Frühling 2022: Das gesamte deutsche Gesundheitswesen verwaltet seine Patientendaten jetzt in einer Blockchain. Wir erteilen per Smartphone dem Physiotherapeuten die Berechtigung, die Befunde des Orthopäden einzusehen – und sperren das Protokoll der letzten Verhaltenstherapie (die Spinnenphobie erwies sich als hartnäckig) für alle außer unseren Psychiater. Schon lange haben wir keinen Papierausdruck oder mangelhaft beschriftete CD von einem Arzt zum anderen getragen.
Fiktion? Was das deutsche Gesundheitswesen angeht, wahrscheinlich ja. Aber in Boston testet das MIT Media Lab mit seinem Projekt MedRec zumindest schon mal am Beth Israel Deaconess Medical Center, was Ethereum für Patienten und Ärzte in den USA tun kann. (Das Projekt war ursprünglich Media Labs Beitrag zur Blockchain Challenge einer US-Regierungsagentur – werft auch mal einen Blick auf die anderen 14 Gewinner.)
Was ist überhaupt eine Blockchain?
- Eine auf vielen vernetzten Rechner vorgehaltenes Logbuch von verschlüsselten Transaktionen, das nicht rückwirkend geändert, sondern nur weitergeschrieben werden kann. Bekannteste Anwendung: Bitcoin.
- Einer der besten Kandidaten für einen Platz im Buzzword-Bingo, Edition 2017. (In Begriffen des Gartner Hype Cycle ausgedrückt: Blockchain nähert sich dem Peak of Inflated Expectations.)
Aber trotzdem: Was die Forscher vom Media Lab ausgetüftelt haben, ist vielversprechend. Sie wollen mit Blockchain (konkret: Ethereum) gleich mehrere Probleme im Gesundheitswesen lösen:
- Den immer noch umständlichen Zugang von Patienten zu ihren medizinischen Daten. (Sie beziehen sich in ihrem Paper dabei natürlich auf US-amerikanische Verhältnisse, aber in Deutschland ist der Zugriff trotz Patientenrechtegesetz ebenfalls schwerfällig.)
- Die mangelnde Interoperabilität von medizinischen Systemen, sprich: Jede Praxis und jedes Krankenhaus hat seine eigene, proprietäre Software.
- Die fehlende Selbstbestimmung von Patienten bei der Frage, wer ihre Behandlungsdaten einsehen darf. (Diese Selbstbestimmung ist in Deutschland per Gesetz und ärztlichen Berufsordnungen ein hohes Gut, die Lage also wohl nicht ganz so desolat wie in den USA. Aber die Selbstbestimmung könnte zweifelsfrei benutzerfreundlicher ablaufen als sie das bisher tut.)
- Und schließlich auch ein Problem, das eher Ärzte und Wissenschaftler betrifft: Der mühsame Zugang zu Daten in guter Qualität und ausreichend großer Menge, an denen man forschen kann und darf.
Das Rückgrat des Projekts MedRec ist eine private – also, anders als Bitcoin, nicht öffentlich übers Netz zugänglichen – Ethereum-Blockchain. Inhalt der Blöcke sind nicht die medizinischen Daten selbst, sondern Angaben über Eigentümerverhältnisse und Zugriffsrechte der anderswo gespeicherten medizinischen Daten. Die zugehörigen Smart Contracts werden unter anderem ausgelöst, wenn sich Patient-Arzt-Beziehungen ändern (zum Beispiel eine neue Therapie bei einem neuen Arzt begonnen wird), und enthalten Pointer auf die Datenbanken der medizinischen Daten bei eben diesen Ärzten und anderen Therapeuten.
Es gibt dabei drei Arten von Smart Contracts (siehe Abbildungen im Original-Paper):
- Registrar Contracts (RC) mappen die Identifikationsstrings der Patienten oder Ärzte auf ihre Ethereum-Adressen.
- Patient-Provider Relationship Contracts (PPRC) enthalten Pointer auf Datenbanken mit Patientendaten und Zugriffsberechtigungen. Ein Pointer besteht dabei aus einer Datenbankadresse und einer Datenbankabfrage (zum Beispiel als SQL-Query) und enthält daneben einen Hash des Inhalts des Datenbankeintrags um sicherzustellen, dass dieser nicht unberechtigt verändert wurde.
- Summary Contracts (SC) enthalten eine Liste aller bestehenden oder früheren PPRC. Sie erlauben also einem Patienten, seine gesamte Dokumentengeschichte nachzuvollziehen. Auch Ärzte haben SC – in diesen sind alle ihre aktuellen und früheren Behandlungsfälle nachvollziehbar. SC ermöglichen außerdem, Patienten oder Ärzte über Ereignisse zu benachrichtigen. So kann zum Beispiel ein Arzt einen neuen PPRC anlegen, wenn ein Patient sich zu ihm in Behandlung begibt. Der Patient wird darüber informiert und kann dieses Behandlungsverhältnis bestätigen oder ablehnen.
Bei Blockchain, zur Erinnerung, werden Transaktionen durch die Miner validiert: Diese müssen mathematisch aufwändige Operationen durchführen, um aus einzelnen Transaktionen einen Block zu schaffen. Dieser wird nur dann Teil der gültigen Blockchain, wenn er keine ungültigen Transaktionen enthält – also beispielsweise solche, die einer früheren Transaktion widersprechen, was zum Beispiel zweimal ausgegebenen Bitcoins entsprechen könnte. Als Belohnung für diese Arbeit bekommen die Miner Bitcoins (zur Zeit 12,5 Bitcoin pro Block plus ein bisschen Transaktionskosten, die bei jeder Transaktion gezahlt werden). Dieses Proof-of-Work-Konzept nutzt auch MedRec. Nur: Die Miner sind in diesem Fall Forscher und öffentliche Stellen, die Belohnung keine Bitcoins, sondern anonymisierte Daten, mit denen geforscht werden darf.
Klingt gut? Ja, klingt gut – wobei MedRec aber erst ein Pilotprojekt im Bereich der elektronischen Verschreibung von Medikamenten ist. Aber irgendwo muss man ja anfangen.
Und was tut sich in Deutschland? Die Einführung von eGK, die uns allen ja schon 2006 zur Verfügung stehen sollte, und dahinterliegender Telematik-Infrastruktur wäre eine gute Gelegenheit, um ein Blockchain-System zu implementieren – nachdem man die Vor- und Nachteile gegeneinander abgewogen hat und sich nicht vom „Peak of Inflated Expectations“ hat ablenken lassen. Unter diesen Umständen wäre Blockchain in Deutschland sogar leichter einzuführen als in den USA, da am US-amerikanischen Gesundheitsmarkt noch viel mehr private Anbieter auf Kassen- und Versorgerseite beteiligt sind als in Deutschland. Ein Blockchain-Pilotprojekt im deutschen Gesundheitswesen kenne ich aber bisher nicht.
Nicht zu vergessen: Wenn die Einführung einer anständigen Gesundheits-IT in Deutschland mit der gleichen Geschwindigkeit weiterläuft wie bisher, dann sind schon die ersten Quantencomputer auf dem Markt, bevor man Patientendaten vertraulich online einsehen kann.
Be the first to comment