Eingereichter Text
Cloud-basierte IT-Services bieten im Gesundheitswesen enormes Potenzial für stabile, sichere und kostengünstige Lösungen. Skalierbare Software wird heutzutage fast ausschliesslich cloudbasiert entwickelt. Zudem können Technologien und Anwendungen aus anderen Branchen adaptiert werden, wodurch sich die Entwicklungskosten senken und die Skalierbarkeit erhöhen lässt. Cloud-Dienste sind ausserdem qualitätsrelevant, da die generelle Verfügbarkeit, Sicherheit, Latenz und Ausfallsicherheit meistens besser sind als bei selbst entwickelten Anwendungen, die in eigenen IT-Infrastrukturen gehostet werden.
Die aktuelle Rechtslage erschwert den Einsatz cloudbasierter Lösungen. Gesundheitsdaten sind durch das Bundesgesetz über den Datenschutz (DSG) und die kantonalen Datenschutzgesetze geschützt und müssen nach deren Grundsätzen bearbeitet werden. Dem öffentlichen Recht unterstellte Spitäler sowie Spitäler mit einem kantonalen Leistungsauftrag müssen nach den in ihrem jeweiligen Kanton geltenden datenschutzrechtlichen Vorgaben handeln. Die kantonalen und teilweise kommunalen Grundsätze und Vorgaben sind jedoch sehr unterschiedlich. Dadurch erfolgt die Umsetzung durch die Datenschutzbeauftragten uneinheitlich. Diese Situation ist besonders für schweizweit tätige Gesundheitsinstitutionen schwierig und behindert Innovationen.
Angesichts dieser Problematik stelle ich dem Bundesrat folgende Fragen:
- Teilt der Bundesrat die Einschätzung, dass bezüglich der Datenschutzumsetzung im Bereich von Clouds im Gesundheitswesen Harmonisierungsbedarf besteht, z.B. in Bezug auf einheitliche Anforderungen an die Informationssicherheit von Spitälern und Pflegeeinrichtungen oder die Datenhaltung in der Schweiz?
- Ist der Bundesrat bereit, zusammen mit Datenschützern und ICT-Fachleuten einheitliche Vorgaben für die Umsetzung (Vollzugshilfe/Leitfaden) zu erarbeiten, um Innovationen zu fördern? Gibt es Gefässe beim Bund, die genutzt werden können?
- Ist es verfassungsrechtlich möglich, alle Cloud-Dienste im Gesundheitswesen dem nationalen Bundesgesetz über den Datenschutz zu unterstellen? Falls ja, ist der Bundesrat bereit, das DSG anzupassen?
- Was hält der Bundesrat von der Idee, eine Liste mit zertifizierten Cloud-Diensten zu publizieren, die im Gesundheitswesen tätig sind? Welche unabhängige Stelle könnte Audits durchführen und eine solche Liste veröffentlichen?