HealthChain: Der Weg zu einer Healthcare-Blockchain

Im ersten Artikel aus dieser Reihe haben wir beschrieben, warum die Blockchain-Technologie den Weg zu einem – dringend benötigten – vernetzten Gesundheitssystem ebnen kann. Wie aber könnte eine Umsetzung aussehen? Darauf gehen wir in diesem Artikel ein. Vorab sei gesagt: Es geht uns hier um eine konzeptionelle Darstellung, die aufzeigen soll, welchen Beitrag die Blockchain-Technologie grundsätzlich leisten kann. Auf die zahlreichen Hürden für eine praktische Realisierung gehen wir in Teil 3 dieser Reihe ein.

Alles beginnt auf einer großen grünen Wiese…

Angenommen, wir könnten neu beginnen und müssten uns keine Gedanken um alte Systeme und bestehende Strukturen machen: Wie würde die ideale Healthcare-Blockchain aussehen? In jedem Fall wäre es eine öffentlich zugängliche Blockchain, die insbesondere drei Kriterien erfüllen müsste:

  1. Hohe Skalierbarkeit
  2. Feingranulare Zugangskontrolle
  3. Bestmöglicher Datenschutz

Auf dieser Grundlage schauen wir uns an, wie man Daten und Informationen in unserer fiktiven Healthcare-Blockchain – kurz HealthChain – speichert, wie man den Zugriff darauf kontrolliert und wie man die Gesundheitsdaten für Analysezwecke der Forschung zur Verfügung stellt – das alles auf Basis höchster Datenschutzanforderungen.

Wie speichern wir Informationen in der HealthChain?

Im heutigen Gesundheitswesen befinden sich die Daten eines Patienten an allen möglichen Orten, vor allem in Krankenhäusern und Arztpraxen. Diese und andere Leistungserbringer übermitteln abrechnungsrelevante Informationen an die deutlich über 100 gesetzlichen Krankenkassen und privaten Versicherungen. Von einer zentralen Patientenakte sind wir weit entfernt.

In der HealthChain sind dagegen alle Gesundheitsdaten eines Patienten gespeichert, alle Beteiligten greifen auf dieselbe Datenbank zu. Allerdings belegen Daten zu Diagnosen und Therapien sehr viel Speicherplatz, so dass es nicht praktikabel wäre zu versuchen, alle Daten direkt in der HealthChain zu speichern. Stattdessen teilen wir die Informationen auf:

  • On chain data: Die HealthChain enthält eine Liste aller Gesundheitsdaten zu einem Patienten, inklusive der Art (Laborergebnis, Röntgenbild, Rezept, etc.) und dem Ort der Gesundheitsdaten. Ebenfalls sind in der HealthChain Stammdaten zum Patienten hinterlegt (z.B. Geburtsdatum oder Geschlecht).
  • Off chain data: Die eigentlichen Gesundheitsdaten werden verschlüsselt in einem so genannten Data Lake abgelegt, einer Speicherplattform, die große Datenmengen jeder Art im Rohformat aufnehmen und analysieren kann.1

Wenn Informationen im Data Lake abgelegt werden, wird automatisch ein Eintrag in der HealthChain erzeugt, der eine Referenz zum Data Lake enthält. Dieser Eintrag wird mit dem öffentlichen Schlüssel des Patienten verschlüsselt. Der Patient wird über eine Smartphone-App – der HealthChainApp – automatisch darüber informiert, dass neue Daten zu ihm in der HealthChain gespeichert wurden.

Darüber hinaus kann der Patient von ihm selbst generierte Gesundheitsdaten – etwa von Wearables oder mobilen Anwendungen – ebenfalls in der HealthChain und im Data Lake ablegen.

Wie können die Informationen aus der HealthChain abgerufen werden?

Die Einträge in der HealthChain können von niemandem außer dem jeweiligen Patienten gelesen werden, und niemand kann ohne Mitwirkung des Patienten eine Zuordnung von Einträgen zu seiner Person vornehmen. Nur der Patient kann mit seinem privaten Schlüssel feststellen, welche Gesundheitsdaten zu ihm gehören und festlegen, wer auf welche Daten zugreifen darf.2

Mit Hilfe der HealthChainApp kann der Patient alle seine Daten einsehen und Zugriffsberechtigungen erteilen. Dabei kann er auch festlegen, wie lange jemand Zugriff haben soll und welche Art von Daten derjenige einsehen darf. Ebenfalls sieht der Patient in einem Audit, wer wann auf welche Daten in der Vergangenheit zugegriffen hat. Die HealthChainApp ermöglicht es dem Patienten außerdem jederzeit, Zugriffsberechtigungen zu entziehen.

Leistungserbringer können auf die Gesundheitsdaten eines Patienten zugreifen, nachdem der Patient ihnen die Berechtigung erteilt hat. Aufgrund der digitalen Signatur können sie sicher sein, dass die Daten nicht manipuliert wurden und wirklich authentisch sind. Allerdings wissen sie nicht, ob der Patient ihnen bestimmte bereits existierende Gesundheitsdaten verheimlicht (indem er für diese Daten keine Zugriffsberechtigung erteilt hat). Dies liegt alleine in der Verantwortung und Entscheidung des Patienten und ist somit ein beabsichtigtes Verhalten der HealthChain.

Wie vereinfacht die HealthChain den Abrechnungsprozess mit Krankenversicherungen?

Auch für die Abrechnung mit Krankenkassen spielt die HealthChain eine zentrale Rolle: Leistungserbringer verknüpfen ihre erbrachten Leistungen mit dem öffentlichen Schlüssel des Patienten. Der Patient kann diese in der HealthChainApp prüfen und für seine Krankenkasse freigeben. Die Krankenkasse sieht nur die Informationen, die sie für die Abrechnung benötigt.

In einem weiteren Ausbauschritt der HealthChain könnte die Nutzung von Smart Contracts den Abrechnungsprozess automatisieren und die Krankenkassen langfristig von einem Großteil ihrer Aufgaben – nämlich allen Standardfällen – entbinden.

Wie trägt die HealthChain zum medizinischen Fortschritt bei?

Die im Data Lake abgelegten Gesundheitsdaten sind für die klinische Forschung von großer Bedeutung: Mit Hilfe von interaktiven Abfragen, Text Mining, Textanalysen und Machine Learning können Therapieerfolge und Einflussfaktoren auf Krankheiten systematisch und im großen Stil untersucht werden. Da die Forscher lediglich Zugriff zum Data Lake erhalten, fehlt ihnen die Verbindung zur HealthChain und damit die Möglichkeit, eine Verbindung zum Patienten herzustellen. Dabei entscheidet der Patient, ob er seine Gesundheitsdaten überhaupt zur Verfügung stellt: Standardmäßig ist die HealthChainApp so konfiguriert, dass der Patient einwilligt; er kann die Einwilligung aber jederzeit widerrufen (Opt-Out-Regelung).

Zu schön, um wahr zu sein?

Es ist kein Geheimnis: Etwas auf der grünen Wiese neu zu entwerfen ist vergleichsweise einfach. Die Realität sieht anders aus und ist ausgesprochen komplex. Im dritten und letzten Teil dieser Reihe befassen wir uns mit den Vorteilen und Chancen der HealthChain sowie den Hürden und Risiken auf dem Weg dorthin.

  1. Siehe auch InterPlanetary File System (IPFS)
  2. Um die Anonymität der Daten sicherzustellen, verfügt der Patient über multiple Patienten-Identitäten mit verschiedenen Schlüsselpaaren. Die zu einem Patienten gehörenden Schlüssel werden in der HealthChain mit dem Master-Public-Key des Patienten verschlüsselt, so dass nur der Patient die Daten zusammenführen kann.


Autor: Martin Breitsprecher
Seit über 10 Jahren Gründer, Unternehmer und Berater in der Healthcare- und IT-Branche.