HIN wurde 1996 von der Verbindung der Schweizer Ärztinnen und Ärzte (FMH) und der Ärztekasse Genossenschaft gegründet, um eine datenschutzkonforme digitale Kommunikation und Zusammenarbeit zwischen Ärzten und anderen Gesundheitsfachpersonen zu ermöglichen. Zu diesem Zweck unterhält HIN einen virtuellen Vertrauensraum, zu dem nur eindeutig identifizierte Fachpersonen und Institutionen Zugang haben. Dieser sogenannte HIN Community gehören inzwischen über neunzig Prozent der relevanten Akteure des Schweizer Gesundheitswesens an.
Das Angebot des HIN Vertrauensraums umfasst verschiedene Services, darunter HIN Mail (verschlüsselte E-Mail) und HIN Sign (elektronisches Signieren). Der Weg dorthin führt über eine Mitgliedschaft. HIN stattet alle Mitglieder mit einer elektronischen Identität (sog. HIN Identität) aus, die den Schlüssel zum Vertrauensraum für den Zugriff auf die einzelnen Services bildet.
Die HIN Identität stellt die Authentizität von Gesundheitsfachpersonen im digitalen Raum sicher. So wird beispielsweise garantiert, dass der Aussteller eines elektronischen Arztbriefes auch tatsächlich er selbst ist. Zudem erhält jedes Mitglied eine E-Mail-Adresse, mit der er sicher verschlüsselt via HIN Mail mit anderen Fachpersonen und sogar mit Patienten kommunizieren kann.
Neben Authentizität und verschlüsselter Kommunikation spielt für ein sicheres digitales Gesundheitswesen auch die Integrität von Dokumenten eine entscheidende Rolle. Für medizinische Informationen, die nicht nur der bilateralen Kommunikation zwischen Arzt und Patient dienen, sondern an Dritte in Form von Dokumenten weitergegeben werden, muss die Unveränderbarkeit des Inhalts sichergestellt werden können. Dies ist beispielsweise bei Rezepten, Arztzeugnissen, medizinischen Berichten, Abrechnungen oder auch Überweisungen an Fachärzte der Fall.
HIN evaluierte verschiedenste eSigning-Partner. Letztlich fiel die Wahl auf den Schweizer Anbieter Certifaction, da deren Privacy-First-Technologie die Vertraulichkeit der sensiblen medizinischen Dokumente optimal schützt. Dies wird durch lokale Verarbeitung und durchgängige Ende-zu-Ende-Verschlüsselung gewährleistet. Die Technologie zeichnet sich dadurch aus, dass die Dokumente bereits auf dem Endgerät der Nutzer verschlüsselt werden, wodurch „by Design“ sichergestellt ist, dass weder die Lösungsanbieter (HIN, Certifaction und Swisscom Trust Services) noch eine Drittpartei Einsicht in die vertraulichen medizinischen Dokumente haben. Zudem hat Certifaction mit Swisscom Trust Services einen starken Partner im Rücken, der mit dem fortgeschrittenen elektronischen Siegel die Integrität der Dokumente gewährleistet.
Elektronische Siegel sind Zertifikate, die basierend auf einem Hash-Wert (einer Art Quersumme) des zu siegelnden Dokuments und mit Methoden der asymmetrischen Kryptografie erstellt werden. Sollten Manipulationen am gesiegelten Dokument vorgenommen werden, würde sich auch der Hash-Wert ändern und letztlich das Siegel für ungültig erklären. Ob ein Siegel gültig ist, kann jederzeit unkompliziert geprüft werden, da dafür dank der asymmetrischen Kryptografie nur ein öffentlicher Schlüssel benötigt wird. Der zur Erzeugung des Siegels notwendige, korrespondierende private Schlüssel verbleibt sicher unter der Kontrolle des Ausstellers – im vorliegenden Fall bei Swisscom im Rechenzentrum innerhalb der Schweiz. Dies garantiert, dass nur die Organisation, an die bestimmte Siegel gebunden sind, diese ausstellen kann.
Im sicheren Vertrauensraum von HIN wird das Siegel zur Beglaubigung für alle Mitglieder genutzt. Dies bedeutet, dass Ärzte kein eigenes elektronisches Siegel oder eine qualifizierte Personensignatur benötigen. Die Nutzung ist zudem in der HIN Mitgliedschaft inbegriffen und wird nicht transaktionsbasiert abgerechnet. In Zukunft soll dennoch die Wahlmöglichkeit geschaffen werden, dass etwa Spitäler eigene, individuelle Siegel erhalten können.
„Mit Certifaction und Swisscom Trust Services haben wir ideale Partner gefunden, die höchsten Sicherheitsansprüchen genügen. Hinter Swisscom steht eine starke Schweizer Marke, die im sensiblen Bereich des Gesundheitswesens zusätzliches Vertrauen schafft“, sagt Peer Hostettler, Mitglied der Geschäftsleitung von HIN. „Die Zusammenarbeit bei der Einführung verlief ausgezeichnet, da uns Certifaction in allen Aspekten in einer partnerschaftlichen, unkomplizierten Art und Weise unterstützt hat.“
„Wir sind stolz darauf, einen weiteren Beitrag für die Digitalisierung des Gesundheitsmarktes in der Schweiz mit der HIN und Certifaction zu begleiten“, sagt Mario Voge, Head of Strategic Growth Management bei Swisscom Trust Services. „Die beiden Partner leisten grossartige Arbeit, um das Gesundheitswesen effizienter und angenehmer für Patienten zu machen.“
Im Spannungsfeld zwischen Digitalisierung, Sicherheit, Datenschutz, Kostendruck und immer neuen regulatorischen Anforderungen ergeben sich für Ärzte und Dienstleister im Gesundheitswesen grosse Herausforderungen. Sie müssen die Bürokratie effizienter bewältigen, um wieder mehr Zeit für ihre Patienten zu haben. Dies können sie in der Regel nur durch weitgehende Digitalisierung erreichen – die aber immer auch finanzierbar sein muss.
Certifaction für eSigning, Swisscom Trust Services als Vertrauensdienst, Swisscom curaMED als Praxisinformationssystem und HIN ist es gelungen, durch wechselseitige Integrationen die Komplexität für die Anwender auf ein Minimum zu reduzieren. Von vielen Prozessen im Hintergrund, wie der Siegelerstellung, bekommen diese in der Regel nichts mit – die Sicherheit bleibt in jedem Fall gewährleistet.