← Rosenbergstrasse Gut gemeinte Regeln führen zu sinnlosen Studien →
← Rosenbergstrasse Gut gemeinte Regeln führen zu sinnlosen Studien →

Metainformationen

Titel
Politforum
Untertitel
Sicherheit der elektronischen Patientendaten gewährleisten
Lead
Die Patientendaten in den von ambulanten und stationären Leistungserbringern elektronisch geführten Krankengeschichten (sogenannte Primärsysteme der Spitäler und Arztpraxen) sind bezüglich Datenschutz von denjenigen im elektronischen Patientendossier (sogenanntes Sekundärsystem) zu unterscheiden. Erstere unterliegen den Bestimmungen des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz oder bei Einrichtungen mit öffentlichem Leistungsauftrag den jeweiligen kantonalen Datenschutzgesetzen (vgl. Antwort 3).
Datum
Journal
ARS MEDICI 22/2016
Autoren
Edith Graf Litscher
Rubrik
POLITFORUM: XUNDHEIT IN BÄRN
Schlagworte
-
Artikel-ID
30119
Kurzlink
https://www.rosenfluh.ch/30119
Download
Als PDF öffnen

Transkript

POLITFORUM
Xundheit in Bärn

INTERPELLATION vom 15.6.2016
Edith Graf Litscher Nationalrätin SP Kanton Zürich

Sicherheit der elektronischen Patientendaten gewährleisten
Die Interpellation von Edith Graf Litscher haben wir in ARS MEDICI 17/16 vorgestellt.

Stellungnahme des Bunderats vom 31.8.2016:

Die Patientendaten in den von ambulanten und stationären Leistungserbringern elektronisch geführten Krankengeschichten (sogenannte Primärsysteme der Spitäler und Arztpraxen) sind bezüglich Datenschutz von denjenigen im elektronischen Patientendossier (sogenanntes Sekundärsystem) zu unterscheiden. Erstere unterliegen den Bestimmungen des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz oder bei Einrichtungen mit öffentlichem Leistungsauftrag den jeweiligen kantonalen Datenschutzgesetzen (vgl. Antwort 3). Das Bundesgesetz vom 19. Juni 2015 über das elektronische Patientendossier regelt die Voraussetzungen für die Bearbeitung der Daten des elektronischen Patientendossiers, welche über eine separate technische Infrastruktur erfolgt. Ergänzend hat der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Edöb) Leitfäden veröffentlicht, beispielsweise den Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich (Juli 2002) und den Leitfaden zu den technischen und organisatorischen Massnahmen des Datenschutzes (August 2015), welche sich auf das DSG und die entsprechende Verordnung beziehen. 1. Missbräuchliche Zugriffe auf elektronische Datenverarbeitungssysteme können nie mit hundertprozentiger Sicherheit ausgeschlossen werden. Dies gilt auch für die Daten des elektronischen Patientendossiers. Die Entwürfe

der Ausführungsbestimmungen zum EPDG, zu denen das Eidgenössische Departement des Innern (EDI) vom 22. März 2016 bis zum 29. Juni 2016 die Anhörung durchgeführt hat, enthalten technische und organisatorische Vorgaben, um die primären Schutzziele (Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität der Daten) zu erreichen. Die Vorgaben fordern von den zu zertifizierenden Gemeinschaften und Stammgemeinschaften insbesondere Massnahmen zur Prävention und Detektion von und zur Reaktion auf Sicherheitsereignisse. Darunter sind Massnahmen wie beispielsweise die regelmässige Überprüfung von Sicherheitsschwachstellen oder Massnahmen zur Erkennung von Angriffen zu verstehen. Auch die im Fall Wallis erkannten Risiken und Bedrohungen wurden berücksichtigt. Die Umsetzung und Einhaltung der Zertifizierungsvoraussetzungen durch die Gemeinschaften und Stammgemeinschaften sowie auch durch die Herausgeber von Identifikationsmitteln wird durch akkreditierte Zertifizierungsstellen überprüft werden. Zusätzlich wird E-Health Suisse, das Koordinationsorgan von Bund und Kantonen, Empfehlungen für die EPDG-konforme Umsetzung von Datenschutz und Datensicherheit zuhanden der betroffenen Akteure erarbeiten. 2./3. Elektronische Krankengeschichten (Primärsysteme) unterliegen den einschlägigen eidgenössischen oder kantonalen

datenschutzrechtlichen Bestimmungen. Gemäss aktuellem Kenntnisstand des Bundesrates entspricht das allgemeine Sicherheitsniveau im Gesundheitswesen leider noch nicht demjenigen anderer Branchen (z.B. Finanzen, Versicherungen, Verwaltung). Der Bundesrat sieht hier Handlungsbedarf. Für das elektronische Patientendossier (Sekundärsystem) werden die Vorgaben zu Datenschutz und Datensicherheit auf nationaler Ebene in den Bestimmungen des EPDG und im noch zu erlassenden Ausführungsrecht geregelt (vgl. Antwort 1). Die Einhaltung dieser und anderer Vorgaben wird in Zukunft regelmässig über die obligatorische Zertifizierung der Akteure (Gemeinschaften, Stammgemeinschaften, Herausgeber von Identifikationsmitteln) überprüft werden (vgl. Antwort 1). Weiterhin gelten, soweit anwendbar, die Bestimmungen des DSG. Am 15. Mai 2013 hat der Bundesrat zudem den Umsetzungsplan für die Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) verabschiedet. Es wurde geprüft, ob anwendbares Recht die nötigen Grundlagen für den Schutz gegen Cyberrisiken enthält (Massnahme 16 des NCS). Die Massnahme wurde 2014 abgeschlossen und ergab keinen Bedarf an koordinierenden Regelungen. Der Bundesrat erachtet zusätzliche Rechtsgrundlagen als derzeit nicht notwendig. Zu erwähnen ist, dass der Bundesrat am 1. April 2015 das Eidgenössische Justiz- und Polizeidepartement (EJPD) beauftragt hat, ihm bis Ende August 2016 einen

Vorentwurf für eine Revision des DSG zu unterbreiten, mit dem Ziel, die Hoheit von Personen über ihre Daten allgemein zu stärken sowie die Transparenz der Bearbeitung personenbezogener Daten zu erhöhen. 4. Das EPDG enthält keine Grundlage für Aktivitäten des Bundes zur Überprüfung von Datenschutz und Datensicherheit direkt bei den Akteuren und Systemen des elektronischen Patientendossiers. Im Rahmen des Zertifizierungsverfahrens (vgl. Antwort 1) kann die Zertifizierungsstelle sogenannte Penetrationstests zur aktiven Schwachstellensuche zur Anwendung bringen. Ausserhalb dieser Verfahren besteht für den Bund keine Möglichkeit, derartige Aktivitäten durchzuführen. Davon unbenommen kommt für die zivilrechtlich konstituierten Gemeinschaften und Stammgemeinschaften das DSG zur Anwendung. Der Edöb als zuständige Aufsichtsbehörde besitzt im Rahmen des Geltungsbereiches des DSG die Kompetenz, Abklärungen durchzuführen und Empfehlungen auszusprechen. Weiter gehende Entscheidkompetenzen für den Edöb sind in der DSG-Revision vorgesehen. Kantonale Datenschutzgesetze kommen für die Datenbearbeitung im elektronischen Patientendossier folglich nicht zur Anwendung, und den kantonalen Datenschutzaufsichtsbehörden obliegt hier keine Aufsichtskompetenz.

1012

ARS MEDICI 22 I 2016

POLITFORUM

MOTION vom 8.6.2016
Wissenschaftliche Erkenntnisse zur Qualitätssicherung im Gesundheitswesen verbindlich umsetzen

Thomas Hardegger Nationalrat SP Kanton Zürich
Der Bundesrat wird beauftragt, Artikel 58 des Krankenversicherungsgesetzes (KVG), «Qualitätssicherung», so anzupassen, dass der Bundesrat sicherstellen kann, dass die wissenschaftlichen Erkenntnisse zum Nutzen, zu Risiken und zur Effizienz einzelner Leistungen bezüglich Qualitätssicherung laufend überprüft werden und dafür gesorgt wird,

dass sie gegebenenfalls verbindlich umgesetzt und kontrolliert werden.
Begründung Sowohl die Stiftung für Patientensicherheit als auch die Swissnoso oder aktuell die publizierten Studienergebnisse der Schweizerischen Gesellschaft für allgemeine innere Medizin (SGAIM) zeigen aufgrund wissenschaftlicher Erkenntnisse relevante Qualitätsmängel und Verbesserungsmöglichkeiten bei bestimmten Leistungen des Gesundheitswesens auf. Die Erkenntnisse werden in der Regel nicht bestritten, jedoch

fehlt es am Vollzug bei der Anwendung beziehungsweie Änderung der Therapie. Der Vollzug basiert auf Freiwilligkeit und verlangt die Einsicht der Leistungserbringer. Der Vollzug untersteht jedoch keiner Kontrolle und wird auch nicht eingefordert. Die Konsequenzen tragen die Patientinnen und Patienten. Diese können bei einem Gesundheitsschaden infolge der Nichtberücksichtigung wissenschaftlicher Erkenntnisse nur im Einzelfall über die Beweisführung einer möglichen Sorgfaltspflichtverletzung mit bleibendem Gesundheitsschaden Schadenersatz einfordern. Die Folgen von Fehlbe-

handlungen aufgrund der Nichtberücksichtigung von wissenschaftlichen Erkenntnissen trägt allein die Patientin oder der Patient, ohne dass dies Konsequenzen für das leistungserbringende Fachpersonal beziehungsweise die Institution hätte. Die Patientin oder der Patient ist kaum in der Lage, die Veränderungen der wissenschaftlichen Erkenntnisse zu verfolgen und deren Vollzug in der eigenen Behandlung einzufordern. Ebenso wenig kann sie oder er deren korrekte Anwendung beziehungsweise den angezeigten Verzicht überprüfen oder bemängeln.

Am 31.8.2016 nahm der Bundesrat dazu wie folgt Stellung:

Die Motion spricht die Qualitätsentwicklung im Zusammenhang mit vermeidbaren medizinischen Zwischenfällen und die Überprüfung der Wirksamkeit der Leistungen an. Für den Bundesrat besteht im Bereich der Qualitätsentwicklung Handlungsbedarf. Es ist davon auszugehen, dass sich in den schweizerischen Spitälern rund 2000 bis 3000 Todesfälle pro Jahr wegen vermeidbarer medizinischer Zwischenfälle ereignen. Hinzu kommen der ambulante Sektor und der Rehabilitations-, Psychiatrie- und Langzeitbereich, zu denen bisher kaum Forschungsresultate vorliegen; in diesen Bereichen ist jedoch mit ähnlichen Dimensionen zu rechnen. Handlungsbedarf ortete auch das Parlament. Es hat in den letzten

Jahren diverse Motionen überwiesen, die Aufträge zur Optimierung der Qualitätssicherung und der Patientensicherheit enthielten. Der Bundesrat setzte die vorgenannten Motionen um, indem er dem Parlament am 4. Dezember 2015 die Botschaft zur Änderung des Bundesgesetzes über die Krankenversicherung überwies. Der Ständerat trat am 16. Juni 2016 auf die Vorlage nicht ein. Die Vorlage geht nun an den Nationalrat. Mit der Vorlage setzt der Bundesrat seine Qualitätsstrategie im schweizerischen Gesundheitswesen vom 9. Oktober 2009 um. Danach sorgt der Bund dafür, dass valide, adäquate, stufen- und zielpublikumsgerechte Qualitätsinformationen zur Verfügung stehen, aufgrund deren die verschiedenen Akteure des Versorgungssystems

qualitätsrelevante Sachverhalte erkennen, Entscheidungen treffen und Massnahmen ergreifen können. Der Bund erarbeitet mit den Stakeholdern in den verschiedenen Bereichen Qualitätsindikatoren. Die Daten werden veröffentlicht. Die in der Motion geforderte Überprüfung und Kontrolle wird auf diesem Wege sichergestellt. Die durch die Veröffentlichung entstehende Transparenz soll die Selbstregulierung der Leistungserbringer fördern. Der Bundesrat geht davon aus, dass die sich aus der Transparenz ergebende selbstmotivierte, lokale und freiwillige Qualitätsentwicklung wirkungsvoller ist als autoritative Qualitätssicherungsmassnahmen. In Bezug auf die Überprüfung der Wirksamkeit medizinischer Leistungen will der Bundesrat die Leistungen und Gesundheitstechnologien systematischer auf ihren Nutzen hin überprüfen lassen und

damit die Effizienz und Qualität im Gesundheitssystem steigern. Nichtwirksame und nichteffiziente Leistungen sollen vermehrt identifiziert und von der Vergütung durch die obligatorische Krankenpflegeversicherung (OKP) ausgeschlossen werden. In diesem Zusammenhang wird der Bund seine Aktivitäten bezüglich Health Technology Assessment (HTA) in den nächsten Jahren schrittweise erweitern. Das Bundesamt für Gesundheit (BAG) baut entsprechend ein HTA-Programm zur systematischen periodischen Reevaluation von bereits von der OKP vergüteten Leistungen auf. Erste Überprüfungen sind beauftragt. Aufgrund der Gesetzesvorlage, die zurzeit im Parlament behandelt wird und die einen grossen Teil der Forderungen in der Motion enthält, und angesichts der geplanten Massnahmen im Bereich HTA lehnt der Bundesrat die Motion ab.

Erste Hilfe für Menschen mit letzter Hoffnung
ARS MEDICI 22 I 2016

www.msf.ch PK 12-100-2
1013