Wie sicher und komfortabel wird die elektronische Gesundheitsakte 'TK-Safe'?

veröffentlicht am 28.04.2018 von Redaktion krankenkasseninfo.de

Die eGA ermöglicht digitale Vernetzung im Gesundheitswesen(c) fotolia.de / iconimage

Die mobile Verfügbarkeit von Patientenbefunden und medizinischen Daten ist nur noch eine Frage der Zeit. Sowohl die TK als auch die AOK entwickeln gemeinsam mit IT-Firmen bereits eine elektronische Gesundheitsakte (eGA). Volker Mielke beantwortet als verantwortlicher Projektleiter bei IBM Deutschland Fragen zur Sicherheit und Nutzerfreundlichkeit der neuen Technologie.

 

Vor einem Jahr erhielten sie den Zuschlag, gemeinsam mit der größten deutschen Krankenkasse die Elektronische Patientenakte (eGA) zu entwickeln. Handelt es sich dabei um das entscheidende Pilotprojekt, das früher oder später für alle gesetzlich Versicherten verbindlich sein wird?

Volker Mielke - Projektleiter IBM für die elektronische Gesundheitsakte (eGA)(c) IBM Germany

Aus unserer Sicht ist und bleibt die elektronische Gesundheitsakte (kurz eGA), an der wir gemeinsam mit der Techniker Krankenkasse gerade arbeiten, ein freiwilliger Service für Versicherte. Wir wollen damit einen spürbaren Mehrwert für Versicherte bieten und mit unseren digitalen Services überzeugen – nicht mit gesetzlichen Verpflichtungen, was auch unserem Grundsatz der Nutzer-Souveränität der Versicherten widersprechen würde.

Wenn man die eGA in wenigen Worten zusammenfassen soll, stellen wir den Versicherten ihre persönlichen Gesundheitsdaten zukünftig über ihr Smartphone orts- und zeitunabhängig zur Verfügung. Über eine mobile Applikation haben Versicherte damit zukünftig medizinische Befunde, verschriebene Medikamente, Impfdaten, Notfalldaten und ähnliches mit wenigen Klicks parat, können sich an Vorsorgeuntersuchungen erinnern lassen und ihre Arzttermine mobil verwalten.

 

Zu den politischen Voraussetzungen des Projektes gehört die Zusicherung, dass die volle Datenhoheit bei den Versicherten liegen soll. Auf welche Weise kann dieser wichtige Punkt technisch garantiert werden?

Indem wir die eGA technisch genau mit diesem Anspruch designt und umgesetzt haben: der Nutzer steht im Zentrum und hat auch die alleinige Souveränität über seine Daten. Diese Datenhoheit wird mit den jeweils technisch aktuellen und generell akzeptierten Sicherheits- und End-to-End-Verschlüsselungsmethoden ermöglicht und gesichert - vom Rechenzentrum bis hin zur mobilen App des Nutzers.

"Die Nutzer müssen ihre Entscheidungen nicht begründen
und können sie jederzeit ändern."

Sie können sich die eGA als eine Art digitalen, gesicherten Raum für Gesundheitsdienste und -daten vorstellen. Er ist so konzipiert, dass einzig und allein die Versicherten den Zugangsschlüssel zu ihrem persönlichen Raum haben. Und nur sie entscheiden ob, und wenn ja wem, sie Zugang gewähren, zum Beispiel dem Hausarzt. Die Nutzer müssen diese Entscheidungen nicht begründen und können sie jederzeit ändern. Auch wir als IBM oder jeweilige Krankenversicherung haben keinen Zugangsschlüssel, also keinen Zugriff auf die Inhalte der persönlichen Daten.

 

Die Einführung der Gesundheitsakte setzt auch eine gewisse Niedrigschwelligkeit bei der Bedienung voraus - schließlich ist die Anwendung für die breite Masse gedacht. Lässt sich diese Anforderung überhaupt mit der Komplexität und Sensibilität des Themas in Übereinstimmung bringen? Welche Erfahrung konnten Sie in dieser Hinsicht bisher sammeln, beispielsweise im Umgang mit der App?

Vorweg: Bei der Entwicklung digitaler Services agiert man oft im Spannungsfeld der zwei vermeintlich entgegengesetzten Pole „Sicherheit“ und „Bequemlichkeit für den User“. Mehrstufige Sicherheits-Features können zu Lasten der Nutzerfreundlichkeit gehen, die nahtlose Integration und Offenheit von Services wiederum kann einen angreifbar machen. In vielen Bereichen kann man hier Kompromisse eingehen, nicht jedoch bei so sensiblen Daten wie Gesundheitsdaten. Datensicherheitsanforderungen haben daher einen zentralen Stellenwert bei der Entwicklung der eGA eingenommen, mit dem Ergebnis, dass der Zugriff mittels 2-Faktoren-Authentifizierung und einem separaten elektronischen Schlüssel zur Ende-zu-Ende-Verschlüsselung dreifach gesichert sein wird – von den weiteren Schutzmaßnahmen mal abgesehen.

"Datensicherheitsanforderungen haben einen zentralen
Stellenwert bei der Entwicklung"

Der Nutzer wird intuitiv durch diesen mehrstufigen Registrierungsprozess geleitet. Auch wenn es sich um komplexe Daten wie Gesundheitsinformationen handelt, werden diese für den Nutzer innerhalb der eGA dann einfach und übersichtlich zusammengefasst. Die App muss intuitiv zu bedienen sein, logisch strukturiert und benutzerfreundlich gestaltet, ansonsten wird sie schlichtweg nicht genutzt. Wir haben Endnutzer auch früh in den gesamten Entwicklungsprozess der eGA eingebunden. Auch nach dem Launch arbeiten wir natürlich kontinuierlich am Verbesserungsprozess der Anwendung weiter.  Wie heute in der digitalen Welt üblich: keine Apps ohne kontinuierliche Updates.

 

Bereits bei der Einführung der eCard gab es viel Streit um die Frage der notwendigen Speicherung der Gesundheitsdaten. Soll diese bei der eGA nun auf zentralen Servern erfolgen oder entwickeln sie eine dezentrale Lösung?

Unsere eGA baut auf einer zentralen Datenhaltung auf, die sich mit dezentralen Lösungen integrieren kann. Die Plattform ist durch die Ende-zu-Ende-Verschlüsselung dafür designt sicherzustellen, dass die zentral gespeicherten Daten nur dem Nutzer mit dem richtigen Schlüssel zugänglich sind.

 

IBM ist ein weltweit agierendes Unternehmen. Arbeiten Sie für die Datenspeicherung mit deutschen Dienstleistern zusammen oder stellen Sie die Server-Infrastruktur selbst zur Verfügung? Wenn ja, wem gehören am Ende die Daten?

Die IBM eGA wird von der IBM Deutschland verantwortet, einem deutschen Unternehmen, das deutschem Recht unterliegt. Die eGA wird aktuell ausschließlich auf Servern in Deutschland durch die IBM selbst in Frankfurt betrieben werden. Eine Verlagerung ins, oder ein Betrieb aus dem, außereuropäischen Ausland ist vertraglich ausgeschlossen. Die Daten gehören selbstverständlich dem Nutzer, nicht der IBM oder Dritten.

"Die Daten gehören immer dem Nutzer selbst"

Wir sind der Meinung, dass in einer Welt, in der Daten in praktisch allen Lebensbereichen eine zentrale Rolle spielen, klare Prinzipien und Regeln gelten müssen, mit denen die Rechte derjenigen geschützt werden, die diese Daten besitzen und nutzen. Als IBM haben wir hier sehr eindeutige Positionen: Die Daten gehören immer dem Nutzer selbst, wir nehmen das Thema „Datensparsamkeit“ sehr ernst und fühlen uns verpflichtet, die Daten unserer Kunden zu schützen – ein Grundsatz, der in einer datengetriebenen Welt absolut selbstverständlich sein sollte.  

 

Die Politik drängt auch im neuen Koalitionsvertrag auf eine zügige Vernetzung und Digitalisierung im Gesundheitssektor. Von welchem Zeithorizont gehen sie derzeit aus, wenn Sie die Entwicklung  bis zur endgültigen Marktreife denken wollen?

Wir rechnen mit einem Marktstart einer ersten Version der eGA in diesem Jahr. In weiterer Folge wird die Plattform sukzessive um weitere Funktionen und Services erweitert werden können. Die elektronische Gesundheitsakte soll ein Service für Versicherte werden, auf das sie in wenigen Jahren genauso wenig verzichten wollen wie auf eine Navigations- oder Wetter-App auf ihrem Smartphone.

---