- Cloud-basierte IT-Services bieten grosses Potenzial für Verfügbarkeit, Sicherheit, Skalierbarkeit und Kostenreduktion im Gesundheitswesen.
- Die aktuelle Rechtslage und unterschiedliche kantonale Vorgaben erschweren einheitliche Datenschutzumsetzung und behindern schweizweite Innovation.
- Es besteht konkreter Harmonisierungsbedarf; der Bund soll mit Datenschützern und ICT-Expertinnen einheitliche Vollzugshilfen/Leitfäden erarbeiten.
- Fragestellungen zu bundeseinheitlicher Zuständigkeit, DSG-Anpassung und einer Liste zertifizierter Cloud-Dienste mit unabhängigen Audits sind zu klären.
Eingereichter Text
Cloud-basierte IT-Services bieten im Gesundheitswesen enormes Potenzial für stabile, sichere und kostengünstige Lösungen. Skalierbare Software wird heutzutage fast ausschliesslich cloudbasiert entwickelt. Zudem können Technologien und Anwendungen aus anderen Branchen adaptiert werden, wodurch sich die Entwicklungskosten senken und die Skalierbarkeit erhöhen lässt. Cloud-Dienste sind ausserdem qualitätsrelevant, da die generelle Verfügbarkeit, Sicherheit, Latenz und Ausfallsicherheit meistens besser sind als bei selbst entwickelten Anwendungen, die in eigenen IT-Infrastrukturen gehostet werden.
Die aktuelle Rechtslage erschwert den Einsatz cloudbasierter Lösungen. Gesundheitsdaten sind durch das Bundesgesetz über den Datenschutz (DSG) und die kantonalen Datenschutzgesetze geschützt und müssen nach deren Grundsätzen bearbeitet werden. Dem öffentlichen Recht unterstellte Spitäler sowie Spitäler mit einem kantonalen Leistungsauftrag müssen nach den in ihrem jeweiligen Kanton geltenden datenschutzrechtlichen Vorgaben handeln. Die kantonalen und teilweise kommunalen Grundsätze und Vorgaben sind jedoch sehr unterschiedlich. Dadurch erfolgt die Umsetzung durch die Datenschutzbeauftragten uneinheitlich. Diese Situation ist besonders für schweizweit tätige Gesundheitsinstitutionen schwierig und behindert Innovationen.
Angesichts dieser Problematik stelle ich dem Bundesrat folgende Fragen:
- Teilt der Bundesrat die Einschätzung, dass bezüglich der Datenschutzumsetzung im Bereich von Clouds im Gesundheitswesen Harmonisierungsbedarf besteht, z.B. in Bezug auf einheitliche Anforderungen an die Informationssicherheit von Spitälern und Pflegeeinrichtungen oder die Datenhaltung in der Schweiz?
- Ist der Bundesrat bereit, zusammen mit Datenschützern und ICT-Fachleuten einheitliche Vorgaben für die Umsetzung (Vollzugshilfe/Leitfaden) zu erarbeiten, um Innovationen zu fördern? Gibt es Gefässe beim Bund, die genutzt werden können?
- Ist es verfassungsrechtlich möglich, alle Cloud-Dienste im Gesundheitswesen dem nationalen Bundesgesetz über den Datenschutz zu unterstellen? Falls ja, ist der Bundesrat bereit, das DSG anzupassen?
- Was hält der Bundesrat von der Idee, eine Liste mit zertifizierten Cloud-Diensten zu publizieren, die im Gesundheitswesen tätig sind? Welche unabhängige Stelle könnte Audits durchführen und eine solche Liste veröffentlichen?