"Die massgeblichen Standards müssen nach Möglichkeit bereits verbreitet sein"

"Die massgeblichen Standards müssen nach Möglichkeit bereits verbreitet sein"

1. Oktober 2016 - Interview: Fridel Rickenbacher

Die Aufgabenverteilung innerhalb der Gemeinschaften der Leistungs­erbringer, die Umsetzung der Datensicherheit im Rahmen der ­vorgesehenen Zertifizierung und die Wahl von Normen, die genügend ­Flexibilität ermöglichen, um künftigen Technologieentwicklungen ­Rechnung tragen zu können, gehören für Ursula Widmer zu den Haupt­herausforderungen der EPDG-Umsetzung.
Artikel erschienen in IT Magazine 2016/10
In welchen Bereichen bestehen die grössten Herausforderungen der EPDG-Umsetzung?
Ursula Widmer: Die grundlegende Herausforderung besteht darin, dass die gesetzlichen Rahmenbedingungen, die technischen Systeme sowie die Organisationen und die Prozesse so ausgestaltet werden müssen, dass sie den unterschiedlichen Ansprüchen der verschiedenen Stakeholder optimal Rechnung tragen. Zu diesen zählen unter anderem Patienten, medizinische Leistungserbringer und ihre Organisationen, Anbieter und Betreiber von technischen Lösungen, kantonale Gesundheitsbehörden oder das Bundesamt für Gesundheit BAG. Naturgemäss stehen diese Ansprüche oft bis zu einem gewissen Grad im Widerspruch. So muss zum Beispiel für die Leistungserbringer wie Ärzte und Spitäler die Handhabung im medizinischen Alltag möglichst einfach und mit möglichst wenig Aufwand verbunden sein. Dies kann jedoch in einem Konflikt mit der Anforderung zur Wahrung des Datenschutzes und der Datensicherheit stehen.
Viel wird hier davon abhängen, ob es gelingen wird, die Aufgabenverteilung zwischen den im EPDG vorgesehenen Gemeinschaften von Leistungserbringern und den einzelnen, einer solchen Gemeinschaft angehörenden Leistungserbringern sinnvoll auszugestalten. Das EPDG bietet erheblichen Spielraum, damit die Beteiligten praktikable Lösungen realisieren können.
Serie EPDG
Am 29. Juni wurde die Anhörung des Ausführungsrechts zum Bundesgesetz über das elektronische Patientendossier (EPDG) abgeschlossen. 2017 soll das Gesetz in Kraft treten. Es stellt grundlegende Weichen für die Digitalisierung des Schweizer Gesundheitswesens. Das swissICT Magazin beleuchtet in einer Serie Technologie- und Security-Aspekte des Gesetzes aus unterschiedlichen Blickwinkeln. Den Anfang macht die ehemalige Präsidentin der Information Security Society Switzerland ISSS.ch, die Rechtsanwältin Dr. Ursula Widmer.
Wie beurteilen Sie den grundsätzlichen Widerspruch zwischen den mehr oder weniger starren Vorgaben von Gesetz und Verordnungen und den sich laufend dynamisch entwickelnden technologischen Innovationen?
Das EDPG und dessen Ausführungsvorschriften sind im Wesentlichen technologieneutral formuliert. Das heisst, es werden keine konkreten technischen Lösungen und Produkte vorgegeben, sondern die Anforderungen definiert, welche von den eingesetzten Technologien zu erfüllen sind. Andererseits ist es für das Funktionieren des elektronischen Patientendossiers als eines Netzwerks von zahlreichen verschiedenen Teilnehmern, in dessen Zentrum eine dezentrale Datenbank steht, zwingend, dass die Interoperabilität sichergestellt ist. Auch sonst müssen einheitliche Standards etwa in Bezug auf die Formate und die Sicherheit eingehalten werden. Die Situation ist vergleichbar mit Telekommunikationsnetzen, wo durch die Normen des ETSI (European Telecommunications Standards Institute) für zahlreiche technische Aspekte einheitliche Vorgaben detailliert definiert werden, welche von den Betreibern von Telekommunikationsnetzen und den Herstellern von Telekommunikationsgeräten einzuhalten sind. Ein anderes Beispiel ist das Internet, wo durch die RFCs (Requests for Comments) einheitlich zu beachtende Standards vorgegeben werden, ohne die eine Kommunikation zwischen einzelnen Rechnern innerhalb des aus zahlreichen Teilnetzen aufgebauten Internet gar nicht möglich wäre.
Wichtig ist, dass in Bezug auf die Festlegung von Standards und weiterer Vorgaben, welche die im Zusammenhang mit dem EPDG massgeblichen einheitlichen Anforderungen definieren, genügend Flexibilität besteht, um künftigen Entwicklungen Rechnung tragen zu können. Dies ist insoweit gewährleistet, als die konkreten Vorgaben über die Verordnung des EDI über das elektronische Patientendossier festgelegt werden. Diese Departementsverordnung kann in einem wesentlich einfacheren Verfahren angepasst werden, als es für Verordnungen des Bunderates oder für das EPDG selbst möglich ist. Wichtig ist auch, dass bei der Wahl der massgeblichen Standards darauf geachtet wird, dass diese nach Möglichkeit bereits bekannt und verbreitet sind. In dieser Beziehung hat die Information Security Society Switzerland ISSS, deren Präsidentin ich bis im Mai dieses Jahres war, in ihrer Stellungnahme zu den Ausführungsvorschriften beispielsweise darauf hingewiesen, dass die im Entwurf vorgesehene Norm ISO/IEC 29115:2013(E) betreffend die Sicherheit von elektronischen Identifikationsmitteln durch andere Normen zu ersetzen ist, welche bei den beteiligten Kreisen bereits verbreitete Beachtung gefunden haben.
 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER