Gesundheitswesen

Vom Mail zum Datenraum: Digitalisierung im Gesundheitswesen mit HIN

David Umiker ·

In der zweiten Folge des HINside-Podcasts spricht Georg Greve, CEO und Leiter der Produktentwicklung bei Vereign, mit Peer Hostettler, COO und Geschäftsleitungsmitglied bei HIN, über die strukturellen Herausforderungen der Digitalisierung im Schweizer Gesundheitswesen – und die praktische Infrastruktur, die gebaut wird, um sie zu bewältigen.

Das Gespräch umfasst den gesamten Bogen: vom Fachkräftemangel und den Investitionsbarrieren der Gesundheitsorganisationen über die technische Transformation von HIN Mail zu einem dezentralen, schwarmbasierten Zustellsystem bis hin zur entstehenden Architektur für Interoperabilität und selbstbestimmte Identität, die den künftigen Schweizer Gesundheitsdatenraum untermauern wird. Im Kern ist es ein Gespräch darüber, wie gemeinsame Infrastruktur – aufgebaut auf offenen Standards und digitaler Souveränität – leisten kann, was einzelne Organisationen allein nicht schaffen.

Das Originalinterview ist auch auf Französisch und Italienisch im HIN-Blog verfügbar.

HINside Podcast Folge 2 – moderiert von David Umiker (HIN)

Das vollständige Interview

David Umiker: Digitale Souveränität ist heute in aller Munde. Georg, du vertrittst mit Vereign einen wichtigen Technologiepartner von HIN und beschäftigst dich schon sehr lang mit dem Thema. Was hat es damit auf sich?

Georg Greve: Ja, digitale Souveränität ist tatsächlich mein Lebensthema. Ich habe das in den 1990er-Jahren für mich entdeckt, und seitdem hat es mich nicht mehr losgelassen. Im Kern geht es dabei um Selbstbestimmung im digitalen Raum: offene Standards, freie Software, Open Source. Um die Möglichkeit, Systeme nicht nur zu nutzen, sondern auch sie zu verstehen und gemeinsam weiterzuentwickeln. Dazu habe ich unter anderem mit dem Aufbau der Free Software Foundation Europe beigetragen.

David Umiker: Peer, du bist Geschäftsleitungsmitglied bei HIN und seit vielen Jahren in der Branche tätig. Wo liegen aktuell die grössten Herausforderungen im Gesundheitswesen?

Peer Hostettler: Der Fachkräftemangel ist allgegenwärtig und betrifft längst nicht nur die Ärzteschaft, sondern das ganze Spektrum: Pflege, Therapieberufe, auch die IT. Dass qualifiziertes Personal fehlt, ist also fast schon Normalität. Ein ebenso zentrales Problem ist die fehlende Investitionsfähigkeit. Viele Organisationen wissen, dass sie beispielsweise in Digitalisierung investieren müssten – können es aber schlicht nicht. Das hat viel mit den bestehenden Tarifstrukturen zu tun; Investitionen in IT oder digitale Prozesse lassen sich oft nicht refinanzieren.

David Umiker: Das heisst, mehr Digitalisierung wäre notwendig, ist aber wirtschaftlich schwer umsetzbar?

Peer Hostettler: Genau. Und dazu kommt: Digitalisierung hat bisher nicht automatisch vereinfacht. Ursprünglich war die Idee ja, Abläufe digital ganz neu zu gestalten, sie anders und besser zu machen. Im Gesundheitswesen hat man zuerst angefangen, Patientinnen und Patienten elektronisch zu erfassen, etwa für die Abrechnung. Dann wurde elektronisch dokumentiert. Und am Ende sind vielerorts IT-Silos entstanden. Diese Silos – also Systeme, die nicht miteinander kommunizieren – haben wir heute. Gleichzeitig steigen die Anforderungen immer weiter. Also muss man investieren: in Systeme, in Schnittstellen, in Sicherheit, in Prozesse. Das kostet richtig Geld. Dieses Geld ist im System schlicht nicht vorhanden. Auch Tarifwechsel haben daran wenig geändert.

David Umiker: Georg, wie blickst du von «aussen» auf diese Situation? Wie sollen Gesundheitsfachpersonen dann überhaupt digital souveräne, sichere und moderne Tools oder Infrastrukturen nutzen?

Georg Greve: Aus IT-Sicht ist das Gesundheitswesen extrem spannend. Viele Herausforderungen sind struktureller Natur: fragmentierte Systeme, fehlende Integration, ineffiziente Prozesse. Es ist aber ja nicht so, dass gar kein Geld vorhanden wäre. Ein Teil davon, der heute an bestimmte Anbieter – oft auch ins Ausland – fliesst, könnte anders und sinnvoller eingesetzt werden. Der zweite Punkt ist Effizienz. Wenn jede Arztpraxis für sich allein anfängt, dieselben Probleme zu lösen, dann ist das hochgradig ineffizient. Die Bedürfnisse sind ja sehr ähnlich. Es braucht zum Beispiel nicht jede Praxis ihr eigenes, völlig anderes E-Mail-System. Deshalb ist aus meiner Sicht auch HIN so wertvoll. Die Grundidee dahinter lautet: Wir bündeln als Leistungserbringer unsere Kräfte und lösen gewisse Probleme gemeinsam.

Peer Hostettler: Genau. Das ist unsere Aufgabe: Wir schaffen eine Infrastruktur, die alle nutzen können, statt dass jeder individuell investieren muss.

David Umiker: Damit sind wir beim Kernthema des Interviews angelangt. Welche Rolle spielt HIN in dieser ganzen Diskussion und wie ist die Zusammenarbeit zwischen HIN und Vereign entstanden?

Peer Hostettler: Georg und sein Team kamen in einem Moment auf uns zu, in dem wir vor einer sehr konkreten Herausforderung standen. Wir wollten unseren Service HIN Mail erneuern, mit dem auch Dritte wie Patientinnen und Patienten vertrauliche E-Mails empfangen können. Als wir uns nach einer Alternative umsahen, zeigte uns Georg in einem Proof of Concept auf, wie verschlüsselte E-Mail-Zustellung an Nicht HIN Teilnehmende auch funktionieren könnte. Das hat uns enorm überzeugt – nicht nur technisch, sondern auch konzeptionell. Es ging plötzlich um Datensparsamkeit, darum, gerade bei besonders schützenswerten Informationen keine zentralen Datentöpfe mehr zu haben. Wir sahen einen Ansatz, der HIN auf ein neues Datenschutzniveau und ein neues Souveränitätsniveau hebt. Und der gleichzeitig auch noch in der Anwendung sympathischer ist.

David Umiker: Was ist am neuen HIN Mail konkret besser?

Georg Greve: Wenn eine Nachricht verschickt wird, wird sie zuerst sehr stark verschlüsselt und in viele kleine Teile aufgeteilt. Diese Teile werden verteilt gespeichert. Erst auf dem Gerät der Empfängerin oder des Empfängers werden sie wieder zusammensetzt, entschlüsselt und die Nachricht angezeigt. Für die Person, die die Nachricht liest, fühlt sich das an wie das Öffnen einer normalen Webseite. Im Hintergrund passiert aber sehr viel. Das Entscheidende daran ist: Es gibt keinen zentralen Ort mehr, an dem diese Daten vollständig liegen. Nicht HIN, nicht Vereign und auch sonst niemand kann einfach auf diese Nachrichten zugreifen; nur die Adressatin oder der Adressat. Das erhöht Sicherheit und Resilienz erheblich.

David Umiker: So viel ich weiss, war HIN Mail nur der Anfang. Was kommt als Nächstes?

Peer Hostettler: Ein zentrales Thema, das wir jetzt angehen, ist die Interoperabilität, also die Fähigkeit, dass verschiedene Systeme miteinander kommunizieren können. Das ist nicht primär ein Datenproblem und auch nicht einfach ein Problem fehlender Standards. Es ist vor allem ein Vertrauensproblem.

Georg Greve: Genau, es geht um die Fähigkeit verschiedener Systeme, zusammenzuarbeiten. Heute existiert oft jede Praxis und jedes Spital wie eine Insel für sich. Diese Inseln müssen aber miteinander sprechen können. Dafür braucht es sichere Verbindungen zwischen ihnen. Sonst würden Gesundheitsdaten ungeschützt durch die Gegend fliessen. Und wir brauchen nicht nur irgendeine Verbindung, sondern eine «intelligente», über die Daten authentisiert, nachvollziehbar und strukturiert fliessen können, sodass sie das nächste System automatisch übernehmen und verarbeiten kann.

David Umiker: Es gab ja schon viele Versuche in diese Richtung. Warum sollte es jetzt eher gelingen?

Georg Greve: Weil das Thema perfekt zu HIN passt. Es ist, wie Peer gesagt hat, ein Vertrauensproblem. Früher hat man solche Dinge häufig mit zentralisierten Technologien lösen wollen. Das führt aber immer zu einem zentralen Kontrollpunkt. Dieser Punkt kann blockieren, ausfallen oder schlicht für einzelne Akteure problematisch sein, weil sie zu viel Kontrolle abgeben müssten. Deshalb brauchen wir eine neue Struktur: dezentraler, vertrauenswürdiger und technisch so aufgebaut, dass nicht wieder alles an einem zentralen Punkt hängt.

Peer Hostettler: Und damit gewinnt auch das Thema Identität eine neue Bedeutung. Die HIN Identität kennt man seit Jahren; sie dient Gesundheitsfachpersonen heute als vielseitiger Zugangsschlüssel. Das funktioniert für Personen und Applikationen sehr gut. Aber wenn es darum geht, strukturierte Daten zwischen Systemen auszutauschen, dann braucht es neue Formen der Identifizierung. Genau dort setzen wir an.

David Umiker: Welche Technologie steckt dahinter?

Georg Greve: Im Kern arbeiten wir mit dezentralem Schlüsselmanagement und Prinzipien der selbstbestimmten Identität (Self-Sovereign Identity, SSI). Dasselbe Architekturprinzip liegt auch der künftigen staatlichen e-ID zugrunde. Bei HIN geht es aber noch eine Ebene tiefer. In einem Spital gibt es unzählige Systeme, Dienste und künftig auch automatisierte Prozesse oder vielleicht agentische KI-Komponenten. Diese müssen sich gegenseitig eindeutig identifizieren und einander vertrauen können. Nur so kann man nachvollziehbar machen, welches System welche Anfrage stellt, ob es dazu berechtigt ist und welche Daten daraufhin ausgetauscht werden. Ohne diesen Grad an Sicherheit und Nachvollziehbarkeit wird es sehr riskant.

Peer Hostettler: Und der Grund, warum wir das als HIN überhaupt angehen können, ist: Wir haben bereits eine Basisinfrastruktur. Die wird jetzt erneuert, aber sie ist da. Und diese erneuerte Basis bildet die Grundlage für genau diese nächsten Schritte.

David Umiker: Wie steht das im Verhältnis zu nationalen Initiativen wie einem Swiss Health Data Space?

Peer Hostettler: HIN erneuert die eigene Basisinfrastruktur und die Art, wie Services bereitgestellt werden. Unser Ziel ist, digitale Souveränität für jedes Mitglied realisierbar zu machen, für Einzelpersonen aber auch für Organisationen. Das geschieht unabhängig vom Bund. Gleichzeitig beobachten wir Programme wie DigiSanté sehr genau und stehen auch mit ihnen im Austausch. Aus meiner Sicht geht es dort vor allem darum, Regeln und Rahmenbedingungen für einen künftigen Datenraum zu definieren. Wie sich das später konkret mit dem HIN Vertrauensraum verbinden wird, ist heute noch offen.

Georg Greve: Wir kennen diese Fragestellungen auch aus europäischen Datenraumprojekten sehr gut. Es gibt immer eine semantische und administrative Ebene – also die Frage, was ein Datenraum leisten und abbilden soll – und es gibt die technische Realität darunter. Was ich an der Zusammenarbeit mit HIN schätze, ist genau diese Pragmatik. HIN setzt dort an, wo sich auf technischer Ebene bereits heute konkreter Mehrwert schaffen lässt.

Peer Hostettler: Und Mehrwert heisst für uns ganz konkret: Wenn heute aus einer Praxis heraus eine Überweisung erfolgt, dann gibt es zwar Systeme, die den Prozess unterstützen, aber am Ende bleibt oft viel manueller Aufwand. Unser Ziel ist, dass solche Prozesse künftig einfacher, direkter und souveräner ablaufen. Dort entsteht der eigentliche Nutzen, nämlich weniger unnötiger administrativer Ballast.

David Umiker: Zum Schluss die Frage an euch beide: Was müsste passieren, damit diese Entwicklung schneller vorankommt?

Georg Greve: Ich würde mir wünschen, dass HIN noch stärker als Standortvorteil für die Schweiz verstanden wird. Es gibt hier bereits eine Organisation, mit der man sehr effizient technische Realitäten schaffen kann. Diesen Vorteil sollte man noch viel mehr nutzen und aktiv fördern.

Peer Hostettler: Mein Wunsch ist ein anderer: weniger Regulierung. Nicht im Sinn von Wildwest oder weniger Sicherheit. Aber die Lebensrealität im Gesundheitswesen ist schon komplex genug. Wenn ständig neue Gesetze, Verordnungen und Anhänge dazukommen, dann führt das irgendwann zu einer Blockade. Alle warten auf das nächste Regelwerk, auf die nächste Revision. Und am Ende bleibt der Fortschritt auf der Strecke.

Entdecken Sie, wie SEAL über 800.000 verifizierte Kommunikationen pro Monat im Schweizer Gesundheitswesen verarbeitet. Zur HIN-Erfolgsgeschichte →

Weiterlesen

Ein Jahr SEAL im Produktivbetrieb
Gesundheitswesen

Ein Jahr SEAL im Produktivbetrieb

In der Technologie bekommt ein Produktlaunch eine Pressemitteilung. Ein Produkt, das ein Jahr lang leise funktioniert, bekommt etwas Wertvolleres: Stille. Keine Vorfallberichte. Keine Notfall-Patches. Keine «Wir sind uns des Problems bewusst»-Posts. Nur ein System, das tut, wofür es gebaut wurde, jeden Tag, in einem Umfang, der stetig wächst. Vor einem Jahr hat HIN SEAL als […]

Weiterlesen →
Vom Mailgateway zum Data Mesh: Wie HIN die sichere Kommunikation neu denkt
Gesundheitswesen
· ggreve

Vom Mailgateway zum Data Mesh: Wie HIN die sichere Kommunikation neu denkt

HIN transformiert seine Kommunikationsinfrastruktur von einem zentralisierten Mailgateway zu einem dezentralen Data Mesh. Die bisherige Architektur — ein zentrales Verteilzentrum, das verschlüsselte E-Mails routet — genügt den Anforderungen moderner Datenflüsse im Gesundheitswesen nicht mehr. Die neue Architektur ersetzt dies durch Smart Data Nodes, die Peer-to-Peer mit Ende-zu-Ende-Verschlüsselung kommunizieren und den zentralen Vermittler eliminieren. Die technologische […]

Weiterlesen →
«Modern, einfach, sicher und intuitiv» — Stefan Geldreich über das neue HIN Mail
Gesundheitswesen
· ggreve

«Modern, einfach, sicher und intuitiv» — Stefan Geldreich über das neue HIN Mail

Stefan Geldreich vom Spitalverbund Health Ostschweiz (HOCH), einem der grössten Spitalnetzwerke der Ostschweiz, berichtet über seine Erfahrungen als Pilotkunde des neuen HIN Mail. Der Übergang war so nahtlos, dass viele Mitarbeitende ihn nicht einmal bemerkt haben: «Die Umstellung verlief so reibungslos, dass viele Mitarbeitende sie gar nicht bemerkt haben.» HOCH begleitete den Entwicklungsprozess als Pilotpartner […]

Weiterlesen →

Verifizierte Kommunikation — gebaut und im Einsatz, nicht nur beschrieben.

Die Vertrauensinfrastruktur von Vereign ist im gesamten Schweizer Gesundheitswesen im Einsatz. Buchen Sie einen 30-minütigen Architektur-Review, um zu klären, was souveräne Kommunikation für Ihre Organisation bedeutet.

Architektur-Review buchen
Schweizer Datenschutz DSGVO-konform Open Source AGPLv3+ Schweizer Hosting