Qnnect-App: Interne Kommunikation mit vollem Datenschutz

Wie gross die Gefahren im E-Health-Bereich generell sind, ergab unlängst eine aktuelle Befragung der Zürcher Fachhochschule für Angewandte Wissenschaften (ZHAW) zum Thema Digital Health. Darin geht hervor, dass ein Drittel von 25 befragten Spitalexperten innerhalb eines Netzwerks es als realistisch erachten, dass in spätestens zehn Jahren mindestens ein Daten-GAU in den Systemen des Schweizer Gesundheitswesens stattfindet.     

Vor allem im Hacking von Patientendaten oder Lahmlegen von Computersystemen wird ein bedrohliches Gefahrenpotenzial geortet. Mehr als ein Drittel der Experten rechnen mit einer Eintrittswahrscheinlichkeit von mindestens 90 Prozent. «Die Sorge vor einem Daten-GAU ist allgegenwärtig», sagt Claudio Badertscher, Business Development Manager Healthcare der Qnnect Solutions AG, Zürich. 

Gleichzeitig warnen die Wissenschaftler des Winterthurer Instituts für Gesundheitsökonomie (WIG) in ihrer Studie «Digital Health - die Zukunft des Schweizer Gesundheitswesens» davor, ungeschützten Informationsverkehr via private Messenger-Services zu pflegen, weil nicht sichergestellt sei, ob die Systembetreiber Daten weiterverwenden oder weitergeben würden. 

In Spitälern, Praxen und im Pflegealltag prallen derzeit die alte und die neue Welt aufeinander. Jeder trägt sein Smartphone in der Kitteltasche herum, aber Notizen werden immer noch meist handschriftlich verfasst. Der Nachwuchs andererseits steht schulterzuckend vor Faxgeräten. An Pinnwänden haften Dienstpläne in Papierform. Aber eines ist nicht aufzuhalten, sondern lediglich eine Frage der Zeit. Die Kommunikation auf sozialen Netzwerken ist voll auf Kurs. Was für immer mehr Menschen selbstverständlich ist, bei Jüngeren ohnehin, greift auch im Berufs- leben blitzschnell um sich.

Wohl braucht es noch Mut, auf digitale Formen der Kommunikation umzustellen. Aber es ist ein Gebot der Stunde, denn eine Vielzahl der Mitarbeitenden tut es sowieso auch während ihrer beruflichen Einsätze: Daher wird sich der Gedanken- und Ideenaustausch im Team eher früher als später der Kommunikation via soziale Netzwerke im Privatleben angleichen - direkt, schnell und informell. 

Privat ist der Wandel längst vollzogen. WhatsApp zum Beispiel hat weltweit über eine Milliarde Nutzer und wird vor allem für die private Kommunikation gebraucht. Mehr und mehr werden solche Chatprogramme aber auch dienstlich eingesetzt, etwa um unter Kollegen wissenschaftliche Informationen auszutauschen, Therapievorschläge zu diskutieren, wichtige Infos schnell weiterzugeben, Bilder auszutauschen und anderes mehr.

Es erstaunt niemanden, dass mobile Geräte gerade im Spitalalltag enorm verbreitet sind. Sie stecken in jedem Arbeitskittel oder in der Hosentasche. So ergab eine Umfrage bei Ärzten und Pflegefachleuten in fünf Kliniken des britischen National Health Service (NHS), dass über 90 Prozent der Ärzte den Einsatz ihrer mobilen Geräte als sehr hilfreich oder hilfreich empfnden. Knapp die Hälfte nutzt das Smartphone für App-basierte Nachrichtendienste. Viele gaben an, mit ihrer Kamera Fotos von Wunden gemacht und diese oder auch Röntgenbilder unverschlüsselt verschickt zu haben. 

«Das ist aus datenschutzrechtlicher Sicht unabdingbar», unterstreicht Claudio Badertscher, «natürlich könnte beispielsweise eine Spitalleitung im Krisenfall argumentieren, dass ein unvorsichtiger Arzt aus Eigeninitiative und selbstständiger Verantwortung gehandelt habe. Das hätte allerdings kurze Beine. Ich sehe schon die Schlagzeilen in ‹20 Minuten›, ein Spital vernachlässige fahrlässig den Schutz sensibler Patientendaten. Der Reputationsschaden wäre immens, denn einige Zehntausende von LeserInnen hätten die Negativ-Meldung bereits intus, bevor sie auf dem Nachhauseweg von der Arbeit aus dem Zug ausgestiegen sind.»

Daher sei der Wunsch nach einem verlässlichen Datenkanal mehr als berechtigt, denn, so unser Interviewpartner, «schliesslich geht es um höchst sensible Gesundheitsdaten. Eine Cloud irgendwo in der Welt reicht nicht, um Datenschutz und Schweigepficht zu garantieren.»

Dazu kommt dass sich noch mehr Gewitterwolken auftürmen. In Deutschland soll künftig eine Überwachung von Messenger-Diensten wie WhatsApp bei strafrechtlichen Ermittlungen erlaubt werden. Diese Entwicklung im Rahmen der Terrorismus-Bekämpfung zeigt, dass es möglich ist, die Kommunikation mitzulesen, bevor sie verschlüsselt wird. Badertscher: «Nicht vertrauensfördernd ist auch die Nähe von WhatsApp zu Facebook.»

Vorbeugen ist besser als Heilen. Das wird besonders deutlich, wenn man sich die Revision der Europäischen Datenschutz-Grundverordnung ansieht. Als neues Datenschutzgesetz betrifft sie alle Unternehmen, die in Europa tätig sind. Unternehmen müssen ihre Datenschutzpraktiken anpassen, um dem neuen Gesetz nachzukommen und hohe Geldbussen zu vermeiden. Private Messenger-Dienste wie z.B. WhatsApp als Teil der Schatten-IT wird somit für viele Firmen zum besonders kritischen Problem.

Die Europäische Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in allen Mitgliedsstaaten der EU in Kraft. Die DSGVO wurde entwickelt, um die entsprechenden Datenschutzrechte- und pflichten europaweit zu harmonisieren. Das Ziel besteht darin, den Datenschutz von EU-Bürgern zu gewährleisten und die Art und Weise zu verbessern, wie Unternehmen mit Personendaten und anderen sensiblen Daten umgehen und diese schützen. Interessant ist dabei, dass das neue Gesetz alle Unternehmen betrifft, die Personendaten von EU-Bürgern verarbeiten oder speichern, und zwar unabhängig vom Standort eines Unternehmens. Das heisst: Die DSGVO ist nicht nur von Unternehmen innerhalb der EU zu respektieren, sondern auch von solchen ausserhalb der EU, beispielsweise von Kliniken, die Patienten aus dem EU-Raum behandeln. 

Angesichts der neuen Regulatorien, der generellen Gefahren und des weitverbreiteten Einsatzes privater Messenger-Dienste ist es umso erstaunlicher, dass die meisten Spitaldirektoren oder Verantwortlichen in Pflege und Spitex den Mitarbeitenden immer noch keine sichere Chatlösung zur Verfügung stellen, denn es ist nirgendwo ein Geheimnis, dass sich Fachpersonen in Medizin, Therapie und Pflege über unsichere Dienste austauschen und dabei auch Patienteninformationen versenden. Ausserdem häufen sich in den Medien Meldungen über Datenpannen in Spitälern und Heimen. Gelangen patientenrelevante Daten in falsche Hände, drohen den Beschäftigten und den Kliniken hohe Geldstrafen und Patienten, die vor selektiven Eingriffen stehen, werden sich zwei Mal überlegen, ob sie eine Klinik eintreten, die negativ in die Schlagzeilen geraten ist.

Knapp die Hälfte von Ärzten und Pflegenden im Spital nutzt das Smartphone für App-basierte Nachrichtendienste. Wenn dabei mit der Kamera Fotos von Wunden gemacht und diese oder auch Röntgenbilder verschickt werden, ist eine sichere Verschlüsselung unabdingbar. Der Ausweg besteht in einer App, die alle Vorzüge einer modernen Chatlösung bietet und dennoch den vollen Datenschutz sowie hohe technische Sicherheit gewährt. Die Qnnect-App deckt das alles ab, sowohl bei mobilen Endgeräten, die vom Spital zur Verfügung gestellt werden, als auch bei privaten Smartphones oder Tablets, die im Berufsalltag verwendet werden. So sorgt Qnnect für den Ausweg aus dem Dilemma unsicherer Messenger-Dienste.

Die Qnnect-App, von Fachleuten entwickelt, die mit dem Gesundheitswesen seit Langem vertraut sind. Um die Branchenlösung sicher zu betreiben, wird sie vom Rechenzentrum des Kunden oder einer hochsicherheits-Cloud aus angeboten. Diese Flexibilität bei den Betriebsarten (On-Premises oder Secure Cloud) ermöglicht einem Spital, einem Pflegeheim oder einer Spitex-Organisation, sich sicher zu vernetzen. 

Sichere interne Kommunikation in Gesundheitsinstitutionen ist natürlich Gold wert. Wo Fachkräftemangel und Zeitdruck herrschen, ist es absolut sinnvoll, gezielt und rasch Informationen auszutauschen. Das können grosse oder kleine Beiträge sein - Stories über Menschen, Innovationen, einen Teamanlass, Tipps oder einfach ein aufbauendes Statement. In einer Zeit, in der die Unternehmen händeringend Personal suchen, fördert dies die Identikation und das Engagement der Mitarbeitenden. Kluge Vorgesetzte nutzen ihre Chance und treten per Qnnect-App mit derjenigen Gruppe von Mitabeitenden regelmässig in Kontakt, für die sie berechtigt sind.

Stoff gibt es genug. Die Erfahrung zeigt, dass Informationen im Intranet entweder zufällig oder gar nicht entdeckt werden. Newsletter werden häufig weggeklickt. Und am schwarzen Brett gehen die meisten ohnehin vorbei. Mitarbeitende sind sich hingegen gewohnt, sich mehrdimensional zu informieren, aktiv Neuigkeiten zu verbreiten und konstant untereinander im Austausch zu sein. Auf diese Weise wollen sie auch von ihren Vorgesetzten auf dem Laufenden gehalten und eingebunden werden. Nur so fühlen sie sich wertgeschätzt und tragen zum wirtschaftlichen Erfolg bei. Ein speziell auf die Arbeitswelt angepasstes, sicheres Chatprogramm wie Qnnect erleichtert die interne Kommunikation, insbesondere weil es nicht nur sicher, sondern auch sehr schnell ist. 

Interne Kommunikation begünstigt den Untenehmenserfolg. Zu diesem Schluss gelangt der Enterprise Mobile Apps Report. Gemäss dieser Studie sind mobile Apps bereits in zwei Dritteln der Unternehmen im Einsatz. Mehr als die Hälfte der befragten 1500 Führungskräfte aus den USA, Indien, China, England und Deutschlandfinden, dass sie ein wichtiger Erfolgsfaktor sind und entsprechend Wettbewerbsvorteile bieten.

Das wird auch im Kantosspital Zug, im Universitäts-Kinderspital beider Basel (UKBB) und gleichermassen in Zürich so gesehen, wo die Qnnect-App schon gut unterwegs ist, beispielsweise bei der Spitex Zürich Limmat. Hier muss CEO Christina Brunnschweiler Tag für Tag die Kommunikation zwischen fast tausend Mitarbeitenden sicherstellen. Seit sie auf die App von Qnnect setzt, geht alles einfacher und effizienter. Brunnschweiler spricht von einem «Meilenstein» der internen Kommunikation, einem wichtigen Teil ihrer Arbeit, gerade weil die Mitarbeitenden dezentral bei Kunden arbeiten und daher nicht persönlich erreicht werden können. 

«Heute freuen wir uns, dass das Chatprogramm bei den Mitarbeitenden, die ja eigentlich Einzelkämpfer sind, den Teamgeist fördern. Die Leiter der Teams, die zwischen 12 und 30 Mitglieder umfassen, verteilen zum Beispiel über Chats die Protokolle der Teamsitzungen, damit alle auf dem gleichen Stand sind. Auch innerhalb von Teams können sich Gruppen bilden, deren Mit- glieder sich in Echtzeit austauschen können. Ich selber als Vorgesetzte erhalte über Likes und Kommentarfunktionen unmittelbar ein Feeback. Aufgrund dessen habe mir etwa überlegt, unsere Richtlinien zum Thema sexuelle Belästigung zu erweitern. Dank der Funktionen kann ich nun einfach herausfinden, was die Beschäftigten davon halten.»

Christina Brunnschweiler begrüsst das eingesetzte Chatprogramm, weil es das Gemeinschaftsgefühl fördert. «Wie genau, das möchte ich noch herausfinden. Derzeit findet bei uns eine Organisationsänderung statt, die zuerst übers Chatprogramm vorgestellt wird und die ich anschliessend in den Spitex-Zentren mündlich erklären werde. Die Mitarbeitenden werden also zuerst auf digitalem Weg informiert und haben nachher Gelegenheit, mit mir darüber zu diskutieren.» 

Sündigen im Umgang mit besonders schützenswerten Daten wie Gesundheitsdaten kann in der Schweiz teuer zu stehen kommen. Die Situation hat zwei Seiten: eine strafrechtliche (Sanktionensystem im Rahmen des Datenschutzgesetzes) und eine zivilrechtliche. Bei Ersterer geht es um teils erhebliche Strafen, bei Letzterer um Schadenersatzansprüche, die ebenfalls sehr beträchtlich sein können.

Der revidierte Entwurf zur Totalrevision des Schweizer Datenschutzgesetzes sieht eine Er- höhung der Bussenobergrenze von 10 000 auf maximal 250 000 Franken vor.

Mit der Speicherung der Daten In-House (auf dem eigenen Server) oder auf einer in der Schweiz befindlichen Cloud, gehostet durch einen Schweizer Cloud Anbieter, welcher selbstredend über alle erforderlichen Zertifikationen verfügt, machen sie einen gewichtigen Schritt in Richtung Einhaltung der Datenschutzvorschriften und tragen dazu bei, ihrem Unternehmen kostspielige und reputationsschädliche Verfahren mit den Aufsichtsbehörden (EDÖB) sowie hohe Bussgelder zu ersparen.