Die sichere, digitale Patientenakte

© pixxabay
Abschlussmeeting des internationalen SERUMS-Projektteams im Juni in Hagenberg. © SCCH
Persönliche medizinische Daten kommen aus verschiedenen Datenquellen – wie z.B. Röntgenbilder. © pixxabay

24.11.2022

Eine qualitative und allumfassende Gesundheitsversorgung benötigt höchst vertrauliche, persönliche, medizinische Daten. Diese Daten können aus vielen externen Quellen wie Arztpraxen oder mobilen Endgeräten kommen und in ganz Europa verteilt liegen. Im EU H2020 Gemeinschaftsprojekt SERUMS (Securing Medical Data in Smart Patient-Centric Healthcare Systems) entwickelte das Software Competence Center Hagenberg (SCCH) mit neun internationalen Forschungspartnern einen Prototyp für ein datenschutzkonformes Gesundheitssystem.

Oberstes Ziel des neuen Gesundheitssystems ist der Schutz der gespeicherten, persönlichen Gesundheitsdaten vor unbefugten Zugriffen. Außerdem kann es mittels KI-Algorithmen vorhersagen, wie wirksam verschiedene Behandlungstherapien sind. Das Medizindatensystem soll die Bedürfnisse, die künftige Gesundheitsversorgung sowie die persönliche Betreuung und Behandlungsqualität von Patient:innen optimieren. Zukünftig werden immer mehr Gesundheitssysteme dezentralisiert. An diesen digitalen Gesundheitssystemen werden mehrere Parteien wie Ärzte, Physiotherapeuten, Pflegefachpersonal sowie viele Endgeräte beteiligt sein, die verschiedene Arten persönlicher Informationen speichern. Das können Röntgenbilder, Arztbriefe aus verschiedenen Ländern und in verschiedenen Sprachen sowie Daten von persönlichen Gesundheitsgeräten, wie beispielsweise Blutdruckmesser oder eine Fitness-App sein. Die großen Datenmengen fließen oft über nicht vertrauenswürdige Netzwerke. Die Herausforderung für die Anbieter medizinischer Leistungen ist daher: den Schutz der Daten vor Cyberangriffen sowie die Wahrung der Privatsphäre während der gesamten Kommunikation zu gewährleisten.

Sicherheit und Schutz persönlicher, medizinischer Daten

Ein zentraler Punkt der Arbeit des SCCH waren die KI-Modelle, die anhand eines Algorithmus vorhersagen, wie wirksam eine Behandlung sein wird. Gleichzeitig soll dieses Onlinesystem gewährleisten, dass sowohl die Daten als auch die Modelle bezüglich Privatsphäre geschützt bleiben. Das bedeutet: Durch eine sichere, datenschutzkonforme Technologie können identifizierbare persönliche Gesundheitsdaten nicht rückverfolgt werden, die für das Training des Systems verwendet wurden.
Das ist auch der Schlüssel für jedes künftige System, das sensible Daten und/oder aus sensiblen Daten abgeleitete Vorhersagemodelle verwendet. So können zum Beispiel Vorhersagemodelle einer Behandlung an Ärzte weitergegeben werden, ohne persönliche Daten preiszugeben.

„Mit unserer Expertise im Trainieren von KI-Algorithmen unter Berücksichtigung von Privacy-Regeln definieren wir eine noch nicht dagewesene Sicherheit bei Gesundheitssystemen bzw. bei Patient:innenakten.“
 DI (FH) Michael Roßbory, Projektleiter, SCCH

Ganzheitlicher Behandlungsplan immer gefragter

Es ist erwiesen, dass die Integration häuslicher Gesundheitsversorgung wie beispielsweise Blutdruck bzw. Blutzucker messen oder eine Physiotherapie in einen ganzheitlichen Behandlungsplan qualitativer sowie kostengünstiger ist. Gleichzeitig müssen jedoch die immer strenger werdenden Datenschutzvorschriften gegenüber Patient:innen erfüllt werden. Deshalb sind effizientere, effektivere, sichere und auf den Patienten zugeschnittenen Gesundheitssystemen stark nachgefragt.

Datensicherheit oberste Priorität

Bevor die KI-Vorhersagemodelle mit realen medizinischen Daten trainiert werden konnten, mussten sie zuerst auf den Datenschutz getestet werden. Dazu brauchte es eine große Menge an synthetischen, möglichst realistischen Daten, die aus einem komplexen Regelwerk mit Hilfe der Datenherstellungsplattform von IBM erzeugt wurden.

Diese synthetischen Daten waren essenziell, um ein realistisches, komplexes System und seine einzelnen Komponenten zu entwickeln, zu validieren und zu überprüfen, um es dann in die Software-Architektur SERUMS zu integrieren.

„Wenn der Computer nicht mehr zwischen synthetischen und echten Daten unterscheiden kann, dann sind die synthetischen Daten gelungen.“
Prof.in Dr. in Juliana Bowles, Projekt-Koordinatorin und Key Researcher am SCCH.

Patient:in entscheidet, wem er bzw. sie vertraut

Beim neu entwickelten Gesundheitssystem wird der/die Patient:in selbst entscheiden können, welche Krankenhausabteilungen oder andere medizinische Einrichtungen Zugang zu seinen/ihren Daten bekommt. Zudem kann der/die Patient:in verschiedenen Abteilungen unterschiedliche Zugriffsstufen erteilen, und auch wieder entziehen. Autorisiertes Fachpersonal kann, je nachdem, welche Berechtigung die Patient:in ihnen erteilt, auf Informationen im Datenpool zugreifen. Sowohl die gewährten Zugriffsrechte als auch sämtliche getätigten Zugriffe auf Patientendaten werden in einer eigens entwickelten Blockchain unveränderbar gespeichert.
Zugang zum System erhält der/die Patient:in über ein einprägsames Bildpasswort, zum Beispiel der Eingang des Krankenhauses oder das Wartezimmer. Dieses verschlüsselte Bildpasswort ist mit einer Zwei-Faktor-Authentifizierung (SMS oder Telefonanruf) kombiniert. SERUMS wurde von potenziellen Nutzern in ganz Europa auf Benutzerfreundlichkeit, Funktionsweise des Bildpassworts und dessen Sicherheit getestet. Da die Rückmeldungen dazu sehr positiv sind, sind Folgeprojekte für 2023 geplant.

Projektwebsite: https://www.serums-h2020.org/

Kontakt

Software Competence Center Hagenberg GmbH (SCCH)
Softwarepark 32a
4232 Hagenberg
www.scch.at


Das könnte Sie auch interessieren: