Aufrufe
vor 1 Jahr

IT for Health 2/2018

  • Text
  • Gesundheitswesen
  • Blockchain
  • Digitalisierung
  • Digitale
  • Schweiz
  • Patienten
  • Schweizer
  • Menschen
  • Unternehmen
  • Digitalen

DOSSIER IAM IN

DOSSIER IAM IN KOOPERATION MIT IPG Was es schon vor der Einführung des EPD zu beachten gilt Mit dem elektronischen Patientendossier (EPD) ändert sich auch rund um das Benutzerund Berechtigungsmanagement einiges. Denn ab April 2020 müssen Spitäler erstmals ein Identitätenmanagement betreiben, das bis hin zu den Patienten sichtbar sein wird. Generell muss man zwischen der klassischen Patientenakte als Primärdokumentation und dem neuen Dossier als Sekundärdokumentation unterscheiden. Das EPD muss bei der Einweisung der Patienten aus einem zentralen Verzeichnis der Stammgemeinschaft heruntergeladen werden, damit es ergänzt und beim Austritt wieder hochgeladen werden kann. Der Patient bestimmt dabei, welche Teile des Dossiers für welche Spitäler oder Ärzte sichtbar sind und hat damit die Kontrolle über seine eigenen Daten. Diese feingranulare Verwaltungsmöglichkeit der Berechtigungen ist dem Datenschutz geschuldet. Stammgemeinschaft Anfang 2020 werden sich die Spitäler (danach fortlaufend weitere Teilnehmende am Behandlungsprozess wie Pflegeheime, Hausärzte oder Labore) auf die digitale Zukunft ausrichten. Sie sind gesetzlich verpflichtet, per April 2020 an eine Stammgemeinschaft angeschlossen zu sein. Dabei sind die komplexen Strukturen sowie auch die hohen Fluktuationsraten beim Personal die grössten Herausforderungen. Aus Sicht des Benutzer- und Berechtigungsmanagements ergeben sich zwei wesentliche Handlungsfelder: ∙∙ Identifikation und Authentisierung des medizinischen Personals und des Hilfspersonals für Zugriff aufs Dossier bei der Stammgemeinschaft und die Ausgabe der erforderlichen Identifikationsmittel (Schnittstelle ITI-40 nach IHE Referenzarchitektur) ∙∙ Übermittlung der aktuellen und korrekten Personaldaten des relevanten medizinischen Personals und der Hilfspersonen zur Stammgemeinschaft (Schnittstelle ITI-59 nach IHE Referenzarchitektur) Grafik: macrovector / Fotolia.com Der Autor Claudio Fuchs, Managing Director Switzerland & Austria, IPG Organisation und Prozesse Hierbei ergeben sich nicht einfach technische Handlungsfelder zwecks Bereitstellung der Datenschnittstellen, sondern auch viele organisatorische und prozessuale Herausforderungen. Spitäler müssen etwa sicherstellen, dass Ärzte möglichst ab dem ersten Arbeitstag über ein Identifikationsmittel verfügen. Als Identifikationsmittel kommt unter anderem die SuisseID infrage. Viele Spitäler sind über die Anforderungen an die Identifikation gar nicht erfreut und derzeitig dabei, mittels Einflussnahme auf die zuständigen Stellen selbst als Identity Provider auftreten zu dürfen. Es ist nur schwer nachzuvollziehen, warum Spitäler ihre Belegschaft mit teuren Identifikationsmitteln ausstatten müssen. Gerade grosse Spitäler hätten die Möglichkeit, selbst Identifikationsmittel ausgeben zu können, was sich insbesondere auf die Flexibilität auswirkt. Pilotprojekt Der Kanton Genf hatte eine Art «EPD light» als Pilotprojekt gestartet und 2017 ausgewertet. Es zeigt sich, dass wahrscheinlich in städtischen Agglomerationen viele Patienten auf die digitale Zukunft setzen. Innert kurzer Zeit waren 28 000 Patienten registriert, was rund 5 Prozent der Genfer Bevölkerung entspricht. Rechtzeitige Planung Besonders für die Spitäler empfiehlt es sich, bereits heute zu starten. Wichtige prozessuale Fragen bei der Einstellung des Personals bis hin zur Darstellung von Mehrfachanstellungen (z.B. als Oberarzt und gleichzeitig als Belegarzt) sind anzugehen. Die organisatorischen Zuständigkeiten müssen früh geregelt werden. HR, IT, Ärzte und Pflege müssen eng zusammenarbeiten, denn isolierte Prozesse auf eine Abteilung bezogen werden kaum zielführend sein. Die HR-Abteilungen geraten dabei zuerst in den Fokus. Wie bei einer Bank müssen Eintritte frühzeitig komplett gemeldet werden, und die IT hat die Identifikationsmittel sowie die relevanten Personen korrekt in der Stammgemeinschaft zu registrieren. 24

« Spitäler tun gut daran, verschiedene Möglichkeiten genau zu prüfen » Claudio Fuchs, Managing Director Switzerland & Austria, IPG, spricht im Interview über die Herausforderungen bei der Einführung des elektronischen Patientendossiers und darüber, warum er Spitälern noch nicht dazu rät, sich für eine zentrale Lösung zu entscheiden. Interview: Christoph Grau DOSSIER IAM IN KOOPERATION MIT IPG Wie sensibilisiert sind Schweizer Spitäler hinsichtlich des EPD-Benutzer- und -Berechtigungsmanagements? Claudio Fuchs: Dies nehmen wir sehr unterschiedlich wahr. Es gibt Spitäler, die bereits viele Aspekte des EPD eingehend beleuchtet haben, etwa auch das Benutzer- und Berechtigungsmanagement. Andere Spitäler stehen noch am Anfang und realisieren erst jetzt, welche Veränderungen das EPD mit sich bringt. Was sind die grössten Hürden bei Benutzermanagement für Spitäler? Die grösste Hürde ist sicher das Identitätsmanagement. Jeder Spitalmitarbeiter muss als elektronische Identität abgebildet werden. Damit erlaubt man die digitale Verwaltung der dazugehörigen Benutzerkonten in den Systemen und Applikationen sowie der Identifikationsmittel, wie Badge oder SuisseID. Diese Identität muss korrekt mit Attributen wie Name, Beruf, Titel, eindeutige Ärztenummer (gln) oder Institut befüllt und regelmäs sig an die Stammgemeinschaft übermittelt werden. Hier arbeiten wir mit dem Hersteller One Identity zusammen. Der Patient hat das Recht, zu wissen, welche Ärzte welche Daten aus seinem Dossier entnehmen oder hochladen, und kann einzelne Ärzte auf Wunsch auch sperren lassen. Ausgabe solcher Identifikationsmittel anzudenken und auch in den Mitarbeiterprozessen für Eintritt und Austritt entsprechende Aufgaben vorzusehen, aber technisch noch keine Beschaffung vorzunehmen. Weiter ist zu erwarten, dass noch alternative Anbieter auf dem Markt auftauchen und das Preisgefüge in Bewegung bringen. Was sind Ihrer Meinung nach die Vor- und Nachteile beider Lösungsansätze? Wenn ein Spital die Möglichkeit hat, als Identitätsprovider aufzutreten, kann es grundsätzlich selbst über Prozess und Technik der Identifikationsmittel entscheiden. Diese Identifikationsmittel müssen auch nicht mehr physischer Natur sein. Es könnte auch mit App und Smartphone eine Lösung angedacht werden. Einige Spitäler haben bereits Mehrfaktor- Authentisierung im Einsatz. Unter Umständen kann diese so ausgeweitet werden, dass die Anforderungen erfüllt sind und Mitarbeitende sehr flexibel damit ausgestattet werden können. Gerade für kleinere Spitäler kann es aber durchaus sein, dass dieser Aufwand teurer ist als beispielsweise die flächendeckende Beschaffung der SuisseID. Das Spitalmanagement tut gut daran, die verschiedenen Möglichkeiten genau zu prüfen. Sind die Spitäler den Herausforderungen schon gewachsen? Viele kämpfen mit prozessualen und organisatorischen Heraus forderungen, um ein wirkliches Management der Identitäten effektiv umzusetzen, etwa mit einer rollenbasierten Berechtigungszuweisung. Die Prozesse rund um Eintritt, Übertritt, Austritt oder auch Wiedereintritt von Mitarbeitenden müssen effizient und zuverlässig funktionieren. Ansonsten lässt es sich in einem IT-gestützten Umfeld kaum mehr arbeiten. Die Digitalisierung der Spitäler verlangt ein wirksames Management der Identitäten, da wir uns im Umfeld der besonders schützenswerten Daten befinden. Raten Sie Spitälern eher auf die zentrale SuisseID zu setzen oder eigene Lösungen zu entwickeln? Dies ist momentan in der Tat ein offener Punkt. Deshalb rate ich ausnahmsweise davon ab, jetzt bereits einen Entscheid zu treffen. Ich empfehle, intern die zuständigen Stellen für die Claudio Fuchs, Managing Director Switzerland & Austria, IPG. 25

Archiv