Ein Mammutprojekt wird Realität

Illustration: eHealth-Suisse (www.e-health-suisse.ch)

 

Nach jahrelanger Vorarbeit ist die Gesetzgebung zum elektronischen Patientendossier Mitte April dieses Jahres in Kraft getreten. Nötig waren dazu im Vorfeld langwierige Arbeiten unter Einbezug aller betroffenen Stakeholder sowie die Klärung schwieriger Fragen, die Konsolidierung divergierender Interessen und ein innovativer Gesetzgebungsprozess.

Längst hat die Digitalisierung auch das Gesundheitswesen erfasst und fordert massgeschneiderte Lösungen. Der Begriff «eHealth» umfasst alle elektronischen Gesundheitsdienste; deren Ziel ist der integrierte Einsatz von Informations- und Kommunikationstechnologien zur Gestaltung, Unterstützung und Vernetzung aller Prozesse und Teilnehmenden im Gesundheitswesen.

Der Bund und die Kantone haben die Zeichen der Zeit erkannt und 2007 die gemeinsame Strategie «eHealth Suisse» erarbeitet. Deren Kernelement bildet die Förderung und Umsetzung von elektronischen Gesundheitsdiensten und innerhalb derselben die Realisierung des elektronischen Patientendossiers (ePD). Das ePD soll die Gesundheitsversorgung verbessern, effizienter und sicherer machen.

Dynamisch und virtuell

Was ist das ePD genau? Es ist weder eine Patientenkarte mit Chip, die Gesundheitsdaten sammelt, noch ein nationaler Gesundheitsdatenpool, sondern vielmehr ein dynamisches und virtuelles Dossier. Das bedeutet, dass es mit jeder Abfrage neu erstellt wird und keine Dokumente, sondern nur Links enthält. Mittels dieser Links können die Gesundheitsfachpersonen oder der Patient die in diversen dezentralen Datenablagesystemen zu den einzelnen Patienten vorhandenen medizinischen Dokumente abfragen. Das ePD umfasst nur Links zu den behandlungsrelevanten Dokumenten eines Patienten, also nur zu jenen Dokumenten, die für die Weiterführung der Behandlung durch Dritte von Bedeutung sind. Ein Abruf des ePD darf nur in einem konkreten Behandlungsfall erfolgen.

Ruft eine Gesundheitsfachperson das ePD eines Patienten auf, löst dies einen mehrstufigen Abfrageprozess aus. Dieser liefert der Gesundheitsfachperson eine temporäre Linksammlung, wobei deren Umfang von den Zugriffsrechten abhängt, die der Patient ihr eingeräumt hat. Ein Zugriff auf die in den dezentralen Datenablagesystemen gespeicherten Patientendaten ist für die Gesundheitsfachperson nur mittels dieser Linksammlung möglich. Eine zentrale Speicherung von Patientendaten gibt es im ePD-Kontext nicht.

Ohne Stammgemeinschaften und Gemeinschaften läuft nichts

Dreh- und Angelpunkt des ePD bilden die Stammgemeinschaften und Gemeinschaften. Diesen obliegt der gesetzeskonforme Aufbau und Betrieb des ePD. Alle Patienten sowie alle Gesundheitsfachpersonen bzw. deren Institutionen, die das ePD nutzen wollen, müssen sich einer Stammgemeinschaft bzw. einer Gemeinschaft anschliessen. Die Stammgemeinschaften und Gemeinschaften betreiben sämtliche für das ePD notwendigen Datenablagesysteme. Eine Ausnahme bilden die dezentralen Datenablagesysteme. Deren Betrieb kann von privaten Unternehmen übernommen werden, sofern diese nach schweizerischem Recht gegründet sind und die eingesetzten Server ihren Standort in der Schweiz haben. Zudem müssen die Unternehmen die sich aus der ePD- und der Datenschutzgesetzgebung ergebenden Vorgaben zur Datenbearbeitung einhalten.

Ruft eine Gesundheitsfachperson das ePD eines Patienten auf, fragt die Stammgemeinschaft oder die Gemeinschaft, der die Gesundheitsfachperson angehört, alle anderen Stammgemeinschaften und Gemeinschaften an, ob sie diesen Patienten kennen und inwiefern es in ihren Dokumentenregistern zu diesem Patienten Links gibt. Damit diese Anfragen reibungslos funktionieren und Fehler ausgeschlossen werden können, muss der Patient eindeutig identifizierbar sein. Zu diesem Zweck erhält jeder Patient eine Patientenidentifikationsnummer, die zufällig generiert wird und somit mathematisch nicht auf die AHV-Nummer zurückführbar ist.

Jeder Patient entscheidet selbst

Nur der Patient oder eine von ihm ernannte Stellvertretung kann ein ePD eröffnen. Die Eröffnung ist für die Patienten freiwillig. Gewisse Gesundheitsfachpersonen und deren Institutionen, namentlich Spitäler, Rehabilitationskliniken, Pflegeheime und Geburtshäuser, sind dagegen verpflichtet, das ePD zu nutzen, sofern der Patient ein solches eröffnet und der Nutzung zugestimmt hat. Da diese Institutionen bereits heute über elektronische Informationssysteme verfügen, stellt für sie die im ePD-Kontext vorgesehene Vernetzung den nächsten logischen Schritt dar. Spitäler und Rehakliniken müssen dieser Anschlusspflicht innerhalb von drei, Geburtshäuser und Pflegeheime innerhalb von fünf Jahren nach Inkrafttreten der Gesetzgebung nachkommen. Für alle anderen Gesundheitsfachpersonen und ihre Institutionen ist die Nutzung des ePD freiwillig.

Ganz allein bestimmt der Patient auch, in welchem Umfang welche Gesundheitsfachperson und für wie lange Zugriff auf sein ePD hat. Dabei kann er zwischen den zwei Zugriffsstufen «normal zugänglich» und «normal und eingeschränkt» zugänglich wählen.  In grösseren Institutionen wie Spitälern oder Pflegeheimen, wo es wenig praktikabel erscheint, jeder einzelnen Gesundheitsfachperson ein eigenes Zugriffsrecht zu erteilen, kann der Patient Gruppenberechtigungen vergeben. Diskussionsstoff bietet hier die Frage nach der Gruppengrösse. Aus Effizienz- und Kostengründen möchten die Institutionen die Gruppen möglichst gross festlegen. Doch wenn beispielsweise das gesamte Spital zur Gruppe gezählt wird, dann erhalten unverhältnismässig viele Gesundheitsfachpersonen ohne konkreten Behandlungskontext eine Zugriffsberechtigung. Wird beispielsweise ein 20-Jähriger mit einem Beinbruch eingeliefert, so brauchen weder der Gynäkologe noch der Augenarzt oder der Onkologe einen Zugriff auf seine Gesundheitsdaten.

Eine Ausnahme zur Regel, dass der Zugriff auf das ePD der Einwilligung des Patienten bedarf, bilden medizinische Notfälle. Ist der Patient nicht ansprechbar, können Gesundheitsfachpersonen auch ohne dessen Einwilligung auf sein ePD zugreifen und erhalten dabei standardmässig das Zugriffsrecht «normal zugänglich». Allerdings kann der Patient auch entscheiden, den Notfallzugriff auszuschliessen. Sämtliche Zugriffe auf das ePD eines Patienten sind unabhängig von der zugreifenden Person und der Art des Zugriffs zu protokollieren.

Fazit

Das ePD besteht aus einem komplexen Zusammenspiel verschiedener Akteure, grosser Datenmengen, mehrerer Datenablagesysteme und einer Vielzahl technischer Anwendungen. Sein Aufbau und seine Funktionsweise sind komplex und erfordern einen erheblichen technischen und finanziellen Aufwand.

Der langwierige Gesetzgebungsprozess ist seit April 2017 abgeschlossen. Läuft alles nach Fahrplan, dürften die ersten Gemeinschaften laut Bundesrat bereits in einem Jahr mit dem neuen System arbeiten. Allerdings drohen bei der Umsetzung des ePD verschiedene Stolpersteine. Zu den Risiken gehören insbesondere die mangelnde Nutzung durch die Bevölkerung, eine nicht-konforme Umsetzung der gesetzlichen Vorgaben, zu kostenintensive Strukturen und Cyber-Attacken.

Nur wenn es gelingt, alle Beteiligten und insbesondere die Patienten vom Nutzen und der sicheren Ausgestaltung des ePD zu überzeugen, wird sich dieses mittelfristig durchsetzen können.

 

Barbara Widmer

Dr. iur. Barbara Widmer ist Mitglied der Arbeitsgruppen des Koordinationsorgans von eHealth Suisse, die zwischen 2011 und 2016 die Inhalte für die Gesetzgebung zum elektronischen Patientendossier erarbeitet haben und deren Umsetzung künftig begleiten werden.

Der vorliegende Text ist ein Auszug aus dem wissenschaftlichen Aufsatz «Das elektronische Patientendossier – ein Mammutprojekt wird Realität», der in der Zeitschrift «Aktuelle juristische Praxis - Pratique juridique Actuelle» No. 6/2017 erschienen ist.

Ein Mammutprojekt wird Realität

Illustration: eHealth-Suisse (www.e-health-suisse.ch)

 

Nach jahrelanger Vorarbeit ist die Gesetzgebung zum elektronischen Patientendossier Mitte April dieses Jahres in Kraft getreten. Nötig waren dazu im Vorfeld langwierige Arbeiten unter Einbezug aller betroffenen Stakeholder sowie die Klärung schwieriger Fragen, die Konsolidierung divergierender Interessen und ein innovativer Gesetzgebungsprozess.

Längst hat die Digitalisierung auch das Gesundheitswesen erfasst und fordert massgeschneiderte Lösungen. Der Begriff «eHealth» umfasst alle elektronischen Gesundheitsdienste; deren Ziel ist der integrierte Einsatz von Informations- und Kommunikationstechnologien zur Gestaltung, Unterstützung und Vernetzung aller Prozesse und Teilnehmenden im Gesundheitswesen.

Der Bund und die Kantone haben die Zeichen der Zeit erkannt und 2007 die gemeinsame Strategie «eHealth Suisse» erarbeitet. Deren Kernelement bildet die Förderung und Umsetzung von elektronischen Gesundheitsdiensten und innerhalb derselben die Realisierung des elektronischen Patientendossiers (ePD). Das ePD soll die Gesundheitsversorgung verbessern, effizienter und sicherer machen.

Dynamisch und virtuell

Was ist das ePD genau? Es ist weder eine Patientenkarte mit Chip, die Gesundheitsdaten sammelt, noch ein nationaler Gesundheitsdatenpool, sondern vielmehr ein dynamisches und virtuelles Dossier. Das bedeutet, dass es mit jeder Abfrage neu erstellt wird und keine Dokumente, sondern nur Links enthält. Mittels dieser Links können die Gesundheitsfachpersonen oder der Patient die in diversen dezentralen Datenablagesystemen zu den einzelnen Patienten vorhandenen medizinischen Dokumente abfragen. Das ePD umfasst nur Links zu den behandlungsrelevanten Dokumenten eines Patienten, also nur zu jenen Dokumenten, die für die Weiterführung der Behandlung durch Dritte von Bedeutung sind. Ein Abruf des ePD darf nur in einem konkreten Behandlungsfall erfolgen.

Ruft eine Gesundheitsfachperson das ePD eines Patienten auf, löst dies einen mehrstufigen Abfrageprozess aus. Dieser liefert der Gesundheitsfachperson eine temporäre Linksammlung, wobei deren Umfang von den Zugriffsrechten abhängt, die der Patient ihr eingeräumt hat. Ein Zugriff auf die in den dezentralen Datenablagesystemen gespeicherten Patientendaten ist für die Gesundheitsfachperson nur mittels dieser Linksammlung möglich. Eine zentrale Speicherung von Patientendaten gibt es im ePD-Kontext nicht.

Ohne Stammgemeinschaften und Gemeinschaften läuft nichts

Dreh- und Angelpunkt des ePD bilden die Stammgemeinschaften und Gemeinschaften. Diesen obliegt der gesetzeskonforme Aufbau und Betrieb des ePD. Alle Patienten sowie alle Gesundheitsfachpersonen bzw. deren Institutionen, die das ePD nutzen wollen, müssen sich einer Stammgemeinschaft bzw. einer Gemeinschaft anschliessen. Die Stammgemeinschaften und Gemeinschaften betreiben sämtliche für das ePD notwendigen Datenablagesysteme. Eine Ausnahme bilden die dezentralen Datenablagesysteme. Deren Betrieb kann von privaten Unternehmen übernommen werden, sofern diese nach schweizerischem Recht gegründet sind und die eingesetzten Server ihren Standort in der Schweiz haben. Zudem müssen die Unternehmen die sich aus der ePD- und der Datenschutzgesetzgebung ergebenden Vorgaben zur Datenbearbeitung einhalten.

Ruft eine Gesundheitsfachperson das ePD eines Patienten auf, fragt die Stammgemeinschaft oder die Gemeinschaft, der die Gesundheitsfachperson angehört, alle anderen Stammgemeinschaften und Gemeinschaften an, ob sie diesen Patienten kennen und inwiefern es in ihren Dokumentenregistern zu diesem Patienten Links gibt. Damit diese Anfragen reibungslos funktionieren und Fehler ausgeschlossen werden können, muss der Patient eindeutig identifizierbar sein. Zu diesem Zweck erhält jeder Patient eine Patientenidentifikationsnummer, die zufällig generiert wird und somit mathematisch nicht auf die AHV-Nummer zurückführbar ist.

Jeder Patient entscheidet selbst

Nur der Patient oder eine von ihm ernannte Stellvertretung kann ein ePD eröffnen. Die Eröffnung ist für die Patienten freiwillig. Gewisse Gesundheitsfachpersonen und deren Institutionen, namentlich Spitäler, Rehabilitationskliniken, Pflegeheime und Geburtshäuser, sind dagegen verpflichtet, das ePD zu nutzen, sofern der Patient ein solches eröffnet und der Nutzung zugestimmt hat. Da diese Institutionen bereits heute über elektronische Informationssysteme verfügen, stellt für sie die im ePD-Kontext vorgesehene Vernetzung den nächsten logischen Schritt dar. Spitäler und Rehakliniken müssen dieser Anschlusspflicht innerhalb von drei, Geburtshäuser und Pflegeheime innerhalb von fünf Jahren nach Inkrafttreten der Gesetzgebung nachkommen. Für alle anderen Gesundheitsfachpersonen und ihre Institutionen ist die Nutzung des ePD freiwillig.

Ganz allein bestimmt der Patient auch, in welchem Umfang welche Gesundheitsfachperson und für wie lange Zugriff auf sein ePD hat. Dabei kann er zwischen den zwei Zugriffsstufen «normal zugänglich» und «normal und eingeschränkt» zugänglich wählen.  In grösseren Institutionen wie Spitälern oder Pflegeheimen, wo es wenig praktikabel erscheint, jeder einzelnen Gesundheitsfachperson ein eigenes Zugriffsrecht zu erteilen, kann der Patient Gruppenberechtigungen vergeben. Diskussionsstoff bietet hier die Frage nach der Gruppengrösse. Aus Effizienz- und Kostengründen möchten die Institutionen die Gruppen möglichst gross festlegen. Doch wenn beispielsweise das gesamte Spital zur Gruppe gezählt wird, dann erhalten unverhältnismässig viele Gesundheitsfachpersonen ohne konkreten Behandlungskontext eine Zugriffsberechtigung. Wird beispielsweise ein 20-Jähriger mit einem Beinbruch eingeliefert, so brauchen weder der Gynäkologe noch der Augenarzt oder der Onkologe einen Zugriff auf seine Gesundheitsdaten.

Eine Ausnahme zur Regel, dass der Zugriff auf das ePD der Einwilligung des Patienten bedarf, bilden medizinische Notfälle. Ist der Patient nicht ansprechbar, können Gesundheitsfachpersonen auch ohne dessen Einwilligung auf sein ePD zugreifen und erhalten dabei standardmässig das Zugriffsrecht «normal zugänglich». Allerdings kann der Patient auch entscheiden, den Notfallzugriff auszuschliessen. Sämtliche Zugriffe auf das ePD eines Patienten sind unabhängig von der zugreifenden Person und der Art des Zugriffs zu protokollieren.

Fazit

Das ePD besteht aus einem komplexen Zusammenspiel verschiedener Akteure, grosser Datenmengen, mehrerer Datenablagesysteme und einer Vielzahl technischer Anwendungen. Sein Aufbau und seine Funktionsweise sind komplex und erfordern einen erheblichen technischen und finanziellen Aufwand.

Der langwierige Gesetzgebungsprozess ist seit April 2017 abgeschlossen. Läuft alles nach Fahrplan, dürften die ersten Gemeinschaften laut Bundesrat bereits in einem Jahr mit dem neuen System arbeiten. Allerdings drohen bei der Umsetzung des ePD verschiedene Stolpersteine. Zu den Risiken gehören insbesondere die mangelnde Nutzung durch die Bevölkerung, eine nicht-konforme Umsetzung der gesetzlichen Vorgaben, zu kostenintensive Strukturen und Cyber-Attacken.

Nur wenn es gelingt, alle Beteiligten und insbesondere die Patienten vom Nutzen und der sicheren Ausgestaltung des ePD zu überzeugen, wird sich dieses mittelfristig durchsetzen können.

 

Barbara Widmer

Dr. iur. Barbara Widmer ist Mitglied der Arbeitsgruppen des Koordinationsorgans von eHealth Suisse, die zwischen 2011 und 2016 die Inhalte für die Gesetzgebung zum elektronischen Patientendossier erarbeitet haben und deren Umsetzung künftig begleiten werden.

Der vorliegende Text ist ein Auszug aus dem wissenschaftlichen Aufsatz «Das elektronische Patientendossier – ein Mammutprojekt wird Realität», der in der Zeitschrift «Aktuelle juristische Praxis - Pratique juridique Actuelle» No. 6/2017 erschienen ist.