{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='DE')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='DE')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='DE')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='DE')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='DE')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='DE')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='DE')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='DE')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='DE')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='DE')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='DE')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='DE')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='DE')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='DE')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='DE')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='DE')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253836,Language='DE')/Transcripts"}},"ID":20253836,"Language":"DE","BusinessShortNumber":"25.3836","BusinessType":8,"BusinessTypeName":"Interpellation","BusinessTypeAbbreviation":"Ip.","Title":"Datenschutzregeln in Spit\u00e4lern vereinheitlichen/harmonisieren, um Innovation zu f\u00f6rdern","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>Cloud-basierte IT-Services bieten im Gesundheitswesen enormes Potenzial f\u00fcr stabile, sichere und kosteng\u00fcnstige L\u00f6sungen. Skalierbare Software wird heutzutage fast ausschliesslich cloudbasiert entwickelt. Zudem k\u00f6nnen Technologien und Anwendungen aus anderen Branchen adaptiert werden, wodurch sich die Entwicklungskosten senken und die Skalierbarkeit erh\u00f6hen l\u00e4sst. Cloud-Dienste sind ausserdem qualit\u00e4tsrelevant, da die generelle Verf\u00fcgbarkeit, Sicherheit, Latenz und Ausfallsicherheit meistens besser sind als bei selbst entwickelten Anwendungen, die in eigenen IT-Infrastrukturen gehostet werden.</p><p>Die aktuelle Rechtslage erschwert den Einsatz cloudbasierter L\u00f6sungen. Gesundheitsdaten sind durch das Bundesgesetz \u00fcber den Datenschutz (DSG) und die kantonalen Datenschutzgesetze gesch\u00fctzt und m\u00fcssen nach deren Grunds\u00e4tzen bearbeitet werden. Dem \u00f6ffentlichen Recht unterstellte Spit\u00e4ler sowie Spit\u00e4ler mit einem kantonalen Leistungsauftrag m\u00fcssen nach den in ihrem jeweiligen Kanton geltenden datenschutzrechtlichen Vorgaben handeln. Die kantonalen und teilweise kommunalen Grunds\u00e4tze und Vorgaben sind jedoch sehr unterschiedlich. Dadurch erfolgt die Umsetzung durch die Datenschutzbeauftragten uneinheitlich. Diese Situation ist besonders f\u00fcr schweizweit t\u00e4tige Gesundheitsinstitutionen schwierig und behindert Innovationen.&nbsp;</p><p>Angesichts dieser Problematik stelle ich dem Bundesrat folgende Fragen:</p><ol><li>Teilt der Bundesrat die Einsch\u00e4tzung, dass bez\u00fcglich der Datenschutzumsetzung im Bereich von Clouds im Gesundheitswesen Harmonisierungsbedarf besteht, z.B. in Bezug auf einheitliche Anforderungen an die Informationssicherheit von Spit\u00e4lern und Pflegeeinrichtungen oder die Datenhaltung in der Schweiz?</li><li>Ist der Bundesrat bereit, zusammen mit Datensch\u00fctzern und ICT-Fachleuten einheitliche Vorgaben f\u00fcr die Umsetzung (Vollzugshilfe/Leitfaden) zu erarbeiten, um Innovationen zu f\u00f6rdern? Gibt es Gef\u00e4sse beim Bund, die genutzt werden k\u00f6nnen?</li><li>Ist es verfassungsrechtlich m\u00f6glich, alle Cloud-Dienste im Gesundheitswesen dem nationalen Bundesgesetz \u00fcber den Datenschutz zu unterstellen? Falls ja, ist der Bundesrat bereit, das DSG anzupassen?</li><li>Was h\u00e4lt der Bundesrat von der Idee, eine Liste mit zertifizierten Cloud-Diensten zu publizieren, die im Gesundheitswesen t\u00e4tig sind? Welche unabh\u00e4ngige Stelle k\u00f6nnte Audits durchf\u00fchren und eine solche Liste ver\u00f6ffentlichen?</li></ol>","ReasonText":null,"DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<span><p><span>1. Der Bundesrat kann den Wunsch nach Harmonisierung nachvollziehen. Es ist davon auszugehen, dass schweizweit vereinheitlichte Anforderungen f\u00fcr Datenschutz und Informationssicherheit Prozesse vereinfachen, Kosten senken und Innovationen beschleunigen w\u00fcrden. Dabei darf jedoch nicht ausser Acht gelassen werden, dass die heutigen Disparit\u00e4ten weniger von der f\u00f6deralistischer Kompetenzverteilung im Bereich des Datenschutzes kommen, sondern von den heterogenen Auslegungen und Umsetzungen der bestehenden gesetzlichen Vorgaben durch die jeweiligen f\u00f6deralen Akteure. Im Bereich des Datenschutzes regelt der Bund den Datenschutz in der Bundesverwaltung, f\u00fcr Private und Firmen und die Kantone sind die kantonalen und kommunalen Verwaltungen zust\u00e4ndig, wozu auch die Spit\u00e4ler mit einem kantonalen Leistungsauftrag (Listenspit\u00e4ler) z\u00e4hlen.</span></p><p><span>&nbsp;</span></p><p><span>2. Innerhalb des Bundes k\u00f6nnte das Bundesamts f\u00fcr Cybersicherheit (BACS) Empfehlungen und Hilfsmittel zu technischen und organisatorischen Massnahmen im Bereich der Datensicherheit erarbeiten. Es kann diese aber nicht obligatorisch erkl\u00e4ren, da diese Kompetenz beim Regulator liegt. Diese Rolle k\u00e4me im Gesundheitssektor den Kantonen zu. </span></p><p><span>Im Sinne der Selbstsorge k\u00f6nnte die Branche entsprechende Vollzugshilfen auch selbst erstellen, zum Beispiel durch das Healthcare Cyber Security Center (H-CSC), das auf Initiative einzelner Schweizer Spit\u00e4ler und mit Unterst\u00fctzung des BACS gegr\u00fcndet wurde. Ziel des Vereins ist es, die Zusammenarbeit und den Austausch im Bereich der Cybersicherheit gezielt zu f\u00f6rdern, Fachwissen zu b\u00fcndeln und Spit\u00e4ler bei der Bew\u00e4ltigung von Cybervorf\u00e4llen wirksam zu unterst\u00fctzen.</span></p><p><span>&nbsp;</span></p><p><span>3. Clouds unterstehen bereits heute dem eidgen\u00f6ssischen oder einem kantonalen Datenschutzgesetz. Aufgrund der Zust\u00e4ndigkeit der Kantone gelten f\u00fcr Listenspit\u00e4ler die kantonalen Datenschutzgesetze. </span></p><p><span>Neben der Frage, ob eine verfassungsrechtliche Grundlage besteht, welche im Detail abgekl\u00e4rt werden m\u00fcsste, k\u00e4me eine Anpassung des DSG zur Regelung der Nutzung einer bestimmten Technologie (Cloud) einem Systembruch gleich, da das DSG bewusst Technologie-neutral formuliert ist.</span></p><p><span>&nbsp;</span></p><p><span>4.</span><strong><span> </span></strong><span>Es ist den Kantonen sowie den Leistungserbringern freigestellt aus Eigeninitiative entsprechende Listen zu f\u00fchren.</span></p></span>","FederalCouncilProposal":null,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1756252800000)\/","SubmittedBy":"H\u00e4ssig Patrick","BusinessStatus":203,"BusinessStatusText":"Stellungnahme zum Vorstoss liegt vor","BusinessStatusDate":"\/Date(1756281118000)\/","ResponsibleDepartment":4,"ResponsibleDepartmentName":"Departement des Innern","ResponsibleDepartmentAbbreviation":"EDI","IsLeadingDepartment":true,"Tags":"34|1236|2841","Category":null,"Modified":"\/Date(1774003314500)\/","SubmissionDate":"\/Date(1750377600000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Nationalrat","SubmissionCouncilAbbreviation":"NR","SubmissionSession":5209,"SubmissionLegislativePeriod":52,"FirstCouncil1":1,"FirstCouncil1Name":"Nationalrat","FirstCouncil1Abbreviation":"NR","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Medien und Kommunikation|Menschenrechte|Gesundheit"}}