Das EDI-Podium 2023 vom 30. Juni im Luzerner Kantonsratssaal stand ganz im Zeichen des nDSG, das ohne Übergangsfrist per 1. September 2023 in Kraft treten wird. Was ändert sich für das Gesundheitswesen? Andri Puorger und  Daniel von Büren von Microsoft berichten aus Sicht eines Technologieanbieters.

Andri Puorger, Account Technology Strategist for Healthcare bestätigt, dass Microsoft in engem Austausch mit den Spitälern ist und klärt auf, welche Rolle das weltweit tätige Unternehmen bezüglich nDSG einnimmt. «Microsoft ist ein Technologieanbieter, der nicht nur in die Breite geht, sondern sich auch auf das Gesundheitswesen spezialisiert – der vor allem die Spitäler in den Fokus nimmt. Unsere höchsten Anliegen sind Security, Compliance und Privacy und wir sehen es als unsere Aufgabe, das Gesundheitswesen mit sinnvoller Digitalisierung unter Beachtung des Datenschutzes zu unterstützen – mit Prozessautomatisierungen, die sinnvoll sind für die IT, für die Geschäftsleitung, aber auch für die Mitarbeitenden.»

Drei kritische Bereiche
Puorger sieht bei seiner Arbeit mit Schweizer Spitälern vor allem drei grosse Punkte, wo unbedingt etwas geschehen müsse. Erstens: manuelle Prozesse. «Es ist für mich erschreckend, wenn ich sehe, dass ein Spital einen Chefarzt manuelle Administrationsschritte machen lässt und er so 30 – 40 % seiner Arbeitszeit anstatt für seine Patient:innen und sein Ärzteteam für Schreibarbeit aufwenden muss.»
Zweitens: Datensilos. «In gewissen Spitäler kann nicht einmal inhouse auf sämtliche Daten zugegriffen werden.» Drittens: Interoperabilität. «Es muss mit Daten, die vorhanden sind, gearbeitet und geforscht werden können – damit alles schneller wird. Lasst uns die Daten mitnehmen und sinnvoll einsetzen. Wir brauchen das in der Schweiz!»

Sinnvolle Unterstützung für das Gesundheitswesen
Puorger betont, dass es einerseits die Kooperation der Geschäftsleitung und andererseits aber den Datenschutz braucht, um in den Spitälern sicher arbeiten zu können. Das Unternehmen Microsoft hat daher auch eine klare Vision, wo es das Gesundheitswesen unterstützen möchte – in der Schweiz ganz konkret in Bezug auf die ganze Vernetzung. «Wir sehen, dass wir verschiedene technologische Hilfsmittel bieten können, um Datenschutz zu ermöglichen. Zum Beispiel bieten wir Tools für effizienteres Arbeiten: damit die Teams untereinander kommunizieren und Ärzte mehr Zeit für ihre Patient:innen haben, damit Schichtpläne schneller erstellt und die gesammelten Daten sinnvoll genutzt werden können oder auch, um die Bettenbereitstellung zu optimieren. Schliesslich hat jedes Spital die gleichen Probleme: Mitarbeitermangel und Kostendruck.»

Tools bieten Hand
In seiner Funktion als Swiss Security Officer ist es die Aufgabe von Daniel von Büren, eine Brücke zu bauen zwischen den involvierten Parteien. «Wir sehen viel Bedarf für ein modernes Zusammenarbeiten. Aber wir sehen auch viel Verunsicherung und Skepsis, was den Datenschutz angeht.» Von Büren verweist auf das Paper des VDI und David Rosenthal. «Das ist ein Leitfaden, der sehr weit geht und die Punkte bespricht, die man bei der Einführung einer Cloud-Services lösen muss.» Microsoft bietet mit eigenen Leitfäden Lösungsmöglichkeiten bezüglich Business Continuity und Vendor Lock. Ebenso gibt es Tools, die User:innen dabei helfen, das Risiko von CLOUD Act zu bewerten oder Leitfäden, die aufzeigen, welche Verantwortlichkeit wo liegt. «Was man aber niemals abgibt, ist die Verantwortung über die eigenen Daten.»

Fazit: Verträge regeln vieles

Von Büren befürwortet das neue Gesetz: «Das nDSG lehnt sich stark an DSGVO an, so kann das Schweizer Niveau an Europa angeglichen werden.» Unternehmen, die sich mit DSVGO und GPDR beschäftigen, sind seiner Meinung nach schon gut vorbereitet. «DSVGO ist bereits Standard in unseren Verträgen. Durch sogenannte Amendments sind unsere standardisierten Verträge so ergänzbar, dass sie z. B. auch Spitäler erlauben, Cloud Services zu nutzen und zusätzliche Absicherungen einzubringen. Auch wird klar geregelt, was wir als Microsoft mit den Kundendaten tun dürfen und was nicht.» Mit der neuen Gesetzgebung bekommt auch Microsoft neue Vorschriften. «Wir möchten, dass unsere Kunden ihre Vorgaben erfüllen. Es gibt Templates und Infos vom Bund, die man nutzen kann. Aber man muss sich damit beschäftigen.»

Download Präsentation (PDF)