Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

09.10.2015
von: Roman Schätzle

Die Patientenakte richtig handhaben

Im Hinblick auf das elektronische Patientendossier, das in der Schweiz über die Unternehmensgrenzen hinaus verfügbar sein wird, ist es unerlässlich, die Vertraulichkeit der Gesundheitsdaten eines Patienten zu wahren. Ein professionelles Identity and Access Management sorgt an dieser Stelle für die notwendige Vertrauensstellung dieser Informationen.

Mit der Strategie "E-Health Schweiz" vom 27. Juni 2007 wird die elektronische Abbildung von Prozessen und Abläufen im Gesundheitswesen angestrebt. Damit soll die Vernetzung aller Akteure im Gesundheitswesen sichergestellt werden. Dabei muss dafür gesorgt werden, dass nur jene Personen Einsicht in die Informationen erhalten, die diese zur Ausübung ihrer Tätigkeit benötigen. Gleichzeitig sollen ihnen die korrekten Informationen vorliegen.

Dies verlangt zwangsläufig nach einer eindeutigen elektronischen Identifikation der Teilnehmer und nach autorisierten Zugriffen auf die bereitgestellten Informationen. Übergreifende lAM-Prozesse (Identity and Access Management) über das gesamte Gesundheitswesen hinweg sind somit zwingend. Nur so gelingt es, die Vertraulichkeit der Informationen über den Menschen und dessen Gesundheit zu wahren. Die Umsetzung eines klassischen Identity and Access Managements betrifft die Organisation, die Prozesse sowie die Systeme und orientiert sich an deren Zusammenspiel. Im Zusammenhang mit E-Health stehen folgende Haupteinflussfaktoren im Mittelpunkt:

  1. Im Zentrum steht die Gesundheit des Menschen. Daraus leitet sich die Wahrung der Vertraulichkeit der Informationen über dessen Gesundheit ab.
  2. Es gilt, die unterschiedlichen Anspruchsgruppen Wirtschaft, Staat und Privatperson in Einklang zu bringen. Somit haben sie einen hohen Einfluss auf die Gestaltung der Organisation, von Prozessen und der Systemlandschaft und betreffen direkt die Systemarchitektur.
  3. Die Uberschaubarkeit von Technik und Organisation muss aufgrund dieses geforderten Umfangs an Anspruchsgruppen gewahrt werden.

Daraus ergeben sich die spezifischen E-Health-Anforderungen an ein Identity and Access Management:

  • Die Zusammenarbeit mit verschiedenen Leistungserbringern, -beziehern und Kostenträgern im Gesundheitswesen muss gegeben sein.
  • Zwischen den einzelnen Anspruchsgruppen müssen bestimmte Rahmenbedingungen definiert und Voraussetzungen erfüllt sein, damit übergreifendes E-Health mit Identity and Access Management gelebt werden kann.

Dies bedeutet: Der Zugriff auf Informationen ist nur soweit möglich, wie er zur Ausübung der jeweiligen Aufgabe notwendig ist. Darunter fällt nicht nur die technisch abgelegte Information, sondem auch das gesprochene Wort. Die Kenntnis einer Information unterliegt somit Einschränkungen. Zudem muss die bestehende Prozesswelt im Gesundheitswesen genau analysiert werden, da die Prozesse des Identity and Access Managements in eine Landschaft mit nicht immer klar abgrenzbaren TeilSystemen adoptiert werden müssen. Die Herausforderung entsteht dabei insbesondere bei den Schnittstellen: seien sie nun technisch (wie Anbindüngen zwischen Organisationen und mitunter Privatpersonen) oder organisatorisch (wie die Schaffung übergreifender, integrer Prozesse, die trotzdem effizient und effektiv ablaufen müssen und dennoch den rechtlichen Anforderungen gerecht werden sollen). Die Leitplanken zum elektronischen Patientendossier wurden bereits in einem Gesetzesentwurf festgehalten und am 29. Mai 2013 dem Parlament vorgelegt. Es gilt jetzt, das Handlungsfeld, elektronisches Patientendossier' der E-Health-Strategie Ende 2015 mit der Erreichung der darin definierten Ziele abzuschließen. Mit dem letzten Ziel (A7) wird die Umsetzung des elektronischen Patientendossiers vollendet: Alle Menschen in der Schweiz können dann unabhängig von Ort und Zeit den Leistungserbringern ihrer Wahl den elektronisehen Zugriff auf behandlungsrelevante Informationen ermöglichen.

Ein Patient kann sich ein elektronisches Patientendossier auf Verlangen erstellen lassen. Dies veranlasst er bei einer Stammgemeinschaft. Diese verfügt über die notwendige Infrastruktur, elektronische Patientendossiers zu eröffnen, zu unterhalten und die Zugriffsberechtigungen zu verwalten. Eine Gemeinschaft ist ein Zusammenschluss von Gesundheitsfachpersonen und deren Einrichtungen. Die Zugriffsberechtigungen auf sein Dossier steuert der Patient selbst. Er kann Gesundheitsfachpersonen den Zugriff gewähren oder diesen explizit entziehen. Ausnahme ist der Notfall, wobei die Gesundheitsfachpersonen (zum Beispiel ein Notfallchirurg) in jedem Fall zugreifen können. Der Patient kann aber auch hier explizit Ausschlösse vermerken. So kann jeder Patient selbst zwischen Privatsphäre und der schnellen Verfügbarkeit seiner Daten abwägen. Im Gegensatz zu diesem Modell müssen Spitäler heute diese EntScheidung meist selber und zugunsten der schnellen Verfügbarkeit treffen. Auch die übliche Arbeitsweise, dass Pflegepersonal und teilweise auch Ärzte ohne persönliche Benutzerkennung mit so genannten ,Sammelbenutzern' arbeiten, muss hinterfragt werden. Im Zeitalter des elektronischen Patientendossiers muss bei sämtlichen Informationen hinterlegt werden, wer diese ergänzt hat. Dazu gehört auch, die dabei ausgeführte Funktion wie Arzt oder radiologischer Assistent, zu vermerken. Solche Sammelbenutzer sind im Rahmen der Einführung elektronischer Patientendossiers auf ein Minimum zu reduzieren, wo möglich sogar zu eliminieren. Dies geschieht hauptsächlich aus Grün- den der Nachvollziehbarkeit von Tätigkeiten, die durch die heutigen Verfahren teilweise schwer sicher- zustellen ist.

Mit der Einführung der Stamm- gemeinschaften-Föderation ist IAM mehr als eine unternehmens- interne Angelegenheit. Gewisse technische Hilfsmittel wie etwa übergreifende Access-Governance- Lösungen oder technische Federationsdienste und gegebenenfalls organisatorische Anpassungen sind deshalb zwingend notwendig. Ein adäquates Kosten-Nutzen-Ver- hältnis wird jedoch nur mit dem richtigen Mix aus prozessualen und technischen Maßnahmen erreicht. Dazu, und auch um die Gesetzes- konformität der Identity Federation zwischen Gemeinschaften und Stammgemeinschaften sicherzustellen, sollten nachfolgende Themen formuliert sein:

  • Wie werden Identitäten behandelt (Beispiel: Sammelbenutzer im Zusammenhang mit Identitäten und natürlicher Person)?
  • Datenzugriffe und deren Regeln (Beispiel: Zugriffe nur soweit notwendig, aufgrund welcher Kriterien, Bewerkstelligung),
  • Gewährleistung der revisionssicheren Nachvollziehbarkeit,
  • Funktionstrennungen und deren Regeln aufgrund organisatorischer Bestimmungen, aber auch von Gesetzes wegen,
  • Bestimmungen zu Genehmigungen von Zugriffen (Beispiel Notfall).

Diese Themen müssen in jedem Fall in einer Gemeinschaft/Stammgemeinschaft ausgearbeitet sein, was letztlich zur Einhaltung der Gesetze führt. Jedoch ist das elekIronische Patientendossier dezentral, also über mehrere Gemeinschaften verteilt. Es wird daher nicht vom klassischen IAM gesprochen; es kommen darüber hinaus die Prozesse des Federated Identity and Access Managements hinzu. Die oben genannten Themen gelten also für sämtliche Gemeinschaften und Stammgemeinschaften. Wie die Erfahrung zeigt, besteht die Herausforderung vor allem in den Schnittstellen der föderierenden Gemeinschaften, sowohl organisatorisch als auch technisch. Zudem muss das Identity and Access Management der einzelnen Gemeinschaften bereits über einen hohen Umsetzungsgrad verfügen. Das heißt: klare Vorgaben zum Umgang mit Identitäten und für Verfahren zur Vergabe von Zugriffsrechten, was technisch abgebildet ist. Mit einem systematisch integrierten IAM können Kliniken, Spitäler, Arztgemeinschaften, Apotheken, Spitex (spitalexterne Hilfe, Gesundheitsund Krankenpflege) und weitere Gemeinschaften folgenden Nutzen erzielen.

Compliance:

  • Kennen und Einhalten der relevanten Gesetze,
  • juristische Entlastung der bearbeitenden Personen (Ärzte mit Berufsgeheimnis) und der geschäftsführenden Organe.

Schnellere Prozessdurchlaufzeiten:

  • Mitarbeiter können ab Eintrittsdatum IT-gestützt arbeiten.
  • Interne Übertritte oder JobRotationen lassen sich sauber und schnell abwickeln.
  • Unabhängigkeit von Schlüsselpersonen in der Systemadministration.

Qualität:

  • trotz hoher Fluktuation beträchtlicher Grad an Datenhygiene,
  • Benutzer und Berechtigungen einheitlich und dokumentiert,
  • Datenzugriffe revisionssicher belegt.

Kostensenkung:

  • erhebliche Einsparungen bei der Administration von Benutzern und Berechtigungen,
  • Entkopplung von Anzahl Mitarbeiterereignisse und anfallendem Administrationsaufwand,
  • Reduktion der Rückstellungen für operationelle Risiken.

Werden diese Nutzfelder von der strategischen Ausrichtung des Identity and Access Managements berücksichtigt, können auf technischer und organisatorischer Ebene die richtigen Ziele verfolgt werden, um für die Zukunft gerüstet zu sein. Dem Menschen im Mittelpunkt gibt dies die Gewissheit, dass seine Gesundheitsinformationen vertraulich behandelt werden und im Gegenzug dann verfügbar sind, wenn sie gebraucht werden.

Mit der Einführung des elektronischen Patientendossiers ist die Einführung von lAM-Prozessen und -Werkzeugen unumgänglich. Ohne einheitliches Benutzer- und Berechtigungsmanagement bewegen sich die Stammgemeinschaften auf dünnern Eis. Zumindest die Arbeitsweise und die internen Richtlinien sind auf die gesetzlichen Grundlagen abzustimmen.
Quelle und gesamter Beitrag: www.ipg-ag.com


Security-Finder Schweiz: Newsletter