"Selbst kleine Verbesserungen ­können Grosses bewirken"

Welche Prozesse vereinfacht Medidata und wie können die Institutionen Ressourcen einsparen?

Bernhard Joos: Leistungserbringer und Kostenträger im Gesundheitswesen können dank digitalisierter Prozesse wie der automatisierten Rechnungsverarbeitung Ressourcen effizienter einsetzen. So können sie nicht nur Personalkosten reduzieren, sondern schaffen neue Ressourcen für andere Arbeiten, die sich noch nicht automatisch abwickeln lassen. Mit unseren digitalisierten Prozessen tragen wir massgeblich zur Vereinfachung von Abläufen bei. Bei den Kostenträgern lassen sich durch elektronische Rechnungen in der Leistungsabrechnung rund 80 Prozent automatisiert abwickeln. Das Medidata-Netz eignet sich für den Austausch von verschiedenen Dokumentarten; ausser Rechnungs- und Versicherungsdokumenten können in unserem Netz auch Bilddateien oder andere strukturierte und unstrukturierte Dokumente wie Medika­mentenpläne, Verordnungen etc. übermittelt werden. So stellen wir den Leistungserbringern im Gesundheitswesen einen äus­serst sicheren Kommunikationskanal zur Verfügung. 

Mit dem Medidata-Netz verbinden Sie Akteure im Gesundheitswesen. In welcher Hinsicht unterscheidet sich Ihr Service von anderen Angeboten? 

Medidata besitzt die umfassendste Plattform für Gesundheitsdienstleister in der Schweiz. Unser Portfolio umfasst Lösungen für Bedarfsmeldungen, Dokumentenversand, Kostengutsprachen, Bonitätsprüfung und Inkasso, Leistungsabrechnungen sowie Rechnungsversand an Patientinnen und Patienten. Sämtliche Prozesse sind vollständig digitalisiert. In der Branche sind wir der einzige Anbieter, der sämtliche Krankenversicherer direkt und elektronisch an das eigene Netz angeschlossen hat. Unser Netz umfasst mittlerweile nahezu 19 000 Leistungserbringer in der Schweiz. Zudem bieten wir mit unserer umfangreichen Tarifdatenbank allen Kundinnen und Kunden die Tarife mit Regeln zur Verfügung, um die Rechnungsstellung und -verarbeitung zu vereinfachen. Jede Übertragung innerhalb unseres Netzes erfolgt verschlüsselt und garantiert somit höchste Sicherheit für sensible Daten. Darüber hinaus bieten wir mit unserem dreisprachigen Kundendienst einen Beratungs- und Supportdienst schweizweit ab. Aus aktuellem Anlass bietet der Kundendienst auch Hilfeleistungen bei der Implementierung des nDSG an.

Wie funktioniert der Zugang zum Medidata-Netz, und wie ist die Infrastruktur aufgebaut?

Das Medidata-Netz funktioniert wie eine Private Cloud im Gesundheitswesen – es ist ein geschlossenes System. Diese Lösung möchten wir unseren Kunden möglichst barrierefrei anbieten. Deshalb arbeiten wir mit über 250 Softwareanbietern zusammen, um den einfachen Zugang zu unserem Netz zu ermöglichen. Die meisten Anbieter von Patienteninformationssystemen haben deshalb entsprechende Schnittstellen implementiert. Für den Netzwerkzugriff braucht es jedoch eine eigene Appliance. Diese kann in Form einer Software- oder Hardware-Variante ausgeführt werden, wobei letztere mehrheitlich von kleineren bis mittleren Unternehmen eingesetzt wird. Während des Onboarding-Prozesses wird die Appliance kundenspezifisch konfiguriert, um sämtliche Anforderungen und Wünsche bestmöglich zu erfüllen. Unser ganzes Netz ist so konfiguriert, dass alle Datenschutz- und Sicherheitsanforderungen erfüllt sind. Für den Zugriffsschutz auf das Medidata-Netz nutzen wir Nevis, eine Technologie, die aus dem Bankenbereich stammt und höchste Sicherheitsstandards gewährleistet. 

Mit welchen Massnahmen stellen Sie sicher, dass Medidata alle Datenschutzanforderungen erfüllt? 

Sicherheit und Vertrauen sind für Medidata zwei der höchsten Güter. Datenschutz und Datensicherheit sind daher fest in unserer Unternehmenskultur verankert – Organisatorisch: Wir haben bewusst eine Zertifizierung nach ISO 27001 und VDSZ angestrebt und garantieren mit diesen Gütesiegeln unsere Datenschutz-Kompetenzen. Zudem sensibilisieren wir unsere Mitarbeitenden mithilfe von Awareness-Trainings regelmässig für mögliche Cybergefahren. Mit diesen Massnahmen stellen wir sicher, dass keine unbefugten Zugriffe auf unser Netz erfolgen und keine Daten unbeabsichtigt nach draussen gelangen. Technisch: Medidata hat umfangreiche Massnahmen etabliert, um das komplette Netz zu schützen. Alle Datenübertragungen sind verschlüsselt. Daten, die bei uns für die Dauer der Übermittlung gespeichert sind, werden verschlüsselt abgelegt. Zudem führen wir regelmässig Penetrationtests durch und sind dabei, das Security Operation Center (SOC) weiter auszubauen. Regulatorisch: Medidata überprüft kontinuierlich alle relevanten Richtlinien und Vorschriften auf bevorstehende Änderungen. So haben wir sehr frühzeitig Anpassungen für das neue Datenschutzgesetz in Angriff genommen. All unsere Verträge sowie technisch-organisatorischen Massnahmen befinden sich auf dem neuesten Stand. Somit sind unsere Kunden stets up to date. Auch sind wir bereits dabei, das Informationsmanagementsystem (ISM) auf die in diesem Jahr veröffentlichte neue Norm zu aktualisieren.

Was sind Ihrer Einschätzung nach die grössten ­Herausforderungen im Gesundheitswesen, die das Inkrafttreten des neuen Datenschutzgesetzes mit sich bringt? 

Wir stellen fest, dass sich viele Unternehmen bisher nicht ausreichend mit den Datenschutzverschärfungen auseinandergesetzt haben. Zudem sind sie unsicher über ihre Rolle: Agieren sie als Datenverantwortliche oder als Auftragsdatenverarbeiter? Für Firmen ist häufig unklar, welche Massnahmen sie ergreifen müssen und welche Auswirkungen das neue Gesetz auf sie haben wird. Den Unternehmen muss ausserdem klar sein, wie sie ihre Auskunftspflicht gegenüber ihren Kunden erfüllen können. Dazu müssen sie erst einmal wissen, wie die Daten verarbeitet, verwaltet und gesichert sind. In Kundengesprächen hat sich gezeigt, dass insbesondere kleinere Unternehmen mit den neuen Anforderungen hadern und bei uns Unterstützung suchen. Medidata berät diese Unternehmen und stellt gleichzeitig viele nützliche Informationen zum neuen Datenschutzgesetz bereit. Unser Ziel ist es, Unternehmen bei der Umsetzung bestmöglich zu unterstützen. 

In welchen administrativen Bereichen schlummert Ihrer Meinung nach noch grosses Automatisierungs­potenzial? 

Wir stellen fest, dass unsere Kunden bei den Bedarfsmeldungen und Kostengutsprachen noch nicht das volle Potenzial ausschöpfen. Pflegepersonal, das die Unterschrift eines Arztes benötigt, verliert heute Zeit im Wartesaal, obwohl es bereits digitale Arztsignaturen gibt. Zudem würde die digitale Übermittlung von Kostengutsprachen mittels «eKogu» einen schnelleren Reha-Beginn ermöglichen. Medidata kann bei der Prozessoptimierung entsprechend mithelfen, da wir sowohl die Leistungserbringer- wie auch die Kostenträger-Seite kennen. Eine weitere Herausforderung besteht darin, dass Leistungserbringer untereinander sowie Softwareanbieter an einem Strang ziehen müssen, um Automatisierungsideen erfolgreich umzusetzen. Kleine Prozessoptimierungen können sich enorm auf die Effizienz und Gesamtkosten auswirken – denn selbst kleine Verbesserungen können Gros­ses bewirken. 

Welchen Einfluss wird künstliche Intelligenz in den kommenden fünf Jahren auf Prozesse im Gesundheitswesen haben? 

In Bezug auf KI sehe ich durchaus revolutionäres Potenzial. Heutzutage basieren viele automatisierte Prozesse auf Standards wie FHIR (Fast Healthcare Interoperability Resources) oder XML. Beginnen Maschinen automatisiert miteinander zu kommunizieren, können solche Standards künftig überflüssig werden. Die Prozessgestaltung könnte deshalb in den nächsten fünf bis zehn Jahren ganz anders aussehen. Ebenfalls möglich ist, dass KI-Automatisierungen aus anderen Branchen im Gesundheits­wesen Einzug finden – die Industrie und hier insbesondere die Automobilbranche ist bekannt für ihre führende Rolle in der Prozessautomatisierung. Wir schauen stets, was sich auch in anderen Branchen durchsetzt und prüfen kontinuierlich, wie KI eingesetzt werden kann, um die Automatisierung im Gesundheitswesen voranzutreiben. Wie schnell neue Technologien eingesetzt werden können, ist aber auch von regulatorischen Vorgaben abhängig. Im föderalistischen Gesundheitswesen der Schweiz kann es seine Zeit dauern, bis alle einen gemeinsamen Nenner finden.

Von welchen Vorteilen profitieren Patientinnen und Patienten, die am Medidata-Netz angeschlossen sind?

Mit dem Patientenportal von Medidata laufen alle Kommunikationsprozesse auf elektronischem Wege ab. Wir legen höchsten Wert auf die Verschlüsselung sämtlicher übermittelter Daten und setzen im Patientenportal auf die Zwei-Faktor-Authentifizierung, um einen besonders hohen Schutz zu bieten. Diese Lösung ist mobilefähig und State of the Art.