ĐePA – die dezentrale elektronische Patientenakte

DER DEZENTRALE NEUSTART FÜR DIE DIGITALE GESUNDHEIT.

Stellen Sie sich vor: Alle Menschen in Europa haben die Hoheit über die Gesamtheit ihrer eigenen medizinischen Daten – und können jederzeit entscheiden, was mit ihnen passiert. Klingt utopisch? Wir machen daraus Wirklichkeit. Mit dezentraler Speicherung und Blockchain.

Wir entwickeln die dezentrale elektronische Patientenakte, kurz: ĐePA.

Die ĐePA ist eine dezentrale Infrastruktur für Europa, um personenbezogene medizinische Daten zu dokumentieren und auszutauschen.

Damit schaffen wir ein sicheres, vertrauenswürdiges und interoperables Fundament für das Gesundheitswesen, an das sich sämtliche Akteure und Systeme andocken können.

Die ĐePA Infrastruktur ist auf die Bedürfnisse von Patient:innen ausgelegt. Deshalb haben wir eine App entwickelt, die zeigt, wie Patient:innen mit ihren medizinischen Daten interagieren.

Wie die ĐePA funktioniert?
Das sieht man am besten selbst. Zum Beispiel mit einer persönlichen Demo.

Jetzt Demo vereinbaren.

Beim ersten Praxisbesuch sprechen Patient:innen der behandelnden Person ihr Vertrauen aus, indem sie einen QR-Code einscannen. Damit gewähren sie Zugriff auf ihre Patientenakte. Das können sie jederzeit zurücknehmen.

Die Datenhoheit liegt dort, wo sie hingehört: bei Patient:innen.

Unser Credo ist: Alle Patient:innen müssen die Souveränität über ihre intimsten Daten erhalten. Deshalb liegt der Fokus der ĐePA auf den Bedürfnissen von Patient:innen.

Mit der ĐePA entscheiden wir selbst, wem wir vertrauen, wem wir zu welchem Zweck Zugriff auf unsere Daten gewähren und wer Änderungen vornehmen darf. Dabei enthält die ĐePA stets die absolute Wahrheit über die medizinischen Daten sowie sämtliche Veränderungen.

Der Hausärztin liegt ein neuer Befund vor? Ihr Patient wird sofort benachrichtigt. Sie benötigt Einsicht in den Befund eines Facharztes? Der Patient entscheidet, wer zu welchem Zweck Zugriff auf welche Dokumente bekommt.

Bekannt aus der Presse

Unsere Vision:
Jeder Mensch in Europa bestimmt, was mit den eigenen medizinischen Daten passiert.

Wie das möglich wird? Mit dezentralen Technologien.

Die Basis der ĐePA bilden dezentrale Technologien. Genauer: das Zusammenspiel von dezentraler Datenspeicherung (IPFS) und Blockchain (Ethereum). Warum? Weil dezentrale Technologien von sich aus vieles bereits mitbringen, was für den digitalen Umgang mit Gesundheitsdaten notwendig ist: Sicherheit, Vertrauen und Interoperabilität.

Die ĐePA speichert Datensätze dezentral mit Hilfe des Speichersystems IPFS. Dadurch liegen sie nicht in einer für Angriffe und Missbrauch anfälligen zentralen Speicher-Cloud. Sie bleiben ganz einfach dort, wo sie erhoben werden: zum Beispiel in der Praxis, im Krankenhaus, im Labor oder bei der Krankenkasse.

Ist das Vertrauen hergestellt, entscheiden Patient:innen, welche Dokumente sie teilen möchten.

1/4

Benötigt ein:e Nutzer:in Zugriff auf ein Dokument, etwa einen Befund, werden die Daten End-to-End verschlüsselt und direkt zwischen beiden Parteien ausgetauscht. Der Aufwand, einen zentralen Speicher zu betreiben, zu verwalten und abzusichern, entfällt. Dabei setzt die ĐePA auf höchste Verschlüsselungsstandards. In der Blockchain verankert die ĐePA Identitäten mit zugehörigen Zugriffsberechtigung und protokolliert Zugriffe sowie Veränderungen an der Patientenakte.

Die Arzt-App dient lediglich zur Demonstration. Sie veranschaulicht die Interaktion zwischen Patient:innen und Ärzt:innen. Die ĐePA-Infrastruktur ist anschlussfähig für bestehende Lösungen zur Praxisverwaltung (PVS) bzw. Krankenhausinformationssysteme (KIS).

FAQ

Wie funktioniert der Datenaustausch zwischen Ärzt:innen und Patient:innen?

Wenn eine Ärztin ein neues oder ein verändertes Dokument zu einer Patientenakte hinzufügen möchte, legt sie das Dokument im ĐePA-Netzwerk ab. Dieses Dokument wird dabei mit dem Public Key des Patienten sowie mit dem Private Key der Ärztin verschlüsselt. Dadurch wird es mit der Akte des Patienten verknüpft. Das hat zur Folge, dass einzig und allein dieser Patient den Befund einsehen und ihn mit anderen Akteur:innen teilen kann.

Was sind dezentrale Datenstrukturen (Blockchain, IPFS)?

Eine Blockchain ist eine kontinuierlich erweiterbare Liste von Transaktionsdaten, die mittels kryptographischer Verfahren miteinander verkettet sind. Transaktionen werden jeweils zu Blöcken zusammengefasst, wobei jeder von ihnen auf seinen vorherigen Block verweist. Alle Informationen werden in dezentralisierten Netzwerken verteilt. Dabei wird meist ein Peer-to-Peer-Ansatz verwendet, um die Daten auf alle beteiligten Knoten zu verteilen.

IPFS steht für Inter-Planetary File System – und ist damit vermutlich die ambitionierteste Abkürzung der Welt. Dabei handelt es sich um ein Peer-to-Peer-Netzwerk zur gemeinsamen Nutzung von Daten, sprich: ein dezentral verteiltes Dateisystem. Dabei gibt es keinen zentralen Knotenpunkt oder eine zentrale Datenbank. Stattdessen bleiben Daten dort, wo sie entstehen und werden direkt zwischen den Teilnehmern ausgetauscht.

Benötige ich für die DePA eine eigene Blockchain Wallet?

Bevor Patient:innen ihre Akte anlegen können, eröffnen sie in unserer aktuellen Lösung eine lokale Wallet. Unsere Ethereum-Wallet ist lediglich ein mit einer Passphrase abgesicherter, lokal gespeicherter Keystore-Container, der den jeweiligen privaten Schlüssel der Patient:innen enthält – eine 256 Bit lange Zufallszahl.

Wir setzen aus Gründen der Benutzbarkeit und des einfachen Onboardings nicht auf die Kopplung an eine selbst-souveräne Identität von Nutzer:innen, beabsichtigen aber genau das für eine realitätsnähere Lösung. Unzählige Projekte (Metamask, Fortmatic, Authereum, Jolocom, 3box) entwickeln bereits generische Lösungen. Die DePA wird demnächst zu mindestens einem dieser Projekte kompatibel sein.

Wieso ist die ĐePA-Infrastruktur sicherer als die von der gematik spezifizierten Telematikinfrastruktur?

Die ĐePA Infrastruktur ist dezentral organisiert. Das bedeutet, sie hat keinen ‘single point of failure’ – also einen zentral betriebenen Datenspeicher als Knotenpunkt, dessen Ausfall das System bedrohen würde. Dezentrale Systeme gelten als weitaus weniger anfällig für Datenmissbrauch und nahezu unkompromittierbar.

Können mir Ärzt:innen trotzdem Einträge schicken wenn mein Gerät nicht online ist?

Ja, selbst wenn das eigene Endgerät offline ist, können andere Akteur:innen, wie zum Beispiel Ärzt:innen weiterhin Einträge in der Patientenakte vornehmen. Grundsätzlich müssen alle Einträge und Veränderungen durch Eigentümer:innen der Patientenakten angenommen werden bevor sie hinzugefügt werden können. Dies kann geschehen sobald das Gerät wieder online ist.

Wenn die Daten lokal auf meinem Gerät gespeichert werden, wie komme ich dann an meine Daten wenn ich das Gerät verliere oder es kaputt geht?

Das Konzept der ĐePA sieht vor, dass Daten im Hintergrund durch einen sogenannten Pinning Service verschlüsselt gesichert werden. Die Daten können mit dem eigenen Private Key wiederum von dem Pinning Service abgerufen werden. Somit können Daten auch nach Verlust des Geräts nicht verloren gehen.

Die nächsten Schritte? Machen wir gemeinsam.

Wir freuen uns auf den Austausch. Sie haben Fragen und Anregungen? Sagen Sie uns Bescheid.

Timothy Becker
Director Technology Innovation
timothy.becker@turbinekreuzberg.com

Tom van Staveren
Product Owner
tom.van.staveren@turbinekreuzberg.com

Sie wollen noch
mehr erfahren?

Tauchen Sie tiefer ein.
Mit unserer Serie »ĐePA Demystified«.

Teil 1: Dezentralität als Alternative
»Die digitale Gesundheit braucht einen Neustart«

Teil 2: Technologie
»Deep Dive: Wie dezentrale Technologien die ĐePA möglich machen«