Einordnung im Kontext klinisch-digitaler Verantwortung
Mit der zunehmenden Digitalisierung von Behandlungsprozessen, Entscheidungsunterstützung und Dokumentation wächst die Bedeutung verlässlicher Nachvollziehbarkeit. In einer datengetriebenen Versorgungsumgebung stellt sich nicht nur die Frage, wer Zugriff hat – sondern auch, wann, wie und warum bestimmte Datenverarbeitungen erfolgt sind. Revisionssichere Auditstrukturen sind dabei kein technisches Detail, sondern ein zentrales Element digitaler Vertrauensbildung – gegenüber Patienten, Fachpersonen und Aufsichtsbehörden.
Warum Auditfähigkeit mehr ist als Logging
Viele Systeme verfügen über einfache Protokollfunktionen. Doch echte Revisionssicherheit erfordert mehr: Sie umfasst nicht nur das Speichern von Zugriffen, sondern die institutionalisierte Fähigkeit, digitale Abläufe nachweisbar, auswertbar und regelkonform rekonstruieren zu können – jederzeit und ohne Manipulationsrisiko. Dabei sind insbesondere drei Dimensionen entscheidend:
-
Zeitliche Integrität und Vollständigkeit
Auditstrukturen müssen alle sicherheits- und versorgungsrelevanten Ereignisse lückenlos und unveränderlich protokollieren – inkl. Zeitstempel, Benutzerkontext, Systemaktion und Datenstatus vor/nach dem Zugriff. -
Kontextualisierung durch Rollen und Prozesse
Nicht der Zugriff allein ist entscheidend, sondern dessen Angemessenheit im Versorgungskontext: Hatte die Person in dieser Rolle zu diesem Zeitpunkt im Prozess berechtigten Zugriff? Nur mit Rollenhistorien und Prozessbezug lassen sich Auditdaten qualifiziert interpretieren. -
Regelbasierte Analyse- und Prüfbarkeit
Auditdaten müssen institutionell überprüfbar sein – durch interne Revisionsstellen, Datenschutzbeauftragte oder externe Prüfinstanzen. Voraussetzung dafür ist eine regelbasierte Strukturierung, die maschinenlesbare Auswertungen und menschliche Interpretation verbindet.
Voraussetzungen für revisionssichere Auditstrukturen im Spitalumfeld
Die Etablierung revisionssicherer Auditsysteme erfordert technische und organisatorische Massnahmen – abgestimmt auf Datenschutzrecht (revDSG), ISO-Normen (z. B. ISO 27789 für das EPD) und klinische Realität:
-
Systemübergreifende Protokollierung, z. B. durch zentrale Auditplattformen oder SIEM-Lösungen (Security Information and Event Management)
-
Standardisierte Ereignistypen, z. B. für Lese-, Schreib-, Lösch-, Freigabe- und Delegationsvorgänge – inkl. Zuordnung zu Rollen und Systemmodulen
-
Unveränderlichkeit durch technische Schutzmechanismen, z. B. Hash-basierte Speicherung, Signierung oder Write-Once-Prinzipien
-
Institutionelle Zuständigkeit und Prüfprozesse, z. B. durch ein Audit-Gremium mit Mandat zur Stichprobenkontrolle, Eskalation und Dokumentation
-
Transparenz für betroffene Personen, z. B. Einsichtsrecht in Auditspuren bei EPD-Zugriffen gemäß Art. 16 EPDG
Fazit: Vertrauen in digitale Systeme entsteht durch strukturierte Nachvollziehbarkeit
In einem zunehmend datenbasierten Gesundheitssystem ist Vertrauen kein weiches Kriterium – es ist eine Folge konkreter technischer und institutioneller Bedingungen. Revisionssichere Auditstrukturen schaffen nicht nur regulatorische Konformität, sondern auch Verantwortlichkeit, Transparenz und Sicherheitskultur. Sie machen aus anonymem Systemhandeln nachvollziehbare Entscheidungen – und bilden damit die Voraussetzung für digitale Souveränität im Gesundheitswesen.