Digitalisierung im Gesundheitswesen
- ShortId
-
17.3531
- Id
-
20173531
- Updated
-
28.07.2023 04:24
- Language
-
de
- Title
-
Digitalisierung im Gesundheitswesen
- AdditionalIndexing
-
34;2841;1236
- 1
-
- PriorityCouncil1
-
Nationalrat
- Texts
-
- <p>1. Die heute für die Zertifizierung von Herausgebern von Identifikationsmitteln gültigen Schutzprofile und ISO-Normen (z. B. ISO/IEC 27001:2013 und ISO/IEC 29115:2013) messen dem Datenschutz und der Datensicherheit eine grosse Bedeutung zu; dies nicht nur auf der technischen Ebene, sondern auch bezüglich des in die Herausgabe eines Identifikationsmittels involvierten Personals sowie betreffend die einzuhaltenden Prozesse. Damit wird sichergestellt, dass adäquat auf sicherheitsrelevante Ereignisse wie die Kompromittierung des Identifikationsmittels reagiert wird. Diese Schutzprofile und Standards gelten gleichermassen für private wie für staatliche Herausgeber von Identifikationsmitteln. Die Einhaltung dieser Anforderungen wird bereits heute im Ausführungsrecht zum Bundesgesetz über das elektronische Patientendossier (EPDG; SR 816.1) für Identifikationsmittel, die zum Zugriff auf das elektronische Patientendossier verwendet werden dürfen, eingefordert (Art. 23 der Verordnung über das elektronische Patientendossier, EPDV; SR 816.11). Die zukünftigen Ausführungsbestimmungen zum Bundesgesetz über anerkannte elektronische Identifizierungseinheiten (E-ID-Gesetz) werden das Schutzniveau der EPDV respektieren und widerspiegeln. Damit wird sichergestellt werden, dass Identifikationsmittel nach dem E-ID-Gesetz mit dem EPDG und dessen Rechtsnormen konform sind.</p><p>2. Der Bundesrat hat vom 22. Februar 2017 bis zum 29. Mai 2017 die Vernehmlassung zum E-ID-Gesetz durchgeführt. Dieser Entwurf sieht vor, dass geeignete private oder öffentliche Herausgeber von Identifikationsmitteln von einer Anerkennungsstelle auf Bundesebene eine Zulassung zur Herausgabe von staatlich anerkannten elektronischen Identifikationsmitteln erlangen können. Dabei sollen beispielsweise auch bereits existierende oder sich im Aufbau befindende Systeme, wie etwa die Projekte von Post und SBB sowie Banken und Swisscom, vom Bund anerkannt werden können. Die so anerkannten Identifikationsmittel werden zu gegebener Zeit auch im Gesundheitswesen eingesetzt werden können. Bis das E-ID-Gesetz in Kraft ist, werden die Herausgeber der für die Zugriffe auf das elektronische Patientendossier vorgeschriebenen elektronischen Identifikationsmittel das im EPDG definierte Zertifizierungsverfahren durchlaufen müssen. Dieses Verfahren ist - ähnlich wie beim E-ID-Gesetz - auf die bestehenden Regelungen im Bereich der elektronischen Signaturen abgestimmt, sodass für anerkannte Herausgeber von Identifikationsmitteln Synergien bei den verlangten Zertifizierungen entstehen.</p><p>3. Bund und Kantone arbeiten seit zehn Jahren an der Umsetzung der Strategie E-Health Schweiz vom 27. Juni 2007. Im Rahmen dieser Arbeiten wurden stets auch die Chancen und Risiken der Digitalisierung diskutiert und die Ergebnisse dieser Diskussionen im Rahmen der laufenden Arbeiten berücksichtigt. So wurde z. B. bei der Erarbeitung der rechtlichen Grundlagen für das elektronische Patientendossier den Themen Datenschutz und Datensicherheit ein besonderes Augenmerk geschenkt. Auch bei der Erarbeitung der Empfehlungen von E-Health Suisse, der Kompetenz- und Koordinationsstelle von Bund und Kantonen, zum Umgang mit M-Health-Anwendungen wie Gesundheits-Apps oder sogenannten Wearables wie Fitnessarmbänder war die Diskussion der Chancen und Risiken dieser neuen Technologie wie auch der Fragen rund um die Themen Datenschutz und Datensicherheit die Grundlage für die Formulierung der Empfehlungen (vgl. <a href="http://www.e-health-suisse.ch">www.e-health-suisse.ch</a> > Gemeinschaften und Umsetzung > eHealth Aktivitäten > mHealth).</p><p>Im Übrigen wird deshalb im Rahmen der Umsetzung der Strategie Digitale Schweiz, die der Bundesrat im April 2016 verabschiedet hat, zurzeit gemeinsam von Bund und Kantonen die Strategie E-Health Schweiz 2.0 erarbeitet (vgl. u. a. Stellungnahme des Bundesrates zum Postulat Heim 17.3435, "Digitale Gesundheitsagenda. Chancen und Risiken", sowie zum Postulat Graf-Litscher 17.3434, "Potenzial und Rahmenbedingungen für die digitale Nachhaltigkeit im Gesundheitswesen").</p><p>Zudem wird im Rahmen der nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken und der nationalen Strategie zum Schutz kritischer Infrastrukturen die Resilienz des kritischen Teilsektors "Ärztliche Betreuung und Spitäler" mit Fokus auf Verwundbarkeiten der Informations- und Kommunikationstechnologien und auf Cyberrisiken untersucht und werden Massnahmen zu deren Verbesserung ausgearbeitet. Diese Arbeiten werden regelmässig aktualisiert, um geänderten Rahmenbedingungen (z. B. Einsatz und Nutzung neuer Technologien im Bereich der Identifikationsmittel) Rechnung zu tragen.</p> Antwort des Bundesrates.
- <p>Es ist nichts dagegen einzuwenden, wenn Post, SBB, UBS, Swisscom, Credit Suisse oder weitere Firmen eine E-ID herausgeben. Das tun sie ja bereits, und wenn sich diese Unternehmen darum bemühen, ihren E-ID-Service zu verbessern und zu vereinheitlichen, so kann man das nur begrüssen. Das Vertrauen in einen E-ID-Service ist zentral und muss vom Staat selbst (oder von einem beauftragten Dritten) sichergestellt werden. Schliesslich geht es bei der E-ID um die Grundsatzfrage, wie die bestehenden Dateninfrastrukturen des Staates respektive staatsnaher Betriebe für die Allgemeinheit erschlossen werden sollen. Deshalb stellt sich die Frage des Vertrauens gegenüber E-ID besonders auch im Gesundheitswesen.</p><p>Ich bitte deshalb den Bundesrat, folgende Fragen zu beantworten:</p><p>1. Wie kann der Patient, die Patientin wirklich sichergehen, dass auch mit E-ID der Datenschutz gewährleistet ist?</p><p>2. Was unternimmt er für die Integration der staatlichen digitalen Identität (E-ID) als vertrauensfördernde Massnahme und als Grundlage zur Sicherheit bei der Digitalisierung im Gesundheitswesen?</p><p>3. Gibt es bereits eine Chancen-Risiken-Analyse in Bezug auf die Digitalisierung im Gesundheitswesen?</p>
- Digitalisierung im Gesundheitswesen
- State
-
Erledigt
- Related Affairs
-
- Drafts
-
-
- Index
- 0
- Texts
-
- <p>1. Die heute für die Zertifizierung von Herausgebern von Identifikationsmitteln gültigen Schutzprofile und ISO-Normen (z. B. ISO/IEC 27001:2013 und ISO/IEC 29115:2013) messen dem Datenschutz und der Datensicherheit eine grosse Bedeutung zu; dies nicht nur auf der technischen Ebene, sondern auch bezüglich des in die Herausgabe eines Identifikationsmittels involvierten Personals sowie betreffend die einzuhaltenden Prozesse. Damit wird sichergestellt, dass adäquat auf sicherheitsrelevante Ereignisse wie die Kompromittierung des Identifikationsmittels reagiert wird. Diese Schutzprofile und Standards gelten gleichermassen für private wie für staatliche Herausgeber von Identifikationsmitteln. Die Einhaltung dieser Anforderungen wird bereits heute im Ausführungsrecht zum Bundesgesetz über das elektronische Patientendossier (EPDG; SR 816.1) für Identifikationsmittel, die zum Zugriff auf das elektronische Patientendossier verwendet werden dürfen, eingefordert (Art. 23 der Verordnung über das elektronische Patientendossier, EPDV; SR 816.11). Die zukünftigen Ausführungsbestimmungen zum Bundesgesetz über anerkannte elektronische Identifizierungseinheiten (E-ID-Gesetz) werden das Schutzniveau der EPDV respektieren und widerspiegeln. Damit wird sichergestellt werden, dass Identifikationsmittel nach dem E-ID-Gesetz mit dem EPDG und dessen Rechtsnormen konform sind.</p><p>2. Der Bundesrat hat vom 22. Februar 2017 bis zum 29. Mai 2017 die Vernehmlassung zum E-ID-Gesetz durchgeführt. Dieser Entwurf sieht vor, dass geeignete private oder öffentliche Herausgeber von Identifikationsmitteln von einer Anerkennungsstelle auf Bundesebene eine Zulassung zur Herausgabe von staatlich anerkannten elektronischen Identifikationsmitteln erlangen können. Dabei sollen beispielsweise auch bereits existierende oder sich im Aufbau befindende Systeme, wie etwa die Projekte von Post und SBB sowie Banken und Swisscom, vom Bund anerkannt werden können. Die so anerkannten Identifikationsmittel werden zu gegebener Zeit auch im Gesundheitswesen eingesetzt werden können. Bis das E-ID-Gesetz in Kraft ist, werden die Herausgeber der für die Zugriffe auf das elektronische Patientendossier vorgeschriebenen elektronischen Identifikationsmittel das im EPDG definierte Zertifizierungsverfahren durchlaufen müssen. Dieses Verfahren ist - ähnlich wie beim E-ID-Gesetz - auf die bestehenden Regelungen im Bereich der elektronischen Signaturen abgestimmt, sodass für anerkannte Herausgeber von Identifikationsmitteln Synergien bei den verlangten Zertifizierungen entstehen.</p><p>3. Bund und Kantone arbeiten seit zehn Jahren an der Umsetzung der Strategie E-Health Schweiz vom 27. Juni 2007. Im Rahmen dieser Arbeiten wurden stets auch die Chancen und Risiken der Digitalisierung diskutiert und die Ergebnisse dieser Diskussionen im Rahmen der laufenden Arbeiten berücksichtigt. So wurde z. B. bei der Erarbeitung der rechtlichen Grundlagen für das elektronische Patientendossier den Themen Datenschutz und Datensicherheit ein besonderes Augenmerk geschenkt. Auch bei der Erarbeitung der Empfehlungen von E-Health Suisse, der Kompetenz- und Koordinationsstelle von Bund und Kantonen, zum Umgang mit M-Health-Anwendungen wie Gesundheits-Apps oder sogenannten Wearables wie Fitnessarmbänder war die Diskussion der Chancen und Risiken dieser neuen Technologie wie auch der Fragen rund um die Themen Datenschutz und Datensicherheit die Grundlage für die Formulierung der Empfehlungen (vgl. <a href="http://www.e-health-suisse.ch">www.e-health-suisse.ch</a> > Gemeinschaften und Umsetzung > eHealth Aktivitäten > mHealth).</p><p>Im Übrigen wird deshalb im Rahmen der Umsetzung der Strategie Digitale Schweiz, die der Bundesrat im April 2016 verabschiedet hat, zurzeit gemeinsam von Bund und Kantonen die Strategie E-Health Schweiz 2.0 erarbeitet (vgl. u. a. Stellungnahme des Bundesrates zum Postulat Heim 17.3435, "Digitale Gesundheitsagenda. Chancen und Risiken", sowie zum Postulat Graf-Litscher 17.3434, "Potenzial und Rahmenbedingungen für die digitale Nachhaltigkeit im Gesundheitswesen").</p><p>Zudem wird im Rahmen der nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken und der nationalen Strategie zum Schutz kritischer Infrastrukturen die Resilienz des kritischen Teilsektors "Ärztliche Betreuung und Spitäler" mit Fokus auf Verwundbarkeiten der Informations- und Kommunikationstechnologien und auf Cyberrisiken untersucht und werden Massnahmen zu deren Verbesserung ausgearbeitet. Diese Arbeiten werden regelmässig aktualisiert, um geänderten Rahmenbedingungen (z. B. Einsatz und Nutzung neuer Technologien im Bereich der Identifikationsmittel) Rechnung zu tragen.</p> Antwort des Bundesrates.
- <p>Es ist nichts dagegen einzuwenden, wenn Post, SBB, UBS, Swisscom, Credit Suisse oder weitere Firmen eine E-ID herausgeben. Das tun sie ja bereits, und wenn sich diese Unternehmen darum bemühen, ihren E-ID-Service zu verbessern und zu vereinheitlichen, so kann man das nur begrüssen. Das Vertrauen in einen E-ID-Service ist zentral und muss vom Staat selbst (oder von einem beauftragten Dritten) sichergestellt werden. Schliesslich geht es bei der E-ID um die Grundsatzfrage, wie die bestehenden Dateninfrastrukturen des Staates respektive staatsnaher Betriebe für die Allgemeinheit erschlossen werden sollen. Deshalb stellt sich die Frage des Vertrauens gegenüber E-ID besonders auch im Gesundheitswesen.</p><p>Ich bitte deshalb den Bundesrat, folgende Fragen zu beantworten:</p><p>1. Wie kann der Patient, die Patientin wirklich sichergehen, dass auch mit E-ID der Datenschutz gewährleistet ist?</p><p>2. Was unternimmt er für die Integration der staatlichen digitalen Identität (E-ID) als vertrauensfördernde Massnahme und als Grundlage zur Sicherheit bei der Digitalisierung im Gesundheitswesen?</p><p>3. Gibt es bereits eine Chancen-Risiken-Analyse in Bezug auf die Digitalisierung im Gesundheitswesen?</p>
- Digitalisierung im Gesundheitswesen
Back to List