Elektronische Patientenakte (ePA) Mit Blockchain zur besseren elektronischen Patientenakte

Eine elektronische Patientenakte (ePA) birgt ein enormes Potenzial - nicht nur für den Patienten, sondern auch für das gesamte Gesundheitssystem. Patientendaten in digitaler Form erfordern jedoch höchste Sicherheitsstufen für alle Beteiligten. Was muss dazu beachtet werden? Was könnte die IT-Architektur der Blockchain dazu leisten?

Seit dem Januar 2021 wird die elektronische Patientenakte (ePA) flächendeckend, in verschiedenen Phasen und für den Patienten auf freiwilliger Basis eingeführt. Sie soll gesundheitsrelevante Daten digital bündeln und Patientendaten wie zum Beispiel Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte und elektronische Medikationspläne zwischen Ärzten, Pflegeeinrichtungen und Apotheken über eine zentralisierte Telematikinfrastruktur (TI) verknüpfen.

Die ePA zielt darauf ab, für effizientere Prozesse, einen schnelleren Austausch von Daten bis hin zu einer höheren Qualität der medizinischen Versorgung zu sorgen. Damit sind die Erwartungen an eine ePA extrem hoch.

Obsolete Technologien

Jedoch verfügt das rund 15 Jahre alte IT-Konzept, in der IT ein biblisches Alter, über ein paar Schwachstellen. Denn was damals noch als ein visionärer Gedanke galt, ist heute technisch obsolet. Insbesondere zentral gespeicherte Daten können den aktuellen Forderungen an Datensicherheit und -hoheit nicht mehr gerecht werden. Kritiker konstatieren, dass das alte Konzept mit den leicht angreifbaren zentralen Datenspeichern nicht nur technologisch überholt ist, sondern auch die Patienten erhalten nicht de facto die versprochene Hoheit über ihre persönlichen Daten.

Dadurch, dass die dafür entwickelte Telematikinfrastruktur Kopien der Patienteninformationen auf zentralen Servern vorhält, drohen Gefahren hinsichtlich Datenverlust, Datenmissbrauch und -diebstahl. Ein Verlust solcher personenbezogener Daten hätte fatale Folgen für das Vertrauen in das Gesundheitssystem! Zum anderen kann keine Datenhoheit den Patienten gewährt werden, solange sie immer noch den zentralen Speichersystemen und damit der jeweils verwaltenden Organisation obliegt.

Anforderungen für dezentrale Speichersysteme

Die ePA wurde für eine große Anzahl von Nutzern mit unterschiedlichen Zugriffsszenarien konzipiert. Dazu zählen Ärzte, Pfleger, Therapeuten, Apotheker, Kliniken, Labore und Patienten, natürlich auch Versicherungen, Behörden sowie Forschungsinstitute. Eine solche Ausgangsbasis liefert ideale Anforderungen für dezentrale Speichersysteme wie zum Beispiel das Open-Source-Projekt „InterPlanetary File System“ (IPFS).

Hierbei handelt es sich um ein Netzwerk, in dem Dateien weltweit verteilt gespeichert werden. Dieser Ansatz ähnelt einem Peer-to-Peer-Netzwerk und basiert auf dem bekannten Filesharing-Protokoll Bittorrent. Technisch gesehen werden Objekte über ein sogenanntes Git-Repository ausgetauscht und es wird ein gerichteter Azyklischer Graph (Directed Acyclic Graph, DAG) etabliert, bekannt auch durch den IOTA-Tangle.

IPFS kennt keinen zentralen Ausfallpunkt (Single Point of Failure) und die einzelnen Knoten müssen sich untereinander nicht vertrauen. Zudem wird die Integrität durch die Bildung von Prüfsummen stets gewährleistet. Mit dem IPFS wird für jede Datei ein kryptographischer Hash erstellt. Dadurch erkennt das System duplizierte Dateien und speichert sie nur einmal im Netzwerk ab. Zudem speichert jeder einzelne Knoten nur die für ihn relevanten Daten ab.

Blockchain als Alternative?

Die dezentrale Speicherung der Patientendaten ohne Datenhoheit bei einer oder mehreren Organisationen ist ein zukunftsweisender Ansatz sowie eine deutliche Optimierung der aktuellen ePA-Lösung. Ein weiterer Punkt wäre ein absolut revisionssicheres Datenregister. Hier kommt die Blockchain ins Spiel. Bei dieser Technologie handelt es sich kurz gefasst um eine sukzessive erweiterbare Liste von Daten über Transaktionen, die kryptographisch miteinander verbunden sind.

Das bedeutet, die Daten lassen sich nicht nur fragmentiert dezentral auf einer Blockchain vorhalten, sondern auch zu einer aktuellen Ausgabe einer spezifischen Patientenakte bündeln. Änderungen an den Daten auf der Blockchain sind dann nur offiziell realisierbar, wenn die jeweiligen Beteiligten, also die Patienten, zustimmen.

Personalisierte Daten und DSGVO

In der Blockchain werden keine Klardaten, sondern nur Hashes gespeichert. Trotzdem dürfen im Falle von personenbezogenen Daten Verweise auf die jeweiligen Eingabewerte laut DSGVO nicht herstellbar sein. Damit diese Einträge anonymisiert und dann nicht mehr als personenbezogen gelten, muss die Blockchain zwei grundlegende Voraussetzungen erfüllen:

Nach der DSGVO darf es nicht möglich sein, Daten mit einem verhältnismäßigen Aufwand einer Person zuzuordnen. Gleichzeitig muss es unmöglich sein, den Prozess der Anonymisierung umzukehren. Das bedeutet, dass aus den anonymisierten Daten nicht wieder Originaldaten entstehen dürfen.

Fazit

Bei der dezentralen Patientenakte auf Basis einer Blockchain verbleibt die Datenhoheit bei den Patienten. Nur Personen mit zugewiesenen Rechten erhalten die Möglichkeit, aus diesem Datenschnipsel wieder ein aussagefähiges Dokument zu sehen. Erst mit einem solchen Ansatz werden die Patienten zum tatsächlichen Souverän über ihre eigenen Daten. Dies sollte im Grunde eine Selbstverständlichkeit sein, da es schließlich die persönlichen medizinischen Daten der Patienten sind.

In der Vergangenheit wurden oftmals gegen Blockchains die Einwände hoher Rechen-, Speicher- und Energieintensitäten angeführt. Mittlerweile kommen verschiedene Blockchain-Varianten auch ohne das rechen- und energieintensive Mining aus. Hinzu treten immer günstiger werdende Speicherleistungen.

(ID:47472433)