Lesedauer: 5 minutes

Elektronische Patientendossiers bieten hohen Schutz

Ralph Schröder, 13.08.2021
Arzt schaut sich elektronisches Patientendossier auf dem Tablet an
Welche Vorteile bieten elektronische Patientendossiers und sind diese wirklich sicher hinsichtlich dem Datenschutz von Patienten? Unsere Rechts-Expertin klärt auf.

Ursula Uttinger leitet die Abteilung Legal & Compliance im KSA und ist Gründungsmitglied sowie Gründungspräsidentin der Swiss Healthcare Privacy Professionals (SHPP). Wir haben sie zu folgenden Aspekten befragt:

Chancen und Herausforderungen 

Technische Innovationen durch Digitalisierung sind auch im Gesundheitswesen höchst relevant. Welches sind die grössten Chancen und Herausforderungen, die sich dadurch ergeben? Die Digitalisierung findet auch im Gesundheitssektor statt. Das sieht man etwa in Bereichen wie der elektronischen Patientenakte, bei Health-Tracking-Apps, E-Health, künstlicher Intelligenz und verschiedenen anderen innovativen Technologien. Die Technik ermöglicht es, in kurzer Zeit sehr viele Daten, Personendaten, zu bearbeiten und diese auch zu vergleichen. Dadurch ergeben sich zahlreiche neue Möglichkeiten. Gerade sie stellen aber auch eine Herausforderung dar. Aufgrund dieser Möglichkeiten sind viele Daten nicht mehr anonym – mit einigem Aufwand lässt sich herausfinden, von welcher Person die Daten stammen.

Vorteile und Risiken 

Die Tatsache, dass etwa im elektronischen Patientendossier alle Informationen in einer Datei zusammenkommen, bereitet vielen Kritikern Bauchschmerzen. Zu Recht? Der grosse Vorteil des elektronischen Patientendossiers besteht darin, dass die gesamte Gesundheitshistorie an einem Ort zusammengefasst wird und dem Gesundheitspersonal eine ideale Behandlungsgrundlage bietet. Man kann es als Klumpenrisiko sehen, wenn alle Daten an einem Ort gespeichert sind. Allerdings darf man nicht vergessen, dass dieser eine Anbieter, bei dem alle Daten zusammenlaufen, auch sehr viel mehr Geld, Zeit und Wissen in den Schutz dieser Daten investiert. Liegen die Daten verstreut bei verschiedenen Anspruchsgruppen, deren Kernkompetenz eben nicht das Schützen von Daten ist, geht man damit ein grösseres Risiko ein.

Die Sicherheitsbedenken sind also nicht gerechtfertigt? Für mich ist die Kritik schwer nachvollziehbar. Aber es ist sicherlich richtig: Eine absolute Sicherheit gibt es nicht. Die gibts aber auch nicht, wenn wir private Ferienbilder auf Facebook laden, per WhatsApp Gedanken austauschen und uns von Google Maps den Weg weisen lassen. Für mich mutet es teilweise absurd an, dass wir einerseits freiwillig so viele Informationen mit Grosskonzernen teilen, von denen wir wissen, dass sie Geld mit unseren Daten verdienen, andererseits aber Anbietern von Patientendossiers misstrauen, deren Hauptaufgabe darin besteht, Daten zu schützen.

Manche fühlen sich schon bei dem Gedanken unwohl, dass verschiedene Anspruchsgruppen offiziell auf ihre gesamte Gesundheitsgeschichte zugreifen können. Verstehen Sie das? Grundsätzlich ist zu beachten, dass unsere Mitarbeitenden unter dem Berufsgeheimnis stehen. Das bedeutet, bei einem Verstoss drohen drei Jahre Gefängnis. Nebst dem Berufsgeheimnis kommen auch die datenschutzrechtlichen Anforderungen hinzu. Das heisst, wir brauchen eine datenschutzfreundliche Technik, die es erlaubt, Zugriffe einzuschränken. Ich selbst habe beispielsweise keinen Zugriff auf das Klinikinformationssystem. Benötige ich Informationen zu einem konkreten Fall, muss ich mir diese zuschicken lassen. Innerhalb der medizinischen Dienste gibt es auch gewisse Schranken. Wichtig sind bei uns die organisatorischen Kontrollen: Jeder Zugriff auf Patientendaten wird geloggt. Es kann nachvollzogen werden, wer wann auf welche Daten zugegriffen hat. Bei bestimmten Kategorien muss man zudem angeben, weshalb man diese Daten anschauen möchte. Dies wird dann regelmässig geprüft und auch hinterfragt. Hinzu kommt, dass der Patient selber entscheiden kann, wer welche Informationen einsehen darf. Hier ist vor allem die Frage entscheidend, von wem sich Patienten diesbezüglich beraten lassen. Patientenorganisationen wie die SPO bieten beispielsweise unabhängigen Rat und helfen dabei, genau diese Abstufung vorzunehmen, wenn das jemand wünscht.

Können Patienten an ihre Daten gelangen oder diese sogar löschen lassen? Grundsätzlich ist das möglich, ja. Allerdings besteht in den meisten Kantonen eine Aufbewahrungspflicht von zehn Jahren. Diese muss bei der Löschung von Patientendaten berücksichtigt werden.

Datenschutz – Datensicherheit und der Umgang mit Daten Spitälern 

Was raten Sie Spitälern, beim Thema Datensicherheit zu unternehmen? Am wichtigsten ist es, ständig up to date zu sein. Gesundheitsdaten stellen eine ganz besondere Herausforderung in Bezug auf die Datensicherheit dar. Es ist deshalb unsere Aufgabe, diese Daten so gut wie möglich zu schützen. Dabei müssen wir allerdings den Spagat zwischen Datenschutz beziehungsweise Datensicherheit und Kundenfreundlichkeit schaffen. 

Was macht das KSA, um die Datensicherheit zu gewährleisten? Das KSA hat mich als Datenschutzbeauftragte eingestellt, was sicherlich etwas über den Stellenwert dieses Themas aussagt. Wir legen zudem grossen Wert darauf, unsere Mitarbeitenden für das Thema Datensicherheit zu sensibilisieren, in dem wir beispielsweise sogenannte Phishing-Mails verschicken und schauen, wie sie darauf reagieren. In Schulungen lernen sie dann, auf welche Warnsignale sie achten müssen. Selbstverständlich kann man aber immer noch mehr tun, noch mehr in das Thema investieren. Am wichtigsten ist es deshalb, dass Spitäler und Patienten gemeinsam einen Weg finden, um auf einfache und trotzdem sichere Weise Informationen auszutauschen. 

Urula Uttinger an einer Schulung
Ursula Uttinger an einer Schulung

Vor knapp einem Jahr wurde der Verein SHPP gegründet. Das KSA ist Gründungsmitglied und stellt die Gründungspräsidentin. Können Sie uns mehr zur Motivation sagen? Der Verein SHPP soll die Datenschutzverantwortlichen im Gesundheitswesen näher zusammenbringen. Wir sind alle mit ähnlichen Herausforderungen konfrontiert, die ausserdem immer stärker zunehmen. Denn auch die Datensicherheit ist ein Teil des Datenschutzes. Es ist wichtig, dass wir uns gegenseitig austauschen. Es lohnt sich nicht, wenn jede Gesundheitsorganisation das Rad selbst neu erfindet. Das KSA hat entschieden, dass Datenschutz für uns ein zentrales Thema ist. Wir sind stolz, hier in eine führende Position zu kommen.
 

Weiterführende Informationen

Das elektronische Patientendossier (EPD) ist eine Sammlung persönlicher Dokumente mit Informationen und Berichten rund um Ihre Gesundheit.
Im Kanton Aargau heisst das elektronische Patientendossier emedo (elektronisches medizinisches Dossier). Das Kantonsspital Aarau, das Spital Zofingen sowie weitere Gesundheitseinrichtungen und Patienten sind an das emedo angebunden.

Bei Abschluss einer medizinischen Behandlung werden behandlungsrelevanten Dokumente elektronisch auf ein persönliches Patientendossier bei emedo gestellt. Vor oder während einer Behandlung beim KSA können berechtigte Personen auf das Patientendossier zugreifen, um dort abgelegte Berichte und Befunde einzusehen.

Voraussetzung dafür ist, dass Patientinnen und Patienten über ein elektronisches Patientendossier verfügen und darauf unseren Spitälern die notwendigen Zugriffsrechte erteilen.

 

Wie eröffne ich ein elektronisches Patientendossier?

Für die Eröffnung Ihres persönlichen Patientendossiers im Kanton Aargau finden Sie die Übersicht der Eröffnungsstellen sowie weitere Informationen auf der Homepage von emedo.

Mehr zum EPD in der Schweiz erfahren Sie zudem auf der offiziellen Informationsplattform zum elektronischen Patientendossier von eHealth suisse, Bund und Kantonen.

Autor*in

Profile picture for user rschroeder
Redaktor/Stv. Mediensprecher

Nach langjähriger Tätigkeit als Lehrer, Korrektor, Redaktor und Verlagsleiter ist Ralph Schröder seit 2011 ein engagierter und bedachter Texter für das KSA, der es jederzeit versteht, dem geschriebenen Wort Verständnis und Sinn einzuimpfen.