Mit der Digitalisierung des Gesundheitswesens sollen Fehlbehandlungen, durch falsche manuelle Eingaben verursacht, verhindert, aber auch der Kostenanstieg gebremst werden. Damit Patienten aber nicht zu Schaden kommen oder ihre Datenschutzrechte verletzt werden, müssen alle involvierten (Software-)Systeme korrekt miteinander kommunizieren und sicher konfiguriert sein. Deshalb darf bei dem rasanten Tempo der Digitalisierung die Informationssicherheit nicht vernachlässigt werden. Diese wird aber oft übersehen oder sogar als Hindernis bei der Digitalisierung des Gesundheitswesens betrachtet. Warum ist dies so und wie können die Ursachen bei einer konsequenten Umsetzung vermieden werden?

«Im Bild sein» ist erstrebenswert. Es lohnt sich auch, darüber im Bild zu sein, was passiert, wenn man auf einem Bild drauf ist, das veröffentlicht wird.

In der Schweiz haben in den letzten Jahren viele abgewartet, wie die EU ihre eingeleitete Datenschutzreform zu Ende bringen wird. Das Ziel der EU war es, das Datenschutzrecht den Bedürfnissen der Informationsgesellschaft anzupassen. Dabei stand die Stärkung des Schutzes der betroffenen Personen unter gleichzeitiger Erleichterung des Datenaustauschs im Vordergrund. Dies sollte erreicht werden durch technikorientierte Bestimmungen («Privacy by Design») und die Stärkung der Rechte der betroffenen Personen. Die Datenbearbeiter haben durch eine Nachweisdokumentation und die Informationspflicht bei Datenschutzverletzungen eine angemessene Transparenz ihrer Datenbearbeitungen zu schaffen. Mit Sanktionsmöglichkeiten bei Verstössen gegen die Datenschutzbestimmungen und einer effektiven und effizienten Aufsicht durch Datenschutzbehörden sollte ein System geschaffen werden, das die Anliegen des Schutzes der Privatsphäre mit dem Bedürfnis nach der Auswertung und dem Austausch von Daten zum Ausgleich bringt.