Mit dem Kantonsspital Graubünden (KSGR) hat sich eines der grössten Krankenhäuser der Schweiz mit Microsoft, Swisscom, Compugroup Medical und E3 zusammengetan, um ein Proof-of-Concept für ein neues klinisches Informationssystem in der Microsoft Cloud zu entwickeln. Das System soll dem medizinischen Fachpersonal künftig einen einfachen Zugriff auf Patientendaten gewähren und damit fundiertere Behandlungsentscheidungen ermöglichen. Gleichzeitig sollen aber auch die höchsten Compliance- und Datenschutzstandards durch die Schweizer Rechenzentren von Microsoft gewährleistet werden, wie in einer Mitteilung betont wird.
Das Projekt sei Teil der digitalen Transformationsstrategie des Spitals, das zum Ziel habe, die Qualität und Effizienz der Gesundheitsversorgung sowie die Patientenzufriedenheit voranzutreiben.
Ein wesentlicher Knackpunkt der Lösung bestehe darin, die sensiblen Informationen gar nicht lesbar in der Cloud zu speichern. Um die Anforderungen an den Datenschutz zu erfüllen, würden sensible Informationen über ein Gateway des Schweizer Security-Anbieters E3 verschlüsselt und nur als sogenannter Hash-Wert in der Cloud gespeichert, heisst es. Gelangten solche Hashes einem Unbefugten in die Hände, könne er damit wenig anfangen und schon gar keine Rückschlüsse auf persönliche Patienteninformationen ziehen. "Damit können wir den verantwortungsvollen Umgang mit Patientendaten gewährleisten", betont Spital-CIO Martin Pfund.
Die sensiblen Informationen einfach beim Speichern zu verschlüsseln reiche aber nicht, ergänzt Pfund: "Aus den Vorgaben des eidgenössischen Datenschützers (EDÖB) geht klar hervor, dass wir den Schlüssel zur Datenverschlüsselung verwalten müssen und nicht etwa der Cloud-Anbieter." Was bedeuten soll, dass weder Microsoft als Betreiberin der Cloud-Umgebung noch CGM über ihre KIS-Software die sensiblen Daten lesen können. Wer auch immer ausserhalb des Kantonsspitals Graubünden (KSGR) Zugriff auf die Patientendaten erlange, erhalte dadurch keine brauchbaren Informationen. Die Verschlüsselung diene gewissermassen als Bannwald, der in diesem Fall vor Datenabflüssen und unerwünschten Zugriffen schütze, so der KSGR-CIO weiters.
