Von unterschiedlichen Institutionen und Akteuren im Gesundheitswesen erhobene und in heterogenen Systemen verteilt gespeicherte Informationen erzeugen ein fragmentiertes Bild der patientenbezogenen Gesundheitsdaten. Insbesondere bei der Überleitung eines Patienten z.B. von einer stationären Krankenhausbehandlung in die Reha, Pflege oder das häusliche Umfeld sowie bei der interdisziplinären Behandlung durch mehrere Akteure kommt es hierbei zu Medien- und Informationsbrüchen. Zur Lösung dieses Problems soll im Rahmen des Vorhabens eine auch für Dritte zugängliche digitale Plattform realisiert werden, welche für den Patienten trotz dezentraler Datenablage einen jederzeit transparenten Zugriff auf die Gesundheitsdaten ermöglicht. Erzeugte Daten sollen hierdurch immer dem Profil einer betreffenden Person direkt zugewiesen werden können, auch wenn diese Daten von einem externen System generiert und verwaltet werden. Im Fokus steht hierbei der Nutzer, welcher die Rechte für den Zugriff auf seine persönlichen Daten selbst steuern kann. Dieser kann somit selbst entscheiden, welche Daten mit welchen Akteuren in seinem Netzwerk geteilt werden sollen. Die technische Realisierung baut auf der aus dem Finanzwesen als Blockchain, in Fachkreisen aber auch unter dem Oberbegriff Distributed Ledger Technology (DLT) bekannten Technologie auf, mithilfe derer Transaktionen transparent und manipulationssicher durchgeführt und historisiert werden können. Für den angedachten Anwendungsfall sollen Zugriffe auf Gesundheitsdaten als Transaktionen in einer Blockchain validiert und mit Verweisen auf die Datenablageorte bei vertrauenswürdigen Akteuren abgelegt werden. Dies bedeutet, dass die Gesundheitsdaten selbst nicht in der Blockchain hinterlegt werden, sondern lediglich die Verweise und Zugriffsrechte auf die entsprechenden Ablageorte, die sich dezentral auf unterschiedliche Knoten verteilen. Diese Knoten spiegeln Systeme und Server von Institutionen und Akteuren im Gesundheitsnetzwerk wider, wie beispielsweise Versicherungen, Pflegeeinrichtungen oder Krankenhäuser, deren IT-Systeme bereits den Anforderungen gemäß der EU-DSGVO sowie weiterer einschlägiger Datenschutzbestimmungen (Sozialdatenschutz etc.) entsprechen müssen. Der Zugriff auf die Daten muss durch die betreffende Person (Patient) freigegeben und von den angefragten Systemen validiert werden. Hierfür werden im Rahmen des Projekts Rollen- und Zugriffskonzepte entwickelt, welche über Smart Contracts unter Anwendung von Privacy-by-Design-Prinzipien realisiert werden. Mithilfe eines Smart Contracts lässt sich die Logik eines Vertrags technisch abbilden und in einer Blockchain ausführen. Dies ermöglicht im vorliegenden Anwendungsfall die Abbildung von Prozessen und granularen Einwilligungsmechanismen im Umgang mit und Austausch von sensiblen Gesundheitsdaten

Zu einem gesamtheitlichen Gesundheitsprofil zusammengefasste Patientendaten ermöglichen personalisierte Behandlungs- und Unterstützungsleistungen, welche zu einer effizienteren und effektiveren medizinischen sowie pflegerischen Versorgung führen können. Aktuell werden im deutschen Gesundheitswesen jedoch patientenbezogene Daten durch unterschiedliche Akteure unabhängig voneinander erhoben und verwaltet. Zusätzlich führt die mangelnde Interoperabilität dieser heterogenen Systeme zu einem fragmentierten, komplexen und individuellen digitalen Gesundheitsprofil für jeden Patienten. Dieser Umstand wird spätestens dann zum Problem, wenn dadurch Informationsflüsse zwischen Organisationen erschwert werden und zu Lasten des Patienten z.B. durch Doppelbehandlungen gehen. In den letzten Jahren wurden deshalb digitale Plattformen entwickelt, welche durch Zentralisierung der Gesundheitsdatenverwaltung diese Probleme lösen sollten. Neben staatlich finanzierten Bemühungen wurde auch von Firmen mit privatwirtschaftlichen Interessen das Ziel verfolgt, zentrale Lösungen und somit drohende Daten-Monopole aufzubauen, welche den Wert von Gesundheitsdaten und somit die Potentiale im Gesundheitssystem bündeln. Um die damit einhergehenden Nachteile wie mangelnde Selbstbestimmung und Kontrollverlust für den Patienten zu vermeiden, verfolgt dieses Vorhaben als übergeordnetes Ziel die Sicherstellung einer digitalen Patientensouveränität, welche durch selbstbestimmtes Steuern von Informationen realisiert werden soll. Hierfür wird eine digitale Plattform entwickelt, welche die Integration und Aggregation der über unterschiedliche Systeme verteilten Gesundheitsdaten ermöglicht und somit eine Brücke zwischen elektronischen Gesundheitsakten (eGA), Patientenakten (ePA), Fallakten (eFA), Assistenzsystemdaten sowie weiteren zukünftig relevanten Datenquellen schlägt. Dafür wird ein Blockchain-basiertes dezentrales Daten- und Zugriffsrechteverwaltungssystem entwickelt, welches den Mehrwert situativ fusionierter Gesundheitsdatenquellen widerspiegelt, sowie das Recht auf Einsichtnahme in die Patientenakte und ein selbstbestimmtes Gesundheitsdatenmanagement fördern soll. Das angedachte System soll als Ergänzung zu den bestehenden Lösungen durch die sichere Verknüpfung und Integration von komplementär arbeitenden Systemen wie eFA, ePA und eGA aufgebaut werden, was die Ableitung von übergeordneten prozess- und behandlungsrelevanten Informationen durch stärkere Einbindung des Patienten ermöglicht. Entlang von realen Anwendungsszenarien aus dem Entlassmanagement sollen die mit der intersektoralen Kommunikation einhergehenden Probleme untersucht und innovative Lösungen unter Verwendung dieser vielversprechenden Technologie entwickelt werden. Anwendungsszenario Onkologie: Um eine bedarfsgerechte, kontinuierliche Versorgung im Anschluss an die Krankenhausbehandlung zu gewährleisten, sind Krankenhäuser seit dem 01.10.2017 gesetzlich dazu verpflichtet, versorgungsrelevante Informationen in strukturierter Form weiterzugeben. Im Zuge dieses Entlassmanagement-Prozesses werden die oben beschriebenen Probleme besonders deutlich. Patienten werden entlassen oder in andere Organisationen übergeleitet und diese Organisationen benötigen alle relevanten Informationen für die Folgebehandlung. Im Fachbereich Onkologie sind im Anschluss an die Entlassung vor allem die Nachsorge in Form von Medikation und regelmäßige Überprüfung der Wirksamkeit von gewählten Behandlungsmethoden relevante Informationen (Rückkopplung), die zwischen Behandlern und Patienten fließen müssen. Durch eine zu erforschende, übergeordnete digitale Identitäts-, Daten-, Prozess- und Zugriffsrechteverwaltung könnten diese Informationsflüsse abgebildet werden. Dabei kann jegliches Datum mit dem entsprechenden Patienten verknüpft und das Einverständnis bezüglich der Weitergabe der Daten eingeholt werden. Da Patienten ihre Daten in der Regel behandelnden Ärzten, Krankenhäusern und anderen Versorgungseinrichtungen anvertrauen, können die Daten auch in deren Systemen verbleiben und über standardisierte Schnittstellen integriert werden. Die Zugriffsrechte für diese Daten sollen als digitales Gut in einer Blockchain-basierten Lösung abgebildet werden. Hierbei soll vor allem erforscht werden, inwiefern sich die Nutzenversprechen dieser Technologie aus technischer, ökonomischer und juristischer Sicht in reale Anwendungsfälle des deutschen Gesundheitswesens übertragen lassen. Das geplante Konzept beschreibt somit eine Software-Plattform, die ein Blockchain-basiertes dezentrales Daten- und Zugriffsrechteverwaltungssystem enthält und den Mehrwert der Fusion verschiedener Datenquellen direkt widerspiegeln soll. Im Rahmen des Projekts soll das Potential dieser Lösung am konkreten Anwendungsfall der Onkologie anhand der Szenarien des Entlass-, des Nachsorge- und des Behandlungsmanagements demonstriert werden. Hierzu wird ein Ökosystem für die Integration unterschiedlicher Systeme aufgebaut. Die auf Basis der postulierten Plattform vernetzten Standard-Komponenten stellen in dem zuvor skizzierten Anwendungsszenario das KIS der Charité und das Pflegeinformationssystem des Pflegewerks dar. Neu entwickelt und integriert werden eine Health Cloud, welche Analysedienste für Gesundheitsdaten bietet und ein Medical Hub, welcher zur Anbindung von Assistenzsystemen dient, was im angeführten Anwendungsfall einen mit dem Medikationsplan verknüpften intelligenten Medikamentenspender beinhalten wird, sowie ein häusliches Monitoring von Patienten ermöglicht. Ebenso wird eine Applikation für den Patienten selbst konzipiert und entwickelt, die als Schnittstelle zum Zugriffsrechtevergabesystem agiert und es dem Patienten ermöglicht, die Zugriffsrechte auf seine Gesundheitsdaten zu verwalten, diese einzusehen und über Zusatzdienste um Informationen zu ergänzen. Im Rahmen der Evaluation anhand dieses konkreten Anwendungsszenarios soll am Ende des Projekts eine grundlegende Bewertung der Blockchain-Technologie als Basistechnologie für den Umgang mit dezentralen Gesundheitsdaten im deutschen Gesundheitswesen erarbeitet werden, die sowohl rechtliche als auch technische, ökonomische und politische Hürden sowie mögliche Lösungswege diesbezüglich aufzeigt.

.

Im Rahmen der Realisierung des BloG³-Forschungsdemonstrators stehen hierbei folgende wissenschaftliche und technische Teilziele im Fokus:

Erarbeitung einer grundlegenden Systemarchitektur für den Austausch von verteilten Gesundheitsdaten mittels DLT: Ein zentraler Kernaspekt des Vorhabens stellt der Transfer der DLT-Lösung auf das angedachte Anwendungsszenario dar. Hierzu müssen sowohl existierende Distributed Ledger (z.B. hinsichtlich des Konsens- und Berechtigungsmodells, private vs. public Blockchain) als auch die Formalisierungs- und Automatisierungsmöglichkeiten der abzubildenden Prozesse für das Gesundheitswesen per Smart Contracts analysiert, in eine Systemarchitektur überführt und deren Integration in bestehende IT-Infrastrukturen untersucht werden. Ziel ist es, ein ganzheitliches technologisches Lösungskonzept zu entwickeln, welches sowohl in umfassende Leitfäden als auch in demonstratorhafte Softwarebausteine überführt wird, die Organisationen als Rahmenwerk bei der Entwicklung von DLT-Lösungen für interorganisationale Informationsflüsse zur Verfügung gestellt werden. Für den Austausch von Daten im Gesundheitswesen soll auf medizinische Standards, wie z.B. HL7 und FHIR zurückgegriffen werden und keine neuen proprietären Standards verwendet und implementiert werden. Hierdurch soll auch Dritten ermöglicht werden, auf das BloG³-System (nach Ende des Projekts) zuzugreifen. Um die Applikationen über die TI nutzbar zu machen und auch entsprechende Services (wie z.B. elektronische Signaturen, Authentisierung, etc.) zu verwenden, wird angestrebt die Anforderungen für weitere Anwendungen der gematik umzusetzen. Hierzu soll direkte Schnittstellen oder aber über die Software GMC PaDok der GMC Systems mbH auf das KV-SafeNet bzw. auf die TI Cloud zugegriffen werden .Hierdurch wird die Wiederverwendbarkeit des Systems und seiner Komponenten gewährleistet und die Interoperabilität mit bestehenden deutschen Systemen und Standards gewährleistet.

Konzeption und Umsetzung eines Zugriffsrechteverwaltungs- und -vergabesystems: Zur Regulierung der Zugriffsberechtigungen wird im Rahmen des Projekts ein umfassendes Rechtevergabesystem konzipiert und umgesetzt, welches vom Patienten selbst administriert wird. Dies bildet die unterschiedlichen Rollen und Berechtigungen der involvierten Akteure ab und berücksichtigt weiterhin die rechtlichen Bestimmungen. Der Patient erhält hierbei die Souveränität über seine Daten, darf aber gleichzeitig nicht von der damit verbundenen Verantwortung und Aufgabe überfordert werden. Im Rahmen der Konzepterarbeitung müssen hierzu unterschiedlichste nichttechnische (u.a. Usability, Zugriffsregelung bei medizinischen Notfällen etc., ethische Fragestellungen) aber auch technische Fragestellungen (u.a. Zertifikatsvergabe, Zugriffsrechteverwaltungsbackend bzw. –frontend) berücksichtigt und beantwortet werden. Insbesondere die nichttechnischen Fragestellungen sollen mittels semi-strukturierter Fokusgruppen explorativ beantwortet werden. Anschließend werden die daraus abgeleiteten Anforderungen konsolidiert und mittels einer Delphi-Studie priorisiert. Die priorisierten Anforderungen an das System bzgl. der Akzeptanz dienen als Grundlage für die darauffolgende Systemgestaltung, welche über mehrere Iterationen evaluiert und entsprechend optimiert wird.

Anbindung heterogener branchentypischer Datenhaltungs- und IT-Systeme: Zur Demonstration der Plattform werden unterschiedliche Datenhaltungs- und -verarbeitungssysteme angebunden und auf Basis der beschriebenen Anwendungsszenarien evaluiert. Hierzu müssen vorhandene IT-Infrastrukturen sowie auch Datenformate, Protokolle und Schnittstellen analysiert, ein standardisiertes Verfahren für Datenzugriff und Zugriffsvalidierung erarbeitet und für die jeweiligen Systeme implementiert werden.

Evaluation der Potentiale der DLT für das deutsche Gesundheitswesen anhand realer Anwendungsszenarien: Im Rahmen der Evaluation soll anhand des realen Onkologieszenarios mit den Anwendungspartnern das Potential, aber auch die technischen, organisatorischen, ethischen und rechtlichen Bedingungen des Einsatzes der DLT für den Datenaustausch im Gesundheitswesen evaluiert werden. Hierbei steht u.a. die Evaluation der Akzeptanz einer solchen Lösung, die Bewertung bzgl. Prozessverbesserung (z.B. Entlass- und Behandlungsprozess, medizinische Versorgung) und ökonomischen Nutzen (z.B. Zeit-/Kostenersparnis sowie deren ggf. schieflagige Verteilung auf Akteure im Zeitverlauf), aber auch die technische Evaluation (u.a. Performance, Security, Skalierbarkeit, Ausfallsicherheit) im Fokus der Betrachtung. Insbesondere sollen hierzu folgende Forschungsfragen untersucht werden:

• Welche Kriterien muss ein Prozess erfüllen, damit die DLT-Lösung ihre Nutzenversprechen in realen Anwendungsfällen einhalten kann?
• Bis zu welchem Grad lassen sich Prozesse mit Hilfe von Smart Contracts automatisieren?
• Wie lassen sich Daten vertraulich mit Hilfe einer DLT-Lösung austauschen?
• Welche Konfiguration (Art des Konsensverfahrens etc.) muss eine DLT-Lösung haben, damit sich ein reales Szenario zum interorganisationalen Informationsaustausch abbilden lässt?
• Welche Auswirkungen hat ein DLT-basiertes System auf die bestehende IT-Infrastruktur von Organisationen?
• Welche neuen Geschäftsmodelle werden durch eine DLT-basierte Lösung möglich?

Erreicht werden sollen diese Ziele einerseits durch einen konstruktionsorientierten Forschungsansatz unter Einsatz existierender Frameworks, welche die technischen Eigenschaften des Systems quantifiziert messbar machen. Andererseits über die Durchführung von semi-strukturierten Interviews mit verschiedenen Nutzern pro Anwendungsszenario zur Erhebung von Nutzen und Akzeptanz sowie die dadurch mögliche Ableitung von Maßnahmen zur Sicherstellung der Nutzerakzeptanz von DLT-basierten Plattformen für Gesundheitsdaten.

Analyse und Bewertung geeigneter Geschäftsmodelle: Um nach dem Projektende eine potenzielle wirtschaftliche Verwertung zu gewährleisten, werden bereits im Rahmen des Projekts mögliche Geschäftsmodelle und Anreizsysteme untersucht und bewertet. Hierzu sollen mittels Expertenbefragungen und Workshops etablierte intersektorale Strukturen der Leistungserbringer in der aktuellen Versorgungsrealität analysiert, potenzielle Geschäftsmodellinnovationen und -anpassungen für realistische Ausgestaltungsalternativen der Blockchain-Lösung erarbeitet und deren ökonomische Implikationen bewertet werden.

Betrachtung der ELSI Aspekte: ELSI Aspekte werden sowohl in der Konzeption- und Entwicklungsphase als auch in der Evaluationsphase umfassend vom Projektpartner Charité adressiert. Die Charité besitzt vielfältige Erfahrungen in der prospektiven Analyse von ELSI-Fragen aus unterschiedlichsten Bereichen der medizinischen Versorgung. Im Projektkontext ergibt sich die Fragestellung ob die Freiwilligkeit der Nutzung dieses Systems durch den individuellen Patienten erhalten bleibt, was aufgrund organisatorischer Zwänge bei einer erfolgreichen flächendeckenden Einführung des Systems möglicherweise nicht mehr gegeben ist. Daher müssen zuvor ethische und soziale Betrachtungen stattfinden und qualitative Untersuchungen an ausreichend großen Patientengruppen erfolgen. Dies wird durch die Abteilung Psychoonkologie des CCCC durchgeführt werden. Jegliche Testung des Systems mit realen Patientendaten wird vorher von der Ethikkommission der Charité überprüft.

Erfüllung der Anforderungen der DS-GVO: Die DS-GVO schließt die Verwendung von Blockchain als Basistechnologie nicht grundsätzlich aus. Wie bei den meisten technischen Systemen, kommt es vielmehr auf den Anwendungsfall und die konkrete Ausgestaltung an. So können personenbezogene Daten beispielsweise verschlüsselt werden, um durch Löschen des Schlüssels die Löschrechte der Betroffenen gewährleisten zu können und kritische Verarbeitungsvorgänge können auf Einwilligungen gestützt werden. Um sicherzustellen, dass die im Rahmen dieses Projektes erarbeitete Lösung den durch die DS-GVO gestellten rechtlichen Anforderungen genügt wird frühzeitig ein externer Rechtsberater per Unterauftrag von der Charité eingebunden. Aufgabe des Unterauftragnehmers ist es die Projektpartner hinsichtlich einer datenschutzkonformen Gestaltung des Systems und einer dafür notwendigen Technologieauswahl zu beraten. Im Gegensatz zur Einbindung eines juristischen Forschungspartners in das Projektkonsortium, hat ein externer Berater den Vorteil, dass er konkrete, auf den Einzelfall bezogene Rechtsberatung anbieten kann, was einem Forschungspartner durch das sog. Rechtsberatungsverbot (RBerG) gesetzlich untersagt ist.