Der Bergkanton erklimmt neue Höhen: Das Kantonsspital Graubünden in Chur hat bewiesen, dass Spitzentechnologie auch in der Informatik möglich ist. Und ein Klinikinformationssystem in der Public Cloud gebaut. Doch wie funktioniert das mit dem Datenschutz?
Aus dem Fenster des Kantonsspitals Graubünden in Chur geht der Blick auf die Gipfel des Calandamassivs. Angesichts der imposanten Bergwelt braucht es wenig Fantasie, um zu verstehen, weshalb diese Gegend bei Wanderern und Skifahrerinnen gleichermassen beliebt ist. Bergluft gilt als gesund. Und ganz offensichtlich fördert sie den Ideenreichtum. Das zeigt sich nicht nur bei den zahlreichen bekannten Künstlern, die aus Graubünden stammen oder sich hier niedergelassen haben. Sondern wirkt bis in die Büros der Spitalinformatik, wo ein innovatives Projekt am Entstehen ist.
Hier sitzt Spital-CIO Martin Pfund und verfolgt innovative Pläne mit einem Klinikinformationssystem (KIS) in der Cloud. Während bei den Berggänger*innen Wolken wenig beliebt sind, sieht der IT-Chef darin die Zukunft für die Spitalinformatik. «Die Cloud ist für mich ein Grundpfeiler der digitalen Transformation», betont er.
Ein KIS in der Public Cloud
Mit seinen Plänen will Martin Pfund ebenso hoch hinaus wie die Berggipfel in diesem Kanton. Soeben hat er mit einem Proof of Concept (PoC) bewiesen, dass sich ein Klinikinformationssystem (KIS) in der Cloud betreiben lässt. Und zwar in der Public Cloud von Microsoft Azure. Dabei kommt eine Cloud-Native-Ausführung des KIS von CompuGroup Medical (CGM) zum Einsatz und damit ein modernes System, das auf «State of the Art»-Cloud-Technologien aufsetzt.
Hochmodern ja. Aber hochsensible Patientendaten in der Public Cloud, das tönt aus Sicherheitsgründen etwa so verlockend wie ein drohender Felssturz. Zwar ist die Cloud-Infrastruktur selbst besser vor Cyberangriffen geschützt, wie dies bei den meisten On-Premises-Installationen der Fall ist. Aber wie lässt sich der Datenschutz in der Public Cloud gewährleisten? «Natürlich war der Datenschutz die grösste Hürde im Projekt», gibt Martin Pfund unumwunden zu.
Die Lösung besteht darin, die sensiblen Informationen gar nicht lesbar in der Cloud zu speichern. Um die Anforderungen an den Datenschutz zu erfüllen, werden sensible Informationen über ein Gateway des Schweizer Security-Anbieters e3 verschlüsselt und erst dann in der Cloud gespeichert. Gelangen solche Daten einem Unbefugten in die Hände, kann er damit wenig anfangen und schon gar keine Rückschlüsse auf persönliche Patienteninformationen ziehen. «Damit können wir den verantwortungsvollen Umgang mit Patientendaten gewährleisten», betont Martin Pfund.
Die sensiblen Informationen einfach beim Speichern zu verschlüsseln reicht aber nicht, ergänzt er: «Aus den Vorgaben des eidgenössischen Datenschützers (EDÖB) geht klar hervor, dass wir den Schlüssel zur Datenverschlüsselung verwalten müssen und nicht etwa der Cloud-Anbieter.» Will heissen, dass weder Microsoft als Betreiberin der Cloud-Umgebung noch CGM über ihre KIS-Software die sensiblen Daten lesen können. Wer auch immer ausserhalb des Kantonsspitals Graubünden (KSGR) Zugriff auf die Patientendaten erlangt, erhält dadurch keine brauchbaren Informationen. Die Verschlüsselung dient gewissermassen als Bannwald, der in diesem Fall vor Datenabflüssen und unerwünschten Zugriffen schützt.
«KIS as a Service», eine (Europa-)Premiere
Mit einem KIS aus der Cloud betritt Martin Pfund Neuland. Und vielleicht steht dereinst in den Tourismusbroschüren nicht nur, dass im Kanton Graubünden mit Davos (1560 Meter über Meer) die höchstgelegene Stadt Europas liegt. Sondern mutmasslich auch das erste «KIS as a Service» aus der Public Cloud in Europa läuft.
Doch wieso entsteht Pioniergeist ausgerechnet am KSGR? «Der Fachkräftemangel in der Informatik ist einer der Treiber hinter diesem Projekt», erklärt Martin Pfund. «Bei der dezentralen Gesundheitsversorgung im Kanton Graubünden mit seiner – der Topografie geschuldeten – hohen Anzahl an Regionalspitälern verringert eine gemeinsame Basis für die individuellen KIS den Aufwand für die IT.» Auch deshalb, weil sich die raren IT-Fachleute nicht auch noch um den Betrieb der Infrastruktur kümmern müssen. Diese Aufgabe übernehmen die jeweiligen Projektpartner. Falls also jemand beispielsweise in der höchstgelegenen Stadt Europas das Spital aufsuchen muss, werden nach den Plänen von Martin Pfund die Patientendaten in einer gleich aufgebauten Infrastruktur erfasst, wie sie auch im fast 1000 Meter tiefer gelegenen Chur verwendet wird.
Ein identisches KIS in allen Spitälern erleichtert aber auch den Mitarbeitenden die Arbeit. «Aufgrund des Fachkräftemangels wird der Austausch an Spezialist*innen zwischen den verschiedenen Standorten zunehmen», sagt Martin Pfund. «Und da ist es von Vorteil, wenn die Mitarbeitenden überall mit demselben, vertrauten System arbeiten können.»
Der richtige Schritt in die Zukunft
Eine solche Zusammenarbeit zwischen den einzelnen Spitälern wird natürlich durch die Cloud vereinfacht. Eine wichtige Rolle spielt aber auch die Mandantenfähigkeit des KIS, betont Martin Pfund: «Mit der Cloud haben wir einen Ansatz gefunden, damit alle Spitäler auf der gleichen Plattform arbeiten, aber die Regionalspitäler trotzdem ihre Unabhängigkeit bewahren und die für sie wichtigen Funktionen des KIS nutzen können.»
Das ist den Modellen von Skigebieten in der Nähe nicht unähnlich: Diese haben sich teilweise zusammengeschlossen, um der Kundschaft ein attraktiveres Angebot machen zu können. Davon profitieren wiederum alle. Die Architektur, welche die Cloud-Architekten von Swisscom zusammen mit dem KSGR entwickelt haben, bietet gewissermassen allen das Maximum. Regionalspitäler profitieren von einem grösseren Funktionsumfang beim KIS, der als Einzellösung kaum wirtschaftlich wäre. Und die Wirtschaftlichkeit ist durchaus ein Faktor, wie Martin Pfund betont: «Wenn wir die Cloud richtig managen und nur die Ressourcen nutzen, die wir wirklich benötigen, sparen wir gegenüber On-Premises Kosten.»
Das heisst beispielsweise, Test- und Entwicklungssysteme über Nacht herunterzufahren. Aber auch, in Spitzenzeiten die Ressourcen hochzufahren. Die Skalierbarkeit ist derjenige Vorteil der Cloud, der diese Architektur erst populär gemacht hat.
Der Weg zum erfolgreichen Proof of Concept war jedoch lang und streng. «Wir haben den Druck bei diesem Pionierprojekt deutlich gespürt», gibt Martin Pfund zu. «Die partnerschaftliche Zusammenarbeit mit Swisscom hat uns sehr erleichtert. Beide Seiten haben das Potenzial dieses Projekts erkannt.» Diesen Pioniergeist unterstützt haben Mut, Ausdauer und Pragmatismus der Beteiligten – Eigenschaften, die auch diejenigen Bergsteiger benötigt haben, die vor beinahe 500 Jahren in der ersten dokumentierten Besteigung das Calandamassiv erklommen haben.
Azure Consulting: mit Swisscom Expert*innen in die Cloud
Eine gute Planung ist Voraussetzung für den Erfolg einer Cloud-Strategie. Unsere Fachleute beraten Sie bei der Planung, Umsetzung und den Betrieb von Lösungen mit Microsoft Azure. Und machen Ihre IT bereit für die Zukunft.
Guten Tag
Ein mutiger Schritt.
Leider hat es einen markanten Fehler in diesem Artikel.
«und nur als sogenannter Hash-Wert in der Cloud gespeichert.»
Hash-Werte sind sogenannten Ein-Weg-Funktionen. Das bedeutet, es kann zwar ein Hash berechnet werden, aber aus dem Hash ist es unmöglich wieder auf die Daten zurück zu kommen. Somit wären alle Daten für das KSGR verloren. Im Artikel werden leider asymmetrische und symmetrische Verschlüsselung miteinander verwechselt.
Freundliche Grüsse
Andreas Wisler
Guten Tag Herr Wisler
Danke für die Präzisierung. Eine Verwechslung war es nicht ;-)
Freundliche Grüsse
Andreas Heer