Perspectives

Souveräne digitale Grundlagen für die globale Gesundheit

ggreve ·
Souveräne digitale Grundlagen für die globale Gesundheit

Der 3. Globale Konvent der Global Initiative on Digital Health (GIDH) hat eine vielfältige und hochkarätige Gruppe von Delegierten zusammengebracht: Ministerialdirektoren, UN-Agenturen, Nichtregierungsorganisationen und Vertreter der Industrie. Alle Beiträge teilen einen gemeinsamen Faden, der die gesamte Diskussion zusammenhält: Digitale Grundlagen sind entscheidend, und kein Land kann sie allein aufbauen.

Das ist die ewige Herausforderung grosser menschlicher Vorhaben. Sie beruhen auf Kooperation und Zusammenarbeit, genau jenen Prinzipien, auf denen die Vereinten Nationen gegründet wurden.

Aber ein Fundament hat eine Eigenschaft, die wir selten laut aussprechen. Wer es giesst, besitzt es.

Die Global Initiative on Digital Health beruht auf einem richtigen Instinkt: Resiliente Gesundheitssysteme brauchen gemeinsame digitale Grundlagen, und diese Grundlagen müssen gemeinsam aufgebaut werden. Die Agenda dieser Woche umfasst Themen, die alle von diesen Grundlagen abhängen: resiliente Datensysteme, der Investitionsfall für digitale öffentliche Infrastruktur, Daten- und digitale Souveränität, KI-Bereitschaft. Verschiedene Sitzungen, eine gemeinsame Grundfrage.

Wer kontrolliert die Schicht, auf der alles andere aufbaut?

Denn Sie können einen nationalen Gesundheits-Stack auf offenen Standards betreiben, ihn auf souveränem Boden hosten und ihn gesetzlich verankern, und besitzen ihn dennoch nicht, wenn die Vertrauensschicht darunter einen einzigen Betreiber hat. Die Zertifikate, die Schlüssel, die Autorität zu sagen «das ist echt»: Wenn diese bei einer einzigen Partei liegen, ist jeder Teilnehmer ein Mieter. Ein Fundament mit einem Vermieter ist kein Fundament. Es ist ein Mietverhältnis.

Digitale Souveränität entscheidet sich auf der Vertrauensschicht, nicht auf der Anwendungsschicht.

Was wir stattdessen aufgebaut haben

Vereign baut Vertrauensinfrastruktur auf Decentralized Key Management (DKMS, built on KERI), einer offenen Spezifikation der Trust over IP Foundation. Die Kurzfassung: Jede Organisation hält ihre eigenen Schlüssel, und keine zentrale Autorität sitzt zwischen den Teilnehmern und bürgt für sie. Man kann es sich vorstellen als die Zertifizierungsstelle, die an den Rand verlagert wird, in die Hände der Institutionen, die tatsächlich die Verantwortung für die Daten tragen.

Es ist Open Source, unter der AGPLv3. Jede Regierung, jedes Ministerium, jedes nationale Netzwerk kann den Code lesen, ihn auf eigenem Boden betreiben, jede Zeile prüfen und ihn bei Bedarf forken. Es gibt keine Black Box und nichts, wovon man abhängig wird. Es ist Infrastruktur, keine Plattform. Eine Suite, niemals eine Plattform. Kein Intermediär besitzt den Datenfluss.

Das ist kein Whiteboard

Mehrere Redner haben darauf hingewiesen, dass wir genug Pilotprojekte gesehen haben. Wir stimmen dem vollständig zu.

In der Schweiz liefert SEAL mehr als 800.000 sichere, überprüfbare Interaktionen pro Monat über das nationale Gesundheitsnetz, das von HIN (Health Info Net) betrieben wird, dem technischen Infrastrukturbetreiber, der vom Gesundheitswesen für das Gesundheitswesen geführt wird. Jede dieser Nachrichten ist Ende-zu-Ende verschlüsselt, nachweisbar und produktiv im Einsatz.

Verimesh, die vollständige Vertrauensinfrastruktur-Suite, die SEAL erweitert, befindet sich derzeit im frühen Produktionsrollout mit HIN, und die ersten Institutionen wurden im Juni 2026 eingeführt.

«Digitale Gesundheit scheitert nicht an mangelnder Technologie, sondern an fehlender Vertrauensinfrastruktur. Was Vereign in der Schweiz demonstriert, ist, dass Vertrauen operationalisierbar ist: sicher, überprüfbar und flächendeckend über Institutionen hinweg einsetzbar, ohne die Kontrolle zu verlieren.»
— Mira Ganova, CEO, DHI Cluster Bulgaria

Warum das für GIDH relevant ist

Drei Eigenschaften dieser Architektur sprechen direkt an, was GIDH zu erreichen versucht.

Sie funktioniert dort, wo PKI-Reife uneinheitlich ist. Ein verifiziertes Dokument öffnet sich in jedem Browser: keine App zum Installieren, kein Konto zum Anlegen, keine vorhandene Zertifikatshierarchie erforderlich. Für ein Land, das von einem anderen Ausgangspunkt als die Schweiz aufbaut, entfällt damit eine Voraussetzung, anstatt eine neue hinzuzufügen. Vertrauen ohne Installation ist kein Slogan, sondern das, was 800.000 Nachrichten pro Monat in der Praxis bedeuten.

Sie ist bereit für das, was als Nächstes kommt. Weil jede Organisation ihre eigenen Schlüssel kontrolliert, kann die Kryptographie Teilnehmer für Teilnehmer migriert werden, einschliesslich des Wechsels zu Post-Quanten-Algorithmen, ohne einen globalen Stichtag und ohne auf alle anderen warten zu müssen. Dezentralisierung ist nicht nur eine Souveränitätseigenschaft. Es ist auch der Weg, wie man aktuell bleibt.

Sie spricht die vorhandenen Sprachen. Die Architektur brückt zu X.509, sodass sie die bereits produktiv eingesetzten föderativen Vertrauensnetzwerke ergänzt, anstatt sie zu ersetzen. Bestehende Workflows funktionieren weiter; bestehende Systeme erhalten zusätzliche Funktionalität und Sicherheit. Der strukturierte klinische Austausch über HL7 FHIR ist der nächste Schritt auf der Roadmap. Er hängt vom Onboarding auf Spitalseite ab, und der frühestmögliche realistische Produktionseinsatz liegt Ende 2026.

Eine offene Einladung

All diese Arbeit wird vom Schweizer Gesundheitswesen vorangetrieben. Es ist Arbeit für die Ärzteschaft der Schweiz, durch die Ärzteschaft der Schweiz, mit einer offenen Tür für alle, die aus unseren Erfahrungen lernen und zu den Lösungen beitragen möchten, die uns allen dienen.

Das Health Innovation Center wurde Anfang dieses Jahres gegründet, um diesem Ansatz einen Namen zu geben, und ist der Weg, auf dem Regierungen, Ministerien, nationale Gesundheitsnetzwerke und Organisationen im Bereich digitale Gesundheit direkt mit uns zusammenarbeiten. Mitglieder gestalten die Roadmap vor der allgemeinen Verfügbarkeit, bauen Produktionskompetenz auf einer Infrastruktur auf, die bereits breit im Einsatz ist, lernen von Gleichgesinnten, die dieselben institutionellen Grenzen überwunden haben, und werden vom ersten Proof of Concept bis hin zur Produktion begleitet. Derselbe Weg, der HIN von einem Pilotprojekt 2023 zum nationalen Betrieb geführt hat.

Open Source bedeutet, dass dies Zusammenarbeit ist, keine Beschaffung. Sie kaufen kein versiegeltes Produkt. Sie treten den Menschen bei, die es bauen und betreiben, und Sie behalten, was Sie aufbauen.

Wenn Ihr Gesundheitssystem mit institutsübergreifendem Vertrauen ringt, und über diese Sitzungen hinweg vermute ich, dass viele von Ihnen das tun, nehmen Sie Kontakt auf. Schildern Sie uns Ihre Situation, und wir sind ehrlich darüber, wo wir helfen können.

Giessen wir das Fundament gemeinsam, und alle, die darauf stehen, besitzen es.

Lassen Sie uns gemeinsam bauen.

Verifizierte Kommunikation — gebaut und im Einsatz, nicht nur beschrieben.

Die Vertrauensinfrastruktur von Vereign ist im gesamten Schweizer Gesundheitswesen im Einsatz. Buchen Sie einen 30-minütigen Architektur-Review, um zu klären, was souveräne Kommunikation für Ihre Organisation bedeutet.

Architektur-Review buchen
Schweizer Datenschutz DSGVO-konform Open Source AGPLv3+ Schweizer Hosting