Digitalisierung stellt nicht nur ganze Industrien und Geschäftsmodelle auf den Kopf: Sie macht vor allem vor der Verwaltung nicht halt. Manch europäisches Land konnte sich mangels liebgewonnener deutscher Kleinstaaterei schnell dafür erwärmen, ineffiziente Verwaltungen auf ein elektronisches Fundament zu setzen. Estland oder Schweden zeigen Europa, was in der Digitalisierung möglich ist. Vom verlorengegangenen Führerschein, über KfZ-Anmeldungen oder Meldebescheinigungen bis zur Steuererklärung können Estländer alles bis auf standesamtliche Vorgänge online erledigen. Estland setzt seit 2002 konsequent auf eine digitale Verwaltung und stellt seinen Bürgern eine Blockchain-basierte digitale Identität, die die umfassende digitale Interaktion mit Dienstleistungen des Staates ermöglicht.

Vergangene Legislaturen haben auch in Deutschland die Digitalisierung des öffentlichen Lebens auf dem Papier vorangetrieben. An Gesetzen mangelt es freilich nicht, wohl aber an deren Umsetzung. Die wohl tragischste Geschichte von allen ist die elektronische Patientenakte (ePA). Seit 1996 beschäftigen sich verschiedene Gesundheitsminister, Parlamente, Krankenkassen und Sachverständige mit ihrer Realisierung. Jens Spahn (CDU) setzte der langen Entwicklung einen finalen Starttermin: Ab 1. Januar 2021 soll die ePA erstmals den sicheren Datenaustausch zwischen Ärzten, Krankenkassen, Kliniken, Heilberuflern und 73 Millionen gesetzlich versicherten Patienten ermöglichen. Dennoch: Vor zu großen Hoffnungen in die erste Version der ePA warnen selbst die politisch Verantwortlichen.

Die elektronische Patientenakte kommt – der große Wurf ist sie nicht
 

Das Rückgrat der ePA bildet die sogenannte zentrale Telematik-Infrastruktur (TI), die vor mehr als 17 Jahren erstmals vorgeschlagen wurde und seitdem von der staatlich kontrollierten Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (gematik) spezifiziert wird.

Von einem sicherheitstechnischen Standpunkt aus betrachtet setzt die TI auf ein Geflecht aus Technologien des Internet-Mittelalters. Sie ist erdacht von behördlichen Architekten und Fachabteilungen, geschützt durch zentral herausgegebene Zertifikate und physisch versiegelte Hardware (»Konnektoren«), betrieben von zentralen Stellen des Staates und vor allem: gut abgestimmt auf die Bedürfnisse von Arztpraxen und Krankenkassen, aber nicht auf die des Patienten. Die technologische Architektur der TI hat wortwörtlich ein zentrales Problem: Sie speichert unsere persönlichen Gesundheitsinformationen und Zugänge – also hochsensible intime Daten – an einer zentralen Stelle.

Eine zentral betriebene Infrastruktur, die staatliche Institutionen mit Firewalls, zentral bestellten Identitäten und VPNs abzudichten versuchen, kann 2020 unmöglich die Antwort für ein vertrauenswürdiges Fundament einer elektronischen Patientenakte sein. Egal wie viel Schweiß, Tränen oder Euros bislang investiert wurden: Ein zentral betriebenes Backend ist keine zukunftsfähige Lösung für die schützenswertesten Daten überhaupt.  

Gestatten, die dezentrale elektronische Patientenakte – kurz: ĐePA
 

In 2020 existieren Technologien, die es ermöglichen, eine intrinsisch sichere Infrastruktur zu betreiben, die dramatisch weniger Aufwand für den Betrieb erfordert, viel einfacher anzuschließen ist und vor allem den Patienten die Datenhoheit ohne jegliche Diskussion oder Hintertür garantiert. Und die nebenbei auch eine hohe Akzeptanz in der Bevölkerung mit sich brächte, wie sich am aktuellen Beispiel der Tracing-Apps abzeichnet.

Es geht also um dezentrale Technologien: Blockchains, Peer-to-Peer-Netzwerke und lokal verteilte Datenspeicher. Ende 2018 beauftragte Turbine Kreuzberg eine Studierendengruppe der Hochschule für Technik und Wirtschaft (HTW) Berlin mit der Evaluation von dezentralen Technologien für Patientenakten. Im vergangenen Jahr wurde konzipiert, recherchiert und das Gespräch gesucht. Schnell wurde klar, dass wir selbst Software entwickeln müssen, um zu beweisen, was möglich ist. Eine 12-wöchige Crunch-Phase eines unserer Entwicklerteams später können wir feierlich feststellen: Ja, es geht auch anders. Und wie.

Während der Evaluation erkannten wir immer deutlicher, dass die systemischen Eigenschaften der ausgewählten Technologien – bedingungslose Unfälschbarkeit, vom Nutzer ausgehende Identität und Sicherheit und transaktionale Transparenz – gewaltige Chancen enthalten, Patientenakten neu zu denken. Und eben nicht nur für Deutschland, sondern für ganz Europa.

So entwickelten wir im weiteren Verlauf einen Proof of Concept einer Patientenakte, die Daten dezentral speichert, Informationen sicher überträgt sowie Veränderungen und Zugriffe in einer Blockchain dokumentiert – und so den Patienten die Kontrolle über ihre Daten zurückgibt. Unser Vorschlag, die dezentrale elektronische Patientenakte (ĐePA), strebt ein System an, das völlig frei von zentral betriebenen Akteuren und Infrastruktur bleibt. Gleichzeitig garantiert es die bedingungslose Integrität, Verfügbarkeit und unkompromittierbare Sicherheit von Patientendaten. Im Mai 2020 demonstrierten wir erstmals zwei Applikationen auf dem Fundament etablierter Technologie-Stacks, die sowohl dezentralen Anforderungen genügen als auch für völlig ungeschulte Nutzer bedienbar sind. Dafür setzen wir auf weit verbreitete dezentrale Schlüsseltechnologien, die in nahezu allen Applikationen des »web3« eine Rolle spielen: Ethereum und IPFS. (Keine Sorge, an dieser Stelle wird es auch noch einen Deep Dive zur Technologie geben.)

Kommt ein Patient zum Hausarzt…

Die beiden Applikationen illustrieren einen einfachen, aber für die Praxis hoch relevanten Workflow: den Austausch von Behandlungsdaten von mehreren Ärztinnen mit einem Patienten. Die Anwendungsfälle in unserem idealisierten Workflow sind:  

• Ein Patient legt eigenverantwortlich eine dezentrale Identität und eine damit verbundene leere Akte an und füllt sie mit einigen Stammdaten (Name, Geburtstag, Geschlecht).
• Der Patient wird in einer Praxis vorstellig und gibt dort seine Basisdaten und einen Teil seiner Akte dem Arzt frei.
• Der Arzt nimmt am Patienten eine Behandlung vor (aus gegebenem Anlass nehmen wir Impfungen als Beispiel) und dokumentiert sie in der Akte des Patienten.
• Der Patient stellt sich einem weiteren Arzt vor, der die Behandlungsdetails des vorherigen Kollegen sehen kann.

Dieser simple Use Case entspricht wahrscheinlich einem großen Teil aller Interaktionen zwischen Arzt und Patient. Wir bilden das durch zwei Applikationen ab – eine für Patienten, eine für Ärzte. Die dabei entstandene Arzt-App ist lediglich als Visualisierung für die relevante Funktionalität gedacht: die Verankerung und Verteilung von verschlüsselten Dokumentfragmenten auf Blockchains und dezentralen Speichersystemen. Eine realistische Implementierung würde vollständige Industriestandards zur Bearbeitung und Pflege von medizinischen Dokumenten abdecken. Wir begnügen uns in unserer App mit der Unterstützung von vier einfachen HL7/FHIR4 Dokumenten für Patient, Arzt, Impfung und Medikation.

Deutlich größeres Augenmerk legen wir auf unsere Applikation für den Patienten: Sie ist der Zugriffspunkt, an dem die gerade gültige Version einer Akte festgelegt und vom Patienten selbst auf einer Blockchain verankert wird. Sie ist als lokale Wallet für den Account des Patienten ausgelegt und beherbergt damit die Schlüssel, um die Primärdokumente der Akte sichtbar zu machen. Selbst wenn die Clouds des Internets abgeschaltet und alle Verbindungen zur Außenwelt gekappt werden, enthält diese Applikation weiterhin die meisten relevanten Inhalte der Patientenakte. Kurzum: Der Patient ist in unserem Vorschlag der absolute Datensouverän.

Eine offene Infrastruktur, an die sich andere anschließen können

Natürlich können wir unmöglich eine hinreichend vollständige Implementierung einer klinisch einsetzbaren Gesamtlösung leisten. Unser Ansatz hat allerdings einen eindeutigen Vorteil: Der Integrationsaufwand ist verglichen mit den Anforderungen der derzeit in Entwicklung befindlichen Telematikinfrastruktur deutlich geringer und kann von allen Seiten aus selbst-souverän und vollständig online ablaufen. Blockchains und Smart Contracts ermöglichen es jeder Partei, neue Lösungen zu entwickeln und sich sicher an das bestehende System anzuschließen, eine dezentrale Governance vorausgesetzt. Da die Lastdaten der Patientenakten grundsätzlich kompatibel sind, besteht der Migrationsaufwand für Krankenhausinformations- oder Arztsysteme in erster Linie, den TI-Konnektor durch einen Blockchain-Client zu ersetzen.

Alle Anforderungen, die die aktuelle Gesetzeslage der Bundesrepublik Deutschland an die ePA stellt, sind von der ĐePA und ihrem dezentralen Technologie-Stack abbildbar. Nachdem allmählich unter anderem Handel, Logistik, IoT, Rechtswesen und Versicherungen in der Dezentralität ankommen, wird es nun auch im Gesundheitswesen Zeit für einen dezentralen Neustart. Lassen Sie uns anfangen.