Bei der gesamten Umsetzung des Projektes elektronisches Patientendossier war von Anfang an klar, dass die Sicherheit der sensiblen Gesundheitsdaten zu jedem Zeitpunkt sichergestellt sein muss. Gleichzeitig muss die schnelle und effiziente Zusammenarbeit der Behandelnden möglich sein.

Vor allem aber muss dem Patienten der bedienungsfreundliche Zugriff auf seine Daten jederzeit gewährt werden. Was zunächst klingt wie die Quadratur des Kreises, stellt ganz besondere Anforderungen an den Aufbau und den Ablauf von Soft- und Hardware innerhalb dieses komplexen aber sicheren Informationssystems.

Daten werden dezentral gespeichert

Vorab: Die jeweils gespeicherte Information bleibt bei dem behandelnden Arzt beziehungsweise der entsprechenden Klinik. Der entsprechende Autor einer Dokumentation behält dabei den Zugriff auf diese von ihm erstellten Informationen auch in Zukunft. Möchte nun eine weitere Praxis oder ein Spital, eine Spitex etc. im Bedarfsfall eine berechtigte Abfrage starten, wird auf dem elektronischen Wege eine Anfrage an alle angeschlossenen Teilnehmer einer oder mehrerer sogenannten Gemeinschaften geschickt.

Man kann sich das so ähnlich vorstellen wie eine Internetsuchmaschine, die das Internet durchforstet und gezielt nach einem Dokument beziehungsweise nach einer Information sucht. Mit dem entscheidenden Unterschied, dass der Kreis der angeschlossenen Stellen im Gesundheitswesen extrem eingeschränkt ist. Die zentrale Datenbank gibt es absichtlich nicht.

Hierfür ist die für die Spitäler obligatorische Zugehörigkeit zu einer Gemeinschaft erforderlich. Hinzu kommt, dass jeder, der den Zugriff auf Daten wünscht, sich eindeutig ausweisen muss. Dies gilt für die Behandelnden ebenso wie für den Patienten, der seine Daten übrigens jederzeit einsehen kann. Zu diesem Zweck wird für Behandelnde und Patienten ein dezentrales Verzeichnis angelegt, das die eindeutigen Identitäten verwaltet.

Jeder Patient bleibt der Herr seiner Daten

Da zunächst jeder Patient die Freiheit hat, sich für das elektronische Patientendossier zu entscheiden und den Zugriff selbstständig zu regeln, muss bei jeder Abfrage zunächst geklärt werden, welche Informationen für wen zugänglich sind. Die Stammdaten-Dateien der Patienten und der Behandelnden, in denen zudem die Zugriffsrechte gespeichert sind, werden ebenfalls dezentral verwaltet.

Die Zugriffsverwaltung könnte man sich so vorstellen wie einen entfernten Schlüsselkasten, den jemand erst aufsuchen muss, wenn er sich den Zutritt zu gewünschten Räumen verschaffen möchte. Nehmen wir ein Beispiel: Ein Patient, wohnhaft im Kanton Zürich, verunfallt im Kanton Tessin.

Dann kann der behandelnde Arzt vom Tessin sich an die Stammgemeinschaft Zürich wenden, welcher der entsprechende Patient angehört, und hier zum Beispiel bestehende Röntgenbilder auf elektronischem Wege anfordern. Dazu werden alle angeschlossenen Praxen und Krankenhäuser in Sekundenschnelle zu den gewünschten Informationen «befragt». Wichtig ist nur, dass er über die nötigen Zugangsschlüssel verfügt.

Den Patienten muss allerdings klar sein, dass, wenn sie bestimmte Informationen für den Zugriff ausschliessen, sie die alleinige Verantwortung für die medizinischen Folgen selbst zu tragen haben.