25 Jahre HIN – im Wandel der Technologie

Philipp Senn

25.02.2022 - Hintergrund

Von der sicheren Kommunikation via E-Mail über die sichere Zusammenarbeit innerhalb der HIN Community bis zum sicheren Zugriff mittels persönlicher elektronischer Identität: wir blicken zurück auf 25 Jahre HIN Geschichte und ihren Beitrag zur Digitalisierung im Schweizer Gesundheitswesen.Nachdem Anfang der Neunzigerjahre das Internet für jedermann zugänglich gemacht wurde und 1996 die ersten Webmail-Anbieter online gingen, konnte sich jeder seine eigene E-Mail-Adresse einrichten und die E-Mail für den digitalen Austausch von Nachrichten nutzen. Obwohl die E-Mail zu dieser Zeit erst von wenigen Personen genutzt wurde, erkannte der damalige Präsident der FMH, Hans-Heinrich Brunner, schon damals, welche Bedeutung dieses neue Kommunikationsmittel für die Zukunft haben würde.

Die E-Mail als neues Kommunikationsmittel – Anfänge eines digitalisierten Gesundheitswesens

Nicht zuletzt aufgrund des bereits damals gültigen Bundesgesetzes über den Datenschutz war schnell klar, dass sensible Daten, wie sie im Gesundheitswesen immer anzutreffen sind, besonders schützenswert sind und dementsprechend nicht mit herkömmlichen E-Mail-Anbietern Informationen ausgetauscht werden dürfen. Um die Grundlage für das kommende digitale Zeitalter zu schaffen wurde 1996 auf Initiative der FMH und der Ärztekasse die HIN gegründet.Vorerst sollten für HIN ausschliesslich der ambulante Bereich im Fokus stehen, da dieser aus Einzel- und Gruppenpraxen bestand, die damals über wenig bis gar keine IT-Infrastruktur verfügten, während Institutionen wie Spitäler oder Heime aufgrund ihrer Grösse bereits damals über eigene IT-Umgebungen verfügt haben.

Erste Schritte in Richtung Digitalisierung – HIN Mail

Ab 1996 war es theoretisch für jedermann möglich, eine eigene E-Mail-Adresse zu besitzen. Doch die Skepsis gegenüber dieser neuen Technologie war anfangs noch gross. Viele waren sich damals unsicher, ob sich das E-Mail wirklich durchsetzen würde. Dennoch gewann HIN bereits erste Kunden, die sich sicher waren, dass E-Mail als Mittel zum Austausch von Nachrichten Zukunft hatte.HIN hatte für die Ärzteschaft eine Lösung entwickelt, die den E-Mail-Verkehr sicher machte. Es gab bereits damals eine Client-Lösung, und die Ärzte mussten sich einloggen, um sicher E-Mails versenden und empfangen zu können. Ebenso erfolgte der technische Zugriff über eine elektronische Identität (eID), welche zu dieser Zeit jedoch wenig bis keine Bedeutung hatte.
Mit der Verbreitung von Mobiltelefonen und Tablets entstand das Bedürfnis nach einer mobilen Lösung für HIN Mail. Dieses sollte auch auf Mobilgeräten genutzt werden können. Es musste also eine Möglichkeit gefunden werden, dass E-Mails auch auf Geräten, auf denen kein HIN Client installiert war, gelesen und versendet werden konnten. Aus diesem Bedürfnis heraus wurde das mobilfähige Webmail, die alternative Authentisierung via SMS-Code für Mobilgeräte und die HIN Mail Setup App entwickelt.

Vereinfachter Zugriff auf Webanwendungen – Single Sign-on

Mit der fortschreitenden Digitalisierung wurde auch der Einsatz von unterstützender Praxissoftware und der digitale Zugriff auf Zuweiser- und Ärzteportale vorangetrieben. Treiber war dabei die gesetzliche Verankerung der Managed Care Modelle (bspw. Hausarzt-Modell oder Telemedizin-Modell für Patienten) und die damit verbundene Vernetzung von Behandlungseinrichtungen.Die Herausforderung in dieser Zeit war, dass es sich bei den Anwendungen um Einzellösungen handelte, welche nicht miteinander kompatibel waren. Eine Gesundheitsfachperson musste dementsprechend mit zahlreichen unterschiedlichen Anmeldeverfahren und Passwörtern klarkommen. Durch Partnerschaften innerhalb des Ärztenetzes fing HIN an technische Schnittstellen zu bauen. Dabei handelte es sich in den ersten Jahren um Portale, welche durch die Ärztekasse oder die FMH getrieben waren. Dadurch mussten sich Ärzte nur einmal mit ihrer eID anmelden und konnten anschliessend direkt auf die Webanwendungen zugreifen. Die eID gewann während dieser Zeit entsprechend an Bedeutung.

Vernetzung im Gesundheitswesen – die HIN Community

Da die Ärzteschaft viele Berührungspunkte zu anderen Gesundheitsfachpersonen wie Physiotherapeuten, Psychologen oder Zahnärzten hat, wurde schnell klar, dass es nicht bei der Kommunikation innerhalb der Ärzteschaft bleiben sollte. Die logische Konsequenz war, dass der HIN Anschluss auch anderen Berufsgruppen innerhalb des Gesundheitswesend verfügbar gemacht wurde – die Idee der HIN Community wurde geboren.Neben der Kommunikation innerhalb der HIN Community kam mit der Zeit auch das Bedürfnis auf, mit Personen ausserhalb dieses Ökosystems, wie zum Beispiel Patienten, sicher Informationen austauschen zu können. Dafür wurde mit HIN Mail Global eine Lösung entwickelt.

Sichere Kommunikation im stationären Bereich – das HIN Mail Gateway

Neben der Kommunikation innerhalb des ambulanten Bereichs kam mit dem starken Wachstum der HIN Community auch mehr und mehr die Anforderung, die sichere E-Mail-Kommunikation auch mit dem stationären Bereich zu ermöglichen. Da die Institutionen bereits eigene IT-Infrastrukturen aufgebaut hatten, wurde mit dem Produkt HIN Mail Gateway eine Lösung erstellt, die Gesundheitsfachpersonen ermöglicht, über Institutionen hinweg einfach und sicher per E-Mail zu kommunizieren. Das HIN Mail Gateway wird dafür in die bestehende Mail-Infrastruktur der Institutionen integriert und kann so den relevanten E-Mail-Verkehr des Unternehmens automatisch ver- und entschlüsseln. Das HIN Mail Gateway benutzt dabei im Gegensatz zum HIN Anschluss im ambulanten Bereich keine elektronischen Identitäten.

Bedürfnis der Anbindung von Institutionen mittels eID – das Access Gateway

Der Zugriff auf externe Applikationen mittels eID war anfangs nur im ambulanten Bereich möglich, da der stationäre Bereich ja ausschliesslich HIN Mail Gateway der HIN angebunden war. Mit dem Wachstum der HIN Community und der zunehmenden Anzahl externer Applikationen kam nach und nach auch das Bedürfnis nach einer technischen Anbindung von Applikationen im stationären Bereich auf. HIN schloss diese Lücke mit der Entwicklung des HIN Access Gateway – eine Basiskomponente für alle Spitalanschlüsse, die HIN heute bietet. In einem ersten Schritt wurde schlicht das Spital identifiziert und der Mitarbeiter als unverifizierte Information mitgeliefert, bald darauf wurde die Lösung so weiterentwickelt, dass auch Mitarbeitende in Spitälern persönliche Identitäten nutzen können.

Elektronische Identitäten (eID) und das EPD

Zu HIN Anfangszeiten hatte die eID eine ziemlich marginale Bedeutung. Dies änderte sich aber spätestens mit der gesetzlichen Verankerung des EPD sowie der technischen Anbindung von Institutionen an externe Applikationen zunehmend. Für das EPD laden Gesundheitsfachpersonen relevante Dokumente wie Medikationsberichte, Röntgenbilder oder Laborbefunde digital hoch, wo sie durch den Patienten eingesehen und an andere Gesundheitsfachpersonen freigegeben werden können. Die Datenhoheit liegt immer beim Patienten. Das Bundesgesetz zum elektronischen Patientendossier (EPDG) besagt, dass Gesundheitsfachpersonen, die auf das EPD zugreifen möchten, sich mit einer persönlichen eID ausweisen müssen. Das EPD ist ein eigenes technisches Ökosystem, auf das mittels HIN Anschluss ebenso einfach zugegriffen werden kann, wie auf herkömmliche externe Applikationen.

Der Massstab für einfache Sicherheit in einem integrierten Gesundheitswesen

Möglichst einfach und anwenderfreundlich und dennoch sicher und datenschutzkonform. Das ist unser Anspruch. Dabei steht die integrale Sicherheit im Fokus. Wir setzen uns weiter für ein integriertes Gesundheitswesen ein, indem verschiedenste Gesundheitsfachpersonen sicher und effizient digital zusammenarbeiten. Neben der sicheren E-Mail-Kommunikation beschäftigen uns heute auch Themen wie der datenschutzkonforme Versand von Sofortnachrichten (HIN Talk), Datenintegrität (HIN Sign) und der Austausch grosser Dateien (HIN Filebox). HIN soll zum Massstab für einfache Sicherheit für das Schweizer Gesundheits- und Sozialwesen werden, das ist unsere Ambition. Dieses Ziel erreichen wir mit konstanter Leistung und stetiger Weiterentwicklung, sowie der Einbezug unserer Community.Zeitstrahl: 25 Jahre HIN – Die wichtigsten Eckpfeiler unserer Geschichte

Autor: Philipp Senn - Leiter Kommunikation

Sprache und Informationstechnik haben mich schon immer fasziniert – bei HIN kann ich beides verbinden. Als Leiter Kommunikation bei HIN und «nebenamtlicher» Referent für die HIN Academy möchte ich unseren Lesern vielschichtige Aspekte der digitalen Transformation vermitteln und ihr Bewusstsein für die damit zusammenhängenden Fragen der IT-Sicherheit schärfen.

Mehr über Philipp erfahren