Ein digitales Patientenregister mit strukturierten Daten gibt bereits eine Übersicht über rückblickende, aktuelle und zukünftige Informationen des Patienten und fördert eine integrierte, kontinuierliche, effiziente und qualitativ hochwertige Gesundheitsversorgung. Damit das Verzeichnis verschiedenen Gesundheitseinrichtungen einerseits zugänglich und verfügbar ist, andererseits aber auch sicher und kosteneffizient, braucht es gewisse Standards. Diese definieren, wie die Informationen strukturiert sind, aber auch wie sie abgerufen und zwischen den verschiedenen Gesundheitsinformationssystemen auf sichere, skalierbare und kosteneffiziente Weise geteilt werden können. Dies kann mithilfe von Blockchain geschehen.
Wieso ist Blockchain ideal für Sicherheit und Verfügbarkeit von Gesundheitsdaten?
1. Blockchain-Konsens
Eine Blockchain ist ein verteiltes Register, auch Ledger genannt, das Informationen dezentral speichert. Die Teilnehmer dieser Blockchain müssen sicherstellen, welche der teilnehmenden Knoten die richtige Information gespeichert hat. Dies entscheidet sich über einen algorithmischen Prozess, der in der Blockchain-Welt als Konsens bezeichnet wird. Auf dieser Grundlage werden Transaktionen nur durchgeführt, wenn alle Beteiligten mit der auszuführenden Transaktion einverstanden sind. Bei der Definition des Konsens-Algorithmus müssen einige Faktoren berücksichtigt werden. Zum Beispiel:
- Computer fallen aus und das System muss darauf vorbereitet sein.
- Pakete und Nachrichten gehen verloren.
- Es kann Teilnehmer in der Kette geben, die absichtlich den Validierungs-Prozess manipulieren wollen. Bei dieser Anwendung wird ein Konsensalgorithmus namens RAFT verwendet, der einfacher ist und weniger Ressourcen verbraucht als andere Algorithmen. RAFT bietet u. a. eine gewisse Fehlertoleranz.
2. FHIR und Smart Contract
Ein Smart Contract definiert, wie Blockchain- Teilnehmer in der Blockchain-Kette miteinander kommunizieren. So ein Vertrag definiert Regeln, Konzepte, Operationen und Datenformate, die innerhalb der Kette akzeptiert werden. Im Gesundheitsbereich gibt es viele Standards für die gemeinsame Nutzung klinischer Daten, doch wenn es um die Herausforderung der Interoperabilität geht, kann ein leichtes und flexibles Protokoll Projekte auf nationaler Ebene und vielleicht sogar weltweit auf eine praktikablere Weise ermöglichen. Denn gleiche Informationen in einem reduzierten Format erzeugen weniger Kosten bei Speicherung, Verarbeitung und Netzwerkverkehr. Aus diesem Grund wurde im Beispiel von der Blockchain für Patientendaten in der AWS-Cloud der HL7-Standard Fast Healthcare Interoperability Resources (FHIR) gewählt.
3. Verteilung und Skalierbarkeit mit Hyperledger Fabric
Gesundheitsdaten sind sehr komplex, variabel und enorm gross. Deshalb ist eine skalierbare und verteilte Architektur, in der die Daten sicher gespeichert und repliziert werden, entscheidend für das Erstellen eines Patientenregisters mithilfe von Blockchain.
Während die Skalierbarkeit in einem traditionellen Blockchain-Modell eingeschränkt ist, weil die Einverständnisse zu Transaktionen nur nacheinander durchgeführt werden, erlaubt die Architektur der Hyperledger Fabric, dass Teile der Transaktionen parallel geschehen können. Das erlaubt eine bessere Skalierung der Lösung.
4. Sicherheit und Datenschutz
Das bekannteste Beispiel, das mit einer Blockchain verwaltet wird, ist die Kryptowährung Bitcoin. Was die Bitcoin-Blockchain von der Hyperledger Fabric unterscheidet, ist, dass dort jeder Interessierte an der Blockchain-Kette teilnehmen und etwas beitragen kann. Das heisst, sie ist öffentlich und «permissionless». Hyperledger Fabric hingegen gehört zur privaten Kategorie und ist «permissioned». Das heisst, um daran teilzunehmen, muss man eine Berechtigung haben. Es müssen alle Teilnehmer in der Kette ein Zertifikat haben, das vom Membership Service Provider (MSP) ausgestellt wird.
Innerhalb der Blockchain sind Organisationen Teil eines oder mehrerer Kanäle. Kanäle ermöglichen es Organisationen, privat und vertraulich miteinander zu kommunizieren. Jede Transaktion wird innerhalb eines Kanals ausgeführt, und jeder in diesem Kanal muss authentifiziert und autorisiert sein. Dies ermöglicht den Austausch von vertraulichen Informationen zwischen zwei oder mehreren Gesundheitseinheiten, ohne dass die anderen Einheiten den Inhalt der Transaktion sehen können. Hierfür wird der Mechanismus «Private Data Collection» verwendet. Mit diesem Mechanismus können vertrauliche Daten aus den Krankenakten von Patienten privat an eine Gruppe von Teilnehmern gesendet werden. Teilnehmer, die nicht an der Transaktion beteiligt sind, haben nur die Transaktions- Prüfsumme (Hash). Sie können damit den Inhalt der Transaktion nicht sehen, ihn aber bei Bedarf validieren.
Zusätzlich zu diesen Massnahmen wird eine weitere Sicherheitsmassnahme umgesetzt: Die Festplatten der virtuellen Maschinen, die die Blockchain hosten, werden mit einem Managed Encryption Service von Amazon Web Services (AWS) verschlüsselt. Auf diese Weise werden die Daten sowohl bei der Übertragung zwischen virtueller Maschine und Festplatte als auch im Ruhezustand verschlüsselt.
5. Unveränderlichkeit
Die Unveränderlichkeit der Patientenhistorie ist ein wichtiger Bestandteil bei der Verwendung von Blockchain. Jedes Element in der Historie eines Datensatzes ist mit seinem Vorgänger durch einen sogenannten Hash verknüpft. Die Tatsache, dass alle Datensätze miteinander verbunden sind, garantiert die Unveränderlichkeit der Blockchain, da der Hash, der sich auf die Daten des vorherigen Blocks bezieht, im Nachfolgeblock vorhanden ist. Damit ein Block geändert werden kann, müsste die gesamte Kette geändert werden, und zwar von mindestens 51 Prozent der Knotenpunkte, in denen diese Daten repliziert werden. Dies ist praktisch unmöglich.
Fazit: Gesundheitsdaten sind transparent und sicher mit Blockchain in der AWS-Cloud zugänglich
Die Verwendung von Blockchain zum Speichern und Freigeben medizinischer Daten ermöglicht dem Gesundheitsdienstleister, ein sicheres und kosteneffektives, verteiltes Gesundheitsdatensystem. Dies wiederum fördert dank dem sicheren Zugriff und der hohen Verfügbarkeit der Daten die Interoperabilität im Gesundheitswesen. Die Implementation der Gesundheitsdaten-Blockchain kann mithilfe von bewährten Architektur-Praktiken und einer hohen Kosteneffizienz bei voller Unterstützung von Daten- und Infrastruktursicherheit auf AWS umgesetzt werden. Die Patienten können ihre Gesundheitsdaten ohne Sorgen teilen, was eine effiziente Patientenversorgung mit grösserer Transparenz über den vergangenen und aktuellen Gesundheitszustand ermöglicht.