Daten sicher in Patientenhänden

Mit dem MPI ist ein erster Schritt zur Verbesserung der Sicherheit getan. Die Gefahr von Verwechslungen wird minimiert. Durch den Zugang zu allen relevanten Informationen steigt gleichzeitig die Qualität der Leistung am «Point of Care». Allerdings erhöhen sich parallel dazu auch die Anforderungen an Datenschutz und Sicherheit.

Wer hat und bekommt via MPI Zugriff auf welche Patientendaten, das ist die entscheidende Frage. Die Antwort lautet: Die Kontrolle über die Daten liegt beim Patienten selbst. Entsprechend sind Massnahmen gefordert, die ein Höchstmass an Datenschutz und Sicherheit gewährleisten.
Als Lösung zum Verwalten der medizinischen Daten durch den Patienten bieten sich sogenannte Consent-Management-Systeme an. Solche Systeme verlangen das explizite Einverständnis des Patienten für die Einsichtnahme in seine Daten. Die Patienten geben die eigenen medizinischen Daten selbst zur Einsichtnahme frei.

Für die Einhaltung der vom Patienten definierten Datenfreigaberegeln gibt es zwei Möglichkeiten: Erhält der Hub, auf dem auch der MPI untergebracht ist, die Anfrage, anhand demografischer Daten einen Patienten zu identifizieren, zeigt er nur die Personen an, die einem Eintrag in den MPI zugestimmt haben. Bei einer Abfrage für einen bestimmten Patienten stellt das System dann dem Auskunftssuchenden nur die Teile des Datensatzes zur Verfügung, die der Patient für die gemeinsame Nutzung freigegeben hat. Moderne Consent-Management-Systeme bieten überdies zwei Alternativen bei der Patientenfreigabe: Entweder wird die ausdrückliche Zustimmung von jedem einzelnem Patienten verlangt oder die Zustimmung gilt so lange als vorausgesetzt, bis ein Patient seine Freigabe ausdrücklich widerruft.

Für die strikte Einhaltung der Datenschutz- und Sicherheitsstandards steht ein breites Spektrum von Technologien zur Verfügung: so etwa Verschlüsselung, starke Authentifizierung, rollenbasierte Zugriffsregelung, detaillierte Sicherheitsrichtlinien und die Sicherung der Audit-Protokollierung gegen unerlaubte Zugriffe. Wie ausgeklügelt die Sicherungsmassnahmen sind, zeigt exemplarisch die im Gesundheitswesen verbreitete Datenbank Caché. Sie kann den kompletten Inhalt einschliesslich aller Indizes verschlüsseln, sodass sämtliche klinischen und demografischen Daten sowie alle vom Abfragesystem generierten Audit- und Protokolldaten geschützt sind. Caché verwendet dazu den starken symmetrischen AES-Algorithmus (Advanced Encryption Standard) mit 256-Bit-Schlüsseln. Diese Technik wird auch von US-amerikanischen Behörden für Daten der höchsten Geheimhaltungsstufe verwendet. Die Technik für das digitale Patientendossier und die erforderliche Sicherheitsinfrastruktur sind also vorhanden. Anwendungsbeispiele in anderen Ländern zeigen, dass solche Systeme in der Praxis funktionieren.
So hat Holland bereits im Jahr 2005 mit dem Aufbau einer Infrastruktur für den elektronischen Austausch von Patienteninformationen zwischen allen Leistungserbringern begonnen. Der Gesunheitsdienstleister Partners Healthcare in den USA hat ein System für die elektronische Patientenakte aufgebaut, auf das 61 Prozent der Hausärzte im Unternehmensverbund zugreifen. Die Krankenhausgruppe Vimercate in der Nähe von Mailand hat für ihre sieben Spitäler eine elektronische Gesundheitsakte eingeführt. Die Implementierung dauerte lediglich drei Monate und gilt mittlerweile als Modell für ganz Norditalien. Erst kürzlich entschied sich Schweden für eine nationale Patientenakte auf Basis der HealthShare Software von InterSystems. Die Betreiber rechnen damit, dass die Lösung schon in zwölf Monaten in Betrieb geht. Dann sollen lokale und regionale Gesundheitsversorger aus dem öffentlichen wie privaten Sektor die Patienteninformationen gemeinsam nutzen können.