Sicheres WhatsApp für Schweizer Ärzte

Gängige Messenger wie WhatsApp kommen heute auch im Gesundheitswesen zum Einsatz, etwa im Rahmen von Konsilien, also wenn sich Gesundheitsfachpersonen untereinander zu einem Krankheitsfall beraten. Dazu ein fiktives Beispiel: Während ein Chirurg an einer Wunde arbeitet, bemerkt er ungewöhnliche Verfärbungen. Er fotografiert die Wunde und sendet die Fotos via WhatsApp an einen Kollegen. Dieser hält sich zufällig gerade im Ausland auf, als er die Fotos empfängt, betrachtet diese und antwortet dem Chirurgen umgehend. Damit ist dem Patienten zwar schnell und unkompliziert geholfen, heikel an diesem frei erfundenen Szenario ist allerdings: Der Chi­rurg verletzt unter anderem das Berufsgeheimnis und verstößt gegen den Datenschutz, da er Gesundheitsdaten via WhatsApp ins Ausland „transferiert“.

Das Gesundheitswesen in der Schweiz verfügt über HIN - eine E-Health-Plattform, über die unter anderem die sichere und datenschutzkonforme E-Mail-Kommunikation für Ärzte, Kliniken und medizinische Labore bereitgestellt wird. HIN steht dabei für Health Info Net.

Die Plattform wird von dem gleichnamigen Unternehmen mit Sitz in Wallisellen, Kanton Zürich, betrieben. Zunächst fehlte ein spezieller Messenger-Dienst für medizinische Anwendungen, weswegen die Gesundheitsfachpersonen teilweise auf alternative Lösungen wie eben WhatsApp ausgewichen sind. Vor mehr als zwei Jahren entschied sich Health Info Net, seine Plattform um Messaging- und Videokonferenz-Funktionen zu erweitern, erinnert sich Geschäftsführer Lucas Schult.

Die Gesetzeslage ist eindeutig: Die Gesundheitsdaten müssen in der Schweiz gespeichert werden. Allein diese Einschränkung führte dazu, dass für HIN von vornherein viele Lösungen aufgrund mangelnder Flexibilität bei der Datenspeicherung gar nicht infrage kamen. Hinzu kam die Zielvorgabe, ein „WhatsApp für Gesundheitsfachpersonen“ bereitstellen zu wollen - mit einem vergleichbaren Bedienkomfort und ähnlichen Funktionalitäten wie das „Original“. „Bei der Evaluation hat sich bewährt, im Vorfeld die Bedürfnisse der zukünftigen Anwender zu erarbeiten und diese dann möglichst einfach umzusetzen“, sagt Schult. Es sei das erklärte Ziel gewesen, ein Tool zu entwickeln, das erstens sehr einfach in der Anwendung ist und zweitens trotzdem alle Sicherheitsvorgaben erfüllt. Dafür wurde der neue Service, genau wie alle anderen Services von HIN, zuerst unternehmensintern und im Alltag eingesetzt.

Bei den Nutzertests stellte sich heraus, dass einige Lösungen zwar den Datenschutz- und Sicherheitsvorgaben genügten, sie aber den hohen Anforderungen des Gesundheitsfachpersonals nicht gerecht werden konnten. Die Wahl fiel schließlich auf VNCtalk von Virtual Network Consult (VNC) mit Hauptsitz in Zug. Nach Aussage von HIN-Geschäftsführer Schult waren für die Entscheidung die Sicherheitskriterien wie die Möglichkeit zum Hosting im eigenen Rechenzentrum, die Funktionsvielfalt und die Auditierbarkeit ausschlaggebend. „Mit VNCtalk haben wir eine Lösung gefunden, die die von uns geforderten Quali­täten bei Datenhoheit, Funktionsumfang und Sicherheit vollumfänglich erfüllt“, resümiert er.

Zusammen mit den Spezialisten von VNC wurde eine Lösung erarbeitet, die einerseits als App für iOS und Android, andererseits bald auch als Desktop-Applikation für die gängigen Betriebssysteme und als Browser-Version zur Ver­fügung steht. Die umgesetzte Lösung mit dem Namen HIN Talk bietet den gesamten Funktionsumfang der VNC-Anwendung. 

Sie beherrscht nicht nur das Verschicken von Kurznachrichten und Bildern. Gesundheitsfachpersonen wie der Chi­rurg - um beim eingangs skizzierten Beispiel zu bleiben - können direkt in der App mit dem Kollegen telefonieren und seinen Rat einholen. Auch stünde es den Ärzten frei, weitere Fachpersonen hinzuzuziehen und sich in einer Videokonferenz auszutauschen. Zum Leistungsspektrum gehören zusätzlich zum Beispiel Gruppenchats, Standortübermittlung und die Netzwerkpflege über persönliche Kontaktlisten und Favoriten.

Standardmäßig ist HIN Talk in einem Schweizer Hochsicherheits-Rechenzentrum von HIN installiert. Für die Administration von Nutzern und die Provisionierung wurde VNCtalk als Basis von HIN Talk in die Backend-Systeme von HIN integriert. Damit steht der Dienst den Mitgliedern der HIN-Community ohne Aufpreis zur Verfügung.

Wie HIN-Geschäftsführer Schult betont, ist es zudem möglich, die Anwendung in die Infrastruktur beispielsweise von größeren Einrichtungen wie Krankenhäusern zu implementieren. So kann der Messenger-Dienst auch On-Premise in einem Klinik-Rechenzentrum installiert und betrieben werden. Weiter lässt er sich an das Corporate Design einer Einrichtung anpassen.

Sowohl für die HIN-Implementierung als auch für mögliche Drittinstallationen gilt: Oberste Priorität hat die Sicherheit, betont Schult. HIN habe die App durch externe Security-Experten intensiv auf Schwachstellen prüfen lassen. Das Ergebnis war überzeugend. Da VNCtalk - und damit auch HIN Talk - vollständig Open Source ist, ließ sich auch der Quellcode komplett durchleuchten. Somit konnten die höchsten Sicherheitsstandards gewährleistet werden, erklärt VNC-Verwaltungsrätin Andrea Wörrlein.

Seit Herbst vergangenen Jahres ist HIN Talk auf dem Markt verfügbar. Für Schult war es das vorrangige Ziel, dem Gesundheitsfachpersonal die Sicherheit zu geben, medizinische Informationen immer datenschutzkonform und trotzdem einfach austauschen zu können. In einem nächsten Schritt arbeitet HIN mit VNC daran, den Messenger auch für die Kommunikation zwischen Gesundheitsfachpersonen und Patienten verfügbar zu machen. Dann könnte HIN Talk etwa auch für Patientenkonsultationen und andere telemedizinische Anwendungen eingesetzt werden.

Wie Schult weiter ausführt, ist die Integration des Messengers in bestehende Klinikinformationssysteme geplant. So ließe sich der Dienst noch nahtloser in den beruflichen Alltag von Gesundheitsfachpersonen einbinden. Und aus den Umsystemen könnten relevante Informationen per Mausklick respektive Fingerzeig direkt in einen Chat übernommen werden. Der Messenger könnte eine zusätzliche Entlastung für den Gesundheitssektor bedeuten, so das Ziel des HIN-Geschäftsführers.