Category Archives: Sicherheit

Tokenisierung im Gesundheitswesen von Österreich: Revolutionäre Fortschritte in der Patientenversorgung

In den letzten Jahren hat die fortschreitende Digitalisierung nahezu alle Branchen beeinflusst, und das Gesundheitswesen bildet dabei keine Ausnahme. Eine der wegweisenden Entwicklungen in diesem Bereich ist die Tokenisierung, ein Konzept, das auch das Gesundheitswesen in Österreich revolutioniert. In diesem Blogbeitrag werfen wir einen genaueren Blick auf die Bedeutung und die Auswirkungen der Tokenisierung im österreichischen Gesundheitssystem.

Was ist Tokenisierung im Gesundheitswesen?

Die Tokenisierung im Gesundheitswesen bezieht sich auf den Prozess, medizinische Daten und Informationen in digitale Token umzuwandeln und diese sicher auf einer Blockchain-Plattform zu speichern. Diese Tokens können verschiedene Aspekte der Patientengesundheit und -versorgung repräsentieren, darunter medizinische Aufzeichnungen, Diagnosen, Labortests, Medikamentenpläne und mehr. Jeder Token ist eindeutig und verschlüsselt, was eine sichere und unveränderliche Speicherung und Übertragung der Daten gewährleistet.

Vorteile der Tokenisierung im Gesundheitswesen:

  1. Datensicherheit und Datenschutz: Die Blockchain-Technologie, auf der die Tokenisierung basiert, bietet eine hohe Sicherheit und Transparenz. Patientendaten werden dezentralisiert gespeichert und können nur von berechtigten Personen mit den richtigen Zugriffsberechtigungen eingesehen werden.
  2. Interoperabilität: Tokenisierte Gesundheitsdaten können nahtlos zwischen verschiedenen medizinischen Einrichtungen und Fachleuten ausgetauscht werden. Dies verbessert die Kontinuität der Patientenversorgung und reduziert mögliche Fehler durch fehlende Informationen.
  3. Patientenzentrierter Ansatz: Patienten erhalten die Kontrolle über ihre eigenen medizinischen Daten. Sie können auswählen, welche Informationen sie teilen möchten, und den Zugriff auf ihre Daten autorisieren. Dies stärkt das Vertrauen zwischen Patienten und medizinischem Personal.
  4. Forschung und Analyse: Tokenisierte Daten können anonymisiert für medizinische Forschungszwecke verwendet werden, wodurch Innovationen und Fortschritte im Gesundheitswesen gefördert werden können.

Die Situation in Österreich:

Österreich hat sich als Vorreiter bei der Integration von Technologie in das Gesundheitswesen hervorgetan. Die Einführung der elektronischen Gesundheitsakte (ELGA) hat bereits den Grundstein für die Digitalisierung des Gesundheitssystems gelegt. Die Tokenisierung baut auf dieser Grundlage auf, indem sie die Sicherheit und den Datenschutz der Patientendaten auf eine neue Stufe hebt.

Fazit:

Die Tokenisierung im Gesundheitswesen von Österreich bringt eine aufregende Ära der Datensicherheit, Interoperabilität und Patientenzentriertheit mit sich. Diese Entwicklung verspricht nicht nur eine verbesserte Qualität der Patientenversorgung, sondern auch eine effizientere Verwaltung von medizinischen Informationen und eine Förderung der medizinischen Forschung.

Während es noch zahlreiche Herausforderungen (Datenschutzrecht, Patientenrecht, Finanzierung, Aufbewahrungs- und Zugriffsmedium, Customer Experience UI/UX….) zu bewältigen gilt, zeigt die Einführung der Tokenisierung ein deutliches Engagement für innovative und patientenorientierte Lösungen im österreichischen Gesundheitswesen.

Eine von verschiedenen Medien im Gesundheitsbereich ins Leben gerufene Initiative erarbeitete in Anwesenheit des Staatssekretärs für Digitalisierung, Staatssekretär Florian Tursky, MBA, MSc entsprechende Kernbereiche, innerhalb derer die wesentlichsten Hürden identifiziert und ein Plan für den gemeinsamen Aufbau unter Berücksichtigung aller Interessensgruppen erstellt werden soll (https://digitaldoctor.at).

(C) Titelfoto: Bild von Tumisu auf Pixabay


Von der Datenspeicherung zur Digitalisierung: ein oft fehlverstandener Prozess

Die Datenspeicherung als Weg zum Ziel

In den letzten Beiträgen habe ich die Thematik der Datenspeicherung, ihrer Sicherheit und den Vorteil des steuerbaren Zugriffs auf die unterschiedlichsten Datensätze (Krankenakte, Studiendaten, Vitaldaten oder Wartungsdaten von Medical Devices, 2D-Data-Matrix-Codes für Medikamente) behandelt.

Cui bono? Wir besitzen nun in absehbarer Zeit einen (de)zentralen Datencluster, der einen individuellen Zugriff ERMÖGLICHT. Nun gilt es, im Sinne des Vorantreibens der Digitalisierungsoffensive auch im Gesundheitswesen, ganz im Sinne des klassischen Marketings, den primären Zielgruppen die Möglichkeiten schmackhaft zu machen, hier als early adopter nicht nur ein Teil der technischen Evolution zu werden, sondern die neuen Möglichkeiten auch aktiv für sich zu entdecken.

Dazu gehören Universitäten, die Gesundheitsversorgung, die Sozialversicherungen, die Gesundheitsindustrie und in deren Kielwasser eine große Zahl an Dienstleistern, deren Aufgabe es ist, die entsprechenden „pathways“ vorzubereiten, bevor die Informationen überhaupt für den Endverbraucher (Patient oder Unternehmen) nutzbar sind. Beispiele sind hier der Grüne Pass– vom PCR-Test bis zur Smartphone-App oder das elektronische Rezept– von der Verordnung bis zur Apothekentara.

Neue Möglichkeiten auch für das Marketing

Auch für das Marketing ergeben sich hier aus der Vielzahl generierter Daten (aktiv und passiv) neue Möglichkeiten, Kunden einfach, sicher, optimiert an den gewünschten Content heranzuführen.

Neben den Benefits für Organisationseinheiten wie Pharmakovigilanz, Medical, Qualitätsicherung, Controlling, Warehouse lassen sich auch aus Kundeninteraktionen mittels KI Zielgruppen genauer targeten und mit präziserem Content informieren, ebenso Compliance lückenlos und einfach sicherstellen (Stichwort: Offenlegung über automatisierte Prozesse auf Basis von smart contracts).

Multi-Channel-Marketing, ein zeitgeistiger Begriff für einen alten Hut, erhält auf einer soliden technischen Basis erstmals ein operables Framework, welches selbstgestrickte Kampagnen ersetzen wird. Mit KI werden Prozesse optimiert, die customer interaction zielgerichteter und nachhaltiger gestaltet und dabei eine Optimierung der in den technischen und Verkaufsprozess eingebundenen Ressourcen erzielt.

Diese Ressourcen werden nicht eingespart, sondern neu verteilt und deren Effizienz optimiert, ebenso wie die Berufsbilder im sehr speziellen Segment der Gesundheitsindustrie bereits jetzt starke Änderungen erfahren- sowohl in der „internen“ oder „office„- Struktur als auch im Bereich Beratung und Verkauf.

Die schlussendlich der Pandemie, Lockdown und Entdeckung des Home-Office geschuldete zunehmende Dezentralisierung der Unternehmensstrukturen bedingt ebenso neue Hard- und Soft-Skills bei usern- den Mitarbeitern. Change Management ist im Prozess der Digitalisierung oberstes Gebot. Nur, wo benefits unmittelbar wahrgenommen und erlebt werden, steigt die Bereitschaft, die comfort zone zu verlassen und sich mit innovativen tools auseinanderzusetzen.

Wer unter Digitalisierung noch immer Datenspeicherung versteht und diese grundsätzlichen Probleme nicht lösen kann, hat erst einen kleinen Teil des Weges beschritten.


(C) Titelfoto: Bild von Mark Mags auf Pixabay

Digitalisierung des Gesundheitswesens- Bedeutung für den Patienten

Entlastung für Mensch und Gesundheitssystem

Nicht nur aus Sicht von Ärzten und Pflegepersonal ändert die Digitalisierung einiges- auch den Alltag von Patienten kann sie signifikant erleichtern.

Digitale Rezepte, bestens bekannt aus Lockdown-Zeiten, oder Online-Interaktionen zwischen Arzt und Patient führen zu einem schnelleren Austausch.

Für chronisch kranke Patienten können digitale Lösungen ebenfalls unterstützen- etwa in der Überwachung gesundheitlicher Parameter von Risikopatienten aus der Ferne (EKG) und so dem Gesundheitssystem kostspielige Krankenhausaufenthalte einzusparen helfen.

Chatbots sind bereits in der Lage, medizinisches Personal bei Fragestellungen zu entlasten (ein Beispiel: Dr. Watson). Mit einem digitalen Abbild des Patienten erstellen Ärzte genauere Diagnosen. Auch die Robotik hält nach und nach Einzug in Operationssäle, Pflegeheime und Krankenhäuser.

Elektronische Patientenakte

Welche Medikamente benötigt ein Patient? Für welche existiert eine chefärztliche Freigabe? Wie ist die Anamnese? Diese und weitere Fragen klärt die Akte eines Patienten auf. Doch wenn der Patient seinen behandelnden Arzt wechselt, müssen die Daten oft umständlich weitergeleitet werden. Wenn dies nicht geschieht, liegen dem neuen Arzt viele Informationen nicht vor und Untersuchungen müssen gegebenenfalls wiederholt werden. Außerdem hat der Patient keinen vollständigen Einblick in seine Patientenakte. Die elektronische Patientenakte löst diese und weitere Probleme.

  • Was ist eine elektronische Patientenakte?

Ein elektronischer Datensatz, der alle wichtigen Daten über einen Patienten enthält. Er ist das zentrale Element einer vernetzten Gesundheitsversorgung. Die Vorgeschichte, Allergien, Blutwerte und viele weitere Informationen sind in der digitalen Patientenakte einsehbar- sowohl für den behandelnden Arzt als auch den Patienten selbst. Sie soll nicht die Kommunikation zwischen Ärzten und anderen Institutionen ersetzen, sie soll sie lediglich vereinfachen. Mit der elektronischen Patientenakte gehört das Papierchaos der Geschichte an.

  • Welche Daten werden gespeichert?

Der Patient entscheidet selbst, welche Informationen über ihn zu finden sind. Neben den folgenden aufgelisteten Daten kann der Patient auch eigene Daten in die elektronische Akte einfügen– etwa die Werte von Blutdruck- oder Blutzuckermessungen.

Da der Arzt und der Patient jeweils einen Einblick in die Akte haben, entsteht eine erleichterte Arzt-Patienten-Kommunikation. Ärzte haben ebenso die Möglichkeit, sich untereinander einrichtungsübergreifend auszutauschen- etwa im Zuge von Tumorboards, was sich positiv auf die Versorgungslage des Patienten auswirkt.

Nachteile

Der wohl größte Nachteil liegt im Datenschutzrisiko. Viele Patienten haben Angst, dass ihre Daten in falsche Hände geraten. Der Zugriff erfolgt über die e-Card und das Internet, ebenso über mobile Endgeräte. Dadurch ist das Risiko eines unbefugten Zugriffs erhöht.

Patienten haben die Freiheit, bestimmte Details in der einrichtungsübergreifenden Patientenakte zu sperren. Doch dadurch wissen die behandelnden Ärzte nicht, ob die angezeigten Daten vollständig sind. Somit muss der Arzt Rücksprache mit dem Patienten führen und kann im schlimmsten Fall eine Fehldiagnose stellen.

Zudem muss von Anfang an sichergestellt sein, dass Krankenkassen und Unternehmen, die in die Entwicklung derartiger IT-Lösungen und Schnittstellen arbeiten, keinen Zugriff auf sensible Daten haben.

Eine Lösung wäre der Upload der gesammelten Daten auf eine öffentliche, dezentrale Blockchain und Zugriff via Token.

Der nächste Schritt in die digitale Zukunft

Seit ELGA haben Patienten die Möglichkeit, digital zumindest teilweise auf ihre gesundheitlichen Daten zuzugreifen oder von der Möglichkeit eines opt-out Gebrauch zu machen. Je vollständiger Daten gesammelt vorliegen, umso größer auch die Gefahr eines unbefugten Zugriffs.

Neue Technologien wie etwa die Blockchain als sicherer und jederzeit verfügbarer, manipulationssicherer Datencontainer oder Tokenisierung können Aufbewahrung und Austausch der Daten signifikant sicherer machen. Durch Tokenisierung kann ausschließlich der Besitzer eines mit den entsprechenden Zugriffsrechten ausgestatteten Schlüssels Daten einsehen, für die er berechtigt ist oder wurde.

Nach einem ähnlichen Prinzip arbeitet bereits der Service eines Schweizer Nobel-Uhrenherstellers (Servicetermine, Kundenclub, Versicherung via Token) oder eine Anzahl renommierter Klubs der Champions League, die ihre Mitglieder mit speziellen Token ausstatten, auf denen dem Träger bereits Zutritt zu Stadion, Sektor, VIP-Lounge zugewiesen werden.

Wie dieses Prinzip funktioniert, soll in einem weiteren Beitrag beleuchtet werden.


(C) Titelfoto: pixabay.com

Die Blockchain im Gesundheitswesen (III)

Teil 3 – Praktische Anwendungen

Die Blockchain kann im Gesundheitsbereich eine wertvolle Unterstützung in folgenden Bereichen bieten:

Klinische Studien und Forschungsprojekte

Es existieren Datenbanken, die über aktuell laufende klinische Studien informieren, und deren Ergebnisse anschließend in Journals publiziert werden. Die Erfassung und Auswertung der Daten bleiben dabei oft im Verborgenen. Beispiele dafür sind:

Europäische Datenbank für klinische Studien

Die Europäische Arzneimittel-Agentur (EMA) betreibt eine öffentlich einsehbare Datenbank (EU CTR) für klinische Studien, die in der Europäischen Union und dem Europäischen Wirtschaftsraum durchgeführt werden, und darüber hinaus auch für solche, die außerhalb des europäischen Raums durchgeführt werden, wenn diese einen Bezug zu Entwicklungen von Medikamenten mit pädiatrischer Indikation aufweisen. In der Datenbank werden somit auch klinische Studien an Kindern und Jugendlichen gelistet. Voraussetzung dafür ist eine Registrierung der klinischen Studien über EudraCT, eine eigens dafür angelegte Plattform.1)

Amerikanische Datenbank für klinische Studien

Das amerikanische Pendant der europäischen Datenbank EU CTR ist weitaus umfassender. Insgesamt sind nach eigenen Angaben mehr als 350.000 klinische Studien aus 220 verschiedenen Ländern registriert. Die Datenbank umfasst sowohl Interventions- als auch Beobachtungsstudien und listet ebenfalls Studien an Kindern und Jugendlichen.1)

Hier kann die Zurverfügungstellung von Daten via Blockchain hilfreich sein, diese nachvollziehbar und manipulationssicher einem größeren Kreis der wissenschaftlichen Community anzubieten.

Post-Market Surveillance und Vigilance

Als dezentrale, unmanipulierbare und hochverfügbare “Datenbank“ bietet sich die Blockchain auch dafür an, Post-Marketing-Daten zu sammeln- aus Gründen der Pharmakovigilanz und Produktsicherheit.

Audit-Trails

Die FDA fordert im 21 CFR part 11 Audit-Trails bei Systemen zur Erstellung und Verwaltung von elektronischen Aufzeichnungen und elektronischen Unterlagen dienen. Die Blockchain-Technologie ist hierfür geradezu prädestiniert.


Wartung von Medical Devices

Viele Medizinprodukte sind mit Sensoren ausgestattet, die das Device auf mögliche Fehlfunktionen untersuchen und den Zeitpunkt einer Wartung oder eines Softwareupdates (Firmware) festlegen (Predictive Maintenance). Auch in diesem Zusammenhang müssen Datenintegrität und Verfügbarkeit der Daten in verteilten Systemen gewährleistet sein.

Dies findet in der Realität bereits auch in einigen anderen Sektoren Anwendung: Renommierte Hersteller wie etwa der Schweizer Uhrenhersteller Breitling dokumentieren bereits sämtliche Reparaturen oder Wartungen an registrierten Chronometern in der Blockchain (dies sichert eine lückenlose Historie und erhöht dadurch den Wiederverkaufswert), zudem werden Garantie und Goodies (etwa exklusive Zutritte zu Veranstaltungen für den registrierten Kreis) bereits in der Chain gespeichert und sind so für den Endverbraucher unter Vorweis seines „Private Keys“ (etwa in einem Wallet am Smartphone oder einem Krypto-USB-Stick) jederzeit verfügbar. Ähnliche Systeme befinden sich bereits bei etlichen Fussballklubs der Champions League im Einsatz, die dem Besucher je nach Berechtigung personalisierte Zusatzleistungen zugänglich machen.

Logistik

Zur Bekämpfung gefälschter oder fehlerhafter Medizinprodukte und Ersatzteile kann die Blockchain helfen, Lieferketten nachvollziehbar zu machen: Vom Rohmaterialien über die Produzenten, über Logistikpartner und Importeure bis hin zum regionalen Händler und schlussendlich zum Anwender.

Compliance

Das Gesundheitswesen ist eine der größten Branchen weltweit, was das System jedoch anfällig für Korruption macht. Beispiele dafür sind der Einkauf von Produkten oder Dienstleistungen, öffentliche Ausschreibungen. Je intransparenter Vorgänge oder Verantwortlichkeiten und manipulierbarer Dokumente sind, desto leichter entsteht der Nährboden für Korruption.

Bei all den genannten Transaktionen kann der Einsatz einer Blockchain Möglichkeiten bieten, aufkeimende Korruption zu erschweren, wie twa Abrechnungsmodelle wie „pay per use“, da diese Informationen unverfälschbar und transparent für die Zugriffsberechtigten offenliegen.

Durch sogenannte „Smart-Contracts“ in der Blockchain können diese Prozesse automatisiert werden.

Smart Contracts sind Programme, die auf einer Blockchain gespeichert sind und ausgeführt werden, wenn vorgegebene Bedingungen erfüllt sind. Sie werden in der Regel verwendet, um die Ausführung einer Vereinbarung zu automatisieren, so dass alle Teilnehmer sofort sicher sein können, dass der Ergebnis ohne Beteiligung eines Vermittlers oder Zeitverlust erzielt wird. Sie können auch einen Workflow automatisieren und die nächste Aktion auslösen, wenn die Bedingungen erfüllt sind.

Ebenso lassen sich die Zertifizierung oder Qualifikation von Personen und Institutionen hier einfach verwalten.

Gesundheitsakte, Anspruchsberechtigungen, Dauerrezepte

Als Mechanismus zur sicheren Verteilung und Speicherung von Informationen hat sich die Technologie der Blockchain bewährt, unter Erfüllung der Forderungen der Datenschutzgrundverordnung (DSGVO). Anwendungsbeispiele wären hier ein erleichterter Zugriff analog ELGA und ein vereinheitlichter Datenpool, der administrative Prozesse signifikant erleichtern kann und somit weitere Einsparungen im Gesundheitssystem unter modernsten Sicherheitsstandards und schnellerer Datenverfügbarkeit ermöglicht.


1)https://www.gesundheit.gv.at/service/professional/arzneimittelsicherheit/kinderarzneimittel/informationen-zur-forschung-an-arzneimitteln-fuer-kinder/datenbanken-klinische-studien.html#europaeische-datenbank-fuer-klinische-studien

(C) Titelfoto: pixabay.com

Die Blockchain im Gesundheitswesen (II)

Teil 2 – Vor- und Nachteile der Blockchain in der Datenspeicherung

Aus den im ersten Beitrag angeführten Fakten ergeben sich folgende Konsequenzen:

  • Keine zentrale Instanz zur Kontrolle und Kontrollmöglichkeit
    Da es nicht eine einzige Datei (Blockchain!), sondern beliebig viele synchrone Kopien gibt, kann es keine zentrale Stelle geben, die Daten kontrollieren oder manipulieren kann. Dies bring Vor– jedoch auch Nachteile. Da das System es ermöglicht, außerhalb des Zugriffs von Zentralbehörden zu existieren, bedeutet der Besitz der Daten, dass der Betreiber als auch der Besitzer die volle Verantwortung für die sichere Aufbewahrung Ihrer Daten tragen.
  • Die Inhalte sind nachträglich nicht mehr veränderbar
    Die Blockchain ist ein unendliches, unveränderliches Logbuch, das in der Lage ist, jede jemals in einem Netzwerk durchgeführte Transaktion aufzuzeichnen. Was sich als großer Vorteil anhört, hat auch negative Auswirkungen: Wie erst bekannt wurde, gelang es, in die Bitcoin-Blockchain fragwürdiges Material einzuschleusen. Dieses lässt sich nicht mehr entfernen.
  • Beliebige Inhalte
    Es gibt keine Restriktionen, welche Inhalte die Blockchain speichert. Zu den Beispielen zählen Listen von finanziellen Transaktionen, aber ebenso Applikationen, Patientendaten, Dauermedikationen, klinische Studiendaten oder Verträge, die bei Vorliegen aller notwendigen Parameter automatisch ausgeführt werden (smart contracts).
  • Ausfallsicherheit
    Der Ausfall eines Knotens beeinträchtigt nicht die Sicherheit und Verfügbarkeit der Daten, da sich Kopien auf beliebig vielen Rechnern befinden. Vielmehr gibt es keine zentrale Instanz, die ein Hacker kapern oder eine staatliche Stelle kontrollieren könnte.
  • Sichtbarkeit
    Das Prinzip der Blockchain beruht darauf, dass alle Datenblöcke für alle sichtbar sind. Zwar lassen sich die Inhalte verschlüsseln, aber bereits die Metadaten wie der Zeitpunkt erlauben ggf. unerwünschte Rückschlüsse.
  • Jeder hat alle Daten
    In der Regel hat jeder Beteiligte und Berechtigte eine Kopie aller Daten. Das kann zu immensen Anforderungen an den Speicherplatz führen. Gleichzeitig bildet die Blockchain das Fundament, um Daten zu verteilen und das Vorhandensein von doppelten Datensätzen (one set of data!) zu vermeiden.

Anwendungen, die auf Transaktionen zwischen Partnern basieren wie Bitcoin, bedürfen keiner Identifikation der Partner. Der öffentliche Schlüssel und der signierte Datensatz genügen. Dies ist der Grundgedanke und bietet die Möglichkeit, sensible Daten einheitlich, sicher, leicht verfügbar und dennoch optimal geschützt aufzubewahren.

Die Einsatzgebiete im Gesundheitswesen sind mannigfaltig und eröffnen neue Möglichkeiten für alle involvierten Bereiche- von der Therapie über die Pflege bis zum Patienten, von der Forschung über die Entwicklung bis zur Produktion, vom pharmazeutischen Unternehmen über die Sozialversicherungen bis zum Hauptverband.

Darauf soll in Teil 3 eingegangen werden.

(C) Titelfoto: pixabay.com