Transkript
3 + 4 • 2021
swiss-rx-login.ch
Was ist und wozu dient Swiss-rx-login?
Swiss-rx-login erleichtert sowohl den Nutzern und Nutzerinnen wie auch den Anbietern von medizinischen Informationen, Arzneimittelwerbung und anderen Dienstleistungen, die aufgrund gesetzlicher Vorgaben «abgabeberechtigten Fachleuten» vorbehalten bleiben müssen, die Online-Kommunikation. Nutzer und Nutzerinnen können sich mit Swiss-rxlogin sicher und unkompliziert als berechtigte Fachperson ausweisen, ohne bei jeder geschützten Website einen neuen Account erstellen und sich bei jedem Besuch erneut legitimieren zu müssen. Den Anbietern von Websites mit medizinischen Fachartikeln und Pharmainformationen garantiert Swissrx-login, dass keine nicht berechtigten Personen ihre Website-Angebote nutzen.
Als medizinische Fachperson – Arzt, Apotheker, Veterinär – haben Sie grundsätzlich Zugang zu allen Websites, die wegen gesetzlicher Vorgaben medizinischen Fachleuten vorbehalten sind. Allerdings nur, wenn Sie den Verantwortlichen für die Website nachweisen können, dass Sie zur Gruppe dieser Fachpersonen gehören. Und das ist gar nicht so einfach. Auf der anderen Seite stehen die Anbieter von heiklen medizinischen Informationen und Angeboten vor dem genau gleichen Problem. Einige Websites vertrauen darauf, dass Sie auf die Frage «Sind Sie Arzt?» wahrheitsgemäss mit Ja antworten. Nur, ein Ja kann jeder ankreuzen, auch der unberechtigte Laie. Deshalb genügt so eine Selbstdeklaration strengen gesetzlichen Anforderungen nicht. Wie also stellt man als Betreiber oder Betreiberin einer ausschliesslich Fachpersonen vorbehaltenen Website sicher, dass sich keine Unberechtigten darauf tummeln? Genau hier kommt Swissrx-login (SRXL) zur Anwendung.
–4–
SRXL basiert grundsätzlich auf einer Vereinbarung zwischen drei Parteien: 1. dem Nutzer bzw. der Nutzerin einer Website 2. dem Betreiber oder der Betreiberin der Website 3. einer Institution, der beide Parteien – Nutzer und Website-
Betreiber – vertrauen können, im Falle des SRXL ist das die Stiftung Refdata.
Wer ist Refdata? Die Stiftung Refdata existiert seit rund 20 Jahren (gegründet als Nachfolgerin der im Jahr 2000 aufgelösten Sanphar) und wird getragen und finanziert von den wichtigsten Verbänden des Schweizer Gesundheitswesens wie FMH, Pharmasuisse, Interpharma, Physioswiss, Santésuisse, SwissDental, H+ und anderen. Die Stiftung arbeitet neutral und nicht gewinnorientiert. Präsident des Stiftungsrats ist aktuell Walter Hölzle (Vips); für die FMH sitzt Dr. med. Alexander Zimmer im 18köpfigen Stiftungsrat. Zu den Diensten von Refdata gehören: • die «Artikel-Refdatabase», in der Arzneimittel und andere
Medizinprodukte referenziert werden, die mit einer GTIN (global trade item number) eindeutig zu identifizieren sind • die «Partner-Refdatabase», die «alle Organisationen, Fachund Hilfspersonen sowie alle anerkannten Therapeuten des Gesundheitswesens» enthält, die mit einer GLN (global location number) eindeutig identifiziert sind. • die Plattform SAI (strukturierte Arzneimittelinformation), die es erlaubt, «die von Swissmedic zugelassenen Humanarzneimittel nach strukturierten Merkmalen zu durchsuchen und pro Präparat anzuzeigen».
Refdata wurde die Aufgabe übertragen, alle im schweizerischen Gesundheitswesen tätigen Personen und Organisationen eindeutig zu identifizieren und in der öffentlich zugänglichen Partner-Refdatabase zu publizieren. Das wird
3 + 4 • 2021
ermöglicht durch die Nutzung der GLNs. Quelle der meisten Personendaten sind die vom BAG gemäss der anerkannten Ausbildung geführten Register: MedReg (Medizinalberuferegister) für alle universitären Medizinalberufe, PsyReg (Psychologieberuferegister) oder künftig GesBG-Reg (Register der Gesundheitsberufe).
Refdata und Swiss-rx-login Die Identifizierungsdienstleistung von Refdata, das Projekt Swiss-rx-login, wurde notwendig, weil das Schweizer Heilmittelgesetz (HMG) und die Arzneimittel-Werbeverordnung (AWV) Publikumswerbung für verschreibungspflichtige Arzneimittel strikte verbieten. Gemäss Swissmedic darf der Zugriff auf Plattformen mit Pharma-Werbung wie auch auf Produkteinformationen der Pharmaindustrie im Internet ausschliesslich passwortgeschützt erfolgen, das heisst abgabeberechtigten medizinischen Fachpersonen (Ärzten, Apothekern u. a.) vorbehalten sein. Refdata bietet mit dem SRXL allen Beteiligten – Nutzern wie Anbietern (Websites) – diesen Schutz. Dabei kann Refdata auf Basis der Daten in der Partner-Database zwischen unterschiedlich zugriffsberechtigten Mitarbeitern im Gesundheitswesen differenzieren. SRXL kennt grundsätzliche drei Arten und unterschiedlich von Benutzergruppen: 1. abgabeberechtigte Medizinalpersonen: Ärzte, Apotheker,
Veterinäre, Zahnärzte mit je eigener GLN-Identität gemäss MedReg des BAG 2. Angestellte in Arztpraxen und Apotheken, deren Identität durch eine Medizinalperson bestätigt wird 3. Angestellte in Spitälern, Pharmafirmen u. a., Organisationen mit eigener GLN der Stiftung Refdata, deren Identität durch Firmenverantwortliche bestätigt wird.
Anbietern von Informationen über verschreibungspflichtige Arzneimittel ermöglicht es SRXL, zugriffsberechtigte Fachpersonen eindeutig zu identifizieren, und berechtigten Fachpersonen bietet SRXL die Möglichkeit, mit einem einzigen Passwort auf alle geschützten Informationen im Internet zuzugreifen. Mit der technischen und administrativen Betreuung von SRXL wurde die HCI Solutions AG betraut.
Privatsphäre und Sicherheit aus Sicht des Nutzers
Zur Identifikation der (berechtigten) Nutzer werden deren
Name, SRXL und GLN übermittelt; diese Informationen ge-
nügen der Website, um eine bestehende Kundenbeziehung
wiederzuerkennen. Wichtig zu wissen ist darüberhinaus:
• Anbieter von SRXL sind ausschliesslich Schweizer Firmen
und Organisationen, die bei der Stiftung Refdata referen-
ziert und Mitglied in einem der Trägerverbände der Stif-
tung sind.
• Die Kommunikation erfolgt verschlüsselt via HTTPS.
• Das Passwort eines Benutzers wird nicht abgespeichert,
sondern als einwegverschlüsselte Kontrollsumme abge-
legt.
• Die Anbieter haben die Möglichkeit, durch die Kontrolle
eines Hashwerts die Authentizität der von SRXL erteilten
Berechtigung zu überprüfen.
• Und: Es werden keine Daten gentzt, die nicht ohnehin
öffentlich zugänglich sind.
x Richard Altorfer
Quellen: Die Informationen zu diesem Artikel wurden zu grossen Teilen den Websites von Refdata und des Portals des BAG entnommen.
swiss-rx-login.ch
–5–