Die Verwaltung der Gesundheitsfachpersonen im nationalen Health Provider Directory des elektronischen Patientendossiers folgt einer langfristig ausgelegten Vision des Gesetzgebers. Dieser Artikel zeigt auf, wie diese Vision mit der heutigen Realität in Verbindung gebracht werden kann.

Gesundheitsfachpersonen (GFP), die das elektronische Patientendossier nutzen wollen, müssen im nationalen Health Provider Directory (HPD) verzeichnet sein. Die Pflege der HPD-Verzeichniseinträge wird durch die EPD (Stamm-)Gemeinschaften organisiert. Es ist aber Aufgabe der Gesundheitseinrichtungen, aktuelle Daten zu den Gesundheitsfachpersonen sowie deren Einteilung in GFP-Gruppen zu liefern. Hierfür müssen Attribute aus verschiedenen Quellen zusammengetragen werden, die teilweise ausserhalb der Gesundheitseinrichtungen liegen. Aus den nachfolgenden Erläuterungen sollte klarer werden, warum dem so ist.

Die Vision des Gesetzgebers …

Hinter den gesetzlichen Anforderungen an die Verwaltung des HPD ist eine langfristige Vision erkennbar wie nachfolgend skizziert: Eine berufstätige Gesundheitsfachperson bewegt sich gleichzeitig in den drei verschiedenen Sphären gemäss der Grafik (unten): Sie ist erstens als natürliche Person Teil unserer Zivilgesellschaft, sie ist zweitens als Fachperson ein Teil des Schweizer Gesundheitswesens und sie gehört drittens zur Sphäre der Gesundheitseinrichtung(en), in deren Auftrag sie tätig ist. Die Person verfügt in jeder Sphäre über spezifische Attribute wie beispielsweise Adressen und Zugriffsrechte, die pro Sphäre in einem oder in mehreren Verzeichnissen verwaltet werden.

Die Vision beruht nun darauf, dass die Attribute der übergeordneten Sphären auch in den Verzeichnissen der untergeordneten Sphären verwendet werden: Beim Eintritt einer Gesundheitsfachperson ins «Spital Schweiz» wird ihre E-ID-Registernummer im HPD mit der Global Location Number (GLN) und der in einem Berufsregister geführten Spezialisierung verknüpft. Bei der Arbeitsaufnahme in einem Spital werden diese Informationen vom HPD an das HR-System des Spitals weitergegeben und dort mit weiteren Attributen wie beispielsweise der Funktion und der Klinik-Zugehörigkeit verknüpft. Diese Onboarding-Prozesse stellen über alle Sphären hinweg eine Verbindung zwischen den Attributen dieser Person her und machen es möglich, dass ein einziger nationaler Identity Provider für den Login an allen Applikationen genutzt werden kann. Diese Vision ist in sich stimmig, minimiert den Administrationsaufwand auf allen Ebenen und ist obendrein benutzerfreundlich. Das Problem ist nur, dass wir in der Realität noch sehr weit davon entfernt sind.

Die Grafik zeigt linker Hand die Vision einer integrierten Identitätsverwaltung über die drei Sphären der «zivilen Gesellschaft» (orange), des «Spital Schweiz» (grün) und der ans EPD angeschlossenen Gesundheitseinrichtungen (blau) hinweg. Oben rechts ist die bittere Realität dargestellt, in der zwischen diesen Sphären keine Verbindung besteht. Die Darstellung unten rechts zeigt auf, wie ein gut funktionierendes System für die Benutzer- und Berechtigungsverwaltung (auch Identity and Access Management oder IAM genannt) die interne Sphäre des Spitals oder des Heims mit der nationalen Sphäre des elektronischen Patientendossiers verbinden kann.

… und die heutige Realität

In der heutigen Realität sind die Spitäler und Heime bereits stark damit gefordert, die Benutzerverwaltung innerhalb ihrer eigenen Sphäre im Griff zu behalten beziehungsweise in den Griff zu bekommen. Sie kämpfen mit Systemen und Prozessen, damit neu eintretende Mitarbeitende die benötigten Applikationen benutzen können und austretende Mitarbeitende einigermassen zeitnah aus den diversen Benutzerverzeichnissen gelöscht werden. Die heutigen Systeme für die Benutzer- und Berechtigungsverwaltung (auch als Identity and Access Management oder IAM bezeichnet) gleichen vielerorts einem Flickenteppich, der die
diversen Verzeichnisdienste eines Spitals untereinander verbindet.

Aus Sicht der täglichen IT-Praxis sind die nationale Identität und das «Spital Schweiz» nicht viel mehr als Träumereien. Mit der Anbindung an das elektronische Patientendossier muss nun allerdings das sehr konkrete praktische Problem gelöst werden, dass die zur Nutzung des EPD berechtigten Benutzer im HPD registriert werden müssen. Hierfür müssen Attribute beschafft werden, die zur nationalen Sphäre gehören, insbesondere die von der Stiftung Refdata ausgestellte Global Location Number (GLN) oder die in verschiedenen Berufsregistern verwalteten Spezialisierungen. Ausserdem müssen die Gesundheitsfachpersonen auf Basis eines staatlich anerkannten Ausweispapiers identifiziert werden.

Dem Praktiker stellt sich nun die Frage, wie die teilweise visionären Anforderungen mit den real verfügbaren Mitteln am besten erfüllt werden können.

Ein «Bottom-up» Lösungsansatz

Kurzfristig ist zu erwarten, dass die Pflege des HPD weitgehend manuell erfolgt, weil geeignete elektronische Schnittstellen zwischen den Verzeichnisdiensten noch nicht zur Verfügung stehen. Ausserdem wird es sich kaum vermeiden lassen, dass sich die Gesundheitsfachpersonen gegenüber einem nationalen Identity Provider für Gesundheitsfachpersonen mit einem amtlichen Ausweis identifizieren müssen separat von bzw. zusätzlich zu den innerhalb der Gesundheitseinrichtung etablierten HR-Prozessen. Dies ist praktikabel, so lange die Benutzerzahlen klein sind.

Mittelfristig sollte die Anbindung der nationalen Verzeichnisse automatisiert werden, indem das HPD und mindestens ein nationaler IdP für Gesundheitsfachpersonen an das IAM-System der Gesundheitseinrichtung angebunden werden. Dies reduziert den manuellen Aufwand und verbessert die Datenqualität, wenn insbesondere auch die GFP-Gruppenzuteilungen nach definierten Regeln durch das IAM-System vorgenommen werden.

Diese Anbindung sollte von Anfang an bidirektional konzipiert werden. Wenn nämlich langfristig das nationale HPD als Quelle für die Attribute der zivilen Identität und die Daten der medizinischen Berufsregister zuhanden der internen Systeme genutzt wird, dann können die HR-Prozesse des Spitals oder des Heims entlastet und verbessert werden. Dies wäre ein grosser Schritt in Richtung der eingangs beschriebenen Vision und ein Meilenstein auf dem Weg zu einem integrierten Schweizer Gesundheitswesen.

Aus heutiger Sicht ist der hier skizzierte «Bottom-up»-Lösungsansatz der am meisten versprechende Weg für die Verbindung zwischen Vision und Realität. Auch dieser Weg wird für eine längere Zeit holprig sein. Das langfristige Potenzial sollte uns aber dazu motivieren, diese Strapaze auf uns zu nehmen.

 

Hinweis: Dieser Artikel wurde auch in der Zeitschrift HEIME & SPITÄLER 3 | AUGUST 2019 publiziert.