Cloud für das Gesundheitswesen

Lösungen für gängige Vorbehalte – nicht nur in Gesundheitsorganisationen

Spitäler, Arztpraxen und weitere Akteure im Gesundheitswesen bearbeiten und speichern rund um die Uhr grosse Datenmengen. Die umfangreichen Datensätze enthalten zu einem grossen Teil Gesundheitsdaten, welche als besonders schützenswert gelten und vertraulich zu behandeln sind.

Digitalisierung verspricht dem Gesundheitswesen hohen Nutzen, wird aber durch Vorbehalte gebremst. Was ist erlaubt? Was nicht? Es stehen viele Fragen im Raum. Und es gibt zu wenig klare Antworten. Fest steht: Digitalisierung ohne das Vertrauen von Patientinnen, Ärztinnen, Spitälern, Behörden, Gesetzgebern und weiteren Stakeholdern ist undenkbar.

Mitten in diesem Spannungsfeld stehen Cloud-Services. Deren Potential ist gross: Cloud-Services erleichtern viele Digitalisierungsinitiativen erheblich. Kosten können gesenkt und die Effizienz gesteigert werden. Zudem können zeitgemässe, hochskalierbare Lösungen mit höchsten Sicherheitsstandards und Ausfallsicherheit für die Erbringung von Gesundheitsleistungen, die Entwicklung neuer Behandlungsformen und – nicht zuletzt – für die personalisierte Pflege von Patientinnen und Patienten aufgebaut werden. Die eingesetzten IT-Infrastrukturen sind funktional und betreffend Cybersicherheit auf dem modernsten Stand der Technik, auch ohne, dass die Gesundheitsinstitution hierfür eine eigene grössere IT- und Sicherheitsinfrastruktur selbst aufbauen und betreiben muss.

Den Vorteilen können andersgelagerte Herausforderungen gegenüberstehen. Die Daten liegen bei der Cloud-Anbieterin. Diesbezügliche Vorbehalte werden in der öffentlichen Debatte intensiv diskutiert: Die Cloud sei datenschutzrechtlich wie auch mit Blick auf das Arztgeheimnis problematisch; ausserdem würden Auslandsbezüge ihrem Einsatz entgegenstehen.

Die Schweiz hat eine Kultur, in der Gesundheitsdaten ein hoher Wert beigemessen wird, und das ist gut und richtig so. Die folgenden grundlegenden Erkenntnisse bzw. wichtigen Anforderungen stehen darum im Zentrum:

Erstens, es gibt ein grosses Gefährdungspotential im Zusammenhang mit Gesundheitsdaten
Zweitens, Patientinnen sind vor Missbrauch ihrer Daten zu schützen
Drittens, Patientinnen sollen darüber entscheiden dürfen, ob andere ihre Daten einsehen
Viertens, anvertraute Daten der Patientinnen sollen im Einflussbereich der Ärztin verbleiben
Fünftens, es braucht hohe Sicherheitsvorkehren zum Schutz der Daten der Patientinnen

Diese Anforderungen und die diesen zu Grunde liegenden Werte sind hochzuhalten. Dies bedeutet jedoch nicht, dass von der Cloud abzuraten ist. Im Gegenteil. Gesundheitsinstitutionen können diese rechtlichen Herausforderungen mit den heute verfügbaren, qualitativ und sicherheitstechnisch hochstehenden Cloud-Services meistern. Aber die öffentliche Diskussion über die Cloud im Gesundheitswesen leidet an Missverständnissen.

In unserem White Paper “Cloud für das Gesundheitswesen” zeigen wir auf, dass gewisse in der öffentlichen Debatte diskutierte Vorbehalte einer rechtlichen Prüfung nicht standhalten.