So sind z.B. innerhalb von Sekunden die beantragten Kostengutsprachen zu bewilligen oder die Verträglichkeit von Medikamenten zu prüfen. Einige andere fachspezifische Anwendungen sollen in Form von Services angeboten und allen Marktteilnehmern zur Verfügung stehen, z.B. ein Meldesystem zur Erfassung von Diagnosen. Eine datenschutzkonforme und sichere Datenhaltung, um gegen Diebstahl, Missbrauch und Manipulation geschützt zu sein, muss in allen Betriebsphasen sichergestellt, und die diversen Industriestandards oder Vorgaben des Regulators müssen eingehalten werden. Zudem verlangt die nationale Gesetzgebung, dass sensitive Daten nur noch innerhalb der Grenzen der sieben Emirate (Abu Dhabi, Dubai und fünf weitere) verarbeitet und gespeichert werden dürfen. Die teilweise schon seit Jahren existierenden Anwendungen zur Verarbeitung, Einlieferung und dezentralen Haltung von Gesundheitsdaten im In- und Ausland müssen nun verarbeitungstechnisch konsolidiert, zentralisiert und durch eine professionell aufgebaute Betriebsorganisation in einen höheren Reifegrad gehoben werden.
Joint Venture als Plattformbesitzer
Dieses effiziente Gesundheitswesen wird durch die Definition und Umsetzung der inHealth-Plattform schrittweise realisiert. Die bestimmenden Marktteilnehmer – einerseits der Regulator (Health Authority, Abu Dhabi), andererseits die grösste Krankenversicherungsgesellschaft der VAE (National Health Insurance Company, Daman) mit einem Partner, Drittlieferanten und den operativen Leistungserbringern (z.B. Spitäler, Ärzte, Apotheken, Spitex-Organisationen usw.) – stehen hinter diesem Vorhaben. Sie sind bei der Ausgestaltung der Rechtsform und bei der operativen Umsetzung massgeblich beteiligt respektive definieren aufsichtsrechtliche Vorgaben und überwachen die Governance und Datensicherheit. Es versteht sich von selbst, dass die bisherigen IT-Dienstleistungsanbieter in die Gestaltung der inHealth-Plattform einbezogen werden.
Zur Wahrung der relativen Unabhängigkeit und Eigenständigkeit wird von Daman und einem führenden TPA-Unternehmen ein neu- es Unternehmen als Joint Venture gegründet. Diese neue Firma hat den einzigen Zweck, die inHealth-Plattform aufzubauen, zu betreiben und weiterzuentwickeln. Der Regulator beaufsichtigt und steuert sie gemäss den definierten Governance-, Datensicherheits- und Datenzugriffsbestimmungen. Er verlangt eine entsprechende Berichterstattung und Auditrechte. Die Grundfinanzierung ist durch eine Einmaleinlage der Industriepartner gewährleistet. Durch ein marktkonformes und akzeptiertes Serviceangebot werden die Betriebsaufwände und die Weiterentwicklung über die Jahre schrittweise selbst finanziert (Grundpauschale, transaktionsbasierte Verrechnung).
Technische Umsetzung und Betriebsorganisation
Wie wird nun die inHealth-Plattform technisch realisiert und betrieben? Es wurde entschieden, mit dem Aufbau und der Weiterentwicklung einem Ansatz zu folgen, der bedarfs- und bedürfnisgerecht mit der Nutzung der Plattform und ihrer Services wachsen kann. Konkret heisst dies, dass in einer ersten Phase Anwendungen ausgewählt wurden, die einen hohen Nutzen bringen und ein dringendes Bedürfnis für einen konsolidierten und standardisierten Betrieb decken. Die IT-technischen Leistungsmerkmale dieser Anwendungen, ihr bekannter und prognostizierter IT-Ressourcen-Verbrauch für die Bewältigung der Zugriffe, der Anfragebearbeitungszyklen und der Systemdaten, ihre Datenspeicherbedürfnisse, z.B. hinsichtlich der kurz- und langfristigen Bewegtdaten, und die generelle Serviceplanung des Plattformbesitzers beeinflussen die Dimensionierung, die Beschaffung und die Konfiguration der notwendigen Server-, Datenbanken-, Speicher- und Back-up-/Restore-Hardwarekomponenten massgeblich. Die Systemarchitektur basiert auf einem Virtualisierungskonzept. Sie ist datenzenterunabhängig ausgelegt (physische Infrastruktur und Internetanbindung), und die Synchronisation der Datenbanken ist hochverfügbar ausgelegt. Z.B. aufgrund von betrieblichen, sicherheitsrelevanten oder auch politischen Kriterien können in weiteren Phasen der Plattformevolution bedarfsgerecht andere Standorte in den VAE in den Systemaufbau integriert werden.
Insbesondere die Umsetzung der sicherheits- und datenschutztechnischen Anweisungen ist eine herausfordernde Aufgabe. Sie sind sowohl für die Plattform als auch für die Anwendungen und die Betriebsorganisation strikt zu befolgen. Dank sorgfältiger Planung eines «Grüne Wiese»-Ansatzes, also des gesamten Neuaufbaus und der Einführung der Plattform, und einer detaillierten Instruktion des IT-Betreibers und der einzelnen Anwendungslieferanten werden die fachlichen und die IT-technischen Vorschriften des Regulators und der diversen Industriestandards (z.B. ISO27001) und Best Practices (ITIL) eingehalten und umgesetzt. Dies kann auch dazu führen, dass eine heute unabhängig laufende Anwendung den inHealth-Sicherheits- und Compliance-Anforderungen nicht mehr genügt und durch den Lieferanten überarbeitet werden muss, damit sie zum Betrieb auf der Plattform zugelassen und freigegeben werden kann. Das vereinbarte Sicherheitskonzept umfasst nicht nur die plattformtechnischen Themen, z.B. physische Umgebungsoder Zugriffssicherheit, sondern auch Aufgaben des benötigten Betriebspersonals oder Anforderungen an die Büroumgebung des Plattformbetreibers.
Der Plattformbetreiber setzt die Interessen des Besitzers in betrieblicher Hinsicht durch. Er berät beispielsweise die Lieferanten der Anwendungen beim Einliefern und bei der Inbetriebnahme eines neuen Services. Durch die strikte Anwendung des definierten «Onboarding»-Prozesses (Integration, Vorproduktion, Produktion mit Abnahmemeilensteinen) bürgt er durch geeignete Überprüfungs- und Testmassnahmen für einen stabilen und sicheren Betrieb der Plattform. Zudem wird mittels eines adäquaten Reportings die zeitgerechte Fakturierung der erbrachten Leistungen durch den Plattformbesitzer ermöglicht. Die geschäftlichen und juristischen Verantwortlichkeiten werden durch den Besitzer, z.B. mittels Service-Level-Agreements, wahrgenommen. Es ist somit sichergestellt, dass die Governance wie auch die Qualitätssicherung auf Plattformstufe konsequent umgesetzt werden.
Bewertung und Ausblick
Die E-Government-Architektur unterscheidet zwischen Produktion und Distribution. Das dargestellte Beispiel zeigt auf, wie die Industrie (Marktteilnehmer, IT-Dienstleister) branchenspezifisch in die Produktion und in die Distribution von E-Government-Services eingebunden werden kann. Einerseits werden durch die Existenz der Plattform überhaupt standardisierte Services im Markt zur Verfügung gestellt (Distribution). Andererseits kann der Regulator seine Interessen durchsetzen, indem er die produzierten Daten für seine Zwecke nutzt und wiederum veredelte Daten als Grundlagen für andere Services oder gesundheitspolitische Aktivitäten verwendet (Produktion). So wurden derzeit schon landesweit laufende Kampagnen gegen Diabetes oder kardiovaskuläre Erkrankungen ausgelöst.
In den VAE werden eine grosse Anzahl der auch in der schweizerischen E-Government-Strategie definierten Grundsätze zur Zielerreichung bestätigt, z.B. «Orientierung an Leistungen und Geschäftsprozessen», «Einsparungen durch Mehrfachnutzung», «Zugang für alle», «Fokussierung und Priorisierung» oder auch «Unterstützung der Entscheidungsträger». «Transparenz und Verbindlichkeit» sind wesentliche Elemente, die langfristig ein wichtiges Signal im Markt vermitteln und Standards setzen. Da die Initiative zur Schaffung der inHealth-Plattform vom Emirat Abu Dhabi ausgeht, wird die «Innovation dank Föderalismus» erst bei Einlieferung von Services durch die anderen Emirate oder durch die gemeinsame Nutzung von Services umgesetzt.
Vielfältige Ideen zur thematischen Weiterentwicklung dieser Abwicklungsplattform im Gesundheitswesen sind vorhanden. So ist die Kombination mit der Emirates-ID (Identitätsausweis aller in den VAE wohnhaften Personen) oder einer elektronischen, persönlichen Gesundheitskarte respektive eines Krankheitsdossiers denkbar. Zudem haben schon weitere Marktteilnehmer ihr Interesse bekundet, Zusatzleistungen auf der Plattform anzubieten. Die Beachtung ist gross wie auch die Erwartungen. Die Besitzer und der Regulator haben bereits klar vereinbart, sich auf das Kerngeschäft der Datenverarbeitung und -sammlung zu fokussieren und nicht den Verlockungen einer rein kommerziell orientierten Marktplattform zu erliegen.
Die beschriebene inHealth-Plattform der Vereinigten Arabischen Emirate wird mit ihren ersten Services im Laufe des Sommers 2014 operativ und im Markt verfügbar sein.