:Gesundheitsdaten-Netz-Internetkonzerne-Kranken/617902.html)

Quelle: © geralt/PIXELIO

Kryptographie

Diese Methode beruht auf mathematischen Verfahren, welche das unerlaubte Entschlüsseln zeitlich und materiell sehr aufwendig machen, weil bei der Konstruktion des Verfahrens die Rechenleistung miteinbezogen wird. Somit stellt die entschlüsselte Nachricht keinen Wert mehr dar. „Die Chiffrierung und Dechiffrierung ist […] als eine numerische Operation darstellbar, die mit mathematischen Methoden analysiert werden kann […].“ (Trill, Praxishandbuch eHealth, 2009, S. 141) Die Verschlüsselungsalgorithmen werden aus der Primfaktorzerlegung und der Theorie elliptischer Kurven hergeleitet. Je nach Variante (symmetrische oder asymmetrische Verschlüsselungsalgorithmen) muss der Schlüssel in der Kommunikationsbeziehung vollständig oder teilweise geheim gehalten werden. Die Erstellung des Schlüssels erfolgt über einen Zufallsprozess. Damit das Verfahren sicher ist, muss der Zufallsprozess vielfältige (nicht ähnliche) Schlüssel und nicht statistisch vorhersagbare Schlüssel erzeugen.

Symmetrische Verfahren

Bei diesem Verfahren werden für die Ver- und Entschlüsselung identische Schlüssel benützt. Den Schlüssel dürfen nur die Kommunikationspartner kennen. Der Sender wird den Schlüssel einmal dem Empfänger mitteilen und den Schlüssel dann wiederholt brauchen. Der sichere Austausch des Schlüssels ist problematisch. Der Schlüssel darf niemals mit der codierten Nachricht versendet werden.

Der Schlüssel kann über den nichtelektronischen Weg übermittelt werden (per Post).
Der Schlüssel kann über den elektronischen Weg übermittelt werden. Der Schlüssel wird mit einem Masterschlüssel verschlüsselt und mit der chiffrierten Nachricht versendet. Der Masterschlüssel wird zwischen den Kommunikationspartnern ausgetauscht.
Der Schlüssel kann über Hybrid-Verfahren übermittelt werden. Der Schlüssel wird mit einem asymmetrischen Verfahren übermittelt. Zum Verschlüsseln benutzt der Sender den öffentlichen Schlüssel des Empfängers.

Mit diesen Verfahren ist es möglich grosse Datenmengen zu verschlüsseln. Der Nachteil ist der Austausch des Schlüssels zwischen Sender und Empfänger.

Asymmetrische Verfahren

Dieses Verfahren beruht auf zwei öffentlichen und zwei geheimen Schlüsseln. Die öffentlichen Schlüssel werden zwischen den Kommunikationspartnern ausgetauscht. Der Sender verschlüsselt seine Nachricht mit dem öffentlichen Schlüssel des Empfängers. Der Empfänger kann die Nachricht mit seinem geheimen Schlüssel entschlüsseln. Die Daten werden mit dem geheimen Schlüssel des Senders vom Sender verschlüsselt und der Empfänger kann mit dem öffentlichen Schlüssel des Senders die Daten entschlüsseln. Dieses Vorgehen nennt sich digitale Signatur, weil damit feststellbar ist, dass der Sender auch der Urheber der Nachricht ist.

Hybride Verschlüsselungsverfahren

Beim hybriden Verfahren wird das asymmetrische Verfahren für die Übermittlung eines geheimen Schlüssels und das symmetrische Verfahren für die Datenübertragung verwendet. Die hybriden Verfahren versuchen die Nachteile der symmetrischen (Schlüsselaustausch) und der asymmetrischen (hohe Rechenleistung für die Ver- und Entschlüsselung) Verfahren zu umgehen.

Beispiel:
Der Sender erzeugt einen zufälligen geheimen Schlüssel und verschlüsselt diesen geheimen Schlüssel mit dem öffentlichen Schlüssel vom Empfänger. Der verschlüsselte geheime Schlüssel wird an den Empfänger gesendet. Der Empfänger kann den geheimen Schlüssel vom Sender mit seinem geheimen Schlüssel entschlüsseln. Danach erfolgt die verschlüsselte Datenübertragung mit den geheimen Schlüsseln.

Digitale Signatur

Digitale Signaturen sind eigentlich gleichzusetzen mit der handgeschriebenen Unterschrift. Mit Zertifikaten kann ein Dokument mit einer digitalen Signatur versehen werden. Der Sender erzeugt diese digitale Signatur indem er sein Zertifikat und seinen dazugehörigen privaten Schlüssel verwendet. Der Empfänger sieht aufgrund des Zertifikats, dass die digitale Signatur korrekt ist. Das Zertifikat bestätigt auch die Identität des Senders. Mit der digitalen Signatur ist ebenfalls gewährleistet, dass das Dokument nicht verändert werden kann.

Eine digitale Signatur wird mittels Algorithmen erstellt. Mit einer speziellen Hashfunktion wird ein Hashwert des Dokuments bestimmt. Dieser Wert wird mit dem geheimen Schlüssel des Senders verschlüsselt und zusammen stellen sie die digitale Signatur dar. Der Empfänger entschlüsselt die Nachricht mit dem öffentlichen Schlüssel des Senders. Eine Zertifizierungsstelle bestätigt, dass der öffentliche Schlüssel dem angegebenen Sender der Nachricht gehört. Dies wird mit einem digitalen Zertifikat bestätigt.

(Quelle: Trill, Roland (Hrsg.) (2009): Praxisbuch eHealth – Von der Idee zur Umsetzung. Stuttgart. S. 140 – 146)

Im Bundesgesetz über die elektronische Signatur (ZertES) ist die elektronische Signatur in der Schweiz gesetzlich geregelt.

Die Verschlüsselungsverfahren werden auch von der gematik GmbH (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) in ihrem Whitepaper Sicherheit zum Thema „Die elektronische Gesundheitskarte“ beschrieben.

Auf der Seite des Chaos Computer Club e.V. wird der Schutz von sensiblen Daten bei der Umsetzung der elektronischen Patientenakte und der elektronischen Gesundheitskarte angezweifelt. Auch Dr. Ulrike Stelzl widmet sich in einem Artikel in Medical Tribune der Sicherheit von Gesundheitsdaten im Internet. Sie meint: „Räume kann man absperren, Faxgeräte in die unzugänglichsten Ecken stellen, aber wer sich in unseren PCs sonst noch so umsieht, können wir leider nie mit Sicherheit sagen.“ Der Artikel ist unter http://www.medical-tribune.at/dynasite.cfm?dssid=4170&dsmid=95075&dspaid=761623 zu finden.

Die heutige Krankenkassenkarte soll durch eine elektronische Gesundheitskarte ersetzt werden. (http://www.staeubli-partner.ch/files/cms/tiny/faq_e_health.pdf) Vom Bundesrat verabschiedet wurde die Verordnung über die Versichertenkarte am 14. Februar 2007. „Gemäss der Verordnung wird die Versichertennummer der AHV auf die Karte aufgedruckt und elektronisch darauf gespeichert. Vorgesehen war, dass die Versicherer die Karte mit der neuen AHV-Nummer bis zum 1. Januar 2009 ausstellen müssen.“ Die Frist zur Einführung wurde nun verlängert, da die „Harmonisierung der Stammdaten der Versicherer mit den Personenregistern von Bund, Kantonen und Gemeinden mehr Zeit“ benötigt. Bis am 1. Januar 2010 müssen die Versicherer die Karten ausgestellt haben. (http://www.bag.admin.ch/themen/krankenversicherung/04108/04457/05585/index.html?lang=de) Die Gesundheitskarte soll als Schlüssel zu den Gesundheitsdaten dienen, die bei verschiedenen Leistungserbringern abgespeichert sind. (http://www.staeubli-partner.ch/files/cms/tiny/faq_e_health.pdf)

Quelle: © geralt/PIXELIO

Mit der Gesundheitskarte können Leistungserbringer bei Versicherern administrative Daten überprüfen (Versicherungsformen, Gültigkeit der Karte, Adresse des Versicherten, usw.). Der Karteninhaber kann zusätzliche Informationen und Daten bei den Leistungserbringern auf die Karte laden, welche bei einem Arztbesuch nützlich sein könnten (Blutwerte, Gewicht, usw.). (http://www.careum-explorer.ch/careum/EU_und_die_Schweiz_Bringt_die_elektronische_Gesundheitskarte_den_glaesernen_Patienten.php)

Auf der Seite http://www.careum-explorer.ch/careum/Umfrage_Gesundheitskarte.php findet eine Abstimmung zum Thema elektronische Gesundheitskarte statt.
Gemäss dieser (zugegebenermassen nicht sehr repräsentativen) Umfrage geben 57 % der Befragten an, dass sie sich gut über die Einführung der Gesundheitskarte informiert fühlen.
53 % sehen den Datenschutz durch die Gesundheitskarte gefährdet.

Quelle: © figurius/PIXELIO

Überzeugungsarbeit ist noch zu leisten, da die Akzeptanz der elektronische Gesundheitskarte und sicher auch des elektronischen Patientendossiers bei der Bevölkerung und den Leistungserbringern noch nicht sehr hoch ist. Die fehlende Akzeptanz wird auch im Artikel in Cash vom 25.9.2008 zum Thema Weichenstellung für das elektronische Patientendossier erwähnt (http://www.cash.ch/news/story/pdf/607690).

Um elektronische Gesundheitsdaten vor unerlaubtem Zugriff zu schützen, müssen einige Regeln und Vorschriften eingehalten und beachtet werden.

Damit Daten nicht mit einem Hackerangriff auf das Computernetzwerk eines Spitals oder einer Arztpraxis für Dritte einsehbar sind, müssen die elektronischen Gesundheitsdaten getrennt von einem System mit einem Zugang nach aussen (Internet) aufbewahrt werden. Das heisst konkret, dass in einer Arztpraxis ein Internetzugang getrennt von den elektronisch abgespeicherten Gesundheitsdaten eingerichtet werden muss.

Weiter ist auch das Versenden von E-Mails mit Inhalten aus einer Patientenakte oder Krankenakte heikel. Die Nachricht sollte daher verschlüsselt verschickt werden.

Bei grossen Versicherungsgesellschaften sieht das Ganze wieder anders aus. Hier können sich die Gesundheitsdaten von Versicherten und der Internetzugang auf dem gleichen System befinden, wenn die Systeme professionell gewartet werden und mit einer Firewall ausgestattet sind.

Auch beim Versenden von einem Fax ist es wichtig, dass das Dokument wirklich nur vom vorgesehenen Empfänger gelesen werden kann. Die Verantwortung liegt hier beim Sender einer Faxnachricht. In heiklen Fällen sollte der Empfänger telefonisch vorinformiert werden, damit er neben dem Faxgerät stehen und das Schreiben persönlich in Empfang nehmen kann.

Weiter ist es wichtig, dass Gesundheitsdaten nicht auf einen Datenträger kopiert werden können. Dies erreicht man, indem beispielsweise keine Laufwerke vorhanden sind oder indem es nicht möglich ist eine Kopie der Daten zu erstellen.

Wie können die elektronischen Unterlagen vor unerlaubten Änderungen und Vernichten geschützt werden? Denn die Unterlagen dienen ja als Beweismittel bei beispielsweise haftrechtlichen Streitigkeiten. Nachträgliche Änderungen an Dokumenten sollten in einem System nicht möglich sein. Ergänzungen sollten im System als Änderungen gekennzeichnet werden.

Weiter sind natürlich auch Zugriffseinschränkungen mit User-ID und Passwort nötig. Computer müssen beim Verlassen des Arbeitsplatzes gesperrt werden, damit nicht Unbefugte Zugang zu den Daten erhalten. Ebenfalls sollten Dritte keinen Zugang zu Räumen erhalten, in welchen Gesundheitsdaten bearbeitet werden.

Damit die elektronischen Gesundheitsdaten nicht verlorengehen, müssen regelmässig Sicherungskopien erstellt werden. Auch diese Sicherungskopien müssen vor unbefugtem Zugriff geschützt werden (beispielsweise durch eine Verschlüsselung der Daten).
(Quelle: EDÖB – Eidgenössicher Datenschutz- und Öffentlichkeitsbeauftragter, Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich, Ausgabe Juli 2002, Seite 29 – 32)

Alle aufgeführten Verhaltensweisen und Regeln nehmen den Menschen in die Pflicht. Und da der Mensch nun Mal nicht fehlerfrei arbeitet, sehe ich hier eine relativ problematische Sicherheitslücke im Umgang mit elektronischen Gesundheitsdaten. Vor allem bei kleineren Arztpraxen ist diese Sicherheitslücke sicher gross. Denn dort könnten das technische Know-how und der professionelle Support von Hard- und Software fehlen. Bei der Umsetzung von der E-Health-Strategie müsste vor allem in diesem Bereich professionelle Unterstützung angeboten werden und es müssten auch Kontrollen stattfinden.

Die erste formulierte Datenschutzbestimmung ist der Eid des Hippokrates (ca. 400 v. Chr.):

„Was ich bei der Behandlung erfahre oder auch ausserhalb meiner Praxis im Umgang mit Menschen sehe und höre, das man nicht weiterreden darf, werde ich verschweigen und als Geheimnis bewahren.“

Daraus hat sich dann das Patientengeheimnis oder auch Arztgeheimnis entwickelt. Im Artikel 321 des Schweizerischen Strafgesetzbuchs ist das Berufsgeheimnis der Ärzte, Zahnärzte, Apotheker, Hebammen und anderer Berufe festgehalten. Im Gesetz ist festgehalten, dass nur der Patient über die Verwendung und Weitergabe seiner Gesundheitsdaten bestimmen darf. Der Arzt darf Daten weitergeben, wenn ihn das Gesetz dazu ermächtigt.

Quelle: © geralt/PIXELIO

Gesundheitsdaten gelten gemäss Artikel 3 des Datenschutzgesetzes zu besonders schützenswerten Daten. In Artikel 4 des Datenschutzgesetzes ist festgehalten, dass Personendaten nur rechtmässig bearbeitet werden dürfen, die Bearbeitung verhältnismässig sein muss, der Zweck der Bearbeitung mit dem angegeben Zweck bei der Beschaffung übereinstimmen muss und die Beschaffung und der Zweck der Bearbeitung für die betroffenen Personen ersichtlich sein müssen.

In Artikel 13 der Bundesverfassung im Absatz 2 steht, dass jede Person Anspruch auf Schutz vor Missbrauch ihrer persönlichen Daten hat.

Quelle: TA-Swiss – Zentrum für Technologiefolgen-Abschätzung, Informationsbroschüre „Unsere Gesundheitsdaten im Netz, e-health publifocus und elektronisches Patientendossier“, 2008, S. 11 und 16

Pro Woche wird bis Ende April 2009 ein Eintrag von mir erstellt, in welchem ich die Auseinandersetzung mit dem Thema Gesundheitsdaten im Netz festhalten werde.