Das radiologische Netzwerk 3R ist eine unabhängige Gruppe von Schweizer Radiologie-Zentren, die alle über ein zentrales Informatiksystem verbunden sind. Wie der Austausch medizinischer Daten abläuft und worauf dabei besonders geachtet wird, erzählt uns François Fournier, Compliance-Verantwortlicher und Projektmanager.
3R ist eine unabhängige Gruppe von Schweizer Radiologie-Zentren. Alle Institute des Netzwerks sind über ein zentrales Informatiksystem verbunden, welches die Bereitstellung von Bildmaterial und die Teleradiologie ermöglicht. Den Zugriff auf die radiologischen Werkzeuge und Daten an mehreren Standorten in der Westschweiz zu verwalten, ist eine der Herausforderungen für 3R. François Fournier, Compliance-Verantwortlicher und PMO, erzählt uns mehr über die technischen und sicherheitsbezogenen Aspekte eines solchen radiologischen Netzwerks.Welche Funktion hat ein Compliance-Verantwortlicher?Der «Compliance-Verantwortliche» oder «Konformitätsverantwortliche» handelt wie eine unabhängige und objektive Stelle. Er stellt sicher, dass Konformitätsprobleme bei sämtlichen Standorten des Réseau Radiologique Romand richtig bewertet, untersucht und behoben werden. Eine meiner Haupttätigkeiten ist die Einführung, Betreuung und der Betrieb eines umfassenden Qualitätsprogramms: Dazu gehört es, eine gesamte Qualitätswahrnehmung bei allen Mitarbeitern hervorzurufen und Verfahren anzupassen, um damit Verhaltensweisen zu verhindern, welche illegal sind oder den Werten des Réseau Radiologique Romand widersprechen. Zusammen mit der Personalabteilungen und den Standortverantwortlichen analysiere ich die Zusammenhänge von Arbeitsorganisation und der Qualifikationen der Mitarbeitenden. Auch mit unserer Fachgruppe für medizinische Qualität (Cellule Médicale Qualité) arbeite ich eng zusammen. Risiken zu identifizieren, nicht akzeptable Situationen anzugehen, Aktionspläne umzusetzen und Leitlinien dazu auszuarbeiten, wie man ähnliche Situationen in Zukunft vermeiden oder ihnen abhelfen kann, sind ebenfalls wichtige Dimensionen meiner Tätigkeit.Datensicherheit und Datenschutz sind ein wichtiger Bestandteil von Compliance. Wie helfen Ihnen die Produkte und Dienstleistungen von HIN dabei, die Vertraulichkeit der Daten zu gewährleisten?Wir nutzen die HIN-Plattform, um medizinische Berichte der Bildgebung sicher und datenschutzkonform an die verordnenden Ärzte zu übermitteln, wenn sie diese per E-Mail erhalten möchten. Die Flexibilität der Lösung von HIN hat uns überzeugt. Wir können diese gesicherte Plattform mit unserem Produktionssystem verbinden. So wird der medizinische Bericht sobald er vom Radiologen freigegeben ist automatisch und gesichert an den verordnenden Arzt übermittelt. Durch den gesicherten Versands über den Mail-Client können wir auch eine der Hauptschwachstellen der Vertraulichkeit vermeiden: den Versand von medizinischen Daten an ungesicherte Postfächer von verordnenden Ärzten.Um unbefugten Datenzugriffe oder Datenlecks zu verhindern, muss man neben den Informatiksystemen auch den Faktor Mensch berücksichtigen. Wie sensibilisiert Ihr Unternehmen seine Mitarbeitenden in diesem Bereich?Ich würde sogar sagen, die grosse Mehrzahl der Datenschutzprobleme hängt mit dem Faktor Mensch zusammen. Zuerst muss das Unternehmen sicherstellen, dass die Informatiksysteme den im Gesundheitswesen geltenden Normen entsprechen. Dieser Teil ist am leichtesten zu meistern. Dann gilt es, die Mitarbeitenden mittels interner Schulungen dahingehend zu erziehen, dass sie bewährte Verfahren des Datenschutzes bei ihren alltäglichen Aktivitäten anwenden. Das ist schon viel schwieriger, denn jeder Mitarbeiter hat ein anderes Gespür und die Arbeitsbedingungen dafür können je nach Fach oder geografischem Standort stark variieren. Es gehört zu meiner Arbeit, die mit dem Datenschutz verbundenen Risiken im Arbeitsumfeld eines jeden Mitarbeitenden zu identifizieren und auf die Umsetzung von Lösungen zu achten, wobei der Grundsatz der Wirtschaftlichkeit gewahrt bleiben soll.„Zu meinen Aufgaben gehört es, eine gesamte Qualitätswahrnehmung bei allen Mitarbeitern hervorzurufen, so dass illegale oder den Werten des Réseau Radiologique Romand widersprechende Verhaltensweisen verhindert werden.“
Ist die Sicherheit Ihrer Informatiksysteme und Ihrer Verfahren ein Wettbewerbsvorteil und ein Verkaufsargument gegenüber externen Kunden?Als Akteur im Fachgebiet Radiologie interagieren wir in der Mitte der medizinischen Kette mit verschiedenen Akteuren des Gesundheitssystems. Wesentlich für unsere Wettbewerbsfähigkeit sind die Qualität der durchgeführten Untersuchungen und der Service, den wir bei der Patientenbetreuung sowie in der Zusammenarbeit unserer Radiologen mit den verordnenden Ärzten bieten. Um uns das Vertrauen unserer Partner zu erhalten, müssen wir also benutzerfreundliche Zugriffsmöglichkeiten auf die Ergebnisse anbieten, welche die hohe Sicherheit und Vertraulichkeit gewähren, nach der medizinische Daten verlangen.Haben Sie bei Ihren privaten Kontakten mit Ärzten den Eindruck, dass der Aspekt der Datensicherheit ein wichtiges Thema ist?So gut die Ärzte die Sicherheit des Patientendossiers im Papierformat umsetzen, so schlecht ist dies im digitalen Format der Fall. Hier wird Sicherheit im Alltag häufig unterbewertet. Aufgrund ihrer Arbeitsbelastung möchten die Ärzte sehr schnell über die Informationen verfügen und nehmen dafür Abkürzungen, die gegen die Datensicherheit verstossen: nicht gesichertes E-Mail, das auf ausländischen Servern repliziert wird, CDs, die gern vergessen werden, nicht verschlüsselte USB-Sticks usw. Häufig ist es die Notwendigkeit, medizinische Daten zur Verfügung zu haben, um einem Patienten die beste Behandlung zuteilwerden zu lassen, die die Ärzte dazu verleitet, die bewährten Verfahren in Sachen Sicherheit zu vernachlässigen.„Um uns das Vertrauen unserer Partner zu erhalten, müssen wir benutzerfreundliche Zugriffsmöglichkeiten anbieten, welche die hohe Sicherheit gewähren, nach der medizinische Daten verlangen.“
François Fournier, Gesundheitsexperte, Betriebsökonom FH in Wirtschaftsinformatik, Projektverantwortlicher «Informationssysteme» im Bankbereich und im Gesundheitswesen. Er kam vor sechs Jahren zu Réseau Radiologique Romand, um die Erneuerung der Produktionssysteme auszuarbeiten. Als Vorstandsmitglied war er für verschiedene Betriebsbereiche und für die Unterstützung des Unternehmens durch Informatiksysteme verantwortlich, bevor er sich der Entwicklung des Qualitätsprogramms widmete.Das radiologische Netzwerk 3R – Réseau Radiologique Romand ist eine unabhängige Gruppe von Schweizer Radiologie-Zentren. Es erstreckt sich von Visp über Freiburg bis nach Genf. Zum Netzwerk gehören Institute mit umfassendem Dienstleistungsangebot in der diagnostischen Bildgebung ebenso wie Institute mit stärker begrenzten Ressourcen, welche die Partnerschaft mit öffentlichen Spitälern oder anderen medizinischen Dienstleistern nutzen. Alle Institute sind über ein zentrales Informatiksystem verbunden, welches die Bereitstellung von Bildmaterial und die Teleradiologie ermöglicht.
