Prof. Dr. Christian Johner

Autor: Prof. Dr. Christian Johner

Inhaber der Johner Institut GmbH

Blockchain im Gesundheitswesen

Dienstag 27. März 2018

Die Blockchain hat bereits 2017 den „Gipfel der überzogenen Erwartungen“ im Gartner Hype Cycle überschritten [Bild].

Mit der üblichen Verzögerung beginnt die Blockchain im Gesundheitswesen und in der Medizintechnik ins Interesse der Verantwortlichen zu rücken.

Dieser Artikel verschafft Ihnen einen Überblick über den Stand und die Potenziale der Blockchain im Gesundheitswesen und in der Medizintechnik.

1. Blockchain: Eine kurze Einführung

Die Blockchain hat v.a. durch Bitcoin einen hohen Bekanntheitsgrad erlangt. Dabei sind Kryptowährungen nur einer von vielen Anwendungsfällen.

a) Die Technologie in Kürze

Die Blockchain ist eine Datei zum Speichern von Informationen. Wie andere Dateien wird eine Blockchain auf digitalen Medien wie Festplatten gespeichert. Allerdings weisen Blockchains im Gegensatz zu vielen anderen Dateien Besonderheiten auf:

  1. Verteilung
    Normalerweise werden Dateien wie z.B. dieser Artikel an einem Ort gespeichert und von vielen Stellen aus zugegriffen – in diesem Fall übers Internet. Die Blockchain hingegen wird vervielfältigt und auf beliebig viele Computer kopiert.
  2. Kryptographie
    Die Blockchain nutzt kryptographische Verfahren, um die Integrität der Daten sicherzustellen. Beispielsweise berechnet die Blockchain für jeden Datenblock (z.B. für einen Electronic Health Record EHR oder für eine Liste an Transaktionen) einen eindeutigen Fingerabdruck (Hashwert). Dieser Hashwert beinhaltet auch den Hashwert des vorausgegangenen Datenblocks. Eine Änderung (z.B. Verfälschung) eines Datenblocks würde somit die Integrität aller folgenden Datenblöcke zerstören (s. Abb. 1).
  3. Transparenz
    Zumindest im Fall von Bitcoin kann jeder die Daten in der Blockchain ansehen. Natürlich sind Blockchains auch innerhalb geschlossener Netzwerke möglich. Das Prinzip der Blockchain bedingt nicht, dass die Nutzlast wie in Abbildung 1 unverschlüsselt ist.

Auf die Konsequenzen dieser Besonderheiten kommen wir gleich zu sprechen.

Blockchain im Gesundheitswesen: Patientendaten

Abb. 1: Beispiel für den Einsatz der Blockchain im Gesundheitswesen. Die Patientendaten sind in einer Kette von Datenblöcken gespeichert. Für jeden Datenblock wird ein eindeutiger Hashwert berechnet, der auch den Hashwert des vorausgegangenen Datenblocks beinhaltet. So fallen Fälschungen sofort auf. (zum Vergrößern klicken)

Eine exzellente Einführung in die Blockchain-Technologie liefert dieses Video:

Die in diesem Video gezeigten Beispiele können Sie auf dieser Webseite nachvollziehen, die Bitcoin-Transaktionen auf dieser Webseite.

Der Tatsache geschuldet, dass es beliebig viele Kopien der Blockchain gibt, muss es einen Mechanismus geben, wie mit Änderungen in den verschiedenen Kopien der Blockchain umgegangen wird. Eine Konsens-Bildung ist unabdingbar. Wie das Problem gelöst wird, erläutert dieses Video.

b) Eigenschaften der Blockchain

Aus der oben geschilderten Funktionsweise ergeben sich direkte Konsequenzen:

  • Keine zentrale Kontrolle und Kontrollmöglichkeit
    Weil es nicht eine einzige Datei (Blockchain), sondern beliebig viele Kopien gibt, kann es keine zentrale Stelle geben, die etwas kontrollieren oder etwas beeinflussen kann. Weder im Guten noch im Schlechten.
  • Inhalte sind nachträglich nicht änderbar
    Was sich als großer Vorteil anhört, hat auch negative Auswirkungen: Wie kürzlich bekannt wurde, gelang es jemanden, in der Blockchain von Bitcoin pornographisches Material einzuschleusen. Dieses lässt sich nicht mehr entfernen.
  • Beliebige Inhalte
    Es gibt keine Einschränkungen, welche Inhalte die Blockchain speichert. Zu den Beispielen zählen Listen von Transaktionen wie im Fall von Kryptowährungen, aber ebenso Code, Patientendaten oder Verträge.
  • Ausfallsicherheit
    Der Ausfall eines Knotens beeinträchtigt nicht die Verfügbarkeit der Daten. Denn es befinden sich Kopien auf beliebig vielen Rechnern. Vielmehr gibt es keinen zentralen Server, keinen Single-Point-of-Failure, keine zentrale Instanz, die ein Hacker kapern oder eine staatliche Stelle unter Kontrolle bringen könnte.
  • Sichtbarkeit
    Das Prinzip der Blockchain beruht darauf, dass alle Datenblöcke für alle sichtbar sind. Zwar lassen sich die Inhalte verschlüsseln, aber bereits die Metadaten wie der Zeitpunkt erlauben ggf. unerwünschte Rückschlüsse.
  • Jeder hat alle Daten
    I.d.R. hat jeder Beteiligte eine Kopie aller Daten. Das kann zu immensen Anforderungen an den Speicherplatz führen. Gleichzeitig bildet die Blockchain das Fundament, um Daten zu verteilen.

Die Schlussfolgerung, dass die Blockchain die Grundlage für illegale Aktivitäten schafft, ist nur bedingt zutreffend. Anwendungen, die auf Transaktionen zwischen Akteuren basieren wie Bitcoin, bedürfen keiner Identifikation der Akteure. Der öffentliche Schlüssel und die signierte Nutzlast genügen. Aber dies ist eine Implementierung vieler Kryptowährungen und keine generelle Eigenschaft der Blockchain-Technologie.

c) Wann sich der Einsatz der Blockchain (auch im Gesundheitswesen) empfiehlt

Der Einsatz der Blockchain im Gesundheitswesen empfiehlt sich somit beispielsweise bei den folgenden Aufgabenstellungen:

  • Die Integrität von Transaktionen (z.B. Verkäufen, Verträgen) muss gewährleistet werden
  • Daten sollen einrichtungsübergreifend verteilt werden – seien dies Gesundheitsdaten oder Gerätedaten
  • Identitäten und Berechtigungen von Personen, Organisationen oder Maschinen sollen überprüft werden können
  • Prozesse müssen rechtssicher und unveränderbar definiert und durchlaufen werden

2. Anwendungsfälle der Blockchain im Gesundheitswesen

a) Logistik

Ein wichtiger Grund, aus dem die Medical Device Regulation MDR das System der Unique Device Identification UDI einführt, ist die Bekämpfung gefälschter Medizinprodukte und Ersatzteile.

Genau hier kann die Blockchain helfen, Lieferketten nachvollziehbar zu machen: Von den Rohmaterialien, über die Fertiger, über Logistikunternehmen und EU-Importeure bis hin zu den lokalen Händlern und den Anwendern.

b) Wearables

Die Wearables, beispielsweise Mobiltelefone, tragbare Sensoren, die z.T. in Kleidung eingenäht sind, oder Fitness-Armbänder liefern in großem Maß Daten. Solange diese nur dem persönlichen „Quantified self“ dienen und man auf die Verfügbarkeit und Verlässlichkeit zentraler Infrastrukturen wie von Apple, Polar oder Garnim vertraut, sind bisherige Ansätze ausreichend.

Spätestens wenn diese Daten einen Einfluss auf Versicherungsprämien oder gar auf die medizinische Behandlung haben, steigen die Anforderungen an die IT-Sicherheit: Die Verfügbarkeit, die Integrität und die Vertraulichkeit dieser Daten muss gewährleistet sein. Genau dies ist eines der Versprechen der Technologie.

c) Gerätewartung

Die Hersteller statten ihre Medizinprodukte mit immer mehr Sensorik aus, die nicht dem eigentlichen Ziel des Medizinprodukts dient, nämlich der Diagnose, Therapie und Überwachung von Patienten. Vielmehr gibt es Sensoren, die das Medizinprodukt selbst daraufhin untersuchen, ob und wann eine Wartung notwendig ist. Das Schlüsselwort lautet hier „Predictive Maintenance“.

Dass auch in diesem Kontext die Datenintegrität und die Verfügbarkeit der Daten in verteilten Systemen gewährleistet sein müssen, liegt auf der Hand. Die Blockchain kann hierbei unterstützen, zumal sie auch mit Situationen umgehen kann, in denen Geräte zeitweise offline sind.

d) Korruptionsbekämpfung

Das Gesundheitswesen ist die größte Branche in Deutschland. Um die 400 Mrd. EUR werden in diesem System umgesetzt. Solch ein System ist anfällig für Korruption:

  • Einkauf von Produkten und Dienstleistungen (Bevorzugung von Lieferanten, Kickbacks, überhöhte Preise, …)
  • Ausschreibung dieser Produkte und Dienstleistungen (auf gewünschte Lieferanten gemünzte Ausschreibungen, nicht öffentliche oder nicht bekannte Ausschreibungen)
  • Erbringung und Dokumentation von Dienstleistungen (Dienstleistungen werden nicht oder nicht im angegebenen Umfang erbracht)
  • Abrechnung von Dienstleistungen (es werden Dienstleistungen nicht oder falsch oder nicht erbrachte Dienstleistungen abgerechnet)

Korruption gedeiht leichter, wenn Vorgänge nicht transparent sind, wenn Unterlagen gefälscht, Dokumentation nicht oder nicht korrekt erstellt wird und Verantwortliche nicht nachweisbar identifiziert werden können.

Bei all den genannten Transaktionen bietet die Blockchain Möglichkeiten, Korruption zu erschweren.

e) Abrechnung, Abrechnungsmodelle

Deutschland wendet etwa 10% oder 40 Mrd. EUR für die Verwaltung des Gesundheitswesens auf. Einen großen Anteil daran hat die Abrechnung der Leistungserbringer (Krankenhäuser, Niedergelassene, …) mit den Kostenträgern (v.a. Kassen).

Für die Medizinproduktehersteller kann die Blockchain die Grundlage für neue Abrechnungsmodelle (z.B. „pay per use“) bilden. Gleich ob IVDs oder radiologische Großgeräte: Die für die Abrechnung notwendigen Informationen würden transparent, verlässlich und unfälschbar vom Gerät zum Hersteller übertragen.

Smart-Contracts als Teil der Blockchain würden es erlauben, diese Prozesse zu automatisieren. Dazu kann, aber muss keine eigene Währung geschaffen werden. Mit dem Punktesystem im niedergelassenen Bereich gibt es bereits eine Parallelwährung.

f) Zertifizierung, Qualifizierung von Personen und Institutionen

Weitere Einsatzszenarien bieten sich im Bereich der Identifikation und Autorisierung von Personen. Beispielsweise lassen sich Akreditierungen, Zulassungen (von Organisationen und Personen), Approbationen, Zertifikate (von Organisationen und Personen) in der Blockchain verwalten.

f) Post-Market Surveillance und Vigilance

Als dezentrale, unverfälschbare und hochverfügbare “Datenbank“ bietet sich die Blockchain auch dafür an, einerseits Post-Market-Daten auf den Geräten zu sammeln und zu den Herstellern zu übertragen. Andererseits könnte die Blockchain auch dazu dienen, Informationen zu den Medizinprodukten zu übermitteln. Damit ließe sich im Problemfall die Nutzung der Medizinprodukte einschränken oder gar unterbinden.

Gerade im Kontext von Medizinprodukten, die Opfer eines Cyberangriffs geworden sind, bietet so ein „Kill-Switch“ neue Optionen – an denen möglicherweise auch die Behörden interessiert sind.

g) Gesundheitsakte, Überweisungen

Auch nach 20 Jahren hat es Deutschland nicht geschafft, eine verlässliche Infrastruktur zu schaffen, um Gesundheitsdaten sicher und zuverlässig zwischen Leistungserbringern, Patienten, Versicherungen und anderen Beteiligten auszutauschen.

Die Blockchain im Gesundheitswesen bedarf eines Rollenkonzepts. Das bietet die Technologie nicht. Aber als Mechanismus zur sicheren Verteilung und Speicherung von Informationen hat sich die Technologie bewährt. Damit könnte sie auch die Forderungen der Datenschutzgrundverordnung DSGVO zu erfüllen helfen: Die Datenverarbeiter müssen die Portabilität von Daten gewährleisten.

h) Klinische Studien und Versorgungsforschung

Es existieren Datenbanken, die über aktuell laufende klinische Studien informieren. Deren Ergebnisse publizieren die Wissenschaftler anschließend in Journals. Welche Daten genau erfasst, wie diese Daten ausgewertet werden und wie man zu den Ergebnissen kommt, das bleibt oft das Geheimnis der Forscher. Genau hier könnte die Blockchain helfen, die Daten jedem Interessierten zum Nachvollziehen zur Verfügung zu stellen.

Genauso wäre die Blockchain sehr dienlich, um die in der Routine-Versorgung gewonnenen Daten einer breiten wissenschaftlichen Gemeinde anzubieten.

i) Audit-Trails

Die FDA fordert im 21 CFR part 11 Audit-Trails bei Systemen, die der Erstellung und Verwaltung von elektronischen Aufzeichnungen und elektronischen Unterlagen dienen. Die Blockchain-Technologie ist hierfür prädestiniert.

Blockchain im Gesundheitswesen: Beispiele

Einige Anbieter von Blockchain-Technologien haben speziell das Gesundheitswesen im Fokus:

  • MedRec ist ein Projekt zum Verwalten und Austausch von elektronischen Gesundheitsdaten und den dazu notwendigen Berechtigungen.
  • Einen ähnlichen Ansatz verfolgen die Produkte von SimplyVital Health, die auch das Entlassmanagement im Fokus haben.
  • Das Start-up Gem arbeitet mit Behörden zusammen, um Daten beim Ausbruch von Krankheiten (z.B. Grippe) in der Blockchain zu speichern, um so diese Krankheitswellen oder gar Epidemien besser zu überwachen und zu beherrschen.
  • Estland nutzt die Dienste von Guardtime, um ein Signatur- und Berechtigungssystem für das komplette estnische Gesundheitssystem zu realisieren.

3. Kritische Überlegungen

Trotz aller Begeisterung für die Möglichkeiten der Blockchain gibt es bisher noch nicht gelöste Herausforderungen:

a) Datenschutz

Wenn die Daten öffentlich sind, sind sie öffentlich. D.h. sie müssen entweder verschlüsselt oder zumindest pseudonymisiert oder gar anonymisiert werden. Wie schwer das ist, hat hat sich schon mehrfach gezeigt.

Zudem verlangt die DSGVO, dass die „betroffenen Personen“ einen Anspruch auf Löschung der Daten haben. Genau das erlaubt die Blockchain-Technologie nicht.

b) Sicherheit

Eine große Menge sensibler Daten stellt ein attraktives Angriffsziel dar. Selbst wenn die Technologie sicher ist, so bleibt doch ein Schwachpunkt, der Mensch: Denn die Erfahrungen mit Bitcoin in den letzten Monaten haben offenbart, wie leichtfertig Menschen ihre Passwörter in gefälschten Seiten eingeben.

c) Energieverbrauch

Der Bitcoin-Hype hat dazu geführt, dass inzwischen 30 TWh Strom pro Jahr verbraucht wird. Das ist deutlich mehr als der gesamte Energieverbrauch Irlands. Zum Vergleich: Deutschland benötigt 600 TWh.

d) Partikularinteressen

Die Tatsache, dass Projekte wie die Telematik-Infrastruktur Deutschland eher blamieren, ist weniger dem technologischen Unvermögen geschuldet. Vielmehr stehen bürokratische Prozesse und Partikularinteressen der Beteiligten einem Erfolg im Weg. Es geht einfach um zu viel Geld.

4. Wie geht es weiter?

a) Fazit: Mehr Technologie als Bedarf?

Bei der Blockchain scheint die Technologie dem Bedarf im Gesundheitswesen noch einen Schritt voraus zu sein. So steht beispielsweise das Startup medixain bereit, um konkrete Anwendungsfälle sowie Geschäftsmodelle auszuarbeiten, bei denen die Blockchain Mehrwert bietet. Doch es beobachtet, dass „First Mover“ im Gesundheitssektor später als in anderen Branchen mit Pilotprojekten starten. Hingegen konnte die Firma die Technologie mit Herstellern im Automotive-Bereich bereits unter praktischen Beweis stellen.

b) Ausblick: Weniger Hype, mehr Angebote

Der Hype um Blockchains wird weiter abnehmen(!): Das Tal der Ernüchterung steht bevor. Doch parallel reifen die Technologien und neue Anbieter stehen bereit:

  • Firmen wie Microsoft bieten bereits die „Blockchain as a Service“ an.
  • Beratungsunternehmen wie Leadvise spezialisieren sich darauf, Prozesse daraufhin zu untersuchen, ob Blockchain-Technologien zur Effizienzsteigerung beitragen können.
  • Weitere Firmen wie die bereits erwähnte XAIN bzw. medixain helfen, die Technologien weiter zu entwickeln und mit anderen Bereichen wie der künstlichen Intelligenz zu verknüpfen.

Möglicher Interessenskonflikt: Der Autor dieses Artikels kennt einen Geschäftsführer der Leadvise GmbH. Davon abgesehen gibt es weder geschäftliche noch private Beziehungen zu einer der o.g. Firmen.

c) Empfehlung: Geschäftsmöglichkeiten jetzt analysieren

Medizinproduktehersteller und andere Anbieter im Gesundheitswesen sollten sich mit der Blockchain-Technologie vertraut machen und die komplette Wertschöpfungskette auf Einspar- und Verbesserungspotenziale analysieren. Dabei sind sie gut beraten, sich nicht auf den Teil der Wertschöpfung zu konzentrieren, den sie bereits abdecken.

Was automatisiert und digitalisiert werden kann, wird automatisiert und digitalisiert werden. D.h. die Frage ist nur durch wen. Kümmern Sie sich um das Thema Blockchain und vermeiden Sie, dass Sie von heute noch unbekannten Akteuren Ihres Geschäftsmodells beraubt werden.

Prof. Dr. Christian Johner
Wir unterstützen Sie dabei, die Blockchain-Technologien in Ihren Medizinprodukten konform z.B. mit den Anforderungen der IEC 62304, der ISO 14971 und der DSGVO zu implementieren.

Kategorien: Gesundheitswesen

Kommentar schreiben