ZentraleFragen

Im Rahmen der Realisierung des BloG³-Forschungsdemonstrators stehen hierbei folgende wissenschaftliche und technische Teilziele im Fokus:

Erarbeitung einer grundlegenden Systemarchitektur für den Austausch von verteilten Gesundheitsdaten mittels DLT: Ein zentraler Kernaspekt des Vorhabens stellt der Transfer der DLT-Lösung auf das angedachte Anwendungsszenario dar. Hierzu müssen sowohl existierende Distributed Ledger (z.B. hinsichtlich des Konsens- und Berechtigungsmodells, private vs. public Blockchain) als auch die Formalisierungs- und Automatisierungsmöglichkeiten der abzubildenden Prozesse für das Gesundheitswesen per Smart Contracts analysiert, in eine Systemarchitektur überführt und deren Integration in bestehende IT-Infrastrukturen untersucht werden. Ziel ist es, ein ganzheitliches technologisches Lösungskonzept zu entwickeln, welches sowohl in umfassende Leitfäden als auch in demonstratorhafte Softwarebausteine überführt wird, die Organisationen als Rahmenwerk bei der Entwicklung von DLT-Lösungen für interorganisationale Informationsflüsse zur Verfügung gestellt werden. Für den Austausch von Daten im Gesundheitswesen soll auf medizinische Standards, wie z.B. HL7 und FHIR zurückgegriffen werden und keine neuen proprietären Standards verwendet und implementiert werden. Hierdurch soll auch Dritten ermöglicht werden, auf das BloG³-System (nach Ende des Projekts) zuzugreifen. Um die Applikationen über die TI nutzbar zu machen und auch entsprechende Services (wie z.B. elektronische Signaturen, Authentisierung, etc.) zu verwenden, wird angestrebt die Anforderungen für weitere Anwendungen der gematik umzusetzen. Hierzu soll direkte Schnittstellen oder aber über die Software GMC PaDok der GMC Systems mbH auf das KV-SafeNet bzw. auf die TI Cloud zugegriffen werden .Hierdurch wird die Wiederverwendbarkeit des Systems und seiner Komponenten gewährleistet und die Interoperabilität mit bestehenden deutschen Systemen und Standards gewährleistet.

Konzeption und Umsetzung eines Zugriffsrechteverwaltungs- und -vergabesystems: Zur Regulierung der Zugriffsberechtigungen wird im Rahmen des Projekts ein umfassendes Rechtevergabesystem konzipiert und umgesetzt, welches vom Patienten selbst administriert wird. Dies bildet die unterschiedlichen Rollen und Berechtigungen der involvierten Akteure ab und berücksichtigt weiterhin die rechtlichen Bestimmungen. Der Patient erhält hierbei die Souveränität über seine Daten, darf aber gleichzeitig nicht von der damit verbundenen Verantwortung und Aufgabe überfordert werden. Im Rahmen der Konzepterarbeitung müssen hierzu unterschiedlichste nichttechnische (u.a. Usability, Zugriffsregelung bei medizinischen Notfällen etc., ethische Fragestellungen) aber auch technische Fragestellungen (u.a. Zertifikatsvergabe, Zugriffsrechteverwaltungsbackend bzw. –frontend) berücksichtigt und beantwortet werden. Insbesondere die nichttechnischen Fragestellungen sollen mittels semi-strukturierter Fokusgruppen explorativ beantwortet werden. Anschließend werden die daraus abgeleiteten Anforderungen konsolidiert und mittels einer Delphi-Studie priorisiert. Die priorisierten Anforderungen an das System bzgl. der Akzeptanz dienen als Grundlage für die darauffolgende Systemgestaltung, welche über mehrere Iterationen evaluiert und entsprechend optimiert wird.

Anbindung heterogener branchentypischer Datenhaltungs- und IT-Systeme: Zur Demonstration der Plattform werden unterschiedliche Datenhaltungs- und -verarbeitungssysteme angebunden und auf Basis der beschriebenen Anwendungsszenarien evaluiert. Hierzu müssen vorhandene IT-Infrastrukturen sowie auch Datenformate, Protokolle und Schnittstellen analysiert, ein standardisiertes Verfahren für Datenzugriff und Zugriffsvalidierung erarbeitet und für die jeweiligen Systeme implementiert werden.

Evaluation der Potentiale der DLT für das deutsche Gesundheitswesen anhand realer Anwendungsszenarien: Im Rahmen der Evaluation soll anhand des realen Onkologieszenarios mit den Anwendungspartnern das Potential, aber auch die technischen, organisatorischen, ethischen und rechtlichen Bedingungen des Einsatzes der DLT für den Datenaustausch im Gesundheitswesen evaluiert werden. Hierbei steht u.a. die Evaluation der Akzeptanz einer solchen Lösung, die Bewertung bzgl. Prozessverbesserung (z.B. Entlass- und Behandlungsprozess, medizinische Versorgung) und ökonomischen Nutzen (z.B. Zeit-/Kostenersparnis sowie deren ggf. schieflagige Verteilung auf Akteure im Zeitverlauf), aber auch die technische Evaluation (u.a. Performance, Security, Skalierbarkeit, Ausfallsicherheit) im Fokus der Betrachtung. Insbesondere sollen hierzu folgende Forschungsfragen untersucht werden:

  • Welche Kriterien muss ein Prozess erfüllen, damit die DLT-Lösung ihre Nutzenversprechen in realen Anwendungsfällen einhalten kann?
  • Bis zu welchem Grad lassen sich Prozesse mit Hilfe von Smart Contracts automatisieren?
  • Wie lassen sich Daten vertraulich mit Hilfe einer DLT-Lösung austauschen?
  • Welche Konfiguration (Art des Konsensverfahrens etc.) muss eine DLT-Lösung haben, damit sich ein reales Szenario zum interorganisationalen Informationsaustausch abbilden lässt?
  • Welche Auswirkungen hat ein DLT-basiertes System auf die bestehende IT-Infrastruktur von Organisationen?
  • Welche neuen Geschäftsmodelle werden durch eine DLT-basierte Lösung möglich?

Erreicht werden sollen diese Ziele einerseits durch einen konstruktionsorientierten Forschungsansatz unter Einsatz existierender Frameworks, welche die technischen Eigenschaften des Systems quantifiziert messbar machen. Andererseits über die Durchführung von semi-strukturierten Interviews mit verschiedenen Nutzern pro Anwendungsszenario zur Erhebung von Nutzen und Akzeptanz sowie die dadurch mögliche Ableitung von Maßnahmen zur Sicherstellung der Nutzerakzeptanz von DLT-basierten Plattformen für Gesundheitsdaten.

Analyse und Bewertung geeigneter Geschäftsmodelle: Um nach dem Projektende eine potenzielle wirtschaftliche Verwertung zu gewährleisten, werden bereits im Rahmen des Projekts mögliche Geschäftsmodelle und Anreizsysteme untersucht und bewertet. Hierzu sollen mittels Expertenbefragungen und Workshops etablierte intersektorale Strukturen der Leistungserbringer in der aktuellen Versorgungsrealität analysiert, potenzielle Geschäftsmodellinnovationen und -anpassungen für realistische Ausgestaltungsalternativen der Blockchain-Lösung erarbeitet und deren ökonomische Implikationen bewertet werden.

Betrachtung der ELSI Aspekte: ELSI Aspekte werden sowohl in der Konzeption- und Entwicklungsphase als auch in der Evaluationsphase umfassend vom Projektpartner Charité adressiert. Die Charité besitzt vielfältige Erfahrungen in der prospektiven Analyse von ELSI-Fragen aus unterschiedlichsten Bereichen der medizinischen Versorgung. Im Projektkontext ergibt sich die Fragestellung ob die Freiwilligkeit der Nutzung dieses Systems durch den individuellen Patienten erhalten bleibt, was aufgrund organisatorischer Zwänge bei einer erfolgreichen flächendeckenden Einführung des Systems möglicherweise nicht mehr gegeben ist. Daher müssen zuvor ethische und soziale Betrachtungen stattfinden und qualitative Untersuchungen an ausreichend großen Patientengruppen erfolgen. Dies wird durch die Abteilung Psychoonkologie des CCCC durchgeführt werden. Jegliche Testung des Systems mit realen Patientendaten wird vorher von der Ethikkommission der Charité überprüft.

Erfüllung der Anforderungen der DS-GVO: Die DS-GVO schließt die Verwendung von Blockchain als Basistechnologie nicht grundsätzlich aus. Wie bei den meisten technischen Systemen, kommt es vielmehr auf den Anwendungsfall und die konkrete Ausgestaltung an. So können personenbezogene Daten beispielsweise verschlüsselt werden, um durch Löschen des Schlüssels die Löschrechte der Betroffenen gewährleisten zu können und kritische Verarbeitungsvorgänge können auf Einwilligungen gestützt werden. Um sicherzustellen, dass die im Rahmen dieses Projektes erarbeitete Lösung den durch die DS-GVO gestellten rechtlichen Anforderungen genügt wird frühzeitig ein externer Rechtsberater per Unterauftrag von der Charité eingebunden. Aufgabe des Unterauftragnehmers ist es die Projektpartner hinsichtlich einer datenschutzkonformen Gestaltung des Systems und einer dafür notwendigen Technologieauswahl zu beraten. Im Gegensatz zur Einbindung eines juristischen Forschungspartners in das Projektkonsortium, hat ein externer Berater den Vorteil, dass er konkrete, auf den Einzelfall bezogene Rechtsberatung anbieten kann, was einem Forschungspartner durch das sog. Rechtsberatungsverbot (RBerG) gesetzlich untersagt ist.