EPD-Risiken im Griff: mit System zu mehr Sicherheit
22.07.2025
Die Digitalisierung im Gesundheitswesen schreitet rasant voran – mit ihr steigen auch die Anforderungen an Datenschutz, Systemsicherheit und Verfügbarkeit. eHealth Suisse, die nationale Koordinations- und Kompetenzstelle für das elektronische Patientendossier (EPD), vertraute bei der Konzeption und Durchführung einer übergreifenden Risikoanalyse auf die Expertise von Ergon. Das Resultat: ein ganzheitliches Konzept, ein systematisch strukturierter Risikokatalog und ein iterativer Analyseprozess, der nachhaltig Vertrauen schafft.
eHealth Suisse ist als gemeinsame Fachstelle von Bund und Kantonen für die Koordination und Information des Projekts elektronisches Patientendossier (EPD) sowie die Standardisierung in den Bereichen technische und semantische Interoperabilität zuständig. Sie koordiniert die Einführung des EPD und dessen Weiterentwicklung mit dem Ziel, die Gesundheitsversorgung in der Schweiz vernetzter, sicherer und effizienter zu gestalten.
Sicherheit für ein komplexes System
Das elektronische Patientendossier ist ein dezentral organisiertes IT-System mit einer Vielzahl an Beteiligten – darunter Gemeinschaften, Plattformanbieter, nationale Dienste, Leistungserbringer und Patient:innen. Der Bund beauftragte eHealth Suisse mit der Koordination des EPD-Betriebs sowie dessen Weiterentwicklung. Um in diesem dynamischen Umfeld proaktiv auf Bedrohungen reagieren zu können, war eine strukturierte, übergreifende Risikoanalyse erforderlich.
eHealth Suisse suchte externe Unterstützung zur Konzeption und Durchführung dieser übergreifenden Risikoanalyse mit dem Ziel, potenzielle Gefährdungen frühzeitig zu identifizieren, Risiken gezielt zu bewerten und wirksame Gegenmassnahmen ableiten zu können.
Von der strukturierten Analyse zur nachhaltigen Sicherheitskultur
Ergon brachte ein erfahrenes Team, methodische Stärke und tiefes Branchenverständnis mit. Gemeinsam wurde ein ganzheitliches Konzept entwickelt, das auf einem Top-down-Ansatz basiert, der übergreifende Bedrohungsszenarien systematisch identifiziert und durch Bottom-up-Perspektiven ergänzt wird. Der Risikokatalog unterteilt sich in zentrale Themen wie Betrieb, Datenschutz und strategische Entwicklung und ist entlang funktionaler Systemzonen strukturiert. Bewertungsmodelle für Eintretenswahrscheinlichkeit und Schadensausmass sowie Massnahmenoptionen wurden gemeinsam mit eHealth Suisse abgestimmt. Die erste Analyse lieferte konkrete Ergebnisse und Massnahmen – fundiert, priorisiert und mit klarer Verantwortlichkeit.
«Gemeinsam mit Ergon haben wir ein strukturiertes Risikomanagement für das EPD aufgebaut. Ihre Expertise unterstützt uns bis heute dabei, Risiken fundiert einzuschätzen und Massnahmen zur Stärkung eines sicheren und stabilen EPD-Betriebs zu definieren.»
Von reaktiver Kontrolle zu proaktivem Risikomanagement
Die Lösung stärkt heute die Entscheidungs- und Handlungsfähigkeit von eHealth Suisse deutlich. Risiken werden systematisch bewertet und vorausschauend adressiert. Das erhöht die Sicherheit, verbessert die Steuerung und schafft Vertrauen bei allen Beteiligten – von Plattformbetreibern bis hin zur Bevölkerung. So leistet die Risikoanalyse einen wichtigen Beitrag zum Erfolg und zur Weiterentwicklung des EPD und zur digitalen Zukunft des Schweizer Gesundheitswesens.