Gesundheitsdaten im Netz


Stand E-Health in der Schweiz

Am 5. und 6. März 2009 fand in Bern das Swiss E-Health Forum im Rahmen der InfoSocietyDays (früher Telematiktage Bern) statt. An diesem Forum wurde unter anderem darüber diskutiert, wie weit die E-Health-Strategie in der Schweiz umgesetzt ist und was dabei gut und was eher schlecht läuft. (Dokumentation Rückblick Swiss E-Health-Forum 2009)

Die E-Health-Strategie der Schweiz wurde im ersten Blog thematisiert. Sie wurde aufgrund der im Januar 2006 vom Bundesrat revidierten Strategie für eine Informationsgesellschaft der Schweiz entwickelt. Die Ziele von E-Health sind „der Schweizer Bevölkerung den Zugang zu einem bezüglich Qualität, Effizienz und Sicherheit hoch stehenden und kostengünstigen Gesundheitswesen zu gewährleisten“. (Bundesamt für Gesundheit – BAG, Strategie E-Health Schweiz, 27.6.2007, S. 2)

Das Fazit des Swiss E-Health Forums ist, dass die Umsetzung der E-Health-Strategie ins Stocken geraten ist. Die Einführung der elektronischen Gesundheitskarte 2010 und des elektronischen Patientendossiers 2015 seien unrealistisch. Das Forum postulierte daher die folgenden drei Punkte:

„1. Die nationale e-Health-Strategie muss gemäss bundesrätlichem Zeitplan umgesetzt werden. Die dazu notwendigen zusätzlichen personellen Ressourcen sind von Bund und Kantonen zu finanzieren.

2. eHealth muss als strategisches Element in der Gesundheitspolitik der Kantone verankert werden. Eine gute Möglichkeit wäre die Lancierung lokaler/regionaler Pilotprojekte.

3. Im Krankenversicherungsgesetz müssen finanzielle Anreize für die Umstellung der Arztpraxen auf eHealth vorgesehen werden, damit die Ärzteschaft die notwendigen zeitlichen und finanziellen IT-Investitionen vornehmen.“ (Dokumentation Rückblick Swiss e-Health Forum 2009)

Kritische Punkte bei der Umsetzung der E-Health-Strategie sind die fehlende Digitalisierung von Daten bei Leistungserbringern (vor allem bei Arztpraxen), die zu hohen Herstellerkosten für die elektronische Gesundheitskarte, die fehlende Akzeptanz von Informations- und Kommunikationstechnologie im Gesundheitswesen und die fehlende Vernetzung sowie die heterogenen Strukturen aller Beteiligten.
(Dokumentation Rückblick Swiss e-HealthForum 2009)

Eine von Ruedi Noser im Nationalrat eingereichte Initiative (Digitale Identität statt Versichertenkarte) verlangt nach einer digitalen Identität. Jede Person soll eine solche digitale Identität erhalten, damit der Zugang zum elektronischen Patientendossier sicher ist. Diese Initiative soll nicht die Versichertenkarte abschaffen, sondern die Umsetzung der E-Health-Strategie vorantreiben.
(http://www.parlament.ch/d/suche/seiten/geschaefte.aspx?gesch_id=20070472 und http://www.bag.admin.ch/themen/krankenversicherung/04108/04457/05143/index.html?lang=de)

Die Gesundheitsdirektorenkonferenz der Kantone und der Bund haben in einer Rahmenvereinbarung die Zusammenarbeit bei der Umsetzung der Strategie beschlossen. Einige Kantone führen bereits Projekte durch.

Im Kanton Tessin wird in Lugano im Projekt Rete sanitaria der Einsatz einer elektronischen Gesundheitskarte mit Mikrochip getestet. Die Erfahrungen sind positiv, jedoch weisen beispielsweise die Patienten ihre Karte beim Arztbesuch nicht spontan vor und auch die Leistungserbringer sind dem Projekt gegenüber nicht nur positiv eingestellt.

Der Regierungsrat des Kantons St. Gallen hat einen Bericht für eine kantonale E-Health-Strategie verabschiedet. Vorgesehen ist, dass bis 2010 alle stationären Einrichtungen (Suchtkliniken, Spitäler, Heime, usw.) im Kanton Patientendaten elektronisch austauschen können.
(TA-Swiss, Zentrum für Technologiefolgenabschätzung, Heilung aus Distanz: Chancen und Risiken der Telemedizin, Kurzfassung der TA-SWISS Studie “Telemedizin”, 2004, Seite 7)

E-Health ist in der Schweiz noch in den Kinderschuhen. Die Technologien für E-Health wären vorhanden, doch ist aufgrund der föderalistischen Strukturen ein einheitliches Vorgehen schwierig. Auch finanzielle Probleme hindern ein Vorankommen. Verschiedene Gremien und Organisationen (siehe Blogroll in diesem Blog) wurden gegründet, um die Umsetzung der E-Health-Strategie voranzutreiben. Denn um den Anschluss an Europa nicht zu verlieren, ist die Umsetzung der e-Health-Strategie sehr wichtig.

Advertisements

Telemedizin = E-Health?

Die Telemedizin ist ein Teilgebiet der Telematik. (http://de.wikipedia.org/wiki/Telemedizin) Der Begriff Telematik besteht aus den beiden Begriffen Telekommunikation und Informatik. Die Telematik verknüpft zwei oder mehrere EDV-Systeme mit Hilfe eines Telekommunikationssystems und einer speziellen Datenverarbeitung. (http://de.wikipedia.org/wiki/Telematik)

Telemedizin bezeichnet die Behandlung über Distanz. Die Kommunikation zwischen Patient und Arzt erfolgt dabei über elektronische Medien (Mail, Chat, usw.) und über traditionelle Kommunikationsmedien (Post, Fax, Telefon, usw.). Auch die Leistungserbringer kommunizieren untereinander über Medien. (TA-Swiss, Zentrum für Technologiefolgenabschätzung, Heilung aus Distanz: Chancen und Risiken der Telemedizin, Kurzfassung der TA-SWISS Studie „Telemedizin“, 2004, Seite 1)

Telemedizin wird in wenig dicht besiedelten Gebieten wie beispielsweise Norwegen eingesetzt, um eine medizinische Beratung zu gewährleisten. Negativ an der Telemedizin ist, dass die Therapiemöglichkeiten beschränkt sind, weil der Spezialist nicht vor Ort ist. In Gebieten mit einer flächendeckenden medizinischen Versorgungsmöglichkeit dient die Telemedizin der Qualitätsverbesserung (Einholen einer Zweitmeinung) und Ausbildungs- und Weiterbildungszwecken. (http://de.wikipedia.org/wiki/Telemedizin)

Anwendungsbeispiel der Telemedizin ist beispielsweise ein Call-Center wie Medi24, bei welchem erkrankte Leute eine erste medizinische Beratung erhalten, bevor sie den Arzt für einen Termin kontaktieren, oder auch Adressen von Spezialisten nachfragen können. Die Beraterinnen und Berater sind ausgebildete medizinische Fachkräfte. Mit diesen Call-Centern kann häufig eine Notfallkonsultation in Spitälern und bei Ärzten vermieden werden, weil während der Beratung klar wird, dass eine Arztkonsultation gar nicht nötig ist.
In Genf wird im Projekt „e-toile“ ein computerbasiertes Patientendossier erarbeitet. Alle Daten aus verschiedenen Gesundheitsinstitutionen werden in diesem Dossier zusammengefügt. Die Patienten können mit einer Zugangskarte bestimmen, wer Zugang zu diesem Patientendossier haben soll. (TA-Swiss, Zentrum für Technologiefolgenabschätzung, Heilung aus Distanz: Chancen und Risiken der Telemedizin, Kurzfassung der TA-SWISS Studie „Telemedizin“, 2004, Seite 2 und 4) Im November 2008 wurde in Genf das Gesetz über das elektronische Patientendossier für medizinisch-pflegerische Leistungserbringer vom Grossen Rat verabschiedet. Ab 2009 ist das Testen von einem elektronischen Patientendossier in Genf gesetzlich erlaubt. (http://www.bag.admin.ch/themen/krankenversicherung/04108/04457/05585/index.html?lang=de)

E-Health wird von der EU wie folgt definiert: “e-Health refers to the use of modern information and communication technologies to meet needs of citizens, patients, healthcare professionals, healthcare providers, as well as policy makers.” (This definition of e-Health was first developed in the e-Health Ministerial Declaration, 22 May 2003, and made during the 2003 e-Health Ministerial Conference) (http://ec.europa.eu/information_society/eeurope/2005/all_about/ehealth/index_en.htm)

Telemedizin ist nicht mit E-Health gleichzusetzen, gehört aber gemäss der obenstehenden Definition zu E-Health.


E-Health in Dänemark

In Dänemark ist E-Health bereits seit Mitte der 90-er Jahre umgesetzt. Auf dem Gesundheitsportal www.sundhed.dk existiert ein öffentlich zugänglicher und ein geschützter Bereich. Im öffentlichen Bereich sind beispielsweise Informationen zu Ärzten und Spitälern aufgeführt. Im geschützten Bereich kann ein Termin mit dem Arzt vereinbart oder eine Überweisung an einen anderen Arzt übermittelt werden. Der Patient und der Arzt haben im geschützten Bereich die Möglichkeit verschlüsselt und somit gesichert per Mail kommunizieren.

Durch Sicherheitsvorkehrungen und der Aufzeichnung von allen Zugriffen werden die Datenschutzbestimmungen eingehalten und sind Änderungen nachvollziehbar. Über jeglichen Zugriff auf die Daten und jede Änderung der Daten kann nur der Patient verfügen. An den Kosten für Investitionen in den Arztpraxen beteiligt sich der dänische Staat. (TA-Swiss – Zentrum für Technologiefolgen-Abschätzung, Informationsbroschüre „Unsere Gesundheitsdaten im Netz, e-health publifocus und elektronisches Patientendossier“, 2008, S. 8)

Der Patient kann im geschützten Bereich seine Krankengeschichte einsehen. Wenn von einem Krankenhaus oder Arzt eine Patientenakte erstellt und geführt wird, kann der Patient diese Akte ebenfalls einsehen. Die Leistungserbringer können Informationen, medizinische Daten von Patienten und auch Fachwissen austauschen. Persönliche Daten können jedoch nur eingesehen werden, wenn die Person über eine digitale Signatur verfügt. Diese digitale Signatur wird von einem nationalen Trust-Center vergeben. (Trill, Roland (Hrsg.) (2009): Praxisbuch eHealth – Von der Idee zur Umsetzung. Stuttgart. S. 192)
Eine einheitliche elektronische Patientenakte existiert noch nicht. Dies soll der nächste Schritt in der Umsetzung von E-Health in Dänemark sein. (Trill, Roland (Hrsg.) (2009): Praxisbuch eHealth – Von der Idee zur Umsetzung. Stuttgart. S. 193)

Doch auch in Dänemark wird gemäss einer Bürgerkonferenz von 2002 über das elektronische Patientendossier der Datenschutz als problematisch angesehen. Die Mehrheit scheint dem System dennoch zu trauen. Eine durch die EU finanzierte Studie zeigte auf, dass das Kosten-Nutzen-Verhältnis des Systems in Dänemark positiv ausfällt. Der Nutzen übersteigt die Kosten deutlich. (TA-Swiss – Zentrum für Technologiefolgen-Abschätzung, Informationsbroschüre „Unsere Gesundheitsdaten im Netz, e-health publifocus und elektronisches Patientendossier“, 2008, S. 8)

In einem Artikel von NZZ Folio 09/05 wird E-Health in Dänemark thematisiert.


E-Health in europäischen Arztpraxen

Die europäische Kommission hat 2004 einen Aktionsplan zur Förderung des Einsatzes von Informations- und Kommunikationstechnik im Gesundheitswesen verabschiedet. Alle Mitgliedstaaten der EU entwickeln und verfolgen daher Strategien zur Einführung von E-Health. Durch den Bericht „Benchmarking der IKT-Nutzung durch Allgemeinmediziner in Europa“ wird eine Bestandesaufnahme des zurückgelegten Weges ermöglicht.

Gemäss der Ende April 2008 von der europäischen Kommission veröffentlichten europaweiten Umfrage über E-Health speichern 80 % der Ärzte administrative Patientendaten elektronisch ab. 92 % der Ärzte, welche administrative Patientendaten elektronisch abspeichern, speichern auch medizinische Daten.
Der Einsatz von Informations- und Kommunikationstechnologie ist bei Ärzten in den europäischen Ländern sehr unterschiedlich ausgeprägt. 70 % der Ärzte surfen im Internet und 66 % nutzen einen Computer bei der Beratung von Patienten. Am häufigsten (91 %) verfügen Ärzte in Dänemark und am seltensten (5%) Ärzte in Rumänien über einen Breitbandanschluss. Daten werden bei 40 % der europäischen Ärzte elektronisch an Labors verschickt und nur selten auch an andere Einrichtungen des Gesundheitswesens übermittelt.

mr_pcdoc2 Quelle: © OpaRolf/PIXELIO

In Schweden (9 % der Ärzte), den Niederlande (ca. 3 % der Ärzte) und Island (ca. 3 % der Ärzte) behandeln Ärzte chronische Erkrankungen und verfolgen den Krankheitsverlauf mittels medizinischer Fernüberwachung.

Patientendaten werden sehr selten (1 % der Allgemeinmediziner) mit dem Ausland ausgetauscht. Am häufigsten ist dies in den Niederlanden der Fall (5 % der Ärzte).

(Quelle: http://www.computerwelt.at/detailArticle.asp?a=115412&n=5&s=115411)


Google und Microsoft im elektronischen Gesundheitsmarkt

Mittels Informationstechnologie soll der Patient sich aktiv in den Behandlungsprozess einbringen und dem Arzt auch einmal widersprechen können. Es soll ein partnerschaftliches Verhältnis zwischen Arzt und Patient entstehen. US-Wissenschaftler nennen die Mitbestimmung und die vermehrte eigene Verantwortung des Patienten in der Therapie und Behandlung „Patient-Empowerment“.

In einer Studie haben in Amerika im Jahr 2000 die Marktforscher von Harris Poll ermittelt, dass 27 Prozent der Erwachsenen (in der Studie genannte „Cyberchonder“) sich manchmal oder regelmässig im Internet über medizinische Themen informieren. 58 Prozent besprechen dann ihre gesammelten Informationen mit dem behandelnden Arzt. In Internetportalen wie beispielsweise dem Portal Hungrig Online (einem Protal zum Thema Essstörungen) können sich Betroffene, Angehörige, Lehrer und Fachleute über ein medizinisches Thema informieren und sich auch in Diskussionsforen oder per Chat austauschen.

Die Firma Revolution Health bietet auf einer Website Texte zu Krankheiten, Foren für Kontakte zu Experten und Nutzern und eine Ärzte- und Klinik-Suchmaschine an. Weiter können angemeldete Nutzer Daten wie Impfungen, die Blutgruppe, das Gewicht und den Body-Mass-Index in persönlichen Krankenakten abspeichern. Vor einem Arztbesuch können die erfassten Daten zusammengestellt und ausgedruckt werden. Revolution Health finanziert sich mit Werbung auf der Website und mit Nutzerbeiträgen für Premiumdienste. Auch werden auf der Site Produkte verkauft (Windeln, Hustensaft, …).

Das Projekt von Microsoft heisst Healthvault. Nutzer können ihre Gesundheitsakten ihrem behandelnden Arzt zugänglich machen und der Arzt kann die Daten in der Akte dann aktualisieren. Die Daten können mit Programmen (und zwar sind das externe Seiten von Drittanbietern) eingegeben werden. Ein Drittanbieter ist zum Beispiel die amerikanische Heart Association. Hier muss sich der Nutzer registrieren und kann die Daten dann eingeben. Finanziert soll das Ganze mit Anzeigen neben Suchergebnissen werden. Die Gesundheitsakte soll werbefrei bleiben.

Google Health ist eine Plattform auf welcher ebenfalls eine Patientenakte angeboten wird. Auch hier muss sich der Nutzer registrieren. Die Nutzer können selber entscheiden, welche Informationen sie in ihrer Patientenakte abspeichern. Der Austausch von Gesundheitsdaten zwischen Google Health und Leistungserbringern erfolgt, indem sich der Nutzer auf der Site des Leistungserbringers einloggt und bestätigt, dass er dem Austausch der Daten zustimmt. Weiter kann der Nutzer auch aufgrund des angelegten Profils personalisierte Gesundheitsinformationen erhalten. Google schreibt, dass sie keinerlei finanzielle Beziehungen mit allen in Zusammenarbeit stehenden Unternehmen und Leistungserbringern haben. Google Health finanziert sich im Moment über die Werbeeinnahmen von der zentralen Suchseite von Google. Zum Stand des Projektes verweise ich auf die folgende Seite http://www.heute.de/ZDFheute/inhalt/31/0,3672,7512159,00.html.

Nur wenige Leute verfügen über eine elektronische Patientenakte. Gründe dafür gibt es viele: Die Gesundheitsdaten sind bei verschiedenen Leistungserbringern und liegen häufig nicht digital vor. Der Datenschutz ist nicht ausreichend gewährleistet. Auch die Nutzungsbedingungen der Online-Anbieter sind häufig (gewollt?) nicht durchschaubar. Ein nicht gesetztes Häckchen und schon können die Daten vom Online-Anbieter weitergegeben werden.

(Quelle: Stern, http://www.stern.de/wissenschaft/medizin/:Gesundheitsdaten-Netz-Internetkonzerne-Kranken/617902.html)


Mögliche Sicherheitsarchitekturen zur Verschlüsselung von Gesundheitsdaten

Sicherheitsarchitekturen sollen die Gesundheitsdaten im Internet vor unerlaubtem Zugriff schützen. Teilnehmer müssen sich mit einem Nutzernamen und Passwort einloggen und die Daten müssen verschlüsselt werden, um die Urheberschaft und Integrität von Informationen zu gewährleisten. Die Daten müssen codiert übermittelt und mit einer Signatur versehen werden. Eine Public Key Infrastruktur mit einer Zertifizierungsstelle gibt den Nutzern und Servern eine digitale Identität. Hier werden nun verschiedene Möglichkeiten der Verschlüsselung aufgeführt.

sicherheit Quelle: © geralt/PIXELIO

Kryptographie

Diese Methode beruht auf mathematischen Verfahren, welche das unerlaubte Entschlüsseln zeitlich und materiell sehr aufwendig machen, weil bei der Konstruktion des Verfahrens die Rechenleistung miteinbezogen wird. Somit stellt die entschlüsselte Nachricht keinen Wert mehr dar. „Die Chiffrierung und Dechiffrierung ist […] als eine numerische Operation darstellbar, die mit mathematischen Methoden analysiert werden kann […].“ (Trill, Praxishandbuch eHealth, 2009, S. 141) Die Verschlüsselungsalgorithmen werden aus der Primfaktorzerlegung und der Theorie elliptischer Kurven hergeleitet. Je nach Variante (symmetrische oder asymmetrische Verschlüsselungsalgorithmen) muss der Schlüssel in der Kommunikationsbeziehung vollständig oder teilweise geheim gehalten werden. Die Erstellung des Schlüssels erfolgt über einen Zufallsprozess. Damit das Verfahren sicher ist, muss der Zufallsprozess vielfältige (nicht ähnliche) Schlüssel und nicht statistisch vorhersagbare Schlüssel erzeugen.

Symmetrische Verfahren

Bei diesem Verfahren werden für die Ver- und Entschlüsselung identische Schlüssel benützt. Den Schlüssel dürfen nur die Kommunikationspartner kennen. Der Sender wird den Schlüssel einmal dem Empfänger mitteilen und den Schlüssel dann wiederholt brauchen. Der sichere Austausch des Schlüssels ist problematisch. Der Schlüssel darf niemals mit der codierten Nachricht versendet werden.

Der Schlüssel kann über den nichtelektronischen Weg übermittelt werden (per Post).
Der Schlüssel kann über den elektronischen Weg übermittelt werden. Der Schlüssel wird mit einem Masterschlüssel verschlüsselt und mit der chiffrierten Nachricht versendet. Der Masterschlüssel wird zwischen den Kommunikationspartnern ausgetauscht.
Der Schlüssel kann über Hybrid-Verfahren übermittelt werden. Der Schlüssel wird mit einem asymmetrischen Verfahren übermittelt. Zum Verschlüsseln benutzt der Sender den öffentlichen Schlüssel des Empfängers.

Mit diesen Verfahren ist es möglich grosse Datenmengen zu verschlüsseln. Der Nachteil ist der Austausch des Schlüssels zwischen Sender und Empfänger.

Asymmetrische Verfahren

Dieses Verfahren beruht auf zwei öffentlichen und zwei geheimen Schlüsseln. Die öffentlichen Schlüssel werden zwischen den Kommunikationspartnern ausgetauscht. Der Sender verschlüsselt seine Nachricht mit dem öffentlichen Schlüssel des Empfängers. Der Empfänger kann die Nachricht mit seinem geheimen Schlüssel entschlüsseln. Die Daten werden mit dem geheimen Schlüssel des Senders vom Sender verschlüsselt und der Empfänger kann mit dem öffentlichen Schlüssel des Senders die Daten entschlüsseln. Dieses Vorgehen nennt sich digitale Signatur, weil damit feststellbar ist, dass der Sender auch der Urheber der Nachricht ist.

Hybride Verschlüsselungsverfahren

Beim hybriden Verfahren wird das asymmetrische Verfahren für die Übermittlung eines geheimen Schlüssels und das symmetrische Verfahren für die Datenübertragung verwendet. Die hybriden Verfahren versuchen die Nachteile der symmetrischen (Schlüsselaustausch) und der asymmetrischen (hohe Rechenleistung für die Ver- und Entschlüsselung) Verfahren zu umgehen.

Beispiel:
Der Sender erzeugt einen zufälligen geheimen Schlüssel und verschlüsselt diesen geheimen Schlüssel mit dem öffentlichen Schlüssel vom Empfänger. Der verschlüsselte geheime Schlüssel wird an den Empfänger gesendet. Der Empfänger kann den geheimen Schlüssel vom Sender mit seinem geheimen Schlüssel entschlüsseln. Danach erfolgt die verschlüsselte Datenübertragung mit den geheimen Schlüsseln.

Digitale Signatur

Digitale Signaturen sind eigentlich gleichzusetzen mit der handgeschriebenen Unterschrift. Mit Zertifikaten kann ein Dokument mit einer digitalen Signatur versehen werden. Der Sender erzeugt diese digitale Signatur indem er sein Zertifikat und seinen dazugehörigen privaten Schlüssel verwendet. Der Empfänger sieht aufgrund des Zertifikats, dass die digitale Signatur korrekt ist. Das Zertifikat bestätigt auch die Identität des Senders. Mit der digitalen Signatur ist ebenfalls gewährleistet, dass das Dokument nicht verändert werden kann.

Eine digitale Signatur wird mittels Algorithmen erstellt. Mit einer speziellen Hashfunktion wird ein Hashwert des Dokuments bestimmt. Dieser Wert wird mit dem geheimen Schlüssel des Senders verschlüsselt und zusammen stellen sie die digitale Signatur dar. Der Empfänger entschlüsselt die Nachricht mit dem öffentlichen Schlüssel des Senders. Eine Zertifizierungsstelle bestätigt, dass der öffentliche Schlüssel dem angegebenen Sender der Nachricht gehört. Dies wird mit einem digitalen Zertifikat bestätigt.

(Quelle: Trill, Roland (Hrsg.) (2009): Praxisbuch eHealth – Von der Idee zur Umsetzung. Stuttgart. S. 140 – 146)

Im Bundesgesetz über die elektronische Signatur (ZertES) ist die elektronische Signatur in der Schweiz gesetzlich geregelt.

Die Verschlüsselungsverfahren werden auch von der gematik GmbH (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) in ihrem Whitepaper Sicherheit zum Thema „Die elektronische Gesundheitskarte“ beschrieben.

Auf der Seite des Chaos Computer Club e.V. wird der Schutz von sensiblen Daten bei der Umsetzung der elektronischen Patientenakte und der elektronischen Gesundheitskarte angezweifelt. Auch Dr. Ulrike Stelzl widmet sich in einem Artikel in Medical Tribune der Sicherheit von Gesundheitsdaten im Internet. Sie meint: „Räume kann man absperren, Faxgeräte in die unzugänglichsten Ecken stellen, aber wer sich in unseren PCs sonst noch so umsieht, können wir leider nie mit Sicherheit sagen.“ Der Artikel ist unter http://www.medical-tribune.at/dynasite.cfm?dssid=4170&dsmid=95075&dspaid=761623 zu finden.


Das elektronische Patientendossier und die elektronische Gesundheitskarte

Im elektronischen Patientendossier werden medizinische Daten einer Person gesammelt. Der Zugriff auf das elektronische Patientendossier soll nur erfolgen, wenn die betroffene Person ihre Einwilligung gibt. Der Unterschied zum herkömmlichen Patientendossier liegt darin, dass die Daten elektronisch vorliegen müssen. Heute werden die Daten bei jedem aufgesuchten Leistungserbringer (jeder Arzt, jede Apotheke, jedes Spital, usw.) separat gesammelt und aufbewahrt. In Zukunft sollen diese Daten nach einheitlichen Ordnungskriterien elektronisch erfasst werden, damit jeder Leistungserbringer auf diese zugreifen kann. (http://www.staeubli-partner.ch/files/cms/tiny/faq_e_health.pdf)

Die heutige Krankenkassenkarte soll durch eine elektronische Gesundheitskarte ersetzt werden. (http://www.staeubli-partner.ch/files/cms/tiny/faq_e_health.pdf) Vom Bundesrat verabschiedet wurde die Verordnung über die Versichertenkarte am 14. Februar 2007. „Gemäss der Verordnung wird die Versichertennummer der AHV auf die Karte aufgedruckt und elektronisch darauf gespeichert. Vorgesehen war, dass die Versicherer die Karte mit der neuen AHV-Nummer bis zum 1. Januar 2009 ausstellen müssen.“ Die Frist zur Einführung wurde nun verlängert, da die „Harmonisierung der Stammdaten der Versicherer mit den Personenregistern von Bund, Kantonen und Gemeinden mehr Zeit“ benötigt. Bis am 1. Januar 2010 müssen die Versicherer die Karten ausgestellt haben. (http://www.bag.admin.ch/themen/krankenversicherung/04108/04457/05585/index.html?lang=de) Die Gesundheitskarte soll als Schlüssel zu den Gesundheitsdaten dienen, die bei verschiedenen Leistungserbringern abgespeichert sind. (http://www.staeubli-partner.ch/files/cms/tiny/faq_e_health.pdf)

datenfluss_111111 Quelle: © geralt/PIXELIO

Mit der Gesundheitskarte können Leistungserbringer bei Versicherern administrative Daten überprüfen (Versicherungsformen, Gültigkeit der Karte, Adresse des Versicherten, usw.). Der Karteninhaber kann zusätzliche Informationen und Daten bei den Leistungserbringern auf die Karte laden, welche bei einem Arztbesuch nützlich sein könnten (Blutwerte, Gewicht, usw.). (http://www.careum-explorer.ch/careum/EU_und_die_Schweiz_Bringt_die_elektronische_Gesundheitskarte_den_glaesernen_Patienten.php)

Auf der Seite http://www.careum-explorer.ch/careum/Umfrage_Gesundheitskarte.php findet eine Abstimmung zum Thema elektronische Gesundheitskarte statt.
Gemäss dieser (zugegebenermassen nicht sehr repräsentativen) Umfrage geben 57 % der Befragten an, dass sie sich gut über die Einführung der Gesundheitskarte informiert fühlen.
53 % sehen den Datenschutz durch die Gesundheitskarte gefährdet.

chipkartenleser Quelle: © figurius/PIXELIO

Überzeugungsarbeit ist noch zu leisten, da die Akzeptanz der elektronische Gesundheitskarte und sicher auch des elektronischen Patientendossiers bei der Bevölkerung und den Leistungserbringern noch nicht sehr hoch ist. Die fehlende Akzeptanz wird auch im Artikel in Cash vom 25.9.2008 zum Thema Weichenstellung für das elektronische Patientendossier erwähnt (http://www.cash.ch/news/story/pdf/607690).


Datenschutz und Patientengeheimnis – Auswirkungen

Welche Auswirkungen haben Datenschutz und Patientengeheimnis auf die Arbeit mit elektronisch abgespeicherten Gesundheitsdaten?

Um elektronische Gesundheitsdaten vor unerlaubtem Zugriff zu schützen, müssen einige Regeln und Vorschriften eingehalten und beachtet werden.

Damit Daten nicht mit einem Hackerangriff auf das Computernetzwerk eines Spitals oder einer Arztpraxis für Dritte einsehbar sind, müssen die elektronischen Gesundheitsdaten getrennt von einem System mit einem Zugang nach aussen (Internet) aufbewahrt werden. Das heisst konkret, dass in einer Arztpraxis ein Internetzugang getrennt von den elektronisch abgespeicherten Gesundheitsdaten eingerichtet werden muss.

Weiter ist auch das Versenden von E-Mails mit Inhalten aus einer Patientenakte oder Krankenakte heikel. Die Nachricht sollte daher verschlüsselt verschickt werden.

Bei grossen Versicherungsgesellschaften sieht das Ganze wieder anders aus. Hier können sich die Gesundheitsdaten von Versicherten und der Internetzugang auf dem gleichen System befinden, wenn die Systeme professionell gewartet werden und mit einer Firewall ausgestattet sind.

Auch beim Versenden von einem Fax ist es wichtig, dass das Dokument wirklich nur vom vorgesehenen Empfänger gelesen werden kann. Die Verantwortung liegt hier beim Sender einer Faxnachricht. In heiklen Fällen sollte der Empfänger telefonisch vorinformiert werden, damit er neben dem Faxgerät stehen und das Schreiben persönlich in Empfang nehmen kann.

Weiter ist es wichtig, dass Gesundheitsdaten nicht auf einen Datenträger kopiert werden können. Dies erreicht man, indem beispielsweise keine Laufwerke vorhanden sind oder indem es nicht möglich ist eine Kopie der Daten zu erstellen.

Wie können die elektronischen Unterlagen vor unerlaubten Änderungen und Vernichten geschützt werden? Denn die Unterlagen dienen ja als Beweismittel bei beispielsweise haftrechtlichen Streitigkeiten. Nachträgliche Änderungen an Dokumenten sollten in einem System nicht möglich sein. Ergänzungen sollten im System als Änderungen gekennzeichnet werden.

Weiter sind natürlich auch Zugriffseinschränkungen mit User-ID und Passwort nötig. Computer müssen beim Verlassen des Arbeitsplatzes gesperrt werden, damit nicht Unbefugte Zugang zu den Daten erhalten. Ebenfalls sollten Dritte keinen Zugang zu Räumen erhalten, in welchen Gesundheitsdaten bearbeitet werden.

Damit die elektronischen Gesundheitsdaten nicht verlorengehen, müssen regelmässig Sicherungskopien erstellt werden. Auch diese Sicherungskopien müssen vor unbefugtem Zugriff geschützt werden (beispielsweise durch eine Verschlüsselung der Daten).
(Quelle: EDÖB – Eidgenössicher Datenschutz- und Öffentlichkeitsbeauftragter, Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich, Ausgabe Juli 2002, Seite 29 – 32)

Alle aufgeführten Verhaltensweisen und Regeln nehmen den Menschen in die Pflicht. Und da der Mensch nun Mal nicht fehlerfrei arbeitet, sehe ich hier eine relativ problematische Sicherheitslücke im Umgang mit elektronischen Gesundheitsdaten. Vor allem bei kleineren Arztpraxen ist diese Sicherheitslücke sicher gross. Denn dort könnten das technische Know-how und der professionelle Support von Hard- und Software fehlen. Bei der Umsetzung von der E-Health-Strategie müsste vor allem in diesem Bereich professionelle Unterstützung angeboten werden und es müssten auch Kontrollen stattfinden.


Datenschutz und Patientengeheimnis

Welche Gesetze und Bestimmungen gelten bezüglich dem Umgang mit Gesundheitsdaten?

Die erste formulierte Datenschutzbestimmung ist der Eid des Hippokrates (ca. 400 v. Chr.):

„Was ich bei der Behandlung erfahre oder auch ausserhalb meiner Praxis im Umgang mit Menschen sehe und höre, das man nicht weiterreden darf, werde ich verschweigen und als Geheimnis bewahren.“

Daraus hat sich dann das Patientengeheimnis oder auch Arztgeheimnis entwickelt. Im Artikel 321 des Schweizerischen Strafgesetzbuchs ist das Berufsgeheimnis der Ärzte, Zahnärzte, Apotheker, Hebammen und anderer Berufe festgehalten. Im Gesetz ist festgehalten, dass nur der Patient über die Verwendung und Weitergabe seiner Gesundheitsdaten bestimmen darf. Der Arzt darf Daten weitergeben, wenn ihn das Gesetz dazu ermächtigt.

paragraphen Quelle: © geralt/PIXELIO

Gesundheitsdaten gelten gemäss Artikel 3 des Datenschutzgesetzes zu besonders schützenswerten Daten. In Artikel 4 des Datenschutzgesetzes ist festgehalten, dass Personendaten nur rechtmässig bearbeitet werden dürfen, die Bearbeitung verhältnismässig sein muss, der Zweck der Bearbeitung mit dem angegeben Zweck bei der Beschaffung übereinstimmen muss und die Beschaffung und der Zweck der Bearbeitung für die betroffenen Personen ersichtlich sein müssen.

In Artikel 13 der Bundesverfassung im Absatz 2 steht, dass jede Person Anspruch auf Schutz vor Missbrauch ihrer persönlichen Daten hat.

Quelle: TA-Swiss – Zentrum für Technologiefolgen-Abschätzung, Informationsbroschüre „Unsere Gesundheitsdaten im Netz, e-health publifocus und elektronisches Patientendossier“, 2008, S. 11 und 16


Über diesen Blog

Dieser Blog wird als Leistungsnachweis im Modul Informationsgesellschaft, -ethik und -politik geführt. Die Modulziele sind das Experimentieren mit verschiedenen Vermittlungsformen und die Auseinandersetzung über einen längeren Zeitraum mit einem Thema durch das Führen einer auf Quellen abgestützten wissenschaftlichen Diskussion.

Pro Woche wird bis Ende April 2009 ein Eintrag von mir erstellt, in welchem ich die Auseinandersetzung mit dem Thema Gesundheitsdaten im Netz festhalten werde.


Die E-Health Strategie in der Schweiz

Was ist E-Health?

Gemäss dem Bundesamt für Gesundheit ist unter E-Health der „integrierte[n] Einsatz von Informations- und Kommunikationstechnologien (IKT) zur Gestaltung, Unterstützung und Vernetzung aller Prozesse und Teilnehmerinnen und Teilnehmer im Gesundheitswesen“ zu verstehen. (Bundesamt für Gesundheit – BAG, Strategie e-Health Schweiz, 27.6.2007, S. 2)

Die Ausgangslage für die E-Health-Strategie in der Schweiz bildet die im Januar 2006 vom Bundesrat revidierte Strategie für eine Informationsgesellschaft der Schweiz (www.infosociety.ch). Neu in diese Strategie aufgenommen wurde das Kapitel „Gesundheit und Gesundheitswesen“. Die Ziele von E-Health vom Bundesrat sind „der Schweizer Bevölkerung den Zugang zu einem bezüglich Qualität, Effizienz und Sicherheit hoch stehenden und kostengünstigen Gesundheitswesen zu gewährleisten“. (Bundesamt für Gesundheit – BAG, Strategie e-Health Schweiz, 27.6.2007, S. 2)

Die Vision dieser Strategie lautet:
„Die Menschen in der Schweiz können im Gesundheitswesen den Fachleuten ihrer Wahl unabhängig von Ort und Zeit relevante Informationen über ihre Person zugänglich machen und Leistungen beziehen. Sie sind aktiv an den Entscheidungen in Bezug auf ihr Gesundheitsverhalten und ihre Gesundheitsprobleme beteiligt und stärken damit ihre Gesundheitskompetenz. Die Informations- und Kommunikationstechnologien werden so eingesetzt, dass die Vernetzung der Akteure im Gesundheitswesen sichergestellt ist und dass die Prozesse qualitativ besser, sicherer und effizienter sind.“ (Bundesamt für Gesundheit – BAG, Strategie e-Health Schweiz, 27.6.2007, S. 3)

Durch E-Health soll das schweizerische Gesundheitssystem effizienter werden, die Fehleranfälligkeit des jetzigen föderalistisch und kleingewerblich organisierten Gesundheitswesens sollen mittels durchgängigen elektronischen Prozessen reduziert und es soll ein neuer Dienstleitungssektor entstehen, durch welchen nicht nur das Gesundheitswesen optimiert sondern auch die Wirtschaft gefördert werden soll. (Bundesamt für Gesundheit – BAG, Strategie e-Health Schweiz, 27.6.2007, S. 2)

In der E-Health Strategie wird die Informationssicherheit und der Datenschutz als sehr wichtig angesehen und mit höchster Priorität betitelt. Denn die Bearbeitung von medizinischen Daten ist ein Eingriff in die Grund- und Persönlichkeitsrechte der Patientinnen und Patienten. Dieser Eingriff muss legitim sein und daher müssen rechtliche, organisatorische und technische Massnahmen getroffen werden, welche das Vertrauen der Patientinnen und Patienten gegenüber diesen elektronischen Daten über ihren Gesundheitszustand wesentlich beeinflussen werden. (Bundesamt für Gesundheit – BAG, Strategie e-Health Schweiz, 27.6.2007, S. 3)

Die drei Handlungsfelder der Strategie e-Health

Das Handlungsfeld „elektronisches Patientendossier“ hat zum Ziel, dass bis im Jahr 2015 das elektronische Patientendossier in der Schweiz eingeführt ist. In diesem Dossier werden nur die für eine medizinische Behandlung relevanten Daten einer Person elektronisch gesammelt. Unter medizinisch relevante Daten fallen beispielsweise die Krankenakte, Laborberichte, Operationsberichte, Röntgenbilder und andere wichtige digitale Daten von weiteren Untersuchungen. Über eine elektronische Karte (persönliche Gesundheitskarte) kann auf das elektronische Patientendossier zugegriffen werden. (TA-Swiss – Zentrum für Technologiefolgen-Abschätzung, Informationsbroschüre „Unsere Gesundheitsdaten im Netz, E-health publifocus und elektronisches Patientendossier“, 2008, S. 9)

Im Handlungsfeld „Online-Dienste“ geht es um die Bündelung von Gesundheitsinformationen für die Patientinnen und Patienten. Die Informationsflut im Gesundheitsbereich soll bekämpft und die gesicherte Qualität, die Aufbereitung und die Struktur dieser Informationen soll erreicht werden. (Bundesamt für Gesundheit – BAG, Strategie e-Health Schweiz, 27.6.2007, S. 5) Vorgesehen ist ein Gesundheitsportal, in welchem gesundheitsbezogene Internet-Angebote zusammengeführt und mit dem elektronischen Patientendossier verknüpft werden. Durch die Verknüpfung soll es möglich sein, online spezifische Information abzurufen. (TA-Swiss – Zentrum für Technologiefolgen-Abschätzung, Informationsbroschüre „Unsere Gesundheitsdaten im Netz, e-health publifocus und elektronisches Patientendossier“, 2008, S. 6)

Den Rahmen bildet das Handlungsfeld „Umsetzung der Strategie“. Festgehalten sind hier beispielsweise die nationale Koordination und die Schaffung von rechtlichen Grundlagen und Themen wie der „Einbezug der Forschung“, die „Aus- und Weiterbildung von Fachpersonen“ oder die „Massnahmen für die Bevölkerung“. Bund und Kantone müssen zusammenarbeiten, da der Bund im Gesundheitswesen über zu wenige Kompetenzen verfügt. Weiter müssen gesetzliche Grundlagen von Bund und Kantonen geschaffen und offene rechtliche Fragen beantwortet werden, welche mit der Umsetzung der drei Handlungsfelder zusammenhängen. (Bundesamt für Gesundheit – BAG, Strategie E-Health Schweiz, 27.6.2007, S. 7 – 8 )

Reaktionen auf die E-Health-Strategie

Die Strategie wird von Kantonen befürwortet. Konsumenten- und Patientenverbände stehen der Strategie eher kritisch gegenüber. Sie verlangen, dass bei der Umsetzung in erster Linie die Bedürfnisse und Möglichkeiten der betroffenen Menschen berücksichtigt werden. Die positiven Wirkungen von E-Health auf die Kosten im Gesundheitswesen werden von den Versicherern angezweifelt. Die Leistungserbringer wie Ärzte und Spitäler befürchten einen erhöhten administrativen Aufwand und stehen der Strategie eher skeptisch gegenüber. Dies auch weil die qualitativen Anforderungen an das elektronische Dossier sehr hoch sind und weil mit dem elektronischen Dossier ihr Handeln transparenter, rückverfolgbar und rekonstruierbar wird. (TA-Swiss – Zentrum für Technologiefolgen-Abschätzung, Informationsbroschüre „Unsere Gesundheitsdaten im Netz, e-health publifocus und elektronisches Patientendossier“, 2008, S. 6)