Sicherheitsdialoge in der Medizin neu denken
Index
Gesundheitswesen: Gegensätze statt Harmonie
(Lesezeit: 2 Min)
Deutschland liegt bei der Digitalisierung im internationalen Vergleich zurück – auch im Gesundheitssektor. Im Digital-Health-Index der Bertelsmann-Stiftung belegt Deutschland nur den 13. Platz von 14 untersuchten Ländern.
Ein Grund: In kaum einer Branche sind so viele Stakeholder mit teils gegensätzlichen Interessen und divergierendem politischem und wirtschaftlichem Einfluss beteiligt. Die Folge: eine hinderliche Heterogenität und fehlende Interoperabilität. Es gibt zu viele verschiedene technische Lösungen und Infrastrukturkonzepte.
Doch Deutschland ist wirtschaftlich auf das Gesundheitswesen und seine benachbarten Branchen angewiesen. Denn mit über 8 Millionen Erwerbstätigen stellt der Sektor etwa jeden sechsten Arbeitsplatz, Tendenz steigend. Sein Gesamtvolumen betrug 2021 insgesamt 474 Milliarden Euro.
Die volkswirtschaftliche Besonderheit im Gesundheitswesen: Nur selten bezahlen Kunden geradeheraus für Produkte oder Dienstleistungen. Der Staat greift an vielen Stellen regulierend ein – oft zurecht. Leben und Gesundheit von Bürgerinnen und Bürgern sind einerseits ein hohes Schutzgut, das hohe Ausgaben rechtfertigt. Andererseits kann auch im Gesundheitswesen jeder Euro nur einmal ausgegeben werden und Ineffizienzen an einer Stelle führen zu Ressourcenmangel an einer anderen.
Das Gesundheitswesen kämpft also mit Gegensätzen. Eine technologisch und wissenschaftlich immer besser aufgestellte – und dadurch teure – Medizin steht der Notwendigkeit einer bezahlbaren Gesundheitsversorgung für alle Menschen gegenüber. Deren Ruf nach schneller Verfügbarkeit und Transparenz wird lauter, gleichzeitig können sie keine gleichberechtigten Marktteilnehmer sein, während jeder von ihnen spezifische Fürsorge bedarf.
"Das Langsame Voranschreiten der Digitalisierung im deutschen Gesundheitswesen ist nicht dem fehlenden technologischen Fortschritt geschuldet. Eine verlässliche, sichere und interoperable digitale Infrastruktur kann schon heute problemlos gestellt werden."
Kann Digitalisierung helfen?
(Lesezeit: 1.5 Min)
Für das deutsche Gesundheitswesen sind digitale Technologien Herausforderung und Hoffnung zugleich. Einerseits erfordern sie eine Anpassungsleistung aller beteiligten Akteure, inklusive der zu Versorgenden. Fehlt diese, äußert sich dies in schleppender Adaption – wie zum Beispiel dem Beharren auf Papier zur Dokumentation. Dem gegenüber stehen die Möglichkeiten: Digitalisierung ermöglicht mehr Leistungserbringung. Sie entlastet Beschäftigte und Prozesse und hilft damit letztlich auch Patient*innen. Abgelegene Gebiete können versorgt und präventive Medizin für zuvor benachteiligte Gruppen zugänglich gemacht werden. Gleichzeitig bietet sie neue Möglichkeiten für Diagnostik und Therapie.
Ärzt*innen und Angehörige anderer Heilberufe hoffen auf Verbesserung der Versorgungsqualität, Entlastung bei Bürokratie und Verschlankung der Prozesse
Krankenhäuser, Labore, medizinische Versorgungszentren; müssen wettbewerbsfähig bleiben, gesetzliche Auflagen erfüllen und neue Geschäftsfelder und Zielgruppen erschließen
KMU stehen in internationaler Konkurrenz, teils fragile Lieferketten; regulatorische Hürden erschweren Markteintritt und Profitabilität und kosten etwa 9% des Umsatzes[2]; sehen Digitalisierung auch als Chance, neue Zielgruppen zu erschliepen und Effizienz zu steigern
Stehen unter besonderen Bedingungen im Wettbewerb, streng gesetzlich reguliert; besonderes Augenmerk auf Effizienz durch Digitalisierung
BMG, BfArM, BSI, gematik, G-BA und andere unterstehen politischen Vorgaben und Druck der öffentlichen Meinung; dürfen Fortschritt nicht verschleppen, müssen aber gleichzeitig Patientensicherheit erhalten
Systemwandel durch Clouds und smarte Vernetzung
(Lesezeit: 3 Min)
Bereits jetzt zeigt sich: Bei der Digitalisierung im Gesundheitswesen lohnt sich die Orientierung an Erfolgsmodellen aus anderen Branchen. Der Übergang von Inhouse-Lösungen (on premises) und selbstentwickelter Software hin zu Cloud-Lösungen und Software-as-a-Service (SaaS) macht Digitalisierung effizienter, resilienter und agiler. Noch mehr Potentiale eröffnen PaaS- und IaaS-Lösungen.
Auch die strenge Trennung zwischen IT und Medizintechnik sowie zwischen dienstlichen und privaten Geräten ist kaum noch sinnvoll. Smarte Medizingeräte setzen ohnehin die Vernetzung mit der vorhandenen IT voraus und greifen - insbesondere für KI-Anwendungen - auf Server zu. Mobiles Arbeiten setzt sich auch im Gesundheitswesen zunehmend durch und erfordert die Ausstattung der Beschäftigten mit entsprechend sicheren Tablets und Smartphones.
Software-as-a-Service (SaaS)
Bei SaaS-Lösungen wird Software nicht mehr gekauft und vor Ort betrieben, sondern als Dienst auf den Servern des Anbieters in Anspruch genommen. Nutzer*innen müssen unter anderem nicht mehr selbst Speicherplatz verwalten oder Updates und Wartung vornehmen, außerdem gibt es meist flexible Anpassungen des Leistungsumfangs. Mittlerweile hat sich SaaS auch im bei der Privatnutzung durchgesetzt.
Platform-as-a-Service (PaaS)
Bei PaaS wird eine Cloud-Plattform gemietet, die frei verwendet werden kann - beispielsweise um selbstgewählte Anwendungen zu betreiben oder auch eigene Software zu entwickeln. Die Verantwortung des Kunden beginnt hier bei Einrichtung und Betrieb der Anwendungen sowie dem Management der Zugänge und der Verwaltung der Daten.
Infrastructure-as-a-Service (IaaS)
IaaS steht dem herkömmlichen Betrieb von Hardware on premises am nächsten, wie er früher in fast allen Krankenhäusern gehandhabt wurde. Das Krankenhaus mietet dabei jedoch die IT-Infrastruktur, statt sie zu kaufen - dies beinhaltet Hardware on premises sowie deren Wartung und Instandhaltung. Die Bereitstellung von Netzwerk-, Speicher- und Rechenkapazität liegen nicht mehr in der Hand des Kunden, dafür aber Konfiguration, Updates und Sicherheitspatches sowie der sonstige Betrieb der Anwendungen.
Alle genannten Modelle werden schon heute im Gesundheitswesen eingesetzt. Während viele Arztpraxen mit Praxisverwaltungssystemen inklusive elektronischer Patientenakte auf SaaS setzen, nutzen Krankenhäuser PaaS-Modelle, die Enterprise Ressource Planning (ERP) und dadurch effiziente Datenanalyse und Optimierung ermöglichen. Universitätskliniken dagegen können sich den externen Betrieb von Hardware als IaaS und die damit verbundenen Freiheiten leisten. Dadurch können innovative Analysesysteme aus der Wissenschaft mit besonderer Hardware-Anforderung sowie Pflege- und Assistenzrobotern genutzt werden.
Die genannten Lösungsansätze werden unter Anything-as-a-Service (XaaS) zusammengefasst. Eine ganzheitliche Transformation im deutschen Gesundheitswesen zu einer XaaS-Infrastruktur könnte ein Jahrzehnt in Anspruch nehmen – und dennoch sollte schon heute jeder Digitalisierungsschritt mit dem Blick auf eine ganzheitliche Interoperabilität erfolgen.
Was spricht für Cloud und XaaS?
(Lesezeit: 2 Min)
| Kosteneffizienz | Technische Reife | Ausgelagerte Expertise | Resilienz im Notfall | Agilität | Nachhaltigkeit |
|---|---|---|---|---|---|
| Kontingent nach Bedarf | Sicherheit | Weniger IT-Expertise in der Organisation | Effizienteres Notfallmanagement | Agilität Datenschutz | Geographische Konzentration |
| Kleineres Investitionsvolumen | Zertifizierungen | Nutzung von Kooperationen | Fachliche Expertise | Agilität IT-Sicherheit | Expertise und Effizienz |
| Flexibel anpassbar | Maintenance | Entlastung von Human Ressources | Beschleunigte Recovery | Definierter Maintenance Prozess | Einheitliche Regulatorik ( CSRD) |
Der Cloud-Markt im Bereich Gesundheitswesen wird laut Facts & Factors Research weltweit im Zeitraum von 2021 bis 2028 von 39 Milliarden USD auf 102 Milliarden USD steigen.
In einer Studie des Thinktank Flying Health wird Cloud als Weichensteller für die intersektorale Versorgung identifiziert – und somit als alternativlos für die Zukunft des Gesundheitswesens. Als wichtigste Vorteile gelten verbesserte Kooperation, Entlastung des Personals unter anderem durch ortsunabhängige Verfügbarkeit von Daten, die flexible Skalierbarkeit von Ressourcen sowie bessere Möglichkeiten der Datenanalyse und Synergieeffekte im Bereich der Sicherheit genannt. Und dennoch: Erst ein Drittel der für die Studie befragten Organisationen hatten zu jenem Zeitpunkt eine ganzheitliche Cloud-Strategie.
Domänen der Digitalisierung in Medizin und Gesundheitswesen
- Cloudifizierung
- Prozessoptimierung und -automatisierung durch Daten
- Daten-Ökosysteme für KI-Anwendungen, wissenschaftliche Insights und Verbesserung der Versorgung
- Smarte Medizintechnik
- Telemedizin
Dazu zählen IT-Kostensenkungen, Risikomanagement und die Digitalisierung bestehender Kernprozesse – also Maßnahmen, die eher eine oberflächliche Digitalisierung darstellen.
Im Mittelpunkt steht die Hyperskalierbarkeit: innovationsgetriebenes Wachstum, die Erschließung neuer Use Cases und eine beschleunigte Produktentwicklung. Prozesse werden dabei von Grund auf neu geschaffen.
Exkurs: Künstliche Intelligenz
(Lesezeit: 1.5 Min)
Die Bedeutung von Clouds wächst – auch durch die Fortschritte generativer KI. Denn nur wenige große Organisationen profitieren von eigens trainierten On-Premis -KI-Modellen. Cloudifizierung ist daher eine häufig notwendige Rahmenbedingung für den Einsatz von KI.
Seit einigen Jahren werden KI-Systeme entwickelt, die Ärzt*innen und andere Professionen im Gesundheitswesen von ineffizienten Dokumentations- und Verwaltungstätigkeiten entlasten sollen. Studien zeigen, dass Ärzte ein Drittel ihrer Zeit mit ebensolchen Aufgaben verbringen. Abhilfe schafften anfangs KI-Systeme in Form einfacher Diktiersoftware mit Speech-to-Text-Fähigkeiten. Heute spricht man von Ambient Intelligence: optische, thermische, akustische und andere Sensoren überwachen die Umgebung und veranlassen Prozesse zur Erhöhung von Sicherheit und Komfort. In der Praxis gibt es vielfältige Beispiele:
- mündliche Äußerungen einer Ärztin werden nicht nur wörtlich in die Akte transkribiert, sondern zuvor strukturiert
- mit NFC-Sensoren ausgestattete Operationssäle lösen automatisch einen Alarm aus, wenn nicht alle gekennzeichneten Instrumente den Raum wieder verlassen
- Roboter liefern Essen oder Wäsche aus und können dazu kontaktlos Aufzüge aktivieren
- im Patientenzimmer wird automatisch das Licht eingeschaltet, wenn der Patient das Bett verlässt, um ins Badezimmer zu gehen, und Sensoren in der Fußmatte vor dem Bett benachrichtigen das Pflegepersonal
Einige dieser Funktionen finden sich auch im Ambient-Assisted Living (AAL) wieder – einem an Smart Homes angelehnten Konzept, welches pflegebedürftigen Menschen möglichst lange ein selbstständiges Wohnen ermöglichen soll.
Die Sicherheitsanforderungen an entsprechende Anwendungen werden schon heute vom BSI berücksichtigt. Aktuelle Ausschreibungen, wie die “Prüfstandards und Prüfwerkzeuge für die Entwicklung und den Einsatz von Künstlicher Intelligenz in medizinischen Diagnose- und Prognosesystemen (KI-MED)” unterstreichen ihre Relevanz.
Exkurs: Remote Monitoring und Patient Empowerment
(Lesezeit: 1.5 Min)
Außerhalb von Krankenhäusern und Pflegeeinrichtungen sind Telemedizin und Remote Health Monitoring zunehmend wichtige Use Cases. Als Telemedizin gilt die Diagnose und Therapie von Erkrankungen über digitale Kommunikationsmedien. In der einfachsten Ausprägung geschieht dies in Form von Videosprechstunden, deren Akzeptanz bei Bevölkerung und Leistungserbringer*innen während der Pandemie deutlich gestiegen ist. Mittlerweile sind sie Alltag in vielen Praxen: Zwischen 2017 und 2020 stieg der Stiftung Gesundheit zufolge der Anteil von Ärzt*innen, die eine Videosprechstunde anboten, von knapp 1% auf 60%.
Komplexer gestalten sich die Möglichkeiten durch vernetzte Medizintechnik und KI- Anwendungen. Ein Beispiel sind Telenotarzt-Projekte: In Norwegen wurden bereits 2013 Versorgungskonzepte für dünn besiedelte oder schwer erreichbare Regionen eingesetzt. Den Anfang machten Telenotarzt-Dienste für Ölplattformen in der Nordsee. Das Prinzip: Kommunikations- und IT-Technologie ermöglichen Notärzt*innen die Behandlung von Patient*innen, ohne selbst vor Ort zu sein. Mittlerweile existieren Telenotarzt-Dienste auch in Deutschland. Voraussetzung bleibt die Unterstützung durch Remote Monitoring – also vernetzte Medizingeräte und Kameras, die unter anderem die Vitaldaten des Patienten in Echtzeit an die Zentrale übermitteln.
Auch chronisch kranke Menschen, etwa Diabetiker, profitieren von der Miniaturisierung und Vernetzung von Medizintechnik, beispielsweise von Insulin-Messgeräten und -Pumpen. Diese verbessern nicht nur die Einstellung des Blutzuckers und vermeiden Langzeit-Komplikationen, sondern machen auch die Alltagsgestaltung ihrer Träger einfacher. Das erhöht die Selbstwirksamkeit – und schafft so Patient Empowerment.
Sicherheit von digitalen Patientendaten
(Lesezeit: 1 Min)
Gesundheitsdaten gelten nach Artikel 9 der DSGVO als besonders schützenswert. Daraus folgen auch besondere Anforderungen an die Digitalisierung im Gesundheitswesen – auch in Bezug auf Clouds, SaaS und andere Servicemodelle.
Das Problem: Anforderungen an den Patientendatenschutz sind im Rahmen einer herkömmlichen Public Cloud kaum umzusetzen. Als SaaS kommen in erster Linie Produkte inländischer oder zumindest in der EU ansässiger Anbieter in Frage. Trotz des 2023 in Kraft getretenen EU-U.S. Data Privacy Framework (DPF) ist eine Weitergabe von Patientendaten an US-Unternehmen mit Risiken behaftet – auch weil das DPF aktuell in der Kritik steht. Die Speicherung von Patientendaten außerhalb der EU bleibt rechtlich riskant.
Hinzu kommt: Auch innerhalb der EU sind Patientendaten nicht automatisch sicher. Seit dem Inkrafttreten der DSGVO sind deshalb bereits substanzielle Bußgelder verhängt worden – auch im Gesundheitswesen. Laut der Datenschutz-Kanzlei DLA Piper waren es im Jahr 2022 rund 1,64 Milliarden Euro.
Auch Hersteller von Medizintechnik stehen heute unter Druck: Patientendaten werden zunehmend auch innerhalb von Medizingeräten und in zugehörigen Datendiensten verarbeitet, sodass ihre Firmware und Software im Sinne der Cybersicherheit robuster werden müssen. Auch die Schnittstellen zur IT schaffen zahlreiche neue Verwundbarkeiten für Angriffe. Hersteller, die sich früher auf technologische Exzellenz ihrer Geräte konzentriert haben, müssen nun auch die Verarbeitung von Patientendaten in den Fokus nehmen.
Exkurs: Cyberkriminalität in Gesundheitswesen
(Lesezeit: 1 Min)
Regelmäßig werden Fälle bekannt, in denen Datenbanken aus dem Gesundheitswesen unter anderem im Darknet zum Kauf angeboten werden. Die möglichen Folgen: Identitätsdiebstahl mit Hilfe personenbezogener Daten oder die Erpressung von Organisationen.
Der finanzielle Wert von Patientendaten wird von Analysten auf zwischen 1 und 1000 USD pro Datensatz geschätzt, abhängig von ihrer Vollständigkeit. Zum Vergleich: Kreditkartendaten sind im Darkweb etwa 5 USD pro Datensatz wert. Denn obwohl Kreditkartendaten direkter für die finanzielle Bereicherung des Käufers eingesetzt werden, haben sie auch ein kurzes Verfallsdatum. Eine Kreditkarte kann schnell gesperrt werden, während medizinische Daten ein ganzes Leben lang gültig bleiben, Genomdaten sogar über den Tod hinaus.
Die Liste möglicher Betrugsmaschen ist lang. Zu einer häufigen Form von Identitätsdiebstahl gehört der Versicherungsbetrug – vor allem in Staaten, in denen Krankenversicherungen nur einem Teil der Bevölkerung zugänglich sind. Durch die Inanspruchnahme einer fremden Krankenversicherung entstehen den Opfern Schäden von bis zu hunderttausend Euro.
Bei der Impersonation, dem Imitieren von meist bekannten Persönlichkeiten auf Social Media, steht nicht selten eine politische Zielsetzung hinter dem Betrug. Ebenfalls beliebt: Das Eindringen in Unternehmensnetzwerke mithilfe der Identitätsdaten von Mitarbeitenden. Auch die Eröffnung von Konten unter falschem Namen für Geldwäsche wird immer häufiger genutzt, ebenso der Kreditkartenbetrug mit Daten aus digitalen Patientenakten.
Nach wie vor ist Ransomware das größte Einfallstor für Daten- und Identitätsbetrug. Im Gesundheitssektor kommen häufig technische Mängel hinzu, wie Daten des BSI belegen. Ein vernetztes Gesundheitswesen setzt deshalb umso mehr sichere Infrastrukturen voraus
Exkurs: Mehr Schnittstellen, mehr Schwachstellen
(Lesezeit: 1 Min)
Die Vernetzung von Medizintechnik und IT-Infrastruktur verbessert die Patientenversorgung – und macht gleichzeitig erhöhte Sicherheitsstandard unabdingbar. Denn jede Schnittstelle in den Netzwerken ist eine potenzielle Fehlerquelle sowie ein Einfallstor für Manipulation.
Zum einen erhöht sich die Wahrscheinlichkeit von Fehlfunktionen an Schnittstellen mit der im Gesundheitswesen geforderten Interoperabilität. Ein Grund: Die steigende Anzahl möglicher medizintechnischer Kombinationen macht eine ausführliche Testung jeder einzelnen kaum möglich.
Hinzu kommt eine steigende Gefahr durch Angriffe von außen. Je flexibler die vernetzte Medizintechnik wird, desto weniger Härtung erfahren die Schnittstellen. Dadurch werden sie anfälliger für Manipulation. Das gefährdet nicht nur den Schutz sensibler Daten, sondern zum Teil auch Leib und Leben der Patienten – zum Beispiel, wenn implantierbare Medizingeräte wie Insulinpumpen oder Herzschrittmacher gestört werden.
Das BSI hat die wachsende Gefahr kürzlich bestätigt: Medizintechnikhersteller werden unter anderem immer häufiger Opfer von Supply-Chain-Angriffen. Die Methode ist für Cyberkriminelle besonders attraktiv, weil sie einerseits weniger Sicherheitshürden überwinden müssen, andererseits gleich mehrere Organisationen entlang der Lieferkette angreifen können.
Was heißt das für Hersteller? Besonders stark spezialisierte KMU sollten sich zukünftig mehr auf ihre Kernkompetenzen konzentrieren und in Sachen Cybersicherheit zu Anwendern werden. Das heißt auch, die Vernetzung und ihre Sicherheitsaspekte an spezialisierte Unternehmen auszulagern.
Regulierung im Gesundheitswesen
(Lesezeit: 2 Min)
Frühe Ansätze zur Regulierung der IT-Sicherheit in Krankenhäusern existierten spätestens seit der Einführung des IT-Sicherheitsgesetzes 2015. Diese galten jedoch vor allem für Betreiber kritischer Einrichtungen (KRITIS) mit mehr als 30.000 vollstationären Fällen pro Jahr.
2022 wurde das Patientendatenschutzgesetz (PDSG) wirksam, welches auch Kliniken unterhalb der KRITIS-Grenze zu branchenspezifischen Sicherheitsstandards (B3S) verpflichtete. Bereits ein Jahr zuvor hatte das IT-Sicherheitsgesetz 2.0 in Deutschland die Vorgaben verschärft. Gleichzeitig wurden mit dem Krankenhauszukunftsgesetz (KHZG) und dem Krankenhauszukunftsfonds mit rund 3 Milliarden Euro Finanzierungsmöglichkeiten zur Umsetzung der neuen IT-Standards geschaffen.
Die Einführung übergreifender Standards ist notwendig. Der Versuch, Schnittstellen zwischen Medizintechnik und herkömmlicher IT zu sichern, scheiterte bislang nicht selten schon an den Zuständigkeitsgrenzen zwischen Krankenhäusern und Herstellern. Hinzu kommt eine heterogene und dezentral gesteuerte Gerätelandschaft ohne nationale oder regionale Einheitlichkeit. Dadurch wird die Anzahl der unterschiedlichen Schnittstellen fast unüberschaubar, wie zuletzt die eMergent-Studie für den Rettungsdienst gezeigt hat.
Hier hat die EU mit der seit 2021 anwendbaren Medical Device Regulation (MDR) nachgebessert. Medizinprodukte müssen nun so entworfen und hergestellt werden, dass Risiken minimiert werden, was auch das Cybersecurity Risk Management mit einschließt. Schärfere Vorgaben gibt es mittlerweile auch in den USA – einem wichtigen Absatz für deutsche Medizintechnikhersteller. Hier fordert die zuständige Behörde FDA Hersteller seit 2023 dazu auf, der Entwicklung von Geräten ein Secure Product Development Framework (SPDF) zugrunde zu legen.
Digitalgesetz und NIS-2: Weitere Verschärfung
Der Einsatz von Cloudlösungen im Gesundheitswesen wird durch das Digitalgesetz (DigiG) reguliert. Voraussetzung für die Verarbeitung von Gesundheitsdaten in einem Clouddienst ist das Vorliegen eines Prüfberichts nach dem „Kriterienkatalog Cloud Computing“ (C5) des BSI. Diese Regelung gilt unter anderem für Leistungserbringer, Krankenkassen und deren Dienstleister sowie für Gesundheitsapp-Anbieter. Sie betrifft sowohl Public-Cloud-, als auch Private-Cloud-Lösungen. Die Anforderungen an den Prüfbericht werden ab 2025 weiter verschärft. Außerdem soll EU-weit eine Vereinheitlichung von Cloud-Sicherheitsstandards mithilfe eines Cloud Services Scheme (EUCS) erreicht werden.
Zusätzlich gilt für Unternehmen und Organisationen aller Branchen ab Oktober 2024 die NIS-2- Richtlinie, deren Umsetzung in Deutschland mit dem Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) geregelt wird. Dieses beinhaltet unter anderem eine Ausweitung der Meldepflicht von Vorfällen an das BSI sowie eine verschärfte Verantwortung und Haftung der Geschäftsleitung.
Potential statt Hürde: GDNG und EHDS
(Lesezeit: 1 Min)
Nicht bei allen gesetzlichen Vorgaben geht es um die Verschärfung von Auflagen. Ein Beispiel ist das Gesundheitsdatennutzungsgesetz (GDNG): Dieses soll die Nutzung von Gesundheitsdaten zu gemeinwohlorientierten Zwecken erleichtern, unter anderem mithilfe einer dezentralen Gesundheitsdateninfrastruktur sowie einer zentralen Koordinierungsstelle, die den Zugang regelt.
Die in Deutschland auf diese Weise entstehenden Datenräume werden einen Anschluss an den EU-weiten European Health Data Space (EHDS) erhalten. Aktuell erarbeiten EU-Kommission und -Parlament zusammen mit den Mitgliedsstaaten eine endgültige Verordnung für den EHDS. Dessen Hauptziele sind ein EU-weiter Rechtsanspruch für Patienten auf digitalen Zugang zu den eigenen Gesundheitsdaten sowie eine erleichterte, datenschutzkonforme Nutzung von Gesundheitsdaten für Forschung und Entwicklung. Letztere ermöglichen etwa die Entwicklung neuer Arzneimittel, das Trainieren von KI-Modellen für Diagnostik und Therapie, aber auch das evidenzbasierte Erkennen realer und bisher unzureichend gedeckter Versorgungsbedarfe.
Mit einer sicheren Infrastruktur wie dem EHDS können erstmals Real World Data genutzt werden, um die tatsächliche Versorgung von Menschen zu verbessern – in Diagnostik und Therapie, aber auch im vernachlässigten Feld der Prävention. Gerade hier erzielt jeder investierte Euro langfristige Wirkung.
Informationssicherheit als deutscher USP
(Lesezeit: 0.5 Min)
Die Technologie-Branche kennt das ungenutzte Potenzial von Gesundheitsdaten: Schon heute kämpfen Global Player – darunter Google, AWS, Microsoft und andere – um die Dominanz bei der Cloudifizierung des Gesundheitswesens. So verspricht Google Cloud mit der Healthcare Data Engine eine umfassende Plattform, auf der die Prozesse von Gesundheitseinrichtungen datenbasiert optimiert und mittels KI Erkenntnisse sowohl für Wissenschaft als auch für die tägliche Patientenversorgung gewonnen werden können.
Doch die Konzepte aus dem Silicon Valley treffen im deutschen Gesundheitswesen auf Widerstand – und das gilt noch mehr für jene aus China, dessen Tech-Industrie ebenfalls auf den Gesundheitsmarkt drängt. Für deutsche Regulatoren, Leistungserbringer und Patient*innen haben Datenschutz und Informationssicherheit traditionell einen hohen Stellenwert. Innovatoren und Unternehmen sollten diesen Umstand in ihre Strategien mit einbeziehen.
Gesundheitsdaten in sicheren Clouds
(Lesezeit: 1 Min)
Es ist Zeit zu handeln: In Deutschland haben Akteure in Wissenschaft und Technologiesektor jahrzehntelang anderen die Führung überlassen – und dabei viele Chancen in Bezug auf Gesundheitsdaten verpasst. Nun nähert sich Deutschland einem entscheidenden Punkt, an dem die Weichen für die Zukunft des Gesundheitswesens und der Datenhoheheit gestellt werden.
“Wir haben die Souveränität über fast alle anderen Datenarten verloren. Das ist für immer weg, das kriegen wir nie wieder, wir haben nicht mehr unter Kontrolle, was mit diesen Daten passiert – doch in der Gesundheit ist es noch anders. Ja, es wäre vielleicht schneller und günstiger, wenn wir komplett auf vor allem amerikanische Technik setzen, aber damit würden wir unsere Souveränität aufgeben. Dagegen: wenn wir mutig sind und auf Nachhaltigkeit setzen – wenn wir es dieses Mal nicht verbaseln – dann könnte unsere deutsche Cloud-Infrastruktur für Gesundheitsdaten ein Exportschlager in Europa und darüber hinaus werden.”
Edge Computing: Sicherheit überall
(Lesezeit: 1 Min)
In Deutschland tendieren Expert*innen und Akteure bei Fragen der IT-Sicherheit zu dezentralisierten statt zentralisierten Strukturen. Denn ihre Vorteile überwiegen: Akteure müssen die Kontrolle über ihre Daten nicht abgeben, ebenso hat kein zentraler Akteur die Macht über die Weitergabe oder Re-Identifikation von Datensätzen. Trotzdem können Patientendaten unter sicheren Bedingungen zusammengeführt werden, so dass die Wissenschaft profitiert.
Eine Voraussetzung bleibt die Absicherung dezentraler Systeme an allen Orten. Cloudifizierung muss deshalb in Zukunft immer in Verbindung mit Edge Computing gedacht werden. Das heißt: Die Verarbeitung, Aggregierung, Anonymisierung und Verschlüsselung muss werden vor Ort am Endgerät und nicht erst im Rechenzentrum durchgeführt werden.
Edge Computing mit dem Schwerpunkt der Sicherheit von Medizindaten ist ein zentraler Bestandteil von secunet medical connect – eine Technologie, die auch Honic für seine sichere Gesundheitsdatenplattform nutzt. Das Prinzip: Auf einem Hardware Abstraction Layer (HAL) mit flexiblen Schnittstellen basiert ein gehärtetes Betriebssystem als sichere Systembasis, darauf eine isolierte Ausführungsumgebung. Hier können alle Operationen mit den Daten sicher und performant durchgeführt werden, bevor eine Übermittlung erfolgt. Auch die Anbindung von Medizingeräten erfolgt nahtlos und sicher.
Am Beispiel von Honic zeigt sich die Zukunft der Gesundheitsversorgung: Eine dezentrale, sichere Edge-Computing-Plattform kommuniziert mit dem medizinischen IoT und Ambient Intelligence, um Ärzt*innen und andere Healthcare Professionals optimal in ihrer Arbeit zu unterstützen – mit dem Ziel, den Menschen in ihrer Obhut viele gesunde und selbstbestimmte Lebensjahre zu ermöglichen.
