Ein neues Paradigma für den Datenschutz im Gesundheitswesen
Daten definieren das Gesundheitswesen neu. Zusätzlich zu den Patientendaten treten auch Daten auf, deren Einsatz nun medizinische Tests mit hohem Durchsatz wie die Genomsequenzierung, die diagnostische Bildgebung mit hoher Auflösung sowie die Nutzung biomolekularer Krankheitsmarker ermöglicht – ganz zu schweigen von der beträchtlichen Datenmenge, die von mobilen und tragbaren Geräten kommt. Diese Daten spielen zwar eine fundamentale Rolle bei der Förderung von Innovation sowie der Verbesserung klinischer Ergebnisse, sie schaffen jedoch auch neue Herausforderungen und Risiken. „Die Erfassung und die Speicherung von Patientendaten verursachen hohe Kosten und legen biomedizinischen Forschungszentren und privaten Unternehmen hohe Verpflichtungen auf“, so Edwin Morley-Fletcher, Forscher bei Lynkeus, einem italienischen Beratungsunternehmen für Daten- und Technologiefragen. „Dies führt zu einer Verlangsamung der Weiterentwicklung in einem Sektor, in dem Identitätsdiebstahl und Verletzungen des Datenschutzes an der Tagesordnung sind.“ Lynkeus ist der mit der Leitung betraute Partner im EU-finanzierten Projekt MH-MD. Das Projekt möchte Technologien entwickeln, die es den Menschen möglich machen, den Zugriff auf ihre personenbezogenen Informationen zu überwachen und die gleichzeitig die Effizienz beim Austausch von Gesundheitsdaten steigern. „Die treibende Kraft hinter MH-MD ist der Wunsch, den Patienten, welche die vorrangigen Eigentümer dieser Daten sind, die Kontrolle zu übergeben“, erläutert Morley-Fletcher. „Daher konzentrieren wir uns auf die Sicherung der Patientendaten, die Minderung des Risikos für Identitätsdiebstahl und Verletzungen des Datenschutzes sowie die Einführung einer neuen Vorgehensweise beim Teilen privater Daten.“
Blockchain mit Zugriffssteuerung
Es sollte nicht überraschen, dass ein hohes Risiko hinsichtlich des Identitätsdiebstahls und der Verletzungen des Datenschutzes besteht. Grund dafür ist, dass die IT-Landschaft im Gesundheitswesen derzeit hauptsächlich lokal betrieben wird. Lokale Datenbestände werden von Krankenhäusern verwaltet. Diesen fehlt es oft an den Kenntnissen, der Erfahrung sowie den Ressourcen, die zur Einrichtung angemessener Schutzmaßnahmen erforderlich sind. „Das Problem wird durch die Tatsache verschärft, dass Datenproduzenten [d. h. Patienten] ihr Recht verwehrt wird, darüber zu bestimmen, wer ihre personenbezogenen Informationen zu welchen Zwecken einsetzt“, so Morley-Fletcher. „Infolgedessen sehen Patienten keinerlei Anreiz, ihre personenbezogenen Daten offenzulegen.“ Um die Datenspeicherung zu bündeln und zum Teilen von Daten zu ermutigen, hat MH-MD eine private Blockchain mit Zugriffssteuerung eingerichtet, über die auch Daten einsehbar sind, die verschiedene Krankenhausbestände sowie Einzelpersonen außerhalb der Blockchain speichern. Dafür greift MH-MD auf einen Katalog mit Metadaten zurück, der es ermöglicht, in einem sicheren Umfeld einzusehen, welche Gesundheitsdaten und intelligenten Verträge vorliegen und dann automatisch die notwendigen Einwilligungen überprüfen zu lassen. Um Konformität mit der Datenschutz-Grundverordnung (DSGVO) zu gewährleisten, beinhaltet die Lösung darüber hinaus verschiedene Technologien, die die Datensicherheit erhöhen.
Eine praktikable Alternative
Aus der anfänglichen Bemühung um die Entwicklung eines verschiedenen Anforderungen genügenden Systems zum Teilen von Daten ist etwas viel Umfassenderes entstanden. Das Endprodukt bietet nicht nur vertrauenswürdige Datenverarbeitung, sondern kann zusätzlich analytische Ergebnisse freigeben, ohne auf die Daten zuzugreifen und es hält innovative Möglichkeiten zur Generierung, Nutzung und Offenlegung synthetischer Gesundheitsdaten bereit. „Unser Ziel war es zwar nur, ein Blockchain-basiertes System zu konzipieren, das die Sicherheit gesundheitsbezogener Daten gewährleistet, unsere Ergebnisse gehen aber weit darüber hinaus“, fügt Morley-Fletcher an. „Wir haben eine Umgebung für technologische, ethische und rechtsbezogene Tests aufgebaut, in der ermittelt werden kann, ob ein neues Paradigma zur Vereinfachung von Datenübertragungen zwischen Menschen, Krankenhäusern, Forschungszentren und Unternehmen realisierbar und robust genug ist.“ Mit anderen Worten: Das Projekt MH-MD konnte nachweisen, dass es eine wirtschaftlich tragfähige und praktikable Alternative zu zentral organisierten Datenlösungen im Gesundheitswesen gibt. Vor dem Hintergrund der COVID-19-Pandemie reichte das Forschungsteam des Projektes kürzlich einen Vorschlag für ein System ein, das für den Nachweis einer COVID-Immunität sowie für die Geolokalisierung eingesetzt werden kann. Es stützt sich auf eine App und wäre auf freiwilliger Basis nutzbar. Der Prototyp von MH-MD eignet sich hierbei als Grundlage. Das Forschungsteam widmet sich nun außerdem zusammen mit KPMG einer Machbarkeitsstudie mit Bezug zu synthetischen Daten.
Schlüsselbegriffe
MH-MD, Gesundheitswesen, Datensicherheit, Datenschutz, Daten, Informationen, Austausch von Gesundheitsdaten, Patientendaten, biomedizinisch, Identitätsdiebstahl, Verletzungen des Datenschutzes, DSGVO, COVID-19, coronavirus