Die Pläne des Bundesamts für Gesundheit sind ambitioniert. Der «Gesundheitsdatenraum» ist das grösste Vorhaben innerhalb von «Digi Santé», dem Programm zur Förderung der digitalen Transformation im Gesundheitswesen.
Bis 2034 soll die Datenbank schrittweise aufgebaut werden. Diese Plattform ist die Infrastruktur für den Austausch und die Nutzung sämtlicher Gesundheitsdaten in der Schweiz – und damit viel umfangreicher als das elektronische Patientendossier. Im Gesundheitsdatenraum könnten Fachpersonen, unter anderem Ärztinnen und Ärzte oder Spitäler, die Angaben untereinander teilen.
IT‑Projekte in der Schweiz stark umstritten
Doch die Schweizer Bevölkerung ist skeptisch gegenüber Digitalisierungsprojekten, vor allem auch im Gesundheitsbereich. Das zeigte sich in den letzten Jahren etwa beim elektronischen Patientendossier, das mittlerweile in «Gesundheitsdossier» umbenannt wurde.
Die Skepsis sei berechtigt, sagt Matthias Stürmer, Professor für Digitalisierung an der Berner Fachhochschule. «Weil die Digitalisierung stark von US-amerikanischen Techfirmen kontrolliert wird, darf und muss man skeptisch sein.»
Wenn heikle Personendaten aus dem Gesundheitssektor in amerikanische Hand geraten, dann ist das Vertrauen vollends verspielt.
Damit eine Gesundheitsplattform mit sensiblen Patientendaten auch akzeptiert wird, brauche es vor allem Vertrauen. «Die Bevölkerung will sicher sein, dass der Staat vorsichtig mit ihren Daten umgeht», sagt Professor Stürmer. Dafür müsse der Datenschutz konsequent eingehalten und umgesetzt werden – auch wenn er etwas mehr koste. Dieser Schutz sei in den letzten Jahren vernachlässigt worden.
Keine unverschlüsselten Daten in öffentlichen Speichern
Deshalb hat der Verband der Schweizer Datenschützerinnen und Datenschützer vor einem halben Jahr die Datenschutzbestimmungen präzisiert. Behörden dürfen keine besonders schützenswerten Personendaten – wie jene von Patienten – unverschlüsselt in öffentlichen Datenspeichern, den Public Clouds internationaler Techfirmen, ablegen.
«Weil da der ausländische Staat zugreifen kann – und dann ist der Kontrollverlust zu gross für die Behörden und deshalb nicht zulässig», sagt Dominika Blonski, die Vizepräsidentin des Verbands.
Dabei zielen die Datenschützer auch auf die USA. Dort verpflichtet das Gesetz «US Cloud Act» Unternehmen wie Google oder IBM dazu, ihre Serverdaten den US-Behörden zugänglich zu machen – etwa beim Verdacht auf schwere Verbrechen. Dies auch, wenn die Daten in Schweizer Rechenzentren gespeichert sind.
BAG will sich an Vorgaben halten
Deswegen müsse der Bund die geplante Gesundheitsdaten-Plattform ohne die grossen US-Techfirmen aufbauen, fordert Digitalisierungsexperte Matthias Stürmer. IT-Projekte seien bereits stark umstritten. «Wenn dann noch heikle Personendaten aus dem Gesundheitssektor in amerikanische Hand geraten, dann ist das Vertrauen vollends verspielt.»
Auf Anfrage, wie das BAG den Datenschutz berücksichtigen wolle, reagiert das Bundesamt verhalten: Bei besonders schützenswerten Personendaten seien diese gemäss den Vorgaben der Datenschutzgesetze zu schützen.
Nach Rückfrage präzisiert das BAG, dass man sich auch nach Regeln der Bundesverwaltung zu richten habe. Dazu gehörten auch die internen Weisungen zur Nutzung von Public-Cloud-Diensten. Die Datenbank für Gesundheitsdaten werde somit unter Berücksichtigung sämtlicher Regeln und Vorgaben aufgebaut, so das Fazit des BAG.
