Von effizienteren Prozessen über einen schnelleren Austausch von Informationen bis hin zu einer höheren Qualität der medizinischen Versorgung: Die elektronische Patientenakte besitzt enormes Potenzial - sowohl für Patientinnen und Patienten, als auch für den gesamten Gesundheitssektor. Das sich aktuell in der Umsetzung befindliche, fünfzehn Jahre alte Konzept ist technologisch überholt und in Bezug auf Sicherheitsstandards angreifbar. Auch erhalten die Patienten nicht die nötige Hoheit über ihre persönlichen Daten.

Grund genug für die politisch Verantwortlichen und Akteure der Gesundheitsbranche, die alten Zöpfe abzuschneiden und neue technologische Möglichkeiten zu berücksichtigen – wie etwa die Blockchain-Technologie und dezentrale Speichersysteme.

Elektronische Patientenakte: Die Pläne der Bundesregierung

Fünfzehn Jahre ist es her, dass die Bundesregierung die Einführung einer “elektronischen Patientenakte” (ePA) beschlossen hat. Ab Januar 2021 soll sie allen Patientinnen und Patienten zur Verfügung stehen und flächendeckend eingeführt werden. Mit Hochdruck arbeiten die Krankenkassen, die mit der Umsetzung betraut sind, an Lösungen für ihre Versicherten. Das Ziel: Die gesundheitsrelevanten Daten digital bündeln und die Patienteninformationen zwischen Ärzten, Pflegeeinrichtungen oder Apotheken über die sogenannte Telematikinfrastruktur (TI) verknüpfen.

Allerdings hat das vorgelegte Konzept zwei große Schwachstellen: Eine elektronische “Akte” mit zentral gespeicherten Daten wird den Ansprüchen an Datensicherheit und -hoheit nicht gerecht – von der heutigen technologischen Realität ganz zu schweigen. Was vor 15 Jahren noch ein visionärer Gedanke war, ist mittlerweile technisch längst überholt. Bevor die elektronische Patientenakte überhaupt an den Start geht, ist sie also schon nicht mehr zeitgemäß. Dennoch beharren die Verantwortlichen auf ihren Plänen – allen Bedenken zum Trotz.

ePA: Personenbezogene Daten und Datenschutz

Eine wesentliche Schwachstelle der geplanten elektronischen Patientenakte ist die zentrale Speicherung hochsensibler Daten auf zentralen Servern – ein gewagtes und kaum zu verantwortendes Unterfangen. Die Telematikinfrastruktur sieht vor, Kopien der Patientendaten auf einem zentralen Speicher zu hinterlegen. Dabei sind zentrale Speichersysteme anfällig für Datenverlust – bis hin zu Datenmissbrauch und -diebstahl. Was der Verlust personenbezogener medizinischer Daten für das Vertrauen in das Gesundheitssystem bedeuten würde, sollte jedem klar sein. Auch ist klar, dass die Hoheit über die Daten bei zentralen Speichersystemen immer in der Hand der jeweils verwaltenden Organisation liegt und nicht dort, wo sie hingehört: bei der Patientin oder dem Patienten.

Die elektronische Patientenakte soll Informationsquelle und Arbeitsmittel für eine Vielzahl an Nutzergruppen sein. Dazu gehören:

• Patientinnen und Patienten,

• Ärzte,

• Pflegepersonal,

• Therapeuten,

• Apotheker,

• Krankenhäuser

• und Labore.

Hinzu kommen:

• Versicherungen,

• öffentliche Behörden

• und Forschungsinstitute.

Sie alle sollen die Möglichkeit bekommen, auf den zentralen Datenspeicher zugreifen zu können. Viele verteilte Nutzer mit unterschiedlichen Zugriffsszenarien: Hierin steckt eine nahezu perfekte Anforderung für dezentrale Speichersysteme, wie zum Beispiel IPFS – das interplanetare Filesystem. Bei IPFS werden Datenfragmente im Peer-to-Peer-Verfahren über eine Vielzahl an Nodes verteilt und laufend repliziert. Das sorgt dafür, dass Daten niemals verloren gehen und immer verfügbar sind. Und: Je mehr Teilnehmer sich im Netzwerk befinden, desto größer ist die Datensicherheit.

Lesetipp: Digital Healthcare: Datenschutz-Labyrinth

Es ist nur schwer nachzuvollziehen, weshalb keines der aktuell erprobten Angebote den Schritt in Richtung dezentraler Speichermöglichkeiten macht und eine unzureichende Datensicherheit- und -hoheit in Kauf genommen wird.

Wie Blockchain die ePA voranbringen könnte

Die dezentrale Speicherung der Patientendaten ist die eine Seite der Medaille. Die andere Seite liefert die Blockchain. Eine Blockchain ist eine kontinuierlich erweiterbare Liste von Transaktionsdaten, die mittels kryptographischer Verfahren miteinander verkettet sind. Im Anwendungsfall einer dezentralen Patientenakte fungiert die Blockchain als revisionssicheres Datenregister. Während die Daten selbst fragmentiert dezentral gespeichert werden, ließe sich auf einer Blockchain verankern, wie sich alle Daten zur jeweils aktuellen Fassung einer Patientenakte zusammenfügen.

Lesetipp: Definition, Vorteile, Nachteile - Was ist Blockchain?

Der Blockchain-Ansatz steigert die Datensicherheit enorm. Änderungen an den Daten auf der Blockchain sind nämlich nur möglich, wenn die Beteiligten zustimmen, in diesem Fall die Patienten selbst. Das ist nicht nur sicherer, sondern auch praktikabler und berücksichtigt, dass zwar viele Akteure (Teil)-Informationsbedarf an den Daten des Patienten haben, über deren Weitergabe aber ausschließlich die Patientin oder der Patient selbst bestimmen sollte.

So werden die Patienten zum eigentlichen Souverän über die eigenen Daten – was angesichts der Tatsache, dass es ja um ihre ureigenen medizinischen Informationen geht, auch der einzig korrekte Ansatz wäre. Die Patientin oder der Patient wird zum Eigentümer seiner digitalen Patientenakte. Er erstellt sie, kontrolliert ihre Inhalte, kann Informationen hinzufügen und mit Akteuren seiner Wahl verschlüsselt teilen.

In der Blockchain-Technologie kann eine zukunftsfähige Antwort auf die dringlichsten Probleme rund um die elektronische Patientenakte liegen. Sie erhöht die Datensicherheit und ermöglicht es, die ePa zum patientenorientierten Vernetzungsinstrument für den Gesundheitssektor zu machen. Auch wenn die gesetzlichen Rahmenbedingungen weitgehend feststehen und das aktuelle Konzept in der Umsetzung steckt: Es ist noch nicht zu spät, aktuelle technologische Ansätze mitzudenken, sie in realer Umgebung auszuprobieren und für künftige Lösungen zu implementieren. (bw)