Wie wissenschaftliche Ansätze praxisbezogene Fragestellungen vorantreiben

30. Juni 2020

Ausgangslage

Als Partnerin vom Institut Public Sector Transformation der Berner Fachhochschule begleiteten wir drei Bachelor-Abschlussarbeiten zu den Themenschwerpunkten Datensicherheit und Datenschutz im Gesundheitswesen. Die Begleitung solcher Abschlussarbeiten ermöglicht uns einen vertieften Einblick in praxisbezogene Fragestellungen, die in unserer täglichen Mandatsarbeit ebenfalls vorkommen.

Ganz nach unserem Grundsatz «Gesund digitalisieren» wollen wir die bestehenden und zukünftig verfügbaren technischen Möglichkeiten zur Unterstützung der Kernkompetenzen von Akteuren im Gesundheitswesen einsetzen. Dafür ist eine smarte Nutzung von Daten wichtig.

Die gewählten Fragestellungen der Abschlussarbeiten beschäftigen unsere Kunden in ihrer Kerntätigkeit und lassen sich aufgrund ihrer technischen sowie organisatorischen Komplexität häufig nicht direkt im operativen Geschäft beantworten.

Zentrale Erfolgsfaktoren für eine erfolgreiche Digitalisierung sehen wir in der Förderung gegenseitiger Vernetzung im Gesundheitswesen sowie im Teilen von Wissen und Erkenntnissen zwischen verschiedenen Akteuren im Gesundheitsmarkt. Mit der Begleitung von Abschlussarbeiten und der Umsetzung dieser Erkenntnisse in unserer Beratungstätigkeit können wir einen Beitrag dazu leisten.

Im rasanten Wandel des Gesundheitswesens ist die Thematik rund um den Datenschutz und Datensicherheit ein brennendes Forschungsfeld, in dem es noch viele Antworten und Lösungswege zu finden gilt. Die begleiteten Abschlussarbeiten beschäftigen sich mit genau dieser Thematik.


Vorstellung der Arbeiten und Key Findings*

Wir begleiteten die drei folgenden Bachelor-Abschlussarbeiten:

Arbeit 1: Möglichkeiten und Grenzen biometrischer Authentifizierungs-Verfahren

Arbeit 2: Sichere und schnelle Authentifizierung – Eine Analyse über das EPD hinaus

Arbeit 3: Steigerung der «DSDS-Awareness» im Gesundheitswesen unter Berücksichtigung der Einführung des Eidgenössischen Patientendossiers


Arbeit 1: Möglichkeiten und Grenzen biometrischer Authentifizierungs-Verfahren

Autor: Kevin Blickenstorfer

Diese Arbeit stellt eine mögliche Vorgehensmethodik vor, welche als Leitfaden zur Einführung eines biometrischen Authentifizierungssystems genutzt werden kann. Neben dem Vorgehen werden die Rahmenbedingungen zur Nutzung biometrischer Daten, Prüfmöglichkeiten für unterschiedliche Einsatzszenarien sowie eine Empfehlung zur Speicherung der biometrischen Daten erarbeitet.

Folgende Haupterkenntnisse wurden generiert:

Es gibt zahlreiche unterschiedliche Authentifizierungsmethoden, welche in der untenstehenden Grafik aufgezeigt werden:

Quelle: Blickenstorfer, 2019

Folgende Fragen müssen vor der Einführung einer biometrischen Lösung beantwortet sein:

  • Was ist die bestehende Problematik in Zusammenhang mit Authentifizierung?
  • Wie soll die biometrische Lösung betrieben werden?
  • Wurden andere Authentifizierungslösungen in Betracht gezogen?
  • Sind dem Gesundheitsleistungserbringer die Stärken und Schwächen der möglichen Authentifizierungsmethoden bekannt?

Die ausgearbeitete Datenschutz-Checkliste zeigt spezifische Massnahmen auf, wie biometrische Daten sicher gelagert und vor Missbrauch geschützt werden können.


Arbeit 2: Sichere und schnelle Authentifizierung – Eine Analyse über das EPD hinaus

Autor: Giacomo Agostini

Diese Arbeit beschäftigt sich mit den Authentifizierungsmethoden für die Etablierung des elektronischen Patientendossiers. Die Ergebnisse zeigen auf, was gesetzlich gefordert ist, mit welchen konkreten Herausforderungen die Gesundheitsleistungserbringer konfrontiert sind und was die Voraussetzungen für eine erfolgreiche Implementierung sind.  Weiter werden in der Arbeit mögliche Videoauthenthifizierungs-Use-Cases aufgezeigt.

Folgende Haupterkenntnisse wurden generiert:

  • Nach wie vor bestehen bei den Gesundheitsinstitutionen Unsicherheiten, vor allem wenn es um die Datensicherheit geht.
  • Aufgrund der hohen gesetzlichen Vorgaben werden viele Authentifizierungsvarianten ausgeschlossen.
  • Eine erfolgreiche Implementierung erfordert die Zusammenarbeit verschiedener Institutionen und Instanzen.
  • Eine sichere Zwei-Faktor-Authentifizierung ist nur mit Mitarbeit von externen Firmen möglich, die eine bestehende Technologie bereits anbieten können. Der Kosten- und Zeitaufwand zur eigenständigen Entwicklung einer Zwei-Faktor-Authentifizierung wäre unverhältnismässig gross.

Untenstehend ist ein Beispiel eines möglichen Videoauthenthifizierungs-Use-Case von einem Registrationsprozess einer medizinischen Fachperson im Elektronischen Patientendossier (EPD) abgebildet:

Quelle: Agostini, 2019

Gewisse Gesundheitsleistungserbringer haben sich bereits mit der Authentifizierungsmethode auseinandergesetzt und diese entsprechend implementiert. Für andere Leistungserbringer des Gesundheitswesens stellt diese noch offene Fragen dar, deren Klärung in den nächsten Monaten ansteht.


Arbeit 3: Steigerung der «DSDS-Awareness» im Gesundheitswesen unter Berücksichtigung der Einführung des Eidgenössischen Patientendossiers

Autor: Selliah Rubishan

Für ein regionales Spitalzentrum wurde in dieser Abschlussarbeit eine Awareness-Kampagne zur Beseitigung der bestehenden sowie auch der zukünftigen Sicherheitslücken bei der Einführung des elektronischen Patientendossiers entwickelt. Als Grundlage zur Erarbeitung der Awareness-Kampagne dienten das EPDG (Bundesgesetz über das elektronische Patientendossier) und die EPDV (Verordnung über das elektronische Patientendossier). Es wird aufgezeigt, wie die DSDS (Datenschutz und Datensicherheit)-Awareness verstärkt werden kann und wie das Erlernen eines sicheren und erfolgreichen Umgangs mit sensitiven Patientendaten anhand eines «Vier-Phasen-Konzepts» für das Fachpersonal möglich ist.

Die Arbeit umfasst folgende Haupterkenntnisse und Ergebnisse:

Die Implementierung einer Awareness-Kampagne schützt die Gesundheitsinstitutionen vor Sicherheitsproblemen. 
Die Mitarbeitenden sollen rechtzeitig zum Datenschutz und zur Datensicherheit sensibilisiert werden.
Das erstellte «Vier-Phasen-Konzept» soll die frühzeitige Sensibilisierung unterstützen und besteht aus folgenden Phasen:

  • Phase 1 – Aufmerksamkeit gewinnen
  • Phase 2 – Wissen vermitteln und Einstellungen verändern
  • Phase 3 – Verstärkung der Wirkung
  • Phase 4 – Öffentlichkeitsarbeit

Dafür erarbeitete Flyer erhöhen die Wahrnehmung und das Bewusstsein der Mitarbeitenden bezüglich Datenschutz und Datensicherheit.
Das Sensibilisierungsvorhaben dient den Gesundheitseinrichtungen zudem als Chance, ihre Sicherheitsvorkehrungen erneut zu testen und allenfalls zu überarbeiten.

Die Erkenntnisse aus den Abschlussarbeiten decken sich mit vielen von unseren eigenen Erfahrungen in Kundenprojekten. Beispielsweise sind gemäss Vorgaben des EPDG Teile der Vorbereitungsarbeiten für die Einführung des EPD an der Berner Insel Gruppe das Sicherstellen einer hohen DSDS-Awareness bei allen Nutzenden. Dies wird analog zu Phase 2 beispielsweise durch umfassende Schulungsmassnahmen (wie eLearning) gewährleistet.


Erkenntnisse für unsere Mandatsarbeit

Wir lassen die Informationen und Ergebnisse aus den Abschlussarbeiten in unsere aktuellen Projekte einfliessen. Gleichzeitig nehmen wir in laufenden Mandaten Kundenbedürfnisse zur Klärung offener Fragen auf und definieren daraus neue Fragestellung, die wir in der Zusammenarbeit mit Studierenden gemeinsam bearbeiten.

Die Abschlussarbeiten gewähren einen spannenden Einblick in ein komplexes, sich schnell entwickelndes und aktuelles Themengebiet der Digitalisierung im Gesundheitswesen. Unsere Rolle als Auftraggeberin und Begleiterin dieser Abschlussarbeiten, ermöglicht es uns, sowohl den Fortschritten in der Forschung als auch den laufenden Entwicklungen im Gesundheitsmarkt zu folgen.

Wir bedanken uns bei den Studenten für die spannenden Resultate und gratulieren ihnen zum erfolgreichen Abschluss.  

Möchten Sie mehr über dieses spannende Thema erfahren oder wissen, wie die APP auch Sie bei einem herausfordernden Vorhaben unterstützen kann? Wir freuen uns auf Ihre Kontaktaufnahme.


*Disclaimer: Es handelt sich bei den Analysen und Ergebnissen aus den Abschlussarbeiten um Aussagen der Studenten. Die Aktualität der Erkenntnisse o.ä. kann aufgrund der schnellen Entwicklungen im Gesundheitswesen nicht garantiert werden. 

  • Kategorie
    Aktuelle Infos

Kontaktieren Sie uns