Jeder Mensch sollte selbst bestimmen, was mit seinen eigenen medizinischen Daten passiert

(Oktober 2020) Ab dem 01.01.2021 wird die elektronische Patientenakte (ePA) eingeführt – ein großer Schritt für die Digitalisierung des Gesundheitssektors, aber in Sachen Datenschutz nicht zukunftsorientiert. So wurde beispielsweise das Authentifizierungsverfahren vom BSI kritisiert. Daniel Nill von der Berliner Digitalagentur Turbine Kreuzberg erklärt, welche technischen Aspekte der ePA sich optimieren lassen und wie die Blockchain-Technologie hierbei helfen kann.

Interview mit Daniel Nill:

Die Einführung der elektronischen Patientenakte (ePA) steht kurz bevor – welche Vor- und welche Nachteile sehen Sie auf die deutschen Patienten zukommen?

Nill: Grundsätzlich bringt die ePA natürlich große Potenziale mit sich – nicht nur für Patientinnen und Patienten, sondern ebenso für das gesamte Gesundheitssystem. Denn auf digitalem Weg lassen sich Informationen schneller austauschen, Prozesse effizienter gestalten und so alles in allem die Qualität der medizinischen Versorgung deutlich verbessern. Das Problem bei der seit 1996 geplanten elektronischen Patientenakte liegt hingegen in der Technologie, auf der sie basiert – diese ist schlicht nicht zukunftsfähig. Denn nach dem derzeitigen Plan sollen die gesundheitsrelevanten Daten der Patienten mithilfe der sogenannten Telematik-Infrastruktur verknüpft und zentral gespeichert werden. Das ist sowohl technologisch nicht mehr der neuste Stand als auch datenschutzrechtlich problematisch. Denn auf zentralen Servern können die persönlichen Daten der Patienten leichter verloren gehen oder gar gestohlen werden. Zudem wechselt die Datenhoheit dort von der Hand der Patienten in die der jeweils verwaltenden Organisation. Gerade in Anbetracht der hohen Sensibilität gesundheitssbezogener Daten kann dies nicht der richtige Weg sein.

Wie sähe dieser stattdessen aus?

Nill: Um einen sicheren Datenaustausch zu gewährleisten und den Patienten die Kontrolle über ihre Daten zurückzugeben, bietet sich vielmehr ein dezentraler Ansatz an. Technologisch umsetzen ließe sich dieser mit einer konsequenten Ende-zu-Ende-Verschlüsselung, zum Beispiel in Form des interplanetaren Filesystems IPFS. Hierbei werden die Daten direkt beim Urheber verschlüsselt gespeichert und im Peer-to-Peer-Verfahren über eine Vielzahl an Nodes verteilt. Auf diese Weise können die Daten nicht verloren gehen und stehen immer zur Verfügung. Und mit mehr Teilnehmern im Netzwerk steigt gleichzeitig auch die Datensicherheit.

Allein mit solchen dezentralen Speichersystemen würde die ePA bereits einen großen Schritt in Richtung zuverlässigen Datenschutz nehmen – mit Hilfe der Blockchain-Technologie, wird sogar noch mehr möglich. Eine Blockchain kann man sich als kontinuierlich erweiterbare Aneinanderreihung von verschlüsselten Datensätzen, Blocks, vorstellen. Der Clou hierbei: Die einzelnen Blöcke werden dezentral durch ein Netzwerk aller berechtigten Teilnehmer verifiziert und lassen sich daher nahezu unmöglich verfälschen. Insofern könnte der Blockchain-Ansatz bei der dezentralen elektronischen Patientenakte zu einer weiteren Steigerung der Sicherheit und des Vertrauens beitragen. Denn so wäre das Ändern von Daten nur noch dann möglich, wenn die Patienten als berechtigte Teilnehmer des Verifikationsnetzwerks dem auch zustimmen. Jeder Mensch kann dann letztlich selbst bestimmen, was mit seinen eigenen medizinischen Daten passiert.

Die Blockchain erhöht also die Sicherheit für die Patienten und gibt ihnen die Datenhoheit zurück. Wie wirkt sich die Technologie auch für andere Akteure des Gesundheitssystem aus?

Nill: Von den Vorteilen einer auf Blockchain basierenden dezentralen elektronischen Patientenakte würden neben den Patienten auch alle anderen Akteure im Gesundheitssektor profitieren. Denn ob Ärzte, Krankenkassen, Kliniken oder Heilberufler – alle müssen tagtäglich Unmengen an Daten verarbeiten und verwalten, was nicht nur viel Aufwand, sondern auch ein großes Potenzial für Fehler bedeutet. Durch den digitalen Datenaustausch auf Blockchain-Basis ließen sich diese Prozesse weitaus effizienter gestalten und wertvolle Zeit sparen. Gleichzeitig sind die dezentral gespeicherten Daten revisionssicher, was eine Vielzahl an möglichen Fehlern von vornherein ausschließen wird.

Quelle Text und Bild: Turbine Kreuzberg