Die Geschichte vom elektronischen Impfausweis (und der zugehörigen Plattform)

2010 hat der Bundesrat im Rahmen der Strategie "Gesundheit 2020" beschlossen, einen offiziellen elektronischen Impfausweis für die Schweiz bereit zu stellen. Aus der Idee einer Webseite wurde eine Plattform und eine Stiftung. Wo steht das staatliche Digitalisierungsprojekt in privater Hand heute, nach einem Jahr Covid und zehn Jahren Betrieb? Eine Analyse mit Lerneffekt.

Ideation

Der elektronische Impfausweis ist ein zentrales Element von «Gesundheit 2020», einer umfassenden Gesundheitsstrategie des Bundesrates. Genau wie der herkömmliche Impfausweis soll er einen Überblick über die bereits gemachten Impfungen schaffen. Wie es sich gehört, wurde keine Digitalisierung um der Digitalisierung's Willen gemacht. Aus dem bisherigen Papier soll nicht einfach eine Tabelle in einer App werden, der User soll Vorteile aus diesen mobilen Daten ziehen. Deshalb soll der digitale Impfausweis Nutzerinnen auch auf empfohlene oder fehlende Impfungen hinweisen, mit dem elektronischen Patientendossier der Schweiz verknüpft werden und für alle anderen Fälle einen sicheren Export bieten, um die bisherige Impfhistorie beispielsweise in einer ausländischen Klinik vorzuweisen. Höchste Datensicherheit sei zu gewährleisten.

Die Anforderungen sind also realistisch und nutzerzentriert. Es geht nicht um die Entlastung von Anbietern, sondern um Mehrwert für die Bevölkerung und der Möglichkeit für zeitgemässe Dokumentenverwaltung. (Sind wir mal ehrlich, hast du immer deinen Impfausweis auf Reisen dabei?)

Wie sich später noch zeigen wird, ist die Ideation jedoch keine einmalige Angelegenheit, sondern sollte bei jeder Modulerweiterung gemacht werden. Sonst entfremdet sich die Plattform über die Zeit von den Nutzer*innen und Abhängigkeiten werden übersehen.

brudi Software Ideation & Prototyping
Gemeinsam mit unserer Community aus Fachkräften aus den Bereichen Entwicklung, User-Zentrierung und digitale Lösungen adressieren wir gemeinsam deine Herausforderung.

Prototyping

Wie die Vergabe für den Auftrag lief, entzieht sich unserer Kenntnis. Eine Ausschreibung dafür gab es nicht. Was sicher ist, dass auf Initiative der Genfer Immunologin Claire-Anne Siegrist bereits im April 2011 ein erster Prototyp von meineimpfungen.ch gestartet wurde und danach vom Bundesamt für Gesundheit unterstützt. Später wurde die Stiftung Meineimpfungen mit Frau Siegrist als Präsidentin gegründet, neu mit dem Eidgenössischen Departement des Innern (EDI) als Aufsichtsrat.

So sieht der offizielle elektronische Impfpass auch 10 Jahre nach dem Release noch aus.

Was sichtlich vernachlässigt wurde, war das User-Interface. Die Webseite war nicht ansprechend und unübersichtlich. Das Feedback in der Anfangsphase durch Nutzende, Ärzte und Ärztinnen brachte aber schnell neue Funktionalitäten zum Übertragen der Impfungen. Die drei Optionen sind:

  • Durch den Patienten
    Nutzerinnen und Nutzer übertragen die Daten aus dem Impfbüchlein, indem sie die ersten Buchstaben des Impfstoffs eintragen. Dieser wird dann vom System automatisch vervollständigt. Das Erfassen setzt allerdings etwas Zeit und Geduld voraus.
  • Durch einen Arzt
    Viele Ärzte oder Apotheken bieten eine Übertragung und Überprüfung der Daten an. Dies macht vor allem Sinn, wenn das Impfbüchlein schwer zu entziffern ist. Die Kosten sind nicht einheitlich: Ärzte verwenden meist eine Taxpunkt-Position, Apotheker berechnen zwischen 30 und 50 Franken.
  • Durch DATAVAC
    Bei diesem Onlineservice erfassen und validieren Medizin- und Pharmakologiestudenten die Daten unter medizinischer Oberaufsicht. Patienten müssen ihr Impfbüchlein scannen, der Service kostet zehn Franken.

Nutzende, Ärzte, Datavac. Diese Webseite ist keine Applikation mehr, sie ist eine Plattform der erweiterbaren Bausteine geworden. Doch was weist einen Arzt in der Schweiz als Arzt aus?  

Zum Aussehen der Plattform und Applikation wurde wohl kein Feedback eingeholt, denn es wurde später von den Nutzenden als "nicht-vertrauenswürdig" eingestuft. Und obwohl das digitale Impfbüchlein teil einer Bundesstrategie ist, bleibt die Stiftung mit Kontrolle über Entwicklung und Prozesse in privater Hand. So konnten BAG und EDI bei den gleich beschriebenen Vorfällen die Verantwortung von sich weisen.

Architektur

Hier sollte man niemals sparen. Auch wenn meineimpfungen.ch aussieht wie von gestern, sie funktionierte seit Beginn meist einwandfrei und medizinisch korrekt, denn die üblichen Sicherheitsmassnahmen wie Verschlüsselung und Zertifikate wurden beachtet.

Doch wie wir heute wissen, war trotz der sensiblen Daten keine permanente IT-Security-Beratung an Bord.  2020 wurde die Plattform der erweiterbaren Dinge durch ein Modul ergänzt, das es erlaubt, die Daten von Corona-Impfungen aus den kantonalen Impfzentren oder aus Hausarztpraxen zu übertragen. Dann platzte die Bombe: Ein Security-Consultant konnte aufzeigen, dass die persönlichen Daten aller mittlerweile rund 450’000 registrierten Nutzer für Dritte zugänglich waren, beziehungsweise manipuliert werden konnten. Meineimpfungen.ch ist seither nicht mehr im Netz. «Wir gehen zum heutigen Zeitpunkt davon aus, dass die Schwachstellen nicht missbraucht wurden und deshalb nicht zu einem hohen Risiko für Ihren persönlichen Datenschutz führten», schreiben die Betreiber in einer Mitteilung an die Nutzer.

Zwei Dinge wurden in diesem Projekt falsch gemacht. Ein neues Modul namens MyCovidVac entstand, ohne die originale Architektur zu beachten. Ursprünglich musste ein*e Patient*in die eigenen Daten explizit einem registrierten Arzt freigeben. Das neue Modul ermöglichte, für die Effizienz während der Pandemie und neuen Playern wie Impfzentren, allen registrierten Fachpersonen das Eintragen der Coronaimpfung und das Abfragen von gewissen Patientendaten. Deshalb sollte die Architektur auf der ganzen Journey berücksichtigt und in so einem Fall zusätzlich ein Security-Audit vor der Veröffentlichung durchgeführt werden.

Auch hier hat die Ideation versagt. Die generelle Freigabe führt nämlich noch zu weiteren Problemen: Im März 2021 sind bereits zwei Fälle bekannt, wo die Covid-Impfung einer gleichnamigen anderen Person in der Schweiz eingetragen wurde, welche noch nicht geimpft war. Nur wer sich im ganzen Prozess der Entwicklung auf den User zentriert, kann solche Fehler vorweg aufdecken.

Wer die Architektur für die non-profit-Stiftung Meineimpfungen entwickelte, entzieht sich unserer Kenntnis - gerne unterstützen wir dein Projekt mit Beratung durch unsere erfahrenen Architekten:

brudi Cloud-Software Architektur
Eine grundlegende Architektur inklusive Cloud- und Betriebstrategieberatung ermöglicht das aufgleisen skalierbarer Projekte und Modernisierungen sowie Performanceoptimierungen in bestehenden Systemen.

Implementation

Auch hier wissen wir nicht, wer sich dafür verantwortlich zeichnet. Doch aus den Zahlen des Eidgenössischen Departements des Innern (EDI), kostete die Plattform in den ersten 10 Jahren 2.15 Millionen Franken und wurde laufend angepasst. Allein das MyCovidVac-Modul kostete den Bund 450'000 Franken. Tatsächlich wurde auch das Design "modernisiert" (sic!). Auch eine native App für Android und iOs wurde lanciert und von den Entwickelnden immer für die aktuellsten Betriebssysteme angepasst. Aber das fehlende Designsystem aus der Ideation & Prototyping-Phase beschädigt auch hier das Nutzererlebnis.

Windows XP Hügel auf dem iPhone 12? 

Die Entwicklung stand also seit 2011 nie still.

Vor Corona haben sich 235'000 Patient*innen über 9 Jahre angemeldet. Viele haben sich nicht registriert, weil der Auftritt kein Vertrauen erweckte. Doch die Registrierten waren zufrieden, wie folgender Kommentar zeigt:

[...] Bin dann mit dem elektronischen Impfausweis und einem Ausdruck aus der App mit dem Töff durch den Iran, Turkmenistan, Usbekistan, Tadjikisten, Kirgistan und Kasachstan gereist. Nirgends hatte ich damit ein Problem.

Nach der Modernisierung und der Bekanntheit in Verbindung mit Covid, sind die Zahlen auf 430'000 hochgeschnellt, was doch immerhin 5 Prozent der hiesigen Bevölkerung entspricht. Bis sich am 21. März der IT-Sicherheitspezialist meldete. Aber wie es aussieht, lag es nicht an der Implementation - die Architektur des neuen Moduls scheint falsch konzipiert gewesen zu sein.

Auch eine erfolgreiche Implementation gewünscht? Entdecke jetzt unsere Fast Tracks:

brudi Cloud-Software Implementierung
brudi implementiert kollaborativ deine Software Idee, das Design und die Architektur. Langjährige Cloud-Erfahrung sichert deinem Projekt andauernden Erfolg und eine optimale Vorgehensweise.

Wartung und Support

Auch für die kommenden Jahre hätte die Stiftung von meineimpfungen.ch für Weiterentwicklung, Wartung und Support ein jährliches Budget von 300'000 Franken erhalten. Die Instandhaltung für neue Betriebssysteme und Sicherheitsanforderungen lief bisher wie geschmiert.

Mit dem Patzer des neuen Moduls hat aber auch der Bund das Vertrauen in die Stiftung Meineimpfungen verloren und angekündigt, eine staatliche Lösung zu prüfen.

Screenshot vom 23. März 2021

brudi Cloud-Software Betrieb & Unterhalt
Systemberichte, Software-Updates und das Beheben von Sicherheitslücken gehören genauso zum Qualitätspaket, wie Dashboards und spezielle Werkzeuge für einen kostengünstigen Betrieb durch dein IT-Team.

Ständige Sicherheit, stressfreier Betrieb und anhaltende Stabilität sind wichtig für das Vertrauen von Nutzenden in eine App. Die schnelle Reaktion und der informative Maintenance-screen sind deshalb auch richtig. Zuerst dachte ich, wäre die Plattform in einer Microservice-Architektur aufgebaut gewesen, hätte zur Wartung nur die Fachpersonenregistrierung offline genommen werden müssen. Da aber alle Daten hätten manipuliert werden können und unklar ist, wieviele "falsche" Fachpersonen sich bereits registriert haben, ist die Plattform offline und nur der Maintenance-Screen zu sehen. Auf unbestimmte Zeit.

Wäre die Entwicklung unserem Software-Journey gefolgt, hätten IMHO viele dieser Probleme verhindert werden können.

brudi Journey
Wir ermöglichen Organisationen wundervolle digitale Produkte entstehen zu lassen. Unsere Expert*innen helfen deinem Team die Auslieferung von massgeschneiderten Lösungen extrem zu beschleunigen.