Epic am USZ: Politiker stellen die Fixpreis-Frage

Das ging schnell. Am Donnerstag gab das Universitätsspital bekannt, dass es sein neues Klinikinformationssystem von der US-Firma Epic erwerben will. Am Dienstag lagen im Zürcher Kantonsparlament bereits zwei Vorstösse zum Thema vor: eine dringliche Interpellation und eine Anfrage.

Die Texte formulieren primär zwei Bedenken oder Befürchtungen: nämlich erstens, dass die IT-Beschaffung des USZ am Ende viel teurer ausfallen wird als geplant. Und zweitens, dass es riskant sein könnte, Patientendaten ausgerechnet einem US-Konzern zu übergeben.

Die dringliche Interpellation erinnert daran, dass die Insel Gruppe bereits letztes Jahr ein Klinikinformationssystem von Epic installierte: «Wie das Beispiel Inselspital Bern zeigt, wurde das ursprüngliche Budget für dieses System von 83 Mio. auf über 150 Mio. Franken weit überschritten», heisst es im Text: «Kann die Gesundheitsdirektion ausschliessen, dass im USZ ähnliche Kostenüberschreitungen wie beim Inselspital Bern anfallen werden?»

Und weiter: «Kann die Gesundheitsdirektion ausschliessen, dass die Firma Epic Systems Zugriff auf die Patientendaten beim USZ hat? Untersteht die Firma Epic Systems nicht dem US CLOUD Act?»

Der so genannte CLOUD Act verpflichtet amerikanische IT-Firmen dazu, den US-Behörden auch dann Zugriff auf gespeicherte Daten zu gewährleisten, wenn diese im Ausland gespeichert sind. Das oft vorgebrachte Argument, dass persönliche Daten in der Schweiz gespeichert werden, verliert damit an Sicherheit.

Dass die Software-Firma Epic in der Zürcher Politik viel Widerstand weckt, war bekannt: Bereits im November äusserten Kantonsräte aus allen Parteien kritische Fragen zur Idee, dass das Universitätsspital Zürich ihr neues KIS vom Konzern aus Wisconsin beschafft. Insgesamt 104 Volksvertreter formulierten damals eine dringliche Anfrage zum Thema – also eine solide Mehrheit des 180-köpfigen Zürcher Kantonsparlaments.

Im Zentrum des damaligen Widerstands stand allerdings eher die Tatsache, dass mit Cistec ein Zürcher Anbieter ebenfalls im Rennen war – und dies offenbar zu einem deutlich tieferen Preis.

Jetzt unterschrieben 77 Kantonsrätinnen und Kantonsräte die neue Interpellation; lanciert wurden die Vorstösse von Vertreterinnen und Vertretern von SP, GP, FDP, AL und Die Mitte. Die Fragen belegen vor allem viel Misstrauen gegenüber dem US-Partner des USZ: «Werden die Daten verschlüsselt sein? Wie viel wird das zusätzlich kosten? Wer wird Einsicht in die Daten haben? Wer wird im Besitz der Daten sein? Wie können die Daten für die Forschung genutzt werden? Müssen sie von EPIC zurückgekauft werden? Gibt es im Vertrag eine Ausstiegsklausel für den Fall, dass die Datenschutzbestimmungen nicht eingehalten werden können?»

Die Frageliste an die Kantonsregierung zielt spürbar auch auf das Kinderspital Zürich: Denn dieses steht vor einem ähnlichen Beschaffungsentscheid – und nach dem Deal des Partnerhauses USZ liegt ein Abkommen mit Epic nahe.

«Wird sich das Kispi, das in finanziellen Nöten steckt, auch für Epic entscheiden und sich, wegen des US CLOUD Acts, ebenfalls einem möglichen Zugriff durch den amerikanischen Staat auf die Patientendaten aussetzen?», wollen die 77 Volksvertreter also wissen.

«In finanziellen Nöten»: Wie bereits in der Eingabe vom vergangenen November findet sich hier erneut ein kleiner Wink, dass das Kinderspital dieser Tage auch ein bisschen vom Finanz-Goodwill des Kantonsrats abhängig ist.