Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

22.04.2014
von: Roman Schätzle - IPG AG

Identity & Access Management im Gesundheitswesen

Wenn das elektronische Patientendossier über die Unternehmensgrenze hinaus verfügbar sein wird, ist es unerlässlich, dass die Vertraulichkeit der Gesundheitsdaten eines Patienten gewahrt wird. Dafür kann ein professionelles Identity & Access Management (IAM) sorgen und die Compliance-Anforderungen sicherstellen. Von Roman Schätzle, IAM-Experte und Consultant IPG AG.

Mit der Strategie „eHealth“ Schweiz vom 27. Juni 2007 wird die elektronische Abbildung von Prozessen und Abläufen im Gesundheitswesen angestrebt. Damit soll die Vernetzung aller Akteure im Gesundheitswesen sichergestellt werden. Diesbezüglich muss gewährleistet werden, dass nur jene Personen Einsicht in die Informationen haben, welche diese zur Ausübung ihrer Tätigkeit benötigen. Gleichzeitig sollen ihnen die korrekten Informationen vorliegen. Dies verlangt zwangsläufig nach einer eindeutigen elektronischen Identifikation der Teilnehmer und autorisierte Zugriffe auf die bereitgestellten Informationen. Übergreifende IAM-Prozesse über das gesamte Gesundheitswesen hinweg sind somit zwingend. Nur so gelingt es, die Vertraulichkeit der Informationen über den Menschen und dessen Gesundheit zu wahren.

Das elektronische Patientendossier und IAM
Das Handlungsfeld „Elektronisches Patientendossier“ der eHealth-Strategie gilt es, Ende 2015 abzuschließen, indem die darin definierten Ziele erreicht werden. Mit dem letzten Ziel wird die Umsetzung des elektronischen Patientendossiers vollendet. Dieses Ziel lautet wie folgt:
Ziel A7: Bis Ende 2015 können alle Menschen in der Schweiz unabhängig von Ort und Zeit den Leistungserbringern ihrer Wahl den elektronischen Zugriff auf behandlungsrelevante Informationen ermöglichen ("Elektronisches Patientendossier"). (Strategie "eHealth" Schweiz, Seite 30)

Die Leitplanken zum elektronischen Patientendossier wurden bereits in einem entsprechenden Gesetzesentwurf festgehalten und am 29. Mai 2013 dem Parlament vorgelegt. Bei dessen Betrachtung kann folgendes festgehalten werden: Ein Patient kann sich ein elektronisches Patientendossier auf Verlangen erstellen lassen. Dies veranlasst er bei einer Stammgemeinschaft. Eine Stammgemeinschaft verfügt über die notwendige Infrastruktur, welche elektronische Patientendossiers eröffnen, unterhalten und die jeweiligen Zugriffsberechtigungen verwalten kann. Eine Gemeinschaft ist ein Zusammenschluss von Gesundheitsfachpersonen und deren Einrichtungen.

Lesen Sie hier den ganzen Artikel


Erfahren Sie mehr über Roman Schätzle und die IPG AG


Security-Finder Schweiz: Newsletter