SlideShare ist ein Scribd-Unternehmen logo

DePA - die dezentrale Patientenakte

Stefan Adolf
Stefan Adolf

Ein großer Überblick über das dezentrale Technologiefeld rund um die Nutzung einer web3-basierten Infrastruktur für Medizindaten. Enthält 30 Slides Einleitung über rechtliche Grundlagen, einer Betrachtung der TI und einer Reihe von Debattenbeiträgen.

Software
1 von 77
Downloaden Sie, um offline zu lesen
ĐePA Eine alternative dezentrale Infrastruktur für sichere, interoperable und verwertbare Patientendaten https://turbinekreuzberg.com/de/depa
Stefan Adolf Developer Ambassador @stadolf stefan.adolf@turbinekreuzberg.com OG, MKF Leo II 3./PzBtl. 84 Lüneburg
“Elektronische Patientenakte” Eine elektronische Patientenakte ist ein Vertrauensraum, in dem der Patient vorhandene medizinische Informationen einsehen kann, die in erster Linie, aber nicht ausschließlich von Leistungserbringern und Versorgungseinrichtungen stammen. Der Versicherte kann souverän entscheiden, welche Informationen in seiner ePA zusammenlaufen, insbesondere kann er bestimmte Dokumente anfordern und Zugangsrechte beschränken. Ziel einer ePA ist es stets, die Qualität, Wirtschaftlichkeit und Transparenz sowie die Qualitätskontrolle der Behandlung zu verbessern und zu ermöglichen, dass es leichter fällt, auf die Krankenhistorie des Patienten zuzugreifen, als im analogen Zeitalter der Aktenordner und Faxgeräte. stadolf
ePA in Deutschland: Archäologie 1997 Telematik im Gesundheitswesen - Perspektiven der Telemedizin in Deutschland” (Roland Berger & Partner / BMG) 1998 “Forum 2000”: eine ePA wäre sehr hilfreich 2002 Bundestagsinitiative beschließt Gesetzentwurf für elektronische Patientenakte 2003 §291a SGB V: massive Datenschutzbedenken 2004 GKV-Modernisierungsgesetz: eGK als zentraler Anknüpfungspunkt für E-Health-Dienste 2005 Gründung der “gematik” Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH 2015 E-Health-Gesetz: Die Daten sollen in der Hoheit des Patienten liegen 2018 Am 31.12.2018 hätte die ePA eingeführt werden müssen. 2019 Alle Praxen müssen an die TI angeschlossen sein 15.5. 2019: BMG wird Mehrheitsgesellschafterin der gematik
Sozialgesetzbuch (SGB V) Fünftes Buch Gesetzliche Krankenversicherung
§341 SGB V Abs 1: ePA Die elektronische Patientenakte ist eine versichertengeführte elektronische Akte, die den Versicherten von den Krankenkassen auf Antrag zur Verfügung gestellt wird. Die Nutzung ist für die Versicherten freiwillig. Mit ihr sollen den Versicherten auf Verlangen Informationen, insbesondere zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen sowie zu Behandlungsberichten, für eine einrichtungs-, fach- und sektorenübergreifende Nutzung für Zwecke der Gesundheitsversorgung, insbesondere zur gezielten Unterstützung von Anamnese und Befunderhebung, barrierefrei elektronisch bereitgestellt werden. 19.6.2020 stadolf
§341 SGB V Abs 2: ePA Inhalte ● Befunde, Diagnosen, Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichte ● untersuchungs- und behandlungsbezogene medizinische Informationen ● Medikationsplan ● Notfalldaten ● Untersuchungsheft für Kinder, Mutterpass ● Impfdokumentation ● Bescheinigung über eine Arbeitsunfähigkeit ● bei den Krankenkassen gespeicherte Daten über die in Anspruch genommenen Leistungen des Versicherten ● Rezeptvergabe ● Zahnbonusheft 19.6.2020 DVG DVG DVG DVG DVG Digitale Versorgung- Gesetz 19.12.2019 stadolf
● (3) Die für die elektronische Patientenakte erforderlichen Komponenten und Dienste werden [...] von der Gesellschaft für Telematik zugelassen. ● (4) Die [...] Leistungserbringer haben gegenüber der Kassenärztlichen Vereinigung nachzuweisen, dass sie [...] über die erforderlichen Komponenten und Dienste verfügen. Wird der Nachweis nicht bis zum 30. Juni 2021 erbracht, ist die Vergütung vertragsärztlicher Leistungen pauschal um 1 Prozent zu kürzen [...] ● (7) Die Krankenhäuser haben sich bis zum 1. Januar 2021 mit den [...] erforderlichen Komponenten und Diensten auszustatten und sich an die Telematikinfrastruktur anzuschließen. §341 SGB V: gematik 19.6.2020 stadolf
§306 SGB V Abs 2 Komponenten ● eine dezentrale Infrastruktur bestehend aus Komponenten zur Authentifizierung und zur sicheren Übermittlung von Daten in die zentrale Infrastruktur, ● eine zentrale Infrastruktur bestehend aus ○ sicheren Zugangsdiensten als Schnittstelle zur dezentralen Infrastruktur und ○ einem gesicherten Netz einschließlich der für den Betrieb notwendigen Dienste sowie ○ eine Anwendungsinfrastruktur bestehend aus Diensten für die Anwendungen nach diesem Kapitel. 19.6.2020 stadolf
§306 SGB V: Telematikinfrastruktur ● BMG, KBV, Bundesärztekammer, die Deutsche Krankenhausgesellschaft, die Apotheker schaffen die Telematikinfrastruktur. Eine interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur, die der Vernetzung von Leistungserbringern, Kostenträgern, Versicherten und weiteren Akteuren des Gesundheitswesens sowie der Rehabilitation und der Pflege dient, ○ für die Nutzung weiterer Anwendungen der Telematikinfrastruktur ohne Nutzung der elektronischen Gesundheitskarte nach § 327 und ○ für die Verwendung für Zwecke der Gesundheits- und pflegerischen Forschung. 19.6.2020 stadolf
TL/DR: TI & ePA ● BRD / BMG verantwortet die TI durch die gematik ● Die Datenhoheit liegt beim Patienten ● Für den Patienten ist die Nutzung der ePA freiwillig ● LE & Krankenhäuser müssen per 1.1/6.2021 angeschlossen sein ● Ziel ist die Verwendung von Informationen in der Forschung ● Drittapplikationen (u.a. “DiGA”s) müssen von der gematik zertifiziert werden ● TI: dezentrale Authentifizierung für den Zugang zu einem zentralen Dienstnetzwerk stadolf
ePA | TI: Zahlen, Fakten, Wahrnehmung
Zahlen rund um die ePA 375 600 000 000 197 000 20 000 2000 34 000 000 000 11,5 € kostet das deutsche Gesundheitssystem jährlich. Das sind % des BIP € könnten durch konsequente Digitalisierung eingespart werden Ärzte und Zahnärzte gibt es in Deutschland Apotheken Krankenhäuser 73 000 000 Millionen Versicherte in der GKV 105 Gesetzliche Krankenkassen (1.1.2020) stadolf
Europa Spanien: 70% der Hausärzte nutzen die ePA Frankreich: flächendeckende Nutzung in Notaufnahmen Dänemark: MedCom wurde 1994 eingeführt, transportiert 60 Mio Dokumente jährlich ● Nutzt persönliche ID-Nummer ab Geburt + digitale Signatur ● „Danish Healthcare Data Network“ wird seit 2001 von einer Non-Profit-Organisation betrieben Niederlande: 89,4% aller Patientendaten digitalisiert. ● Zuständig sind 380 regionale Kommunen ● Gesundheitsdaten sind auf über 3.000 lokale ePA verteilt Österreich: ELGA seit 12/2015 - 22,6 Mio Dokumente, 72% aller Patienten ● arztgeführt und patientenmoderiert per Handysignatur oder Bürgerkarte ● 3,3% haben von Opt-out Gebrauch gemacht stadolf
gematik-Roadmap für den ePA-Rollout stadolf
Telematik-Infrastruktur von innen
ePA: Wo liegen die Daten? Die Daten liegen in erster Linie bei denjenigen, die sie erstellt haben. Ein Krankenhaus speichert seinen Aufnahmebefund in seinem Primärsystem, der Hausarzt dokumentiert seine Behandlung mithilfe seiner Praxissoftware und ein Labor führt Buch über die Blutanalysen, die es erstellt hat. Daneben verfügen die Patienten mit der ePA über einen technischen Vertrauensraum, in dem sie einen Überblick über ihre Gesundheitsdaten erhalten können. Aufgrund ihrer Funktion als Dreh- und Angelpunkt lässt sich die ePA deshalb als virtuelle Komponente in dem ansonsten verteilten System verstehen. stadolf
gematik: TI für den Bürger stadolf
gematik: TI für die Praxis stadolf
Bundesrechnungshof: TI für MdBs stadolf
Gematik: TI für Fachdienstentwickler stadolf
Was ist dieser “Konnektor”? stadolf
TI-Konnektoren stadolf Quiz: Wie teuer ist 1 (ein) SMB-C Konnektor für DIY-Kunden (Arztpraxis)?
TI: Konnektoren-Farm im Rechenzentrum stadolf
TI: Kritik
PDSG: Patientendatenschutzgesetz Erweitert §306 3 (3) Telematikinfrastruktur: 19.6.2020 Für die Verarbeitung der zu den besonderen Kategorien [...] gehörenden personenbezogenen Daten in der Telematikinfrastruktur gilt ein dem besonderen Schutzbedarf entsprechendes hohes Schutzniveau, dem durch entsprechende technische und organisatorische Maßnahmen [...] Rechnung zu tragen ist. 14.10.2020 (in Kraft) stadolf
Ulrich Kelber: Bundesdatenschutzbeauftragter stadolf
Stimmen zum PDSG Netzpolitik.org Sollte das Patientendaten-Schutz-Gesetz Anfang 2021 in Kraft treten, müssen sich Krankenkassen entscheiden, ob sie gegen das neue Gesetz oder die DSGVO verstoßen. Deutsche Apotheker Zeitung Sie [U.Kelber] sind der Auffassung, dass die Regelungen zum Zugriffsrecht auf die elektronische Patientenakte (ePA) sowie das Authentifizierungsverfahren nicht den Anforderungen des europäischen Datenschutzrechts genügen. Kelber will die Krankenkassen anweisen, die insgesamt 44,5 Millionen Versicherten per Warntext über einen mangelnden Datenschutz zu informieren. stadolf
CCC CCC19, Martin Tschirsch & Dr med Christian Brodowski: “Hacker hin oder her”: Die elektronische Patientenakte kommt! stadolf
Off. Brief der KV-Vorstände an den KBV Wir als Landesvorstände sind nicht mehr in der Lage, die TI mit ihrer inzwischen unendlichen Reihe von Pannen und Peinlichkeiten, verbunden mit einem Null-Nutzen, unseren Mitgliedern weiter zu vermitteln. Die [..] Mitglieder in den unterzeichnenden KVen akzeptieren einfach die Rahmenbedingungen der TI-Ausgestaltung in der derzeitigen Form nicht mehr. Der generelle [..] Tenor ist, dass eine digitale Vernetzung und ein deutlich verbesserter Informationsaustausch zwischen allen Beteiligten im Gesundheitswesen begrüßt wird, die hierfür zur Verfügung stehende Technik in Form des „Steinzeitkonnektors“, die weitere Hardware, das Management durch die gematik, der Einfluss der Industrie, die politischen, gesetzgeberischen Rahmenbedingungen und auch die Rolle der KBV aber in keiner Weise mehr akzeptiert wird. Zusammenfassend ist jetzt eine Situation der TI-Anbindung erreicht, die für die ärztliche und psychotherapeutische Basis nicht mehr tolerierbar ist und somit einen weiteren Baustein im Fruststationsbewusstsein der Kollegen liefert. 14.7.2020 stadolf
Off. Brief der KV-Vorstände an den KBV Wir fordern Sie auf, Minister Spahn zu bitten, durch eine Gesetzesänderung die Sanktionen einer nicht stattgefundenen TI-Anbindung bis zu dem Zeitpunkt auszusetzen, bis eine sichere softwarebasierte Vernetzungsstruktur für die Praxen geschaffen ist. … dem KBV/KV-System die Möglichkeit zu geben, endlich industrieunabhängig eigene Lösungen für den PVS/TI-Bereich in den Vertragsarztpraxen zu entwickeln und den Mitgliedern der Landes-KVen zur Verfügung zu stellen. Wir sehen keine Möglichkeit mehr für eine Akzeptanz der TI durch weitere Beschwichtigungsversuche und Teillösungsansätze als gegeben an, ohne dass zeitnah eine uns politisch erheblich gefährdende allgemeine Verweigerungshaltung der Ärzte stattfindet. 14.7.2020 stadolf
Umfragen BITKOM Digital Health Transformation Week 20.11.2020, ~60 qualif. Teilnehmer stadolf
Umfragen Patientenbefragung / Bachelorarbeit bei TXB (TH Wildau, Emil Bethe), 260 Teilnehmer:innen “Bedürfnisse von Patienten im Hinblick auf die Einführung einer elektronischen Patientenakte (ePA) in Deutschland”
Frage. Bremsen oder Gas geben? stadolf
Fazit Lt. SGB V §341 dürfen wir gar keine ĐePA bauen. -> der Staat ist in Form der gematik damit beauftragt. Die staatl. TI agiert als “Datenautobahn” für “Datentreuhänder”-Applikationen der Krankenkassen -> Idee der Sparkasse Siegen: “DatenBANK” (!) Zitat Katharina Juenger / Founder & CEO TeleClinic: Der Staat kann nicht den Anspruch haben, "das eine Produkt" zu bauen - ohne Wettbewerb wird das nichts stadolf
Alle haben gesagt, das geht nicht. Bis einer kam, der das nicht wusste. Der hats dann gemacht.
ĐePA https://turbinekreuzberg.com/de/depa
ĐePA: Pitch Die ĐePA ist eine dezentrale Infrastruktur für Europa, um personenbezogene medizinische Daten zu dokumentieren und auszutauschen. Damit schaffen wir ein sicheres, vertrauenswürdiges und interoperables Fundament für das Gesundheitswesen, an das sich sämtliche Akteure und Systeme andocken können. stadolf
Dezentral vs. Verteilt Gut für die Forschung Gut für Interoperabilität & Datenschutz TI bdr eGA ĐePA
Dezentrale Schlüsseltechnologien IPFS & Ethereum
web3
IPFS: Inter Planetary File System ● P2P-Netzwerk mit variablen Transportprotokollen ○ ~= CDN für den weltweiten Zugriff auf beliebige Daten ● Content Addressing ○ Content - hash -> CID ● DHT: Global verteilte Hash-Table ○ Wer kennt den Inhalt hinter einer CID? ● DAG: Content Graphs ○ Dokumente können in content-hashed Graph-Stukturen adressiert & traversiert werden ● Resilient, Verteilt, Interoperabel, Offen stadolf
IPFS: Content Addressing Qmdq5k86F52qLTswewpVCaNVrULfv4uhrwG3UxoKttPm1C == bafybeihge7pzuytxi6xrhouz3az5avyyyqwdul7mqjbgar6gqoya3lkthm
IPFS ist ephemeral ● IPFS != Speichersystem ● Permanente Daten benötigen eine “Festplatte” ● z.B. zentral betriebene Perma-Stores ○ Pinning Services / IPFS-Cluster ○ Blockstack Gaia ○ “Bring your own harddisk” (Nextcloud) ● Besser: Dezentral inzentivierte Perma-Stores ○ Filecoin ○ Arweave ○ StorJ Tardigrade stadolf
Ethereum: DLT / Blockchain-Aspekte ● “Blockchain” ~= verteiltes binäres Transaktionslog ● Verteiltes Konsensprotokoll zur Bestimmung eines aktuellen Zustands (deterministische State-Machine) ● Inzentivierung der Konsensteilnahme (“Proof of Work / Stake”) ○ Man gewinnt etwas, wenn man zum Konsens beiträgt ○ Man verliert etwas, wenn man versucht, den Konsens zu manipulieren ● Kryptographische Verkettung von Transaktionen / Zuständen ○ Die längste valide Kette, die ich sehe, gilt als meine lokale Wahrheit ○ Inhalte in der Kette können niemals verändert werden ● Global verteilt, völlig unkontrolliert, frei zugänglich ● Utility-Token Ether zur Darstellung von Leistung (= “Geld”) ● Jeder Nutzer verwahrt den Seed für seine Private Keys in einer Wallet seiner Wahl ○ seed -> private key -> public key -> keccak256(public key) == account address stadolf
stadolf Smart Contracts: ausführbarer Binärcode Address Contract Creation Block 8928158 Transaction # 13. 11. 2019 07:17:57 PM +UTC Contract Address code Address Contract Call Block 11092313 Transaction # 20. 10. 2020 09:57 AM +UTC call Wenn ich beliebige Daten in eine Transaktion schreiben kann,... … kann ich auch Code in eine Transaktion schreiben! => EVM (2015)
Smart Contracts: Implikationen ● 100% unkomprimittierbarer Code ● Contracts können… ○ Zustand speichern & verändern (State) ○ Im Rahmen einer Transaktion auf Zustand reagieren ○ andere Contracts aufrufen ○ neue Contracts erzeugen ○ Wert verwahren (sie haben eine Balance) ○ Randbedingungen prüfen und Zugriff prüfen ○ Niemals “down” gehen ■ Aber sie können Fehler enthalten (Ihr Code stammt von Menschen!) ○ keine Geheimnisse behalten stadolf
ĐePA 1 Systemsicht stadolf
Identität Keys, DIDs, Signaturen SSI, Resolver, Proofs
Identität Digitale Identitäten spielen eine wesentliche Rolle für ein sicheres digitales Gesundheitswesen. Dafür muss erst organisatorisch gewährleistet sein, dass Personen, die eine digitale Identität erhalten sollen, überhaupt existieren. Derzeit geschieht dies dadurch, dass man sich bei der Anmeldung bei einer Krankenkasse einmalig ausweist und diese dann die elektronische Gesundheitskarte (eGK) per Post an die angegebene Wohnadresse zusendet. Endet die Gültigkeit einer Karte, kommt die neue Karte oftmals automatisch per Post. stadolf
Identität Es ist darüber hinaus zu erwägen, ob das Nebeneinander von eGK und der eID-Funktion des Personalausweises dauerhaft eine sinnvolle Lösung ist – oder ob es für die Bürger nicht einfacher wäre, den neuen Portalverbund für E-Government und die künftige E-Health-Infrastruktur mit ein und demselben Identifizierungs- und Authentifizierungsmerkmal zu nutzen. Eine Handysignatur, mit der man auf die eigene ePA auch per mobilem Endgerät zugreift, sollte in Zukunft in jedem Fall zur Standardausstattung gehören
Ethereum-basierte Identität (nicht sicher ;) ) ● Ethereum-Key = Identität ● Ethereum Private Key zur asym. Verschlüsselung (ECIES) ● Patient legt Stammdaten selbst fest ● Daten werden mit dem Public Key des Nutzers verschlüsselt ● IPFS-Ordner enthält alle Daten ● “Patientenakte” = Smart Contract unter Kontrolle des Patienten ● Contract speichert aktuellen Stand (CID)
Step 2: Selbstsouveräne, dezentrale Identität W3C DIDs Decentralized identifiers (DIDs) are a new type of identifier that enables verifiable, decentralized digital identity. A DID identifies any subject (e.g., a person, organization, thing, etc.) that the controller of the DID decides that it identifies. In contrast to typical, federated identifiers, DIDs have been designed so that they may be decoupled from centralized registries, identity providers, and certificate authorities. did:3:bafyreigmowwug5zyyax4yqdes3fwukp5gi6rjjlrxculnk64izea5hnrye https://3box.io/0x70631b7376f4956185dac1b9cb4e9f83ccbc2764/
SSI: DID Document (3ID) stadolf
SSI mit Ethereum & IPFS ● Ethereum-Adresse ~= Hinweis auf Identität ● Signatur durch private Key ~= einfacher Nachweis der Identität ● Ableitung des Schlüsselmaterials von Ethereum-Seed ○ erlaubt Generierung einer W3C-konformen DID ○ Nachweismöglichkeit der Kontrolle über die DID ● Hinterlegung des DID Documents auf IPFS ○ = Garantierte dezentrale Auflösbarkeit des DID Documents ● Verankerung der Dokumente auf Ethereum ○ = Nachweis über Gültigkeit / Zeitstempel der Dokumente ● Verifiable Claims erlauben Nachweis von Personeneigenschaften ○ https://www.w3.org/TR/vc-data-model/#evidence stadolf
Effekte dezentraler SSI ● Keine zentralen Zertifikatsdienste (OCSP) ○ Root-Zertifikate sind dezentral überprüfbar ○ Zertifikatsschlüssel müssen natürlich sicher aufbewahrt werden ● Keine zentrale Herausgabestelle von Private Keys (eGK + NFC) ○ Not your key - not your account! ● Teilnehmer bestimmen von Anfang an ihre Identität selbst ○ Krankenkassen & Verbände müssen lediglich einen KYC-Prozess anbieten ● Schlüssel müssen vom Teilnehmer verwahrt und gesichert werden ● Potenzielle Metadaten-Leaks ○ lösbar durch zkSNARK proofs, Rollups stadolf
Sicherheit Verschlüsselung Datenaustausch Key Rotation Autorisierung
Verschlüsselung Eine nationale E-Health-Infrastruktur muss so konzipiert und implementiert sein, dass sich unbefugte Personen kein umfassendes Bild vom Gesundheitszustand einer Person machen können. ● Alle Transport-Protokolle sind TLS1.3-gesichert ● ĐePA verschlüsselt Daten durch den Urheber (e2e) ● 1. Iteration (naiv) ○ Daten werden asymmetrisch für jeden Empfänger verschlüsselt ○ Wir nutzen die Ethereum-Keys der Parteien (ECIES) ● 2. Iteration ○ Daten werden symmetrisch verschlüsselt (AES / NaCL) und shared keys verteilt ○ Entzug der Leserechte bedeutet Key Rotation ● 3. Iteration ○ Nutzung des Schlüsselmaterials der DIDs stadolf
Autorisierung ● Attribut-basierte Freigaben (ABAC) ○ erlaubt “feingranulares” Rechtemanagement ○ System des Patienten erstellt eine individuelle Arztkopie ○ Contract-Einstellungen legen fest, welche Datentypen freigegeben werden ○ Ziel: jeder Arzt sieht nur, was der Patient ihm freigibt ● Eigenschaften der Ziel-Identität können über Smart Contracts geprüft werden ○ Ist ein Arzt immer noch ein Arzt? ○ Andere Parteien (“Arztregister”) können Claims der Ärzte widerrufen ■ ~ dezentrale verifizierbares “OCSP” stadolf
👍 Ulrich Kelber gefällt das. (behaupten wir)
Interoperabilität
Interoperabilität Referentenentwurf zum DVG Vorgesehen ist die Verpflichtung der gematik, die Voraussetzungen dafür zu schaffen, dass Versicherte ihre Daten bei einem Wechsel der Krankenkasse mitnehmen können. Dadurch wäre ein weiterer Anreiz geschaffen, den Aspekt der Interoperabilität von vornherein ernst zu nehmen und dadurch die Gefahr von Insellösungen zu bannen §326 SGB V Anbieter von Betriebsleistungen oder von Komponenten und Diensten der Telematikinfrastruktur müssen über die nach § 323 Absatz 2 und § 325 Absatz 1 erforderliche Zulassung oder über die nach § 327 Absatz 2 Satz 1 erforderliche Bestätigung verfügen, bevor sie die Telematikinfrastruktur nutzen. stadolf
Interoperabilität: web3 ● web3 = interoperable, zugangsfreie Applikationen (dApps) ● IPFS = kein Gatekeeper auf Datenspeicher ( != “S3”) ● Smart Contracts = unkomprimittierbare Gatekeeper ○ Wer die ABI eines Contracts kennt, kann mit ihm interagieren ● Basis-Sicherheit (“Wallet”) wird vom Nutzer verantwortet ● Community-getriebene Governance des Systemverhaltens ○ DAOs ○ Konsortiales PoA ○ Proxy-Contracts ○ Stabilität und Zugang sind ökonomisch inzentiviert, nicht die Funktionalität stadolf
Zugriffsszenarien: Patient <-> Leistungserbringer Observation { Category: [], Code: { Coding: [], }, Subject: { reference: “” }, effDateTime: “2020-11-22” } } Patient { Identifier { } Name {} Address {} Telecom {} } Hi, I am Ok, my obervation is:
Đemo patient.depa.digital
CID Zugriffsszenarien: DiGAs / Forschung CID May we see your age & headache data? Kopfschmerz tagebuch ĐePA- Contract 0x7 DiGA 0x9 Yes. Patient 0x2 CID0x9 owns CID0x2 CID0x2 You’re old! Arzt 0x8 CID0x2’ok:( CID0x9 CID0x2 Think, I have a good Medication for you! stadolf
Ökonomisierung Pinning-Services Konsortionales PoA Forschungsdaten “Health-Token”
Pinning-Services / Nodes ● “Festplatten im Internet” sind nicht kostenlos. ● Auch Amazon kann unerreichbar sein ● IPFS persistiert keine Daten (nur beim Urheber) ● kommerzielle “Pinning”-Services können eine Lösung sein ● langfristig: dezentrale Persistenz (Filecoin) stadolf
Konsortionales PoA-Netz / Governance ● kontrollierbares, potenziell abschließbares Blockchain-Netzwerk ● Benötigt bekannte “Autoritäten”, um Konsens zu erzeugen ○ “Abstimmung” vs. “Inzentivierung” (PoS / PoW) ○ Nutzer müssen Autoritäten Vertrauen entgegenbringen ○ Autoritäten erhalten für die Validierung Netzwerk-Fees ● Ideale Autoritäten: BMG, bdr, gematik (!), KBV, Krankenhäuser ● Autoritäten können zentrale Smart Contracts einer Chain kontrollieren ○ = in die Chain eingebautes Protokoll vs custom smart contracts ● Anschlussfähigkeit bleibt erhalten stadolf
TI: ePA-Daten für die Forschung Auf dem Weg zu einer forschungskompatiblen elektronischen Patientenakte sollen die Aufgaben der Datentransparenz [...] von einer Vertrauensstelle und einem Forschungsdatenzentrum durchgeführt werden Es ist jedoch noch ein weiter Weg, bis einzelne Versicherte Daten aus ihrer ePA für Forschungszwecke freigeben und wissenschaftlichen Einrichtungen überlassen können. Es soll eine „Datensammelstelle“ eingerichtet werden, in der einzelne Datenbestände zusammenfließen. Die neue Aufgabe einer Vertrauensstelle sowie eines Forschungsdatenzentrums kann das BMG künftig einer „öffentlichen Stelle des Bundes“ übertragen. Erstere ist dafür zuständig, die übermittelten Daten zu pseudonymisieren, während Letztere die pseudonymisierten Daten aufbereitet und an antragsberechtigte Stellen aus der Forschung weitergibt. Eine Grundregel muss lauten: Die Forschung mit Gesundheitsdaten muss dem Patienten zugutekommen. stadolf
TI: Vertrauen durch Treuhänder
ĐePA: MeReD ● Medical Research Datapool ● Angebot (Patient) <- ... -> Nachfrage (Forschung) ● Pseudonymisierung kann von Apps geleistet werden ○ Und ggf. von dezentralen Treuhändern kontrolliert ○ “Treuhänder” == Geschäftsmodell! ● Sicherheit ist inzentiviert / hängt nicht von Vertrauen ab ● Königsklasse ○ Zugang zu anonymer Nachfrage = Nutzung von Daten-Markplätzen ○ Ocean Protocol ○ Federated Learning / Homomorphic encryption ○ Rückfluss der Wertschöpfung zum Urheber (Patient / Arzt)
“E-Health”-Token ● Wird von Autoritäten herausgegeben (minting) ● Kann Dienstleistungen & Boni im Gesundheitssystem abbilden ● Nutzung zur Inzentivierung “gesunden” Verhaltens ● Potenziell nutzbar als Basis-Token für Abrechnungen ● Belohnung für Datenspenden / Forschungserfolge ● Problem: Stabilität und Nachvollziehbarkeit stadolf
Fazit. patient.depa.digital -- turbinekreuzberg.com/depa ● Web3: Sicherheit, Freiheit & Interoperabilität ● Verantwortung (Keys) verschiebt sich zum Patienten ● Ganze Problemklasse (Konnektoren!) wird durch die ĐePA obsolet ● Sicherheitslücken betreffen nur noch einzelne Patienten. ○ Starke e2e-Verschlüsselung ist überall Pflicht ● Persönliche Hoheit über die Daten wird maximiert ● Ermöglicht Teilhabe an und Zugang zur Forschung ● Wir sind verantwortlich, dass es funktioniert. Nicht die gematik.
Moral.
Stefan Adolf @stadolf stefan.adolf@turbinekreuzberg.com https://turbinekreuzberg.com/depa Fin.

Empfohlen

Pressemitteilung des AOK-Bundesverbandes vom 2. Juli 2019: Wichtige Weichenst...
Pressemitteilung des AOK-Bundesverbandes vom 2. Juli 2019: Wichtige Weichenst...Pressemitteilung des AOK-Bundesverbandes vom 2. Juli 2019: Wichtige Weichenst...
Pressemitteilung des AOK-Bundesverbandes vom 2. Juli 2019: Wichtige Weichenst...AOK-Bundesverband
 
Wie ist der Weg vom Beschaffungswunsch bis zur Förderung über das KHZG in der...
Wie ist der Weg vom Beschaffungswunsch bis zur Förderung über das KHZG in der...Wie ist der Weg vom Beschaffungswunsch bis zur Förderung über das KHZG in der...
Wie ist der Weg vom Beschaffungswunsch bis zur Förderung über das KHZG in der...Heiko Mania
 
InfoSocietyDays2016_Pascal_Strupler
InfoSocietyDays2016_Pascal_StruplerInfoSocietyDays2016_Pascal_Strupler
InfoSocietyDays2016_Pascal_StruplerInfoSocietyDays
 
ISD2016_Solution_H_Walter_Hürsch
ISD2016_Solution_H_Walter_HürschISD2016_Solution_H_Walter_Hürsch
ISD2016_Solution_H_Walter_HürschInfoSocietyDays
 
Pressemitteilung des AOK-Bundesverbandes vom 29.01.2019: Digitales Gesundheit...
Pressemitteilung des AOK-Bundesverbandes vom 29.01.2019: Digitales Gesundheit...Pressemitteilung des AOK-Bundesverbandes vom 29.01.2019: Digitales Gesundheit...
Pressemitteilung des AOK-Bundesverbandes vom 29.01.2019: Digitales Gesundheit...AOK-Bundesverband
 
ISD2016_Solution_G_Martin_Fuchs
ISD2016_Solution_G_Martin_FuchsISD2016_Solution_G_Martin_Fuchs
ISD2016_Solution_G_Martin_FuchsInfoSocietyDays
 
Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016ehlaw
 
SeHF 2013 | reTIsan - das ePatientendossier im Tessiner onkologischen Netzwer...
SeHF 2013 | reTIsan - das ePatientendossier im Tessiner onkologischen Netzwer...SeHF 2013 | reTIsan - das ePatientendossier im Tessiner onkologischen Netzwer...
SeHF 2013 | reTIsan - das ePatientendossier im Tessiner onkologischen Netzwer...Swiss eHealth Forum
 

Empfohlen

Pressemitteilung des AOK-Bundesverbandes vom 2. Juli 2019: Wichtige Weichenst...
Pressemitteilung des AOK-Bundesverbandes vom 2. Juli 2019: Wichtige Weichenst...Pressemitteilung des AOK-Bundesverbandes vom 2. Juli 2019: Wichtige Weichenst...
Pressemitteilung des AOK-Bundesverbandes vom 2. Juli 2019: Wichtige Weichenst...AOK-Bundesverband
 
Wie ist der Weg vom Beschaffungswunsch bis zur Förderung über das KHZG in der...
Wie ist der Weg vom Beschaffungswunsch bis zur Förderung über das KHZG in der...Wie ist der Weg vom Beschaffungswunsch bis zur Förderung über das KHZG in der...
Wie ist der Weg vom Beschaffungswunsch bis zur Förderung über das KHZG in der...Heiko Mania
 
InfoSocietyDays2016_Pascal_Strupler
InfoSocietyDays2016_Pascal_StruplerInfoSocietyDays2016_Pascal_Strupler
InfoSocietyDays2016_Pascal_StruplerInfoSocietyDays
 
ISD2016_Solution_H_Walter_Hürsch
ISD2016_Solution_H_Walter_HürschISD2016_Solution_H_Walter_Hürsch
ISD2016_Solution_H_Walter_HürschInfoSocietyDays
 
Pressemitteilung des AOK-Bundesverbandes vom 29.01.2019: Digitales Gesundheit...
Pressemitteilung des AOK-Bundesverbandes vom 29.01.2019: Digitales Gesundheit...Pressemitteilung des AOK-Bundesverbandes vom 29.01.2019: Digitales Gesundheit...
Pressemitteilung des AOK-Bundesverbandes vom 29.01.2019: Digitales Gesundheit...AOK-Bundesverband
 
ISD2016_Solution_G_Martin_Fuchs
ISD2016_Solution_G_Martin_FuchsISD2016_Solution_G_Martin_Fuchs
ISD2016_Solution_G_Martin_FuchsInfoSocietyDays
 
Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016ehlaw
 
SeHF 2013 | reTIsan - das ePatientendossier im Tessiner onkologischen Netzwer...
SeHF 2013 | reTIsan - das ePatientendossier im Tessiner onkologischen Netzwer...SeHF 2013 | reTIsan - das ePatientendossier im Tessiner onkologischen Netzwer...
SeHF 2013 | reTIsan - das ePatientendossier im Tessiner onkologischen Netzwer...Swiss eHealth Forum
 
Sicher vernetzen, besser versorgen: Das Digitale Gesundheitsnetzwerk – Eine I...
Sicher vernetzen, besser versorgen: Das Digitale Gesundheitsnetzwerk – Eine I...Sicher vernetzen, besser versorgen: Das Digitale Gesundheitsnetzwerk – Eine I...
Sicher vernetzen, besser versorgen: Das Digitale Gesundheitsnetzwerk – Eine I...AOK-Bundesverband
 
Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...
Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...
Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...AOK-Bundesverband
 
JP│KOM News-Service 3/15: Auf dem Weg zur digitalen Gesundheitswirtschaft
JP│KOM News-Service 3/15: Auf dem Weg zur digitalen GesundheitswirtschaftJP│KOM News-Service 3/15: Auf dem Weg zur digitalen Gesundheitswirtschaft
JP│KOM News-Service 3/15: Auf dem Weg zur digitalen GesundheitswirtschaftJP KOM GmbH
 
Evaluationsbericht "Digitaler Stift"
Evaluationsbericht "Digitaler Stift"Evaluationsbericht "Digitaler Stift"
Evaluationsbericht "Digitaler Stift"TECLA e.V.
 
Deutsche Stiftung Organtransplantation setzt auf cit intelliForm
Deutsche Stiftung Organtransplantation setzt auf cit intelliFormDeutsche Stiftung Organtransplantation setzt auf cit intelliForm
Deutsche Stiftung Organtransplantation setzt auf cit intelliFormbhoeck
 
Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...
Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...
Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...AOK-Bundesverband
 
Digitale Transformation: Praxiserprobte Lösungen für die Häusliche Krankenpflege
Digitale Transformation: Praxiserprobte Lösungen für die Häusliche KrankenpflegeDigitale Transformation: Praxiserprobte Lösungen für die Häusliche Krankenpflege
Digitale Transformation: Praxiserprobte Lösungen für die Häusliche KrankenpflegeIstok Kespret
 
Automatisierung im Gesundheitswesen
Automatisierung im GesundheitswesenAutomatisierung im Gesundheitswesen
Automatisierung im GesundheitswesenFutureManagementGroup AG
 
SeHF 2014 | Mobile Lösungen im Spital
SeHF 2014 | Mobile Lösungen im Spital SeHF 2014 | Mobile Lösungen im Spital
SeHF 2014 | Mobile Lösungen im Spital Swiss eHealth Forum
 
ISD2016_Solution_D_Andreas_Lösch
ISD2016_Solution_D_Andreas_LöschISD2016_Solution_D_Andreas_Lösch
ISD2016_Solution_D_Andreas_LöschInfoSocietyDays
 
ISD2016_Solution_B_Theo_Wilhelm
ISD2016_Solution_B_Theo_WilhelmISD2016_Solution_B_Theo_Wilhelm
ISD2016_Solution_B_Theo_WilhelmInfoSocietyDays
 
Innovationen durch Digitalisierung mit Leistungserbringern
Innovationen durch Digitalisierung mit LeistungserbringernInnovationen durch Digitalisierung mit Leistungserbringern
Innovationen durch Digitalisierung mit LeistungserbringernIstok Kespret
 
ISD2106_Jürg_Blaser
ISD2106_Jürg_BlaserISD2106_Jürg_Blaser
ISD2106_Jürg_BlaserInfoSocietyDays
 
Manfred Pascher, CMC (MP2 IT-Solution)
Manfred Pascher, CMC (MP2 IT-Solution)Manfred Pascher, CMC (MP2 IT-Solution)
Manfred Pascher, CMC (MP2 IT-Solution)Agenda Europe 2035
 
Trends Digital Health - Die Firma
Trends Digital Health - Die FirmaTrends Digital Health - Die Firma
Trends Digital Health - Die Firmadie firma . experience design GmbH
 
eHealth - Was ist das?
eHealth - Was ist das?eHealth - Was ist das?
eHealth - Was ist das?2kd1
 
InfoSocietyDays_Jürgen_Holm
InfoSocietyDays_Jürgen_HolmInfoSocietyDays_Jürgen_Holm
InfoSocietyDays_Jürgen_HolmInfoSocietyDays
 
Pressemitteilung des AOK-Bundesverbandes vom 3. Juni 2020: Internetportal der...
Pressemitteilung des AOK-Bundesverbandes vom 3. Juni 2020: Internetportal der...Pressemitteilung des AOK-Bundesverbandes vom 3. Juni 2020: Internetportal der...
Pressemitteilung des AOK-Bundesverbandes vom 3. Juni 2020: Internetportal der...AOK-Bundesverband
 
Dr. Walter Liebhart (ilogs), DGKP Robert Em, MSc (Wiener Sozialdienste)
Dr. Walter Liebhart (ilogs), DGKP Robert Em, MSc (Wiener Sozialdienste) Dr. Walter Liebhart (ilogs), DGKP Robert Em, MSc (Wiener Sozialdienste)
Dr. Walter Liebhart (ilogs), DGKP Robert Em, MSc (Wiener Sozialdienste) Praxistage
 
Dr. Jochen Deppe: Zum Datenmanagement intraoraler Scanner
Dr. Jochen Deppe: Zum Datenmanagement intraoraler ScannerDr. Jochen Deppe: Zum Datenmanagement intraoraler Scanner
Dr. Jochen Deppe: Zum Datenmanagement intraoraler ScannerOle Wintermann
 
Blockchains - Technical foundations
Blockchains - Technical foundationsBlockchains - Technical foundations
Blockchains - Technical foundationsStefan Adolf
 
HOW TO SURVIVE A 2DAY HACKATHON?
HOW TO SURVIVE A 2DAY HACKATHON?HOW TO SURVIVE A 2DAY HACKATHON?
HOW TO SURVIVE A 2DAY HACKATHON?Stefan Adolf
 

Weitere ähnliche Inhalte

Ähnlich wie DePA - die dezentrale Patientenakte

Sicher vernetzen, besser versorgen: Das Digitale Gesundheitsnetzwerk – Eine I...
Sicher vernetzen, besser versorgen: Das Digitale Gesundheitsnetzwerk – Eine I...Sicher vernetzen, besser versorgen: Das Digitale Gesundheitsnetzwerk – Eine I...
Sicher vernetzen, besser versorgen: Das Digitale Gesundheitsnetzwerk – Eine I...AOK-Bundesverband
 
Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...
Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...
Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...AOK-Bundesverband
 
JP│KOM News-Service 3/15: Auf dem Weg zur digitalen Gesundheitswirtschaft
JP│KOM News-Service 3/15: Auf dem Weg zur digitalen GesundheitswirtschaftJP│KOM News-Service 3/15: Auf dem Weg zur digitalen Gesundheitswirtschaft
JP│KOM News-Service 3/15: Auf dem Weg zur digitalen GesundheitswirtschaftJP KOM GmbH
 
Evaluationsbericht "Digitaler Stift"
Evaluationsbericht "Digitaler Stift"Evaluationsbericht "Digitaler Stift"
Evaluationsbericht "Digitaler Stift"TECLA e.V.
 
Deutsche Stiftung Organtransplantation setzt auf cit intelliForm
Deutsche Stiftung Organtransplantation setzt auf cit intelliFormDeutsche Stiftung Organtransplantation setzt auf cit intelliForm
Deutsche Stiftung Organtransplantation setzt auf cit intelliFormbhoeck
 
Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...
Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...
Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...AOK-Bundesverband
 
Digitale Transformation: Praxiserprobte Lösungen für die Häusliche Krankenpflege
Digitale Transformation: Praxiserprobte Lösungen für die Häusliche KrankenpflegeDigitale Transformation: Praxiserprobte Lösungen für die Häusliche Krankenpflege
Digitale Transformation: Praxiserprobte Lösungen für die Häusliche KrankenpflegeIstok Kespret
 
SeHF 2014 | Mobile Lösungen im Spital
SeHF 2014 | Mobile Lösungen im Spital SeHF 2014 | Mobile Lösungen im Spital
SeHF 2014 | Mobile Lösungen im Spital Swiss eHealth Forum
 
ISD2016_Solution_D_Andreas_Lösch
ISD2016_Solution_D_Andreas_LöschISD2016_Solution_D_Andreas_Lösch
ISD2016_Solution_D_Andreas_LöschInfoSocietyDays
 
ISD2016_Solution_B_Theo_Wilhelm
ISD2016_Solution_B_Theo_WilhelmISD2016_Solution_B_Theo_Wilhelm
ISD2016_Solution_B_Theo_WilhelmInfoSocietyDays
 
Innovationen durch Digitalisierung mit Leistungserbringern
Innovationen durch Digitalisierung mit LeistungserbringernInnovationen durch Digitalisierung mit Leistungserbringern
Innovationen durch Digitalisierung mit LeistungserbringernIstok Kespret
 
Manfred Pascher, CMC (MP2 IT-Solution)
Manfred Pascher, CMC (MP2 IT-Solution)Manfred Pascher, CMC (MP2 IT-Solution)
Manfred Pascher, CMC (MP2 IT-Solution)Agenda Europe 2035
 
eHealth - Was ist das?
eHealth - Was ist das?eHealth - Was ist das?
eHealth - Was ist das?2kd1
 
InfoSocietyDays_Jürgen_Holm
InfoSocietyDays_Jürgen_HolmInfoSocietyDays_Jürgen_Holm
InfoSocietyDays_Jürgen_HolmInfoSocietyDays
 
Pressemitteilung des AOK-Bundesverbandes vom 3. Juni 2020: Internetportal der...
Pressemitteilung des AOK-Bundesverbandes vom 3. Juni 2020: Internetportal der...Pressemitteilung des AOK-Bundesverbandes vom 3. Juni 2020: Internetportal der...
Pressemitteilung des AOK-Bundesverbandes vom 3. Juni 2020: Internetportal der...AOK-Bundesverband
 
Dr. Walter Liebhart (ilogs), DGKP Robert Em, MSc (Wiener Sozialdienste)
Dr. Walter Liebhart (ilogs), DGKP Robert Em, MSc (Wiener Sozialdienste) Dr. Walter Liebhart (ilogs), DGKP Robert Em, MSc (Wiener Sozialdienste)
Dr. Walter Liebhart (ilogs), DGKP Robert Em, MSc (Wiener Sozialdienste) Praxistage
 
Dr. Jochen Deppe: Zum Datenmanagement intraoraler Scanner
Dr. Jochen Deppe: Zum Datenmanagement intraoraler ScannerDr. Jochen Deppe: Zum Datenmanagement intraoraler Scanner
Dr. Jochen Deppe: Zum Datenmanagement intraoraler ScannerOle Wintermann
 

Ähnlich wie DePA - die dezentrale Patientenakte (20)

Sicher vernetzen, besser versorgen: Das Digitale Gesundheitsnetzwerk – Eine I...
Sicher vernetzen, besser versorgen: Das Digitale Gesundheitsnetzwerk – Eine I...Sicher vernetzen, besser versorgen: Das Digitale Gesundheitsnetzwerk – Eine I...
Sicher vernetzen, besser versorgen: Das Digitale Gesundheitsnetzwerk – Eine I...
 
Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...
Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...
Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...
 
JP│KOM News-Service 3/15: Auf dem Weg zur digitalen Gesundheitswirtschaft
JP│KOM News-Service 3/15: Auf dem Weg zur digitalen GesundheitswirtschaftJP│KOM News-Service 3/15: Auf dem Weg zur digitalen Gesundheitswirtschaft
JP│KOM News-Service 3/15: Auf dem Weg zur digitalen Gesundheitswirtschaft
 
Evaluationsbericht "Digitaler Stift"
Evaluationsbericht "Digitaler Stift"Evaluationsbericht "Digitaler Stift"
Evaluationsbericht "Digitaler Stift"
 
Deutsche Stiftung Organtransplantation setzt auf cit intelliForm
Deutsche Stiftung Organtransplantation setzt auf cit intelliFormDeutsche Stiftung Organtransplantation setzt auf cit intelliForm
Deutsche Stiftung Organtransplantation setzt auf cit intelliForm
 
Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...
Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...
Pressestatement von Martin Litsch (Vorstandsvorsitzender AOK-Bundesverband) z...
 
Digitale Transformation: Praxiserprobte Lösungen für die Häusliche Krankenpflege
Digitale Transformation: Praxiserprobte Lösungen für die Häusliche KrankenpflegeDigitale Transformation: Praxiserprobte Lösungen für die Häusliche Krankenpflege
Digitale Transformation: Praxiserprobte Lösungen für die Häusliche Krankenpflege
 
Automatisierung im Gesundheitswesen
Automatisierung im GesundheitswesenAutomatisierung im Gesundheitswesen
Automatisierung im Gesundheitswesen
 
SeHF 2014 | Mobile Lösungen im Spital
SeHF 2014 | Mobile Lösungen im Spital SeHF 2014 | Mobile Lösungen im Spital
SeHF 2014 | Mobile Lösungen im Spital
 
ISD2016_Solution_D_Andreas_Lösch
ISD2016_Solution_D_Andreas_LöschISD2016_Solution_D_Andreas_Lösch
ISD2016_Solution_D_Andreas_Lösch
 
ISD2016_Solution_B_Theo_Wilhelm
ISD2016_Solution_B_Theo_WilhelmISD2016_Solution_B_Theo_Wilhelm
ISD2016_Solution_B_Theo_Wilhelm
 
Innovationen durch Digitalisierung mit Leistungserbringern
Innovationen durch Digitalisierung mit LeistungserbringernInnovationen durch Digitalisierung mit Leistungserbringern
Innovationen durch Digitalisierung mit Leistungserbringern
 
ISD2106_Jürg_Blaser
ISD2106_Jürg_BlaserISD2106_Jürg_Blaser
ISD2106_Jürg_Blaser
 
Manfred Pascher, CMC (MP2 IT-Solution)
Manfred Pascher, CMC (MP2 IT-Solution)Manfred Pascher, CMC (MP2 IT-Solution)
Manfred Pascher, CMC (MP2 IT-Solution)
 
Trends Digital Health - Die Firma
Trends Digital Health - Die FirmaTrends Digital Health - Die Firma
Trends Digital Health - Die Firma
 
eHealth - Was ist das?
eHealth - Was ist das?eHealth - Was ist das?
eHealth - Was ist das?
 
InfoSocietyDays_Jürgen_Holm
InfoSocietyDays_Jürgen_HolmInfoSocietyDays_Jürgen_Holm
InfoSocietyDays_Jürgen_Holm
 
Pressemitteilung des AOK-Bundesverbandes vom 3. Juni 2020: Internetportal der...
Pressemitteilung des AOK-Bundesverbandes vom 3. Juni 2020: Internetportal der...Pressemitteilung des AOK-Bundesverbandes vom 3. Juni 2020: Internetportal der...
Pressemitteilung des AOK-Bundesverbandes vom 3. Juni 2020: Internetportal der...
 
Dr. Walter Liebhart (ilogs), DGKP Robert Em, MSc (Wiener Sozialdienste)
Dr. Walter Liebhart (ilogs), DGKP Robert Em, MSc (Wiener Sozialdienste) Dr. Walter Liebhart (ilogs), DGKP Robert Em, MSc (Wiener Sozialdienste)
Dr. Walter Liebhart (ilogs), DGKP Robert Em, MSc (Wiener Sozialdienste)
 
Dr. Jochen Deppe: Zum Datenmanagement intraoraler Scanner
Dr. Jochen Deppe: Zum Datenmanagement intraoraler ScannerDr. Jochen Deppe: Zum Datenmanagement intraoraler Scanner
Dr. Jochen Deppe: Zum Datenmanagement intraoraler Scanner
 

Mehr von Stefan Adolf

Blockchains - Technical foundations
Blockchains - Technical foundationsBlockchains - Technical foundations
Blockchains - Technical foundationsStefan Adolf
 
HOW TO SURVIVE A 2DAY HACKATHON?
HOW TO SURVIVE A 2DAY HACKATHON?HOW TO SURVIVE A 2DAY HACKATHON?
HOW TO SURVIVE A 2DAY HACKATHON?Stefan Adolf
 
Digitale Selbstbestimmung mit Hilfe dezentraler Technologien
Digitale Selbstbestimmung mit Hilfe dezentraler TechnologienDigitale Selbstbestimmung mit Hilfe dezentraler Technologien
Digitale Selbstbestimmung mit Hilfe dezentraler TechnologienStefan Adolf
 
Digitale Selbstbestimmung | Anwendungsfälle der Dezentralität
Digitale Selbstbestimmung | Anwendungsfälle der DezentralitätDigitale Selbstbestimmung | Anwendungsfälle der Dezentralität
Digitale Selbstbestimmung | Anwendungsfälle der DezentralitätStefan Adolf
 
Decentralized technology: a (short) survey
Decentralized technology: a (short) surveyDecentralized technology: a (short) survey
Decentralized technology: a (short) surveyStefan Adolf
 
Productive web applications that run only on the frontend
Productive web applications that run only on the frontendProductive web applications that run only on the frontend
Productive web applications that run only on the frontendStefan Adolf
 
DePA - die dezentrale Patientenakte (29.1. FU Berlin)
DePA - die dezentrale Patientenakte (29.1. FU Berlin)DePA - die dezentrale Patientenakte (29.1. FU Berlin)
DePA - die dezentrale Patientenakte (29.1. FU Berlin)Stefan Adolf
 
Was ist eine Datenbank - und was hat Blockchain damit zu tun?
Was ist eine Datenbank - und was hat Blockchain damit zu tun?Was ist eine Datenbank - und was hat Blockchain damit zu tun?
Was ist eine Datenbank - und was hat Blockchain damit zu tun?Stefan Adolf
 
Never Code Alone: Von Symfony Forms zu einer SPA auf APIs
Never Code Alone: Von Symfony Forms zu einer SPA auf APIsNever Code Alone: Von Symfony Forms zu einer SPA auf APIs
Never Code Alone: Von Symfony Forms zu einer SPA auf APIsStefan Adolf
 
Decentralize all the things
Decentralize all the thingsDecentralize all the things
Decentralize all the thingsStefan Adolf
 
Indexing Decentralized Data with Ethereum, IPFS & The Graph
Indexing Decentralized Data with Ethereum, IPFS & The GraphIndexing Decentralized Data with Ethereum, IPFS & The Graph
Indexing Decentralized Data with Ethereum, IPFS & The GraphStefan Adolf
 
Gatsby (Code.Talks) 2019
Gatsby (Code.Talks) 2019Gatsby (Code.Talks) 2019
Gatsby (Code.Talks) 2019Stefan Adolf
 
A micro service story
A micro service story A micro service story
A micro service storyStefan Adolf
 
Api Platform: the ultimate API Platform
Api Platform: the ultimate API PlatformApi Platform: the ultimate API Platform
Api Platform: the ultimate API PlatformStefan Adolf
 
Pump up the JAM with Gatsby (2019)
Pump up the JAM with Gatsby (2019)Pump up the JAM with Gatsby (2019)
Pump up the JAM with Gatsby (2019)Stefan Adolf
 
Testing API platform with Behat BDD tests
Testing API platform with Behat BDD testsTesting API platform with Behat BDD tests
Testing API platform with Behat BDD testsStefan Adolf
 
Hack it like its hot!
Hack it like its hot!Hack it like its hot!
Hack it like its hot!Stefan Adolf
 
api-platform: the ultimate API platform
api-platform: the ultimate API platformapi-platform: the ultimate API platform
api-platform: the ultimate API platformStefan Adolf
 
Webpack Encore - Asset Management for the rest of us
Webpack Encore - Asset Management for the rest of usWebpack Encore - Asset Management for the rest of us
Webpack Encore - Asset Management for the rest of usStefan Adolf
 
(2018) Webpack Encore - Asset Management for the rest of us
(2018) Webpack Encore - Asset Management for the rest of us(2018) Webpack Encore - Asset Management for the rest of us
(2018) Webpack Encore - Asset Management for the rest of usStefan Adolf
 

Mehr von Stefan Adolf (20)

Blockchains - Technical foundations
Blockchains - Technical foundationsBlockchains - Technical foundations
Blockchains - Technical foundations
 
HOW TO SURVIVE A 2DAY HACKATHON?
HOW TO SURVIVE A 2DAY HACKATHON?HOW TO SURVIVE A 2DAY HACKATHON?
HOW TO SURVIVE A 2DAY HACKATHON?
 
Digitale Selbstbestimmung mit Hilfe dezentraler Technologien
Digitale Selbstbestimmung mit Hilfe dezentraler TechnologienDigitale Selbstbestimmung mit Hilfe dezentraler Technologien
Digitale Selbstbestimmung mit Hilfe dezentraler Technologien
 
Digitale Selbstbestimmung | Anwendungsfälle der Dezentralität
Digitale Selbstbestimmung | Anwendungsfälle der DezentralitätDigitale Selbstbestimmung | Anwendungsfälle der Dezentralität
Digitale Selbstbestimmung | Anwendungsfälle der Dezentralität
 
Decentralized technology: a (short) survey
Decentralized technology: a (short) surveyDecentralized technology: a (short) survey
Decentralized technology: a (short) survey
 
Productive web applications that run only on the frontend
Productive web applications that run only on the frontendProductive web applications that run only on the frontend
Productive web applications that run only on the frontend
 
DePA - die dezentrale Patientenakte (29.1. FU Berlin)
DePA - die dezentrale Patientenakte (29.1. FU Berlin)DePA - die dezentrale Patientenakte (29.1. FU Berlin)
DePA - die dezentrale Patientenakte (29.1. FU Berlin)
 
Was ist eine Datenbank - und was hat Blockchain damit zu tun?
Was ist eine Datenbank - und was hat Blockchain damit zu tun?Was ist eine Datenbank - und was hat Blockchain damit zu tun?
Was ist eine Datenbank - und was hat Blockchain damit zu tun?
 
Never Code Alone: Von Symfony Forms zu einer SPA auf APIs
Never Code Alone: Von Symfony Forms zu einer SPA auf APIsNever Code Alone: Von Symfony Forms zu einer SPA auf APIs
Never Code Alone: Von Symfony Forms zu einer SPA auf APIs
 
Decentralize all the things
Decentralize all the thingsDecentralize all the things
Decentralize all the things
 
Indexing Decentralized Data with Ethereum, IPFS & The Graph
Indexing Decentralized Data with Ethereum, IPFS & The GraphIndexing Decentralized Data with Ethereum, IPFS & The Graph
Indexing Decentralized Data with Ethereum, IPFS & The Graph
 
Gatsby (Code.Talks) 2019
Gatsby (Code.Talks) 2019Gatsby (Code.Talks) 2019
Gatsby (Code.Talks) 2019
 
A micro service story
A micro service story A micro service story
A micro service story
 
Api Platform: the ultimate API Platform
Api Platform: the ultimate API PlatformApi Platform: the ultimate API Platform
Api Platform: the ultimate API Platform
 
Pump up the JAM with Gatsby (2019)
Pump up the JAM with Gatsby (2019)Pump up the JAM with Gatsby (2019)
Pump up the JAM with Gatsby (2019)
 
Testing API platform with Behat BDD tests
Testing API platform with Behat BDD testsTesting API platform with Behat BDD tests
Testing API platform with Behat BDD tests
 
Hack it like its hot!
Hack it like its hot!Hack it like its hot!
Hack it like its hot!
 
api-platform: the ultimate API platform
api-platform: the ultimate API platformapi-platform: the ultimate API platform
api-platform: the ultimate API platform
 
Webpack Encore - Asset Management for the rest of us
Webpack Encore - Asset Management for the rest of usWebpack Encore - Asset Management for the rest of us
Webpack Encore - Asset Management for the rest of us
 
(2018) Webpack Encore - Asset Management for the rest of us
(2018) Webpack Encore - Asset Management for the rest of us(2018) Webpack Encore - Asset Management for the rest of us
(2018) Webpack Encore - Asset Management for the rest of us
 

DePA - die dezentrale Patientenakte

  • 1. ĐePA Eine alternative dezentrale Infrastruktur für sichere, interoperable und verwertbare Patientendaten https://turbinekreuzberg.com/de/depa
  • 3. “Elektronische Patientenakte” Eine elektronische Patientenakte ist ein Vertrauensraum, in dem der Patient vorhandene medizinische Informationen einsehen kann, die in erster Linie, aber nicht ausschließlich von Leistungserbringern und Versorgungseinrichtungen stammen. Der Versicherte kann souverän entscheiden, welche Informationen in seiner ePA zusammenlaufen, insbesondere kann er bestimmte Dokumente anfordern und Zugangsrechte beschränken. Ziel einer ePA ist es stets, die Qualität, Wirtschaftlichkeit und Transparenz sowie die Qualitätskontrolle der Behandlung zu verbessern und zu ermöglichen, dass es leichter fällt, auf die Krankenhistorie des Patienten zuzugreifen, als im analogen Zeitalter der Aktenordner und Faxgeräte. stadolf
  • 4. ePA in Deutschland: Archäologie 1997 Telematik im Gesundheitswesen - Perspektiven der Telemedizin in Deutschland” (Roland Berger & Partner / BMG) 1998 “Forum 2000”: eine ePA wäre sehr hilfreich 2002 Bundestagsinitiative beschließt Gesetzentwurf für elektronische Patientenakte 2003 §291a SGB V: massive Datenschutzbedenken 2004 GKV-Modernisierungsgesetz: eGK als zentraler Anknüpfungspunkt für E-Health-Dienste 2005 Gründung der “gematik” Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH 2015 E-Health-Gesetz: Die Daten sollen in der Hoheit des Patienten liegen 2018 Am 31.12.2018 hätte die ePA eingeführt werden müssen. 2019 Alle Praxen müssen an die TI angeschlossen sein 15.5. 2019: BMG wird Mehrheitsgesellschafterin der gematik
  • 5. Sozialgesetzbuch (SGB V) Fünftes Buch Gesetzliche Krankenversicherung
  • 6. §341 SGB V Abs 1: ePA Die elektronische Patientenakte ist eine versichertengeführte elektronische Akte, die den Versicherten von den Krankenkassen auf Antrag zur Verfügung gestellt wird. Die Nutzung ist für die Versicherten freiwillig. Mit ihr sollen den Versicherten auf Verlangen Informationen, insbesondere zu Befunden, Diagnosen, durchgeführten und geplanten Therapiemaßnahmen sowie zu Behandlungsberichten, für eine einrichtungs-, fach- und sektorenübergreifende Nutzung für Zwecke der Gesundheitsversorgung, insbesondere zur gezielten Unterstützung von Anamnese und Befunderhebung, barrierefrei elektronisch bereitgestellt werden. 19.6.2020 stadolf
  • 7. §341 SGB V Abs 2: ePA Inhalte ● Befunde, Diagnosen, Therapiemaßnahmen, Früherkennungsuntersuchungen, Behandlungsberichte ● untersuchungs- und behandlungsbezogene medizinische Informationen ● Medikationsplan ● Notfalldaten ● Untersuchungsheft für Kinder, Mutterpass ● Impfdokumentation ● Bescheinigung über eine Arbeitsunfähigkeit ● bei den Krankenkassen gespeicherte Daten über die in Anspruch genommenen Leistungen des Versicherten ● Rezeptvergabe ● Zahnbonusheft 19.6.2020 DVG DVG DVG DVG DVG Digitale Versorgung- Gesetz 19.12.2019 stadolf
  • 8. ● (3) Die für die elektronische Patientenakte erforderlichen Komponenten und Dienste werden [...] von der Gesellschaft für Telematik zugelassen. ● (4) Die [...] Leistungserbringer haben gegenüber der Kassenärztlichen Vereinigung nachzuweisen, dass sie [...] über die erforderlichen Komponenten und Dienste verfügen. Wird der Nachweis nicht bis zum 30. Juni 2021 erbracht, ist die Vergütung vertragsärztlicher Leistungen pauschal um 1 Prozent zu kürzen [...] ● (7) Die Krankenhäuser haben sich bis zum 1. Januar 2021 mit den [...] erforderlichen Komponenten und Diensten auszustatten und sich an die Telematikinfrastruktur anzuschließen. §341 SGB V: gematik 19.6.2020 stadolf
  • 9. §306 SGB V Abs 2 Komponenten ● eine dezentrale Infrastruktur bestehend aus Komponenten zur Authentifizierung und zur sicheren Übermittlung von Daten in die zentrale Infrastruktur, ● eine zentrale Infrastruktur bestehend aus ○ sicheren Zugangsdiensten als Schnittstelle zur dezentralen Infrastruktur und ○ einem gesicherten Netz einschließlich der für den Betrieb notwendigen Dienste sowie ○ eine Anwendungsinfrastruktur bestehend aus Diensten für die Anwendungen nach diesem Kapitel. 19.6.2020 stadolf
  • 10. §306 SGB V: Telematikinfrastruktur ● BMG, KBV, Bundesärztekammer, die Deutsche Krankenhausgesellschaft, die Apotheker schaffen die Telematikinfrastruktur. Eine interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur, die der Vernetzung von Leistungserbringern, Kostenträgern, Versicherten und weiteren Akteuren des Gesundheitswesens sowie der Rehabilitation und der Pflege dient, ○ für die Nutzung weiterer Anwendungen der Telematikinfrastruktur ohne Nutzung der elektronischen Gesundheitskarte nach § 327 und ○ für die Verwendung für Zwecke der Gesundheits- und pflegerischen Forschung. 19.6.2020 stadolf
  • 11. TL/DR: TI & ePA ● BRD / BMG verantwortet die TI durch die gematik ● Die Datenhoheit liegt beim Patienten ● Für den Patienten ist die Nutzung der ePA freiwillig ● LE & Krankenhäuser müssen per 1.1/6.2021 angeschlossen sein ● Ziel ist die Verwendung von Informationen in der Forschung ● Drittapplikationen (u.a. “DiGA”s) müssen von der gematik zertifiziert werden ● TI: dezentrale Authentifizierung für den Zugang zu einem zentralen Dienstnetzwerk stadolf
  • 12. ePA | TI: Zahlen, Fakten, Wahrnehmung
  • 13. Zahlen rund um die ePA 375 600 000 000 197 000 20 000 2000 34 000 000 000 11,5 € kostet das deutsche Gesundheitssystem jährlich. Das sind % des BIP € könnten durch konsequente Digitalisierung eingespart werden Ärzte und Zahnärzte gibt es in Deutschland Apotheken Krankenhäuser 73 000 000 Millionen Versicherte in der GKV 105 Gesetzliche Krankenkassen (1.1.2020) stadolf
  • 14. Europa Spanien: 70% der Hausärzte nutzen die ePA Frankreich: flächendeckende Nutzung in Notaufnahmen Dänemark: MedCom wurde 1994 eingeführt, transportiert 60 Mio Dokumente jährlich ● Nutzt persönliche ID-Nummer ab Geburt + digitale Signatur ● „Danish Healthcare Data Network“ wird seit 2001 von einer Non-Profit-Organisation betrieben Niederlande: 89,4% aller Patientendaten digitalisiert. ● Zuständig sind 380 regionale Kommunen ● Gesundheitsdaten sind auf über 3.000 lokale ePA verteilt Österreich: ELGA seit 12/2015 - 22,6 Mio Dokumente, 72% aller Patienten ● arztgeführt und patientenmoderiert per Handysignatur oder Bürgerkarte ● 3,3% haben von Opt-out Gebrauch gemacht stadolf
  • 15. gematik-Roadmap für den ePA-Rollout stadolf
  • 17. ePA: Wo liegen die Daten? Die Daten liegen in erster Linie bei denjenigen, die sie erstellt haben. Ein Krankenhaus speichert seinen Aufnahmebefund in seinem Primärsystem, der Hausarzt dokumentiert seine Behandlung mithilfe seiner Praxissoftware und ein Labor führt Buch über die Blutanalysen, die es erstellt hat. Daneben verfügen die Patienten mit der ePA über einen technischen Vertrauensraum, in dem sie einen Überblick über ihre Gesundheitsdaten erhalten können. Aufgrund ihrer Funktion als Dreh- und Angelpunkt lässt sich die ePA deshalb als virtuelle Komponente in dem ansonsten verteilten System verstehen. stadolf
  • 18. gematik: TI für den Bürger stadolf
  • 19. gematik: TI für die Praxis stadolf
  • 21. Gematik: TI für Fachdienstentwickler stadolf
  • 22. Was ist dieser “Konnektor”? stadolf
  • 23. TI-Konnektoren stadolf Quiz: Wie teuer ist 1 (ein) SMB-C Konnektor für DIY-Kunden (Arztpraxis)?
  • 24. TI: Konnektoren-Farm im Rechenzentrum stadolf
  • 26. PDSG: Patientendatenschutzgesetz Erweitert §306 3 (3) Telematikinfrastruktur: 19.6.2020 Für die Verarbeitung der zu den besonderen Kategorien [...] gehörenden personenbezogenen Daten in der Telematikinfrastruktur gilt ein dem besonderen Schutzbedarf entsprechendes hohes Schutzniveau, dem durch entsprechende technische und organisatorische Maßnahmen [...] Rechnung zu tragen ist. 14.10.2020 (in Kraft) stadolf
  • 28. Stimmen zum PDSG Netzpolitik.org Sollte das Patientendaten-Schutz-Gesetz Anfang 2021 in Kraft treten, müssen sich Krankenkassen entscheiden, ob sie gegen das neue Gesetz oder die DSGVO verstoßen. Deutsche Apotheker Zeitung Sie [U.Kelber] sind der Auffassung, dass die Regelungen zum Zugriffsrecht auf die elektronische Patientenakte (ePA) sowie das Authentifizierungsverfahren nicht den Anforderungen des europäischen Datenschutzrechts genügen. Kelber will die Krankenkassen anweisen, die insgesamt 44,5 Millionen Versicherten per Warntext über einen mangelnden Datenschutz zu informieren. stadolf
  • 29. CCC CCC19, Martin Tschirsch & Dr med Christian Brodowski: “Hacker hin oder her”: Die elektronische Patientenakte kommt! stadolf
  • 30. Off. Brief der KV-Vorstände an den KBV Wir als Landesvorstände sind nicht mehr in der Lage, die TI mit ihrer inzwischen unendlichen Reihe von Pannen und Peinlichkeiten, verbunden mit einem Null-Nutzen, unseren Mitgliedern weiter zu vermitteln. Die [..] Mitglieder in den unterzeichnenden KVen akzeptieren einfach die Rahmenbedingungen der TI-Ausgestaltung in der derzeitigen Form nicht mehr. Der generelle [..] Tenor ist, dass eine digitale Vernetzung und ein deutlich verbesserter Informationsaustausch zwischen allen Beteiligten im Gesundheitswesen begrüßt wird, die hierfür zur Verfügung stehende Technik in Form des „Steinzeitkonnektors“, die weitere Hardware, das Management durch die gematik, der Einfluss der Industrie, die politischen, gesetzgeberischen Rahmenbedingungen und auch die Rolle der KBV aber in keiner Weise mehr akzeptiert wird. Zusammenfassend ist jetzt eine Situation der TI-Anbindung erreicht, die für die ärztliche und psychotherapeutische Basis nicht mehr tolerierbar ist und somit einen weiteren Baustein im Fruststationsbewusstsein der Kollegen liefert. 14.7.2020 stadolf
  • 31. Off. Brief der KV-Vorstände an den KBV Wir fordern Sie auf, Minister Spahn zu bitten, durch eine Gesetzesänderung die Sanktionen einer nicht stattgefundenen TI-Anbindung bis zu dem Zeitpunkt auszusetzen, bis eine sichere softwarebasierte Vernetzungsstruktur für die Praxen geschaffen ist. … dem KBV/KV-System die Möglichkeit zu geben, endlich industrieunabhängig eigene Lösungen für den PVS/TI-Bereich in den Vertragsarztpraxen zu entwickeln und den Mitgliedern der Landes-KVen zur Verfügung zu stellen. Wir sehen keine Möglichkeit mehr für eine Akzeptanz der TI durch weitere Beschwichtigungsversuche und Teillösungsansätze als gegeben an, ohne dass zeitnah eine uns politisch erheblich gefährdende allgemeine Verweigerungshaltung der Ärzte stattfindet. 14.7.2020 stadolf
  • 32. Umfragen BITKOM Digital Health Transformation Week 20.11.2020, ~60 qualif. Teilnehmer stadolf
  • 33. Umfragen Patientenbefragung / Bachelorarbeit bei TXB (TH Wildau, Emil Bethe), 260 Teilnehmer:innen “Bedürfnisse von Patienten im Hinblick auf die Einführung einer elektronischen Patientenakte (ePA) in Deutschland”
  • 34. Frage. Bremsen oder Gas geben? stadolf
  • 35. Fazit Lt. SGB V §341 dürfen wir gar keine ĐePA bauen. -> der Staat ist in Form der gematik damit beauftragt. Die staatl. TI agiert als “Datenautobahn” für “Datentreuhänder”-Applikationen der Krankenkassen -> Idee der Sparkasse Siegen: “DatenBANK” (!) Zitat Katharina Juenger / Founder & CEO TeleClinic: Der Staat kann nicht den Anspruch haben, "das eine Produkt" zu bauen - ohne Wettbewerb wird das nichts stadolf
  • 36. Alle haben gesagt, das geht nicht. Bis einer kam, der das nicht wusste. Der hats dann gemacht.
  • 38. ĐePA: Pitch Die ĐePA ist eine dezentrale Infrastruktur für Europa, um personenbezogene medizinische Daten zu dokumentieren und auszutauschen. Damit schaffen wir ein sicheres, vertrauenswürdiges und interoperables Fundament für das Gesundheitswesen, an das sich sämtliche Akteure und Systeme andocken können. stadolf
  • 39. Dezentral vs. Verteilt Gut für die Forschung Gut für Interoperabilität & Datenschutz TI bdr eGA ĐePA
  • 41. web3
  • 42. IPFS: Inter Planetary File System ● P2P-Netzwerk mit variablen Transportprotokollen ○ ~= CDN für den weltweiten Zugriff auf beliebige Daten ● Content Addressing ○ Content - hash -> CID ● DHT: Global verteilte Hash-Table ○ Wer kennt den Inhalt hinter einer CID? ● DAG: Content Graphs ○ Dokumente können in content-hashed Graph-Stukturen adressiert & traversiert werden ● Resilient, Verteilt, Interoperabel, Offen stadolf
  • 43. IPFS: Content Addressing Qmdq5k86F52qLTswewpVCaNVrULfv4uhrwG3UxoKttPm1C == bafybeihge7pzuytxi6xrhouz3az5avyyyqwdul7mqjbgar6gqoya3lkthm
  • 44. IPFS ist ephemeral ● IPFS != Speichersystem ● Permanente Daten benötigen eine “Festplatte” ● z.B. zentral betriebene Perma-Stores ○ Pinning Services / IPFS-Cluster ○ Blockstack Gaia ○ “Bring your own harddisk” (Nextcloud) ● Besser: Dezentral inzentivierte Perma-Stores ○ Filecoin ○ Arweave ○ StorJ Tardigrade stadolf
  • 45. Ethereum: DLT / Blockchain-Aspekte ● “Blockchain” ~= verteiltes binäres Transaktionslog ● Verteiltes Konsensprotokoll zur Bestimmung eines aktuellen Zustands (deterministische State-Machine) ● Inzentivierung der Konsensteilnahme (“Proof of Work / Stake”) ○ Man gewinnt etwas, wenn man zum Konsens beiträgt ○ Man verliert etwas, wenn man versucht, den Konsens zu manipulieren ● Kryptographische Verkettung von Transaktionen / Zuständen ○ Die längste valide Kette, die ich sehe, gilt als meine lokale Wahrheit ○ Inhalte in der Kette können niemals verändert werden ● Global verteilt, völlig unkontrolliert, frei zugänglich ● Utility-Token Ether zur Darstellung von Leistung (= “Geld”) ● Jeder Nutzer verwahrt den Seed für seine Private Keys in einer Wallet seiner Wahl ○ seed -> private key -> public key -> keccak256(public key) == account address stadolf
  • 46. stadolf Smart Contracts: ausführbarer Binärcode Address Contract Creation Block 8928158 Transaction # 13. 11. 2019 07:17:57 PM +UTC Contract Address code Address Contract Call Block 11092313 Transaction # 20. 10. 2020 09:57 AM +UTC call Wenn ich beliebige Daten in eine Transaktion schreiben kann,... … kann ich auch Code in eine Transaktion schreiben! => EVM (2015)
  • 47. Smart Contracts: Implikationen ● 100% unkomprimittierbarer Code ● Contracts können… ○ Zustand speichern & verändern (State) ○ Im Rahmen einer Transaktion auf Zustand reagieren ○ andere Contracts aufrufen ○ neue Contracts erzeugen ○ Wert verwahren (sie haben eine Balance) ○ Randbedingungen prüfen und Zugriff prüfen ○ Niemals “down” gehen ■ Aber sie können Fehler enthalten (Ihr Code stammt von Menschen!) ○ keine Geheimnisse behalten stadolf
  • 50. Identität Digitale Identitäten spielen eine wesentliche Rolle für ein sicheres digitales Gesundheitswesen. Dafür muss erst organisatorisch gewährleistet sein, dass Personen, die eine digitale Identität erhalten sollen, überhaupt existieren. Derzeit geschieht dies dadurch, dass man sich bei der Anmeldung bei einer Krankenkasse einmalig ausweist und diese dann die elektronische Gesundheitskarte (eGK) per Post an die angegebene Wohnadresse zusendet. Endet die Gültigkeit einer Karte, kommt die neue Karte oftmals automatisch per Post. stadolf
  • 51. Identität Es ist darüber hinaus zu erwägen, ob das Nebeneinander von eGK und der eID-Funktion des Personalausweises dauerhaft eine sinnvolle Lösung ist – oder ob es für die Bürger nicht einfacher wäre, den neuen Portalverbund für E-Government und die künftige E-Health-Infrastruktur mit ein und demselben Identifizierungs- und Authentifizierungsmerkmal zu nutzen. Eine Handysignatur, mit der man auf die eigene ePA auch per mobilem Endgerät zugreift, sollte in Zukunft in jedem Fall zur Standardausstattung gehören
  • 52. Ethereum-basierte Identität (nicht sicher ;) ) ● Ethereum-Key = Identität ● Ethereum Private Key zur asym. Verschlüsselung (ECIES) ● Patient legt Stammdaten selbst fest ● Daten werden mit dem Public Key des Nutzers verschlüsselt ● IPFS-Ordner enthält alle Daten ● “Patientenakte” = Smart Contract unter Kontrolle des Patienten ● Contract speichert aktuellen Stand (CID)
  • 53. Step 2: Selbstsouveräne, dezentrale Identität W3C DIDs Decentralized identifiers (DIDs) are a new type of identifier that enables verifiable, decentralized digital identity. A DID identifies any subject (e.g., a person, organization, thing, etc.) that the controller of the DID decides that it identifies. In contrast to typical, federated identifiers, DIDs have been designed so that they may be decoupled from centralized registries, identity providers, and certificate authorities. did:3:bafyreigmowwug5zyyax4yqdes3fwukp5gi6rjjlrxculnk64izea5hnrye https://3box.io/0x70631b7376f4956185dac1b9cb4e9f83ccbc2764/
  • 54. SSI: DID Document (3ID) stadolf
  • 55. SSI mit Ethereum & IPFS ● Ethereum-Adresse ~= Hinweis auf Identität ● Signatur durch private Key ~= einfacher Nachweis der Identität ● Ableitung des Schlüsselmaterials von Ethereum-Seed ○ erlaubt Generierung einer W3C-konformen DID ○ Nachweismöglichkeit der Kontrolle über die DID ● Hinterlegung des DID Documents auf IPFS ○ = Garantierte dezentrale Auflösbarkeit des DID Documents ● Verankerung der Dokumente auf Ethereum ○ = Nachweis über Gültigkeit / Zeitstempel der Dokumente ● Verifiable Claims erlauben Nachweis von Personeneigenschaften ○ https://www.w3.org/TR/vc-data-model/#evidence stadolf
  • 56. Effekte dezentraler SSI ● Keine zentralen Zertifikatsdienste (OCSP) ○ Root-Zertifikate sind dezentral überprüfbar ○ Zertifikatsschlüssel müssen natürlich sicher aufbewahrt werden ● Keine zentrale Herausgabestelle von Private Keys (eGK + NFC) ○ Not your key - not your account! ● Teilnehmer bestimmen von Anfang an ihre Identität selbst ○ Krankenkassen & Verbände müssen lediglich einen KYC-Prozess anbieten ● Schlüssel müssen vom Teilnehmer verwahrt und gesichert werden ● Potenzielle Metadaten-Leaks ○ lösbar durch zkSNARK proofs, Rollups stadolf
  • 58. Verschlüsselung Eine nationale E-Health-Infrastruktur muss so konzipiert und implementiert sein, dass sich unbefugte Personen kein umfassendes Bild vom Gesundheitszustand einer Person machen können. ● Alle Transport-Protokolle sind TLS1.3-gesichert ● ĐePA verschlüsselt Daten durch den Urheber (e2e) ● 1. Iteration (naiv) ○ Daten werden asymmetrisch für jeden Empfänger verschlüsselt ○ Wir nutzen die Ethereum-Keys der Parteien (ECIES) ● 2. Iteration ○ Daten werden symmetrisch verschlüsselt (AES / NaCL) und shared keys verteilt ○ Entzug der Leserechte bedeutet Key Rotation ● 3. Iteration ○ Nutzung des Schlüsselmaterials der DIDs stadolf
  • 59. Autorisierung ● Attribut-basierte Freigaben (ABAC) ○ erlaubt “feingranulares” Rechtemanagement ○ System des Patienten erstellt eine individuelle Arztkopie ○ Contract-Einstellungen legen fest, welche Datentypen freigegeben werden ○ Ziel: jeder Arzt sieht nur, was der Patient ihm freigibt ● Eigenschaften der Ziel-Identität können über Smart Contracts geprüft werden ○ Ist ein Arzt immer noch ein Arzt? ○ Andere Parteien (“Arztregister”) können Claims der Ärzte widerrufen ■ ~ dezentrale verifizierbares “OCSP” stadolf
  • 60. 👍 Ulrich Kelber gefällt das. (behaupten wir)
  • 62. Interoperabilität Referentenentwurf zum DVG Vorgesehen ist die Verpflichtung der gematik, die Voraussetzungen dafür zu schaffen, dass Versicherte ihre Daten bei einem Wechsel der Krankenkasse mitnehmen können. Dadurch wäre ein weiterer Anreiz geschaffen, den Aspekt der Interoperabilität von vornherein ernst zu nehmen und dadurch die Gefahr von Insellösungen zu bannen §326 SGB V Anbieter von Betriebsleistungen oder von Komponenten und Diensten der Telematikinfrastruktur müssen über die nach § 323 Absatz 2 und § 325 Absatz 1 erforderliche Zulassung oder über die nach § 327 Absatz 2 Satz 1 erforderliche Bestätigung verfügen, bevor sie die Telematikinfrastruktur nutzen. stadolf
  • 63. Interoperabilität: web3 ● web3 = interoperable, zugangsfreie Applikationen (dApps) ● IPFS = kein Gatekeeper auf Datenspeicher ( != “S3”) ● Smart Contracts = unkomprimittierbare Gatekeeper ○ Wer die ABI eines Contracts kennt, kann mit ihm interagieren ● Basis-Sicherheit (“Wallet”) wird vom Nutzer verantwortet ● Community-getriebene Governance des Systemverhaltens ○ DAOs ○ Konsortiales PoA ○ Proxy-Contracts ○ Stabilität und Zugang sind ökonomisch inzentiviert, nicht die Funktionalität stadolf
  • 64. Zugriffsszenarien: Patient <-> Leistungserbringer Observation { Category: [], Code: { Coding: [], }, Subject: { reference: “” }, effDateTime: “2020-11-22” } } Patient { Identifier { } Name {} Address {} Telecom {} } Hi, I am Ok, my obervation is:
  • 66. CID Zugriffsszenarien: DiGAs / Forschung CID May we see your age & headache data? Kopfschmerz tagebuch ĐePA- Contract 0x7 DiGA 0x9 Yes. Patient 0x2 CID0x9 owns CID0x2 CID0x2 You’re old! Arzt 0x8 CID0x2’ok:( CID0x9 CID0x2 Think, I have a good Medication for you! stadolf
  • 68. Pinning-Services / Nodes ● “Festplatten im Internet” sind nicht kostenlos. ● Auch Amazon kann unerreichbar sein ● IPFS persistiert keine Daten (nur beim Urheber) ● kommerzielle “Pinning”-Services können eine Lösung sein ● langfristig: dezentrale Persistenz (Filecoin) stadolf
  • 69. Konsortionales PoA-Netz / Governance ● kontrollierbares, potenziell abschließbares Blockchain-Netzwerk ● Benötigt bekannte “Autoritäten”, um Konsens zu erzeugen ○ “Abstimmung” vs. “Inzentivierung” (PoS / PoW) ○ Nutzer müssen Autoritäten Vertrauen entgegenbringen ○ Autoritäten erhalten für die Validierung Netzwerk-Fees ● Ideale Autoritäten: BMG, bdr, gematik (!), KBV, Krankenhäuser ● Autoritäten können zentrale Smart Contracts einer Chain kontrollieren ○ = in die Chain eingebautes Protokoll vs custom smart contracts ● Anschlussfähigkeit bleibt erhalten stadolf
  • 70. TI: ePA-Daten für die Forschung Auf dem Weg zu einer forschungskompatiblen elektronischen Patientenakte sollen die Aufgaben der Datentransparenz [...] von einer Vertrauensstelle und einem Forschungsdatenzentrum durchgeführt werden Es ist jedoch noch ein weiter Weg, bis einzelne Versicherte Daten aus ihrer ePA für Forschungszwecke freigeben und wissenschaftlichen Einrichtungen überlassen können. Es soll eine „Datensammelstelle“ eingerichtet werden, in der einzelne Datenbestände zusammenfließen. Die neue Aufgabe einer Vertrauensstelle sowie eines Forschungsdatenzentrums kann das BMG künftig einer „öffentlichen Stelle des Bundes“ übertragen. Erstere ist dafür zuständig, die übermittelten Daten zu pseudonymisieren, während Letztere die pseudonymisierten Daten aufbereitet und an antragsberechtigte Stellen aus der Forschung weitergibt. Eine Grundregel muss lauten: Die Forschung mit Gesundheitsdaten muss dem Patienten zugutekommen. stadolf
  • 71. TI: Vertrauen durch Treuhänder
  • 72. ĐePA: MeReD ● Medical Research Datapool ● Angebot (Patient) <- ... -> Nachfrage (Forschung) ● Pseudonymisierung kann von Apps geleistet werden ○ Und ggf. von dezentralen Treuhändern kontrolliert ○ “Treuhänder” == Geschäftsmodell! ● Sicherheit ist inzentiviert / hängt nicht von Vertrauen ab ● Königsklasse ○ Zugang zu anonymer Nachfrage = Nutzung von Daten-Markplätzen ○ Ocean Protocol ○ Federated Learning / Homomorphic encryption ○ Rückfluss der Wertschöpfung zum Urheber (Patient / Arzt)
  • 73. “E-Health”-Token ● Wird von Autoritäten herausgegeben (minting) ● Kann Dienstleistungen & Boni im Gesundheitssystem abbilden ● Nutzung zur Inzentivierung “gesunden” Verhaltens ● Potenziell nutzbar als Basis-Token für Abrechnungen ● Belohnung für Datenspenden / Forschungserfolge ● Problem: Stabilität und Nachvollziehbarkeit stadolf
  • 74. Fazit. patient.depa.digital -- turbinekreuzberg.com/depa ● Web3: Sicherheit, Freiheit & Interoperabilität ● Verantwortung (Keys) verschiebt sich zum Patienten ● Ganze Problemklasse (Konnektoren!) wird durch die ĐePA obsolet ● Sicherheitslücken betreffen nur noch einzelne Patienten. ○ Starke e2e-Verschlüsselung ist überall Pflicht ● Persönliche Hoheit über die Daten wird maximiert ● Ermöglicht Teilhabe an und Zugang zur Forschung ● Wir sind verantwortlich, dass es funktioniert. Nicht die gematik.
  • 76.