Motivation

Von unterschiedlichen Institutionen und Akteuren im Gesundheitswesen erhobene und in heterogenen Systemen verteilt gespeicherte Informationen erzeugen ein fragmentiertes Bild der patientenbezogenen Gesundheitsdaten. Insbesondere bei der Überleitung eines Patienten z.B. von einer stationären Krankenhausbehandlung in die Reha, Pflege oder das häusliche Umfeld sowie bei der interdisziplinären Behandlung durch mehrere Akteure kommt es hierbei zu Medien- und Informationsbrüchen. Zur Lösung dieses Problems soll im Rahmen des Vorhabens eine auch für Dritte zugängliche digitale Plattform realisiert werden, welche für den Patienten trotz dezentraler Datenablage einen jederzeit transparenten Zugriff auf die Gesundheitsdaten ermöglicht. Erzeugte Daten sollen hierdurch immer dem Profil einer betreffenden Person direkt zugewiesen werden können, auch wenn diese Daten von einem externen System generiert und verwaltet werden. Im Fokus steht hierbei der Nutzer, welcher die Rechte für den Zugriff auf seine persönlichen Daten selbst steuern kann. Dieser kann somit selbst entscheiden, welche Daten mit welchen Akteuren in seinem Netzwerk geteilt werden sollen. Die technische Realisierung baut auf der aus dem Finanzwesen als Blockchain, in Fachkreisen aber auch unter dem Oberbegriff Distributed Ledger Technology (DLT) bekannten Technologie auf, mithilfe derer Transaktionen transparent und manipulationssicher durchgeführt und historisiert werden können. Für den angedachten Anwendungsfall sollen Zugriffe auf Gesundheitsdaten als Transaktionen in einer Blockchain validiert und mit Verweisen auf die Datenablageorte bei vertrauenswürdigen Akteuren abgelegt werden. Dies bedeutet, dass die Gesundheitsdaten selbst nicht in der Blockchain hinterlegt werden, sondern lediglich die Verweise und Zugriffsrechte auf die entsprechenden Ablageorte, die sich dezentral auf unterschiedliche Knoten verteilen. Diese Knoten spiegeln Systeme und Server von Institutionen und Akteuren im Gesundheitsnetzwerk wider, wie beispielsweise Versicherungen, Pflegeeinrichtungen oder Krankenhäuser, deren IT-Systeme bereits den Anforderungen gemäß der EU-DSGVO sowie weiterer einschlägiger Datenschutzbestimmungen (Sozialdatenschutz etc.) entsprechen müssen. Der Zugriff auf die Daten muss durch die betreffende Person (Patient) freigegeben und von den angefragten Systemen validiert werden. Hierfür werden im Rahmen des Projekts Rollen- und Zugriffskonzepte entwickelt, welche über Smart Contracts unter Anwendung von Privacy-by-Design-Prinzipien realisiert werden. Mithilfe eines Smart Contracts lässt sich die Logik eines Vertrags technisch abbilden und in einer Blockchain ausführen. Dies ermöglicht im vorliegenden Anwendungsfall die Abbildung von Prozessen und granularen Einwilligungsmechanismen im Umgang mit und Austausch von sensiblen Gesundheitsdaten