Newsletter Anmeldung

Bleiben Sie mit dem Newsletter immer up to date.

Anfrage
arrow-to-top

Anforderungen an eine iPaaS Cloud Lösung zum sicheren Betrieb von Gesundheitsdaten in Schweizer Spitälern

12/2023

1 Einleitung und Ausgangslage

Das aktuelle Gesundheitswesen unterliegt dem permanenten Druck, verbesserte Behandlungsformen und Leistungsangebote für die Patienten zu bieten und gleichzeitig möglichst wirtschaftlich und effizient zu arbeiten. Da die Behandlungs- und Therapiemöglichkeiten immer umfassender und tiefgreifender werden, stehen die meisten Gesundheitssysteme jedoch vor einem kontinuierlichen Kostenwachstum. Darüber hinaus werden immer mehr Datensilos produziert, welche aus den vielen, teils isolierten oder technisch unzureichend integrierten IT-Systemen entstehen. Schweizer Spitäler sind einer der grössten wirtschaftlichen Leistungserbringer und Datenproduzenten im Gesundheitswesen. Unzureichendes Datenmanagement und -integration erzeugt unnötige Datenredundanzen und erhöhten Verwaltungsaufwand. Zudem verhindert es eine einfache End-to-End-Entwicklung von digitalen Anwendungen, welche z. B. das Patientenerlebnis verbessern oder die Arbeit des Spitalpersonals erleichtert.

In anderen Branchen wie Finanzwesen, Handel und Logistik haben sich bereits seit längerem Daten- und Systemintegrationsplattformen etabliert, welche mittlerweile auch in der Cloud als sogenannte „Integration Plattform as a Service“ (iPaaS) angeboten werden. Optimistische Schätzungen gehen davon aus, dass der iPaaS Markt bis 2026 auf bis zu 13,9 Mrd. USD ansteigen wird.

Neben dem generellen „Cloud Trend“ sind die Gründe für den Einsatz von iPaaS vielfältig. Obwohl extern gehostete Datenplattformen auch unterschiedlichste Risiken beinhalten, kommen folgende Vorteile zum Tragen:

  • Schnellere Inbetriebnahme, da die iPaaS Lösung bereits besteht und ad-hoc konsumiert werden kann
  • Einfachere und sichere Datenintegration durch bereits bestehende Daten-Konnektoren
  • Einfache, teilweise „code-less“ Integration mit anderen Cloud Provider APIs
  • Schnellere Entwicklung von digitalen Anwendungen, da auf die Business Logik fokussiert werden kann
  • Zumeist sicherer IT-Betrieb und Wartung, sowie kontinuierlicher Ausbau neuer Funktionen
  • Nutzung von Economy of Scale und geringere Investitionskosten

In der Gesundheitsbranche sind solche iPaaS Plattformen, und speziell in Schweizer Spitälern, noch nicht so häufig anzutreffen. Daher stellt sich mit der weiter voranschreitenden „Cloudifizierung“ der IT die Frage, welche Anforderungen und Voraussetzungen für den sicheren iPaaS Einsatz in der Spitalwelt notwendig sind. Im Weiteren wird diese Frage für den Schweizer Markt erörtert, und die verschiedenen Herausforderungs- und Anforderungsperspektiven werden adressiert.

Das 3,5 Jahre laufende Innosuisse Projekt „Smart Hospital: Integrated Framework, Tools and Solutions“ (SHIFT) hat das Ziel, die digitale Transformation in Spitälern voranzutreiben. Das Optimierungspotential durch Digitalisierungsmöglichkeiten soll daher ausgeschöpft und ineffiziente analoge Prozesse durch intelligente digitale Lösungen ersetzt werden.

Für eine einheitliche Integration der erarbeiteten Lösungen bzw. Anwendungen und einen nahtlosen Datenfluss erarbeitet ein übergeordnetes Teilprojekt eine gehostete Daten- und Integrationsmiddleware (iPaaS), die sogenannte Tech-Foundation. Mit einer Hybriden Cloud-Architektur iPaaS, welche die Vorteile von „private“ und „public“ Cloud-Modellen kombiniert, folgt die Tech-Foundation einem strategischen IT-Ansatz.

Schlussendlich hat die Tech-Foundation das Ziel, Schweizer Spitälern bei der Bewältigung der Herausforderungen der Datenintegration und des Datenmanagements zu unterstützen und dafür eine skalierbare und kostengünstige Lösung für Krankenhäuser unter Berücksichtigung strenger medizinrechtlicher und technischer Vorschriften anzubieten.

In der ersten Phase wurde eine Anforderungsanalyse für eine solche iPaaS Lösung durchgeführt. Dabei wurden wissenschaftliche und Fachquellen gesammelt, Experteninterviews geführt, Informationen mit dem SHIFT Sounding Board ausgetauscht, als auch Gesetzestexte und Vorschriften durchforstet. In den folgenden Kapiteln wird aufgezeigt, welche Anforderungen notwendig sind, um die Realisierung einer erfolgreichen iPaaS Lösung voranzutreiben.

1.1 Stand der Digitalen Transformation im Schweizer Gesundheitswesen

Der Digitalisierungsgrad der verschiedenen Schweizer Industrien ist sehr unterschiedlich. Die Gesundheitsbranche ist mit nur 44 % Digitalisierungsgrad in 2019 eher ein Schlusslicht. Während der Covid19-Pandemie wurde durchaus ein Digitalisierungsschub im Gesundheitswesen wahrgenommen. Diese Welle ist jedoch unterschiedlich nachhaltig und variiert pro Schweizer Kanton und Leistungserbringer. Die finalen Aussagen zur Nachhaltigkeit der Veränderung müssen noch genauer untersucht werden.

Generell wird das Optimierungspotenzial im Schweizer Gesundheitssystem auf bis zu 8,2 Mrd. CHF in 2019 geschätzt. So könnten durch die erweiterte Einführung von digitalen Anwendungen und Tools, in Kombination mit klassischen Versorgungsmodellen, die Ausgaben für chronische Krankheiten gesenkt und gleichzeitig die Sicherheit und Zufriedenheit von Patienten und Leistungserbringern verbessert werden.

1.2 Ein grosser Leistungserbringer, die Spitäler

Im Jahr 2021 wurden in der Schweiz 1,44 Mio. stationäre Fälle und mehr als 23 Mio. ambulante Konsultationen in den Spitälern durchgeführt. Diese Patientenkontakte, ärztliche Zuweisungen und Interaktionspunkte werden noch immer hauptsächlich analog oder bestenfalls per E‑Mail organisiert und kommuniziert.

Aktuell scheint sich die Digitalisierung in Schweizer Spitälern somit noch auf die zwei Themen Krankenhausinformationssystem (KIS) und E‑Patientendossier (EPD) zu fokussieren. In der Studie von Synpulse gaben 72 % der Spitäler an, dass die klinische Dokumentation bereits digital erfolgt oder sich bei zusätzlichen 12 % der Spitäler in Planung befindet, jedoch nur knapp ein Drittel verwendete mobile Endgeräte. Interessant dabei ist, dass die Befragten aus der Unternehmensentwicklung ihr Spital deutlich innovativer bzgl. digitaler Umsetzung einschätzten als Angestellte aus anderen Spitalsbereichen. Ähnlich fraktioniert ist die Sichtweise auf die Hemmnisse bzgl. spitalinterner Digitalisierungsvorhaben: Befragte aus der IT/Medizintechnik favorisierten ein fehlendes digitales Mindset (60 %) und personellen Ressourcenmangel (83 %), während Angestellte aus anderen Bereichen diese zwei Faktoren lediglich zu 45 % respektive 57 % als wichtige Hinderungsgründe einschätzten.

Der Nutzen der Digitalisierung für die Patienten zeigt sich an den Interaktionspunkten entlang der Patientenpfade, welcher von D’Onofrio auch als Nutzungspotenzial der Intersektoralen Vernetzung beschrieben wurde. Gemäss der Studie von Synpulse sind dazu für den Spitaleintritt bei gerade mal 4 % der Schweizer Spitäler Lösungen für die Anamnese oder Self-Services (Datenerfassung, Terminverwaltung) vorhanden, ganze 40 % sehen diesbezüglich keinen Handlungsbedarf. Für die Zeit nach dem Spitalaufenthalt scheint sich die Digitalisierung im Wesentlichen darauf zu beschränken, verfasste Dokumente (Behandlungsberichte, Laborwerte) verfügbar zu machen (52 % der Spitäler). Jedoch werden in dieser Phase zunehmend Tools für die Terminverwaltung und die medizinische Ergebnismessung eingesetzt, bei 20 % der Spitäler wurden diese bereits eingesetzt, bei weiteren rund 20 % waren sie in der Umsetzung. Die Vernetzung mit weiteren Sektoren des Gesundheitswesens oder paramedizinischen Dienstleistern scheint jedoch noch kein Thema zu sein (25 %), die digitale Unterstützung der Nachversorgung wurde erst bei 4 % der Befragten umgesetzt. Daraus lässt sich schliessen, dass eine Grundproblematik der End-to-End-Digitalisierung in der fehlenden oder nicht vollständigen Datenintegration und in den vorhandenen Datensilos liegt.

2 Herausforderungen der Schweizer Spital-IT in der Digitalen Transformation

Die Schweizer Gesundheitsbranche und damit auch das Spitalwesen unterliegt gewissen helvetischen Besonderheiten. Diese Spezifika müssen die IT-Organisationen und die IT-Dienstleister der Spitäler Rechnung tragen. Ebenso können sie für die Nutzung einer iPaaS Lösung relevant sein. Daher werden im Folgenden die verschiedenen Perspektiven kurz angeführt.

2.1 Allgemeine Herausforderungen

Beobachtungen aus der Spital-IT haben gezeigt, dass die IT von der Spitalleitung noch sehr stark als „Kostentreiber“ wahrgenommen wird. Diesbezüglich ist die Spital-IT besonders gefordert, ihre Wertgenerierung so zu verdeutlichen, dass diese im klinischen Umfeld auch wahrgenommen wird. Denn schweizweit werden ambulante Leistungen über ein einheitliches Tarifsystem mit Taxpunkten (Tarmed) abgerechnet. Im stationären Bereich kommt ein fallbasiertes System (SwissDRG) zum Einsatz, welches sehr ähnlich zu den deutschen Diagnosis Related Groups (DRG) oder zur österreichischen leistungsorientierten Krankenanstaltenfinanzierung (LKF) funktioniert. Doch in einem derartig finanziell regulierten Umfeld sind förderliche Massnahmen auf den Umsatz schwierig zu realisieren. Vielversprechender sind da positive Effekte bei den Aspekten Zeitaufwand, Effektivität und Kundenzufriedenheit, welche im klinischen Alltag einen hohen Stellenwert besitzen. Diese Aspekte setzen einen reibungslosen und übergreifenden Datenaustausch voraus, damit die klinischen Prozesse mit weniger (Zeit‑) Aufwand und ohne Umwege oder Medienbrüche (effektiver) ausgeführt werden können. Dies gilt auch für die Kundenseite. Niemand will mehr die Ultraschallbilder als CD-ROM zugesandt bekommen, nur weil diese in einer Klinik erstellt wurden und nicht weiter digital verfügbar sind. Dass die jeweils spitaleigene, mosaikartige Applikationslandschaft, welche für die Schweizer Spitäler sehr typisch ist, dabei zusätzlich den übergreifenden Datenaustausch erschwert, ist sowohl für das medizinische Personal wie auch für die Patienten kaum einsichtig. Für alle Digitalisierungsinitiativen wird das dafür notwendige Datenmanagement als wichtiger Erfolgsfaktoren für die Spitäler gesehen. Folglich ist zwar ein ganzheitliches Datenintegrationskonzept notwendig, welche jedoch in-house oftmals hohe Investitionskosten beansprucht und wiederum nicht so einfach verargumentiert werden kann.

2.2 Organisatorische und rechtliche Herausforderungen

Das Schweizer Gesundheitssystem ist ein Konglomerat aus Föderalismus, Liberalismus, Korporatismus und direkter Demokratie. Obschon sich der Bund für die rechtlichen Rahmenbedingungen verantwortlich zeichnet, liegt die Hauptlast der Verantwortung im Gesundheitswesen bei den Kantonen. Der Föderalismus drückt sich im Schweizer Spitalbetriebsgesetz aus, wobei jeder Kanton seine eigene Gesetzgebung und Regelung in Bezug auf Organisation, Finanzierung und Qualitätskontrolle von Krankenhäusern besitzt. Gesundheitspolitik ist zwischen Kantonen, Ärzteschaft und Bund aufgeteilt, die lokal ihre Interessen verfolgen und somit technische Entwicklungen in der Bedeutung eher in den Hintergrund rücken. Aufgrund der Machtverhältnisse zwischen Gesundheitspersonal und technischem Personal ist die Umsetzung von Digitalisierungsprojekten in einer Expertenorganisation, jedoch auch vielerorts wegen fehlender oder eingeschränkter digitaler Gesundheitskompetenz, besonderen Herausforderungen unterworfen.

Medizinische Fachpersonen sind dem Berufsgeheimnis verpflichtet, das im Strafgesetzbuch Art. 321 geregelt ist. Konsequenterweise findet das auch im neuen Datenschutzgesetz (nDSG) seinen Niederschlag, da man es hier mit besonders schützenswerten Daten zu tun hat.

Da IT-Abteilungen mit Vertragspartnern zusammenarbeiten, welche Leistungen via IT-Lösungen und -Services zur Verfügung stellen, ist es notwendig, die gesetzlichen Anforderungen in die Vertragsgestaltung der Service Level Agreements (SLA) einfliessen zu lassen.

2.3 Technische Herausforderungen

Neben den typischen Herausforderungen und technologischen Altlasten sind Spital-IT Organisationen normalerweise auf Stabilität und Robustheit konditioniert. Dadurch besteht oftmals eine risikoaverse Änderungsphilosophie, welche sich in bürokratischen und langwierigen IT-Systemlebenszyklen, überbordenden Datenschutzregeln und -sicherheitsvorschriften, Langzeit-Archivierungsvorschriften und externen Regulierungen widerspiegelt.

Darüber hinaus hat die Covid19-Pandemie alte Schwächen und neue Herausforderungen an den Tag gebracht. Dies sind, um nur ein paar ausgewählte Beispiele im iPaaS Kontext zu nennen:

  • Daten-Management & Integration: Die IT-Spitallandschaft kann aus sehr vielen Einzellösungen bestehen, oft existiert auch ein KIS welches, ähnlich einem ERP-System, bei den medizinischen Prozessen als Datenverwaltungssystem dient. Diese Lösungen besitzen aber zumeist proprietäre Schnittstellen und die Integration mit weiteren medizinischen, fachabteilungs- und administrativen Systemen kann aufwendig und somit kostspielig werden.
  • Ausbau neuer Formen der Patienteninteraktion: Dies kann der Einsatz von Telemedizin ausserhalb des Spitales sein oder der generelle Trend, dass die Patienten sich selbst befähigen wollen, um ihre Gesundheit aktiver in die Hand zu nehmen. Ebenso explodieren die Angebote im Digital- und im Mobile Health Bereich.
  • Erhöhte Compliance Vorschriften: Durch die verstärkte digitale Öffnung hin zum Patienten, in die Gesundheitsökosysteme und die Forschung, wie auch dem Einsatz von innovativen Technologien wie Künstliche Intelligenz (KI), eröffnen sich neuartige und komplexere Fragestellungen zu Ethik und der Einhaltung von Verhaltensformen und Regulatorien.

Zusätzlich entstehen immer kurzfristiger neue soziale und ethische Fragestellungen, z. B. Algorithmic Fairness, Aging Digital Divide, Gender Specific Medicine, welche schlussendlich auch in der Spital-IT ihre Spuren hinterlassen, und technologische, prozessuale und datenbasierte Antworten benötigen.

3 Spezielle Anforderungen im Data- & Integration Management

Wie bereits in der Einleitung erwähnt, sind die Anforderungen beim Umgang mit Patienten- und Gesundheitsdaten in einer iPaaS Lösung besonders sensibel und schützenswert. Zusätzlich zeigt die heterogene System- und Datenlandschaft in den Spitälern einen hohen Komplexitätsgrad an Datenarten, -semantiken und formaten auf. Daraus ergeben sich besondere Anforderungen, welche hier nun kurz angerissen werden.

3.1 Anforderungen an iPaaS und – Cloud basierten Datenintegrationslösungen

Mit iPaaS wird die konsequente Weiterentwicklung der Bestrebungen von Enterprise Application Integration (EAI) gesehen. Dabei werden die technische Middleware-Lösungen nicht On-Premises sondern in einer Cloud Computing Umgebung zur Verfügung gestellt. Wesentliche Unterscheidungsmerkmale einer iPaaS Lösung sind das IT-Betriebs- und Auslieferungsmodell auf Basis eines Cloud Service Providers und die „pay per use“ Zahlungsmodelle. Der Kunde der iPaaS Lösung sollte sich auf die Kernaufgabe, das Integrieren von Applikationen und deren Daten, fokussieren können. Dafür wird eine Vielzahl von Daten-Konnektoren/-Adaptern und die Unterstützung führender Datenaustauschstandards angeboten.

Generell unterliegen iPaaS Lösungen in der Gesundheitsbranche ebenso den nicht-funktionalen Anforderungen wie Sicherheit, Skalierbarkeit, Wartbarkeit, Kosten usw. Besonderes Augenmerk wird bei den funktionalen Anforderungen auf die Einhaltung der notwendigen Datenschutz- und Datensicherheitsvorschriften bis hin zu Abgrenzung zu den Regulatorien von medizinischen Softwareprodukten (MepV, MDR) gelegt. Diese domänenspezifischen Anforderungen werden nachfolgend und in den Folgekapiteln etwas genauer behandelt:

  • Offene Daten- und Integrationsstandards und APIs auf syntaktischer Ebene: Für den einfachen technischen und strukturierten Datenaustausch, wie auch für die Anbindung von Applikationen, empfiehlt es sich, wiederverwendbare und stabile Datenschnittstellenstandards zu verwenden. Im Speziellen wird hier der HL7 Fast Healthcare Interoperability Resources (FHIR) Datenaustauschstandard hervorgehoben. Dieser sollte sich durch die einfache Datenstruktur (sogenannter Ressourcen) und der Nutzung von Web-basierten Programmiersprachen besonders einfach integrieren lassen. Ein weiterer internationaler Standard wird in ISO 13606 zusammengefasst, welcher mit einem dualen Ansatz eines Datenreferenz- und Archetypen Modells operiert.
  • Definitionen, Terminologien und Klassifizierung auf semantischer Ebene: Syntaktische Datenformate und Standards sind erst dann vollständig interoperabel, wenn auch die Inhalte, also die Semantik, zwischen den Systemen verstanden wird. Dafür existieren als erster Schritt verschiedenste sogenannte Terminologien und Klassifizierungen. Dazu zählen z. B. Systematized Nomenclature of Medicine – Clinical Terms (SNOMED CT), Logical Observation Identifiers Names and Codes (LOINC), Digital Imaging and Communications in Medicine (DICOM) oder International Classification of Diseases (ICD). Zusätzlich sind zur Verständigung eines Datenaustausches auf semantischer Ebene z. B. sogenannte Integrating the Healthcare Enterprise (IHE) Profile hilfreich.
  • Einheitliches Informationsmodell für die Datenrepräsentation der Spitaldomäne: Idealerweise bietet eine iPaaS Lösung auch ein universelles und wiederverwendbares Informationsmodell zur Zwischenspeicherung oder dem Mapping von Spitaldaten an. Hier spielt seit geraumer Zeit OpenEHR als offenes und freies Electronical Health Repository eine zunehmend wichtige Rolle. Wird OpenEHR eingesetzt, wird die Interoperabilität zwischen verschiedenen medizinischen IT-Systemen wesentlich erleichtert.
  • Vordefinierte Plug-and-Play-Konnektoren und Adapter: Sie sind für die Anbindung von branchenspezifischen Systemen wie KIS, Patienten Daten Management Systeme (PDMS), Elektronisches Patienten Dossier (EPD), Picture Archiving and Communication System (PACS), Dokumenten Management System (DMS) usw hilfreich.

3.2 Anforderungen an die IT-, Cyber- und Datensicherheit

Die Bedrohungsszenarien aus dem Internet erfordern speziell in Spitälern erhöhte Sicherheitsvorgaben. Die typischen Sicherheitsziele sind unter der Abkürzung CIA (Confidentiality, Integrity, Availability) für IT-Dienste und Daten zusammengefasst. Hierfür bestehen Normen aus der ISO 2700x Familie, Minimalstandards und IT-Sicherheitsrahmenwerke z. B. in Anlehnung an BSI, NIST Cybersecurity Framework, welche die jeweilige nationalen Cybersicherheitsstellen zur Verfügung stellen. Am Beispiel des US CyberSecurity Framework NIST beschreibt dieses die fünf Schutzphasen: Identifizieren, Schützen, Erkennen, Reagieren auf Sicherheitsrisiken und Wiederherstellen des Normalzustandes. Darüber hinaus existieren branchenspezifische Empfehlungen und Leitfäden für den Schweizer Gesundheitsbereich und deren Spitäler. Im Speziellen sind hier die besonders sensiblen persönlichen und eindeutigen Gesundheits- und Vitaldaten als auch die Einhaltung des strengen Berufsgeheimnisses zu berücksichtigen. Darüber hinaus muss der 24/7 Dauerbetrieb und die Business Continuity bei den systemkritischen Krankenhaussystemen gewährleistet werden. Weite Detailanforderungen werden im letzten Kapitel in Abb. 1 aufgezeigt.

Abb. 1: Zusammenfassung der iPaaS Anforderungen anhand der sechs Hauptdimensionen

Es zeigt sich, dass grundsätzlich ein systemischer und ganzheitlicher Ansatz notwendig ist. Die Vorgaben zu „Security by Design“ müssen durch konkrete und proaktive Designansätze, Security- und Disaster Recovery Tests realisiert werden, um ein hohes Mass an IT- und Datensicherheit gewährleisten zu können.

3.3 Anforderungen durch das neue Schweizer Datenschutz Gesetz (nDSG)

Das neue Schweizer Datenschutzgesetz (nDSG) und die Datenschutzverordnung (DSV) treten am 1. September 2023 in Kraft. Diese Totalrevision wurde auf aktuelle Anforderungen und stärker an die europäische DSGVO Verordnung angeglichen. Dabei wurden insbesondere die Anforderungen zur Transparenz von Datenverarbeitungen verbessert und die Selbstbestimmung der betroffenen Personen über ihre Daten gestärkt. Zudem muss nachgewiesen werden, dass die erforderlichen Massnahmen auch aktiv bewirtschaftet und regelmässig auf ihre Wirksamkeit kontrolliert werden.

Hinzu kommen die Pflicht, eine Datenschutz-Folgeabschätzung durchzuführen und die Aspekte „Privacy by Design“ und „Privacy by Default“ zu berücksichtigen. Das Prinzip „Privacy by Default“ bedeutet die Umsetzung von datenschutzfreundlichen Voreinstellungen für die betroffenen Personen, damit ohne weitere Eingriffe die Privatsphäre auf bestmöglichem Niveau eingehalten wird. Beim Prinzip „Privacy by Design“ sind aus organisatorischer Sicht v. a. zwei Aspekte zu beachten: Jede datenverarbeitende und datenkontrollierende Organisation muss ein Informationssicherheitskonzept und entsprechende Prozesse zur Umsetzung vorweisen.

Da in einem Spital generell besonders schützenswerten Personendaten (BSPD) bearbeitet werden, muss eine vertragliche Grundlage für die Bearbeitung dieser personenbezogenen Daten vorhanden sein, ebenso muss die Zweckbindung und Verhältnismässigkeit erfüllt sein. Bei der Bearbeitung von BSPD muss eine Datenschutz-Folgeabschätzung erstellt werden, bei besonderen Risiken ist zudem eine Vorabkontrolle durch den Datenschutzbeauftragten erforderlich. Die vorgängige und nachweisbare Informationspflicht der betroffenen Person und deren explizite Einwilligung ist zwingend erforderlich. Da die klinisch relevanten Gesundheitsdaten unter das ärztliche Berufsgeheimnis fallen, gelten weitere rechtliche Bedingungen. Wer entsprechend im Spital eine IT-Infrastruktur oder Services zur Verfügung stellt, wartet oder betreut und das medizinische Personal damit bei seiner Berufstätigkeit unterstützt, gilt als Hilfsperson. Befindet sich jedoch der Cloud Computing Anbieter ausserhalb der Schweiz, gilt das „Hilfsperson“ Prinzip nicht mehr, da dieser nicht der schweizerischen Strafgesetzgebung untersteht. Werden Patientendaten in einen ausländischen Cloud-Service ausgelagert, bedarf es daher der expliziten Einwilligung der betroffenen Person, ansonsten stellt eine solche Datenweitergabe eine Verletzung des Arztgeheimnisses dar. Daraus ist ersichtlich, dass es ein enges Zusammenspiel der Datensicherheit mit dem Datenschutz benötigt, um allen Anforderungen und Vorschiften gerecht zu werden.

3.4 Implikationen zur Medizin Produkte Verordnung (MepV)

Die Entwicklung oder Einführung von Medizinprodukten ist in der Schweiz im Bundesgesetz über Arzneimittel und Medizinprodukte (Heilmittelgesetz, HMG) geregelt. Eine der Verordnungen, die vor allem die Angleichung zur europäischen MDR zum Ziel hat, ist die Medizinprodukteverordnung (MepV). Dies gilt auch für reine digitale Medizinprodukte, welche einen medizinischen Zweck verfolgen und damit unter die Regulierung fallen können.

Somit gelten prinzipiell für alle Software-Lösungen im Gesundheitswesen mit einem medizinischen Zweck die gleichen regulatorischen Anforderungen. Dabei ist es grundsätzlich unerheblich, ob es eine On-Premises Lösung ist oder Teile an einen Cloud-Computing Anbieter ausgelagert werden. Das bedeutet, es muss zuerst festgestellt werden, ob das Produkt in eine der folgenden Kategorien fällt:

  • Software als Teil eines Medizinprodukts (Medical Device Software)
  • Software als eigenständiges Medizinprodukt (Software as a Medical Device)
  • Software als Zubehör zu einem Medizinprodukt

Wenn die iPaaS-Lösung in eine der Kategorien qualifiziert, so muss die Risikoklasse (I, IIa, IIb, III) bestimmt werden. Die Klasse III beschreibt das höchste (Patienten‑)Risiko und je nach Klasse ist es notwendig, ein umfassenderes Risiko- und Qualitätsmanagementsystem (QMS) zu implementieren. Besonders die ISO 13485:2016 (Zertifizierung der QMS von Medizinprodukteherstellern) erfordert, dass auch der Cloud Anbieter die entsprechende Konformität nachweisen muss.

Von besonderer Bedeutung im Zusammenhang mit MepV ist die IT-Sicherheit. Hier kommt vor allem die Norm IEC 81001-5‑1 (Sicherheit, Effektivität und Sicherheit von Gesundheitssoftware und Gesundheits-IT-Systemen – Aktivitäten im Produktlebenszyklus) und die IEC TR 60601-4‑5 (Medizinische elektrische Geräte – Sicherheitsbezogene technische Anforderungen) zur Anwendung und zusätzlich müssen die nDSG-Regeln sowohl seitens des QMS als auch bzgl. Sicherheit berücksichtigt werden.

Damit verlangt MepV den Nachweis, dass genügend Sicherheitsmassnahmen umgesetzt werden, damit die spezifizierte medizinische Leistung, wie auch der Schutz von sensiblen Daten, gewährleistet ist. Somit sind bereits im Entwicklungsprozess mehrere Anforderungen zu berücksichtigen:

  • beim Definieren der Produktanforderungen
  • beim Entwickeln der Produktarchitektur
  • beim Erstellen der Risikoanalyse
  • bei der Verifizierung und Validierung
  • bei der Produktpflege (Aktualisierungen, Bugfixes, etc.)

Schlussendlich ist die wesentliche Frage, ob die technische iPaaS Plattform selbst einen medizinischen Zweck verfolgt und damit sich als MepV qualifiziert. Zudem, ob eine geeignete Modularisierung der Architektur vorgenommen werden kann, damit nur ein möglichst kleiner Teil der Lösung zertifiziert werden muss. Ein geeignetes Risikomanagement und intelligente API-Schnittstellenansätze können die Modularisierung erleichtern und die Komplexität der Lösung aus MepV Sicht reduzieren.

4 Fazit und Ausblick

Das Betreiben und Nutzen einer iPaaS Lösung für Gesundheitsdaten in Schweizer Spitälern ist heute noch Neuland. Wie in den vorherigen Kapiteln versucht wurde aufzuzeigen, müssen verschiedene Dimensionen und Aspekte betrachtet werden, um diese rechtskonform, sicher und nachhaltig betreiben zu können. Die aus der Forschung wichtigsten identifizierten Anforderungsdimensionen sind dabei:

  • Allgemeine Anforderungen: Erfüllung von generellen Anordnungen und Fragestellungen bis hin zu einer professionellen und skalierbaren Cloud Infrastruktur Basis.
  • Technisch und funktionale Anforderungen: Unterstützung der spezifischen iPaaS Kernfunktionen zum schnellen, einfachen und umfassenden, sowie interoperablen Datenmanagement.
  • Organisatorisch und rechtliche Anforderungen: Alle Compliance relevanten Punkte von organisatorischen bis hin zu gesetzlichen als auch vertraglichen Aspekten.
  • Im Speziellen für die Handhabung von Gesundheitsdaten: Unter Berücksichtigung des Datenschutzes bezgl. der Nutzung besonders schützenswerter Daten wird hier speziell auf folgende Vertiefungspunkte geachtet:
    • IT-Sicherheit und Cybersecurity: Massnahmen und Kontrollen zur Sicherung und Abwehr jeglicher Form von Sicherheitsrisiken
    • Schweizer Datenschutzgesetzt (nDSG): Umfassende Einhaltung und Schutz von besonders schützenswerten Gesundheitsdaten
    • Schweizer Medizinprodukte Verordnung (MepV): Qualifizierung und Klassifikation von möglichen medizinischen Zwecken und der damit verbundenen Zertifizierungsmassnahmen

In Abb. 1 werden die verschiedenen Anforderungen für den Einsatz einer iPaaS Lösung in der Spital-IT nochmals zusammengefasst. Ziel dieser Darstellungsform ist es, die Vielfältigkeit, Komplexität und Abhängigkeit zwischen den einzelnen Dimensionen aufzuzeigen und Einstiegspunkte zu benennen. Daraus entstanden 6 Anforderungsdimensionen, welche zur Lösung der Fragestellung mit ihren Unterpunkten beitragen. Besonders zu beachten sind die drei spezifischen und erhöhten Compliance Dimensionen, deren Abhängigkeit mit der gepunkteten Linie im unteren Bereich aufgezeigt werden.

So wie in anderen Branchen werden sich über kurz oder lang auch iPaaS Lösungen in Spitälern verbreiten und einen Beitrag zur verbesserten Interoperabilität innerhalb und über die Spitäler hinaus leisten. Zudem wird durch neue Technologien wie IoT, Big-Data und Mobile Health Lösungen der Druck in Spitälern steigen, die Datenflut und -vielfalt besser zu beherrschen. Erst mit einfachen, nahtlosen, medienbruchfreien und konsistenten Datenflüssen können die Potentiale der Digitalisierung im Spitalbetrieb voll ausgereizt werden.

Es bleibt jedoch immer in der Verantwortung der Spital-IT und der Spitalleitung, das notwendige und kontinuierliche Risk-Management bei den eingesetzten Cloud Lösungen wie iPaaS wahrzunehmen. Risiken wie z. B. Vendor lock-in, Cybersecurity Lücken und -Angriffe, Kostenmanagement und Single-Point of Failure müssten regelmässig geprüft und mitigiert werden.

Das Innosuisse SHIFT Projekt ist bestrebt, mit der Tech-Foundation als iPaaS Ansatz, hier einen Beitrag zu leisten und über die nächsten 2 Jahre konkrete Lösungsvorschläge zu entwickeln. Es bleibt somit zu klären, wie die konkreten und praktischen Handlungsempfehlungen gestaltet werden und ob die Akzeptanz und der Nutzen in Schweizer Spitälern mit konkreten Fallbeispielen nachgewiesen werden kann. Dafür muss noch einiges an Validierungsforschung durchgeführt werden und anhand der SHIFT Anwendungsteilprojekte in den Spitalsalltag pilotisch nachgewiesen werden.

Zur einfacheren Lesbarkeit wurden die Quell- und Literaturverweise entfernt.

C. Russ, P. Stalder, J. Steinwendner et al. Anforderungen an eine iPaaS Cloud Lösung zum sicheren Betrieb von Gesundheitsdaten in Schweizer Spitälern; HMD 60; 2023

https://doi.org/10.1365/s40702-023-01011-w

http://creativecommons.org/licenses/by/4.0/deed.de


© Swiss Infosec AG 2024