Einordnung im Kontext des Schweizer Gesundheitswesens
Mit dem revidierten Datenschutzgesetz (revDSG) und den Anforderungen des Elektronischen Patientendossiers (EPD) steigen die Anforderungen an eine präzise und nachvollziehbare Zugriffskontrolle in klinischen IT-Systemen. Dabei zeigt sich zunehmend: Datenschutz ist nicht allein ein juristisches oder technisches Thema, sondern Ausdruck einer systemisch verankerten Rollen- und Rechtestruktur. Rollenbasierte Zugriffssysteme (RBAC) sind dabei keine isolierte Funktionalität, sondern eine grundlegende Architekturvoraussetzung für jede IT-Infrastruktur, die personenbezogene Gesundheitsdaten verarbeitet.
Strukturelle Anforderungen an rollenbasierte Zugriffskonzepte
Ein wirksames Rollenmodell im Spitalumfeld muss zwei zentrale Prinzipien erfüllen: Need-to-know (Datenminimierung) und Accountability (Nachvollziehbarkeit). In der Praxis heisst das:
-
Rollen müssen institutionell verankert sein – z. B. über standardisierte Berufsbilder, Funktionenkataloge und klinische Prozesse.
-
Rechte müssen dynamisch abbildbar sein – insbesondere bei Rotation, Notfällen oder interdisziplinärer Zusammenarbeit.
-
Zugriffe müssen auditierbar und revisionssicher dokumentiert sein – im Sinne des revDSG sowie der ISO 27789 für das EPD.
Problematisch wird es dort, wo Rollen implizit über technische Systemgrenzen hinweg vergeben werden, etwa durch lokale Workarounds, inaktive Benutzerprofile oder historisch gewachsene Rechtevererbungen. Solche Intransparenz gefährdet nicht nur den Datenschutz, sondern erschwert auch jede Form von Integration, z. B. in sektorübergreifende Versorgungsplattformen.
RBAC als integraler Bestandteil der IT-Governance
Die Einführung eines rollenbasierten Zugriffssystems darf nicht als rein technisches Projekt verstanden werden. Vielmehr handelt es sich um eine organisationsweite Steuerungsaufgabe mit Auswirkung auf:
-
Identitätsmanagement (z. B. via IAM-Plattformen mit zentralem Rollenkatalog),
-
Systemarchitektur (z. B. durch konsistente Policy Enforcement Points),
-
Audit- und Compliance-Strukturen (z. B. revisionssichere Zugriffshistorie).
Im Kontext des EPD sind diese Mechanismen sogar regulatorisch zwingend: Gemäss Art. 12 EPDG müssen Zugriffskontrollen differenziert, nachvollziehbar und rollenbasiert erfolgen. Gleiches gilt für klinische Subsysteme, etwa für Laborsysteme, Medikation, Archivierung oder Pflegedokumentation. Wer das rollenbasierte Zugriffsmanagement als Querschnittsaufgabe versteht, schafft nicht nur Datenschutz, sondern auch architekturprägende Klarheit.
Fazit: Datenschutz beginnt bei der Rollenarchitektur
Eine datenschutzkonforme IT-Architektur ist ohne stringente, rollenbasierte Zugriffssysteme nicht realisierbar. Im Gegenteil: In einer zunehmend vernetzten, föderierten IT-Landschaft werden Rollenmodelle zu einem zentralen Steuerungsinstrument – für Zugriff, Audit, Interoperabilität und Compliance. Wer sie technisch isoliert oder organisatorisch vernachlässigt, gefährdet nicht nur die Integrität sensibler Daten, sondern auch die Anschlussfähigkeit an nationale Gesundheitsplattformen wie das EPD.