Wegen Fachkräftemangel: Kantonsspital Graubünden prüft IT-System in der Public Cloud

Das Kantonsspital Graubünden hat in einem Proof-of-Concept getestet, wie sich ein Informationssystem in der Microsoft Public Cloud betreiben lässt. Dafür hat sich das Spital mit Microsoft, Swisscom, Compugroup Medical (CGM) und E3 zusammengetan, so eine Mitteilung.

Mit dem System soll medizinisches Fachpersonal auf Patientendaten zugreifen und so Behandlungsentscheidungen treffen können. Die Schweizer Rechenzentren von Microsoft würden für Compliance- und Datenschutzstandards sorgen. Das Projekt ist Teil der digitalen Transformationsstrategie des Spitals.

Aber wie lässt sich der Datenschutz in der Public Cloud gewährleisten? «Natürlich war der Datenschutz die grösste Hürde im Projekt», sagt Martin Pfund, CIO des Kantonsspitals Graubünden.

Die Lösung besteht darin, die sensiblen Informationen gar nicht lesbar in der Cloud zu speichern. Die Informationen werden über ein Gateway des Schweizer Security-Anbieters E3 verschlüsselt und nur als Hash-Wert in der Cloud gespeichert. «Damit können wir den verantwortungsvollen Umgang mit Patientendaten gewährleisten», verspricht Martin Pfund.

Die sensiblen Informationen einfach beim Speichern zu verschlüsseln, reiche jedoch nicht. So müssen etwa die Anwender die Datenverschlüsselung verwalten und nicht der Cloud-Anbieter.

Also können weder Microsoft als Betreiber der Cloud-Umgebung noch CGM über ihre KIS-Software die sensiblen Daten lesen, wie es weiter heisst. Wer ausserhalb des Kantonsspitals auf die Patientendaten zugreifen will, erhält dadurch keine brauchbaren Informationen.

Insbesondere der Fachkräftemangel ist Treiber hinter dem Projekt, so die Mitteilung. Eine gemeinsame Basis für das individuelle KIS verringere den Aufwand für die IT.

Ein identisches KIS in allen Spitälern erleichtere aber auch den Mitarbeitenden die Arbeit. «Aufgrund des Fachkräftemangels wird der Austausch an Spezialistinnen und Spezialisten zwischen den verschiedenen Standorten zunehmen», sagt Pfund. «Und da ist es von Vorteil, wenn die Mitarbeitenden überall mit demselben, vertrauten System arbeiten können.»

Auch die Zusammenarbeit zwischen den einzelnen Spitälern könne durch die Cloud vereinfacht werden. Eine wichtige Rolle spiele aber auch die Mandantenfähigkeit des KIS, so Pfund. Die Cloud ermögliche es den Spitälern, auf einer gemeinsamen Plattform zu arbeiten. Dabei bleiben die Regionalspitäler unabhängig und sie können die für sie relevanten KIS-Funktionen trotzdem nutzen.

«In der Cloud betriebene Applikationen sind in aller Munde, aber noch nicht in jeder Branche angekommen", sagt auch Christian Westerhoff, Head Vertical Healthcare Swisscom. «Gerade im Gesundheitswesen bestehen Vorbehalte in den Punkten Datensicherheit und Verfügbarkeit. Genau diese Aspekte konnten im Rahmen des Proof-of-Concept adressiert werden.»

Dass das Gesundheitswesen noch immer mit der Digitalisierung und klinischen Informationssystemen zu kämpfen hat, ist nichts Neues. Die Systeme werden häufig zweckentfremdet: Kliniken nutzen diese Systeme oft noch nicht, um einzelne Prozessschritte aufeinander abzustimmen und zu kontrollieren, sondern lediglich zur digitalen Dokumentation.

Die Folge sind unpraktische und klinikfern abgebildete Abläufe, die zwischen digitalen und analogen Prozessschritten wechseln, ohne die Informationen der einzelnen Teilprozesse vollständig abzubilden.

2021 konnten in einer Studie für die Schweiz erstmals Daten zur Fehleranfälligkeit und Effizienz von gängigen KIS erhoben werden. «Die Resultate sind besorgniserregend», heisst es darin.

Auch wenn nicht alle Fehler im KIS direkt zu Patientenschäden führen, können die Studienautoren dennoch eines schlussfolgern: «Die derzeitigen KIS machen den Arbeitsalltag komplexer, führen zu einem schlechten Management von Patientensicherheitsrisiken und zu einer deutlichen Mehrbelastung beim Gesundheitspersonal.» Es müsse sich also dringend etwas ändern.