Healthcare IT


Digitale Identität und ePA

SSI, DID & Co in der Praxis

André Mundo ist Bereichsleiter Distributed Ledger Technologies bei MaibornWolff GmbH. Mit 20 Jahren Erfahrung in Unternehmens-IT ordnet er den Mega-Trend "Blockchain" für konkrete Anwendungsfälle ein.
Roman Pimonov hat Wirtschaftsinformatik an der Hochschule für Wirtschaft und Recht in Berlin studiert. Seit Mai 2021 arbeitet er als Strategieberater für digitalisierung, Plattformeconomy und dgitale Identität bei der MaibornWolff GmbH.
Dieser Artikel zeigt einen Ausblick, beginnend bei heute bereits etablierten Funktionen bis hin zu möglichen Zukunftsszenarien im Umfeld der Daten- und Plattformökonomie.
Längst existieren unterschiedliche Arten von Patientendaten in digitalen Formaten. Sie sollen künftig alle auf der ePA gespeichert werden. Am Ende soll der Inhaber bestimmen können, welche Daten freigegeben werden.
Längst existieren unterschiedliche Arten von Patientendaten in digitalen Formaten. Sie sollen künftig alle auf der ePA gespeichert werden. Am Ende soll der Inhaber bestimmen können, welche Daten freigegeben werden.
Foto: Monkey Business Images - shutterstock.com

In den vergangenen zwölf Monaten hat das deutsche GesundheitswesenGesundheitswesen wichtige Schritte der DigitalisierungDigitalisierung gewagt. Dabei bildet das technologische Prinzip der souveränen digitalen Identität die Basis und bereitet den Weg für zahlreiche Ausbaustufen. Alles zu Digitalisierung auf CIO.de Top-Firmen der Branche Gesundheit

Neben dem Krankenhauszukunftsgesetz und der Einführung digitaler Gesundheits- und Pflegeanwendungen, wurde auch der Auftrag zum Aufbau einer Telematik-Infrastruktur erteilt.

Viele Strukturen im Gesundheitswesen sind bisher nicht für Digitalisierung in großem Stil ausgelegt. Meist waren es lokale Initiativen einzelner Anbieter und Versorger. Daten zu nutzen ist bisher nur über große Hürden realisierbar: Daten werden bei den Versorgern häufig in unterschiedlichen Formaten oder in veralteten Systemen erzeugt. Sie laufen dann bei den Krankenkassen zusammen, die bisher selten als Innovationstreiber oder "Digital Champions" aufgefallen sind.

Zudem unterliegen die betreffenden Daten starken datenschutzrechtlichen Restriktionen. Deshalb und aufgrund von Regulierungen des Marktes muss der Staat für Innovationen einen entsprechenden Rahmen schaffen - stärker als in anderen, weniger regulierten und weniger gesellschaftlich relevanten Märkten.

Eine große Hürde des digitalen Gesundheitswesens stellt die Asymmetrie dar zwischen der Erzeugung von Informationen, deren Sicherung und dem Bestimmungsrecht über diese Informationen. Viele Daten laufen bei den Krankenkassen zusammen, doch dabei haben die Patienten, um deren Daten es sich eigentlich handelt, nur sehr beschränkte Möglichkeiten, selbst über diese Daten zu bestimmen. Das heißt auch, dass diese Daten bisher nicht oder nur unter hohem Aufwand nutzbringend eingesetzt werden können, selbst wenn Patienten dies wünschten. Diese Hindernisse sollen nun mit den Prinzipien der Distributed Ledger Technoligien nach und nach abgebaut werden.

Lesetipp: Distributed-Ladger-Technologie - Wann Blockchain echten Mehrwert bringt

Die elektronische Patientenakte als Art der digitalen Identität

Anfang 2021 wurde in Deutschland die elektronische Patientenakte (ePA) gestartet. Sie bildet einen wichtigen Baustein, um die Telematik-Infrastruktur im Gesundheitswesen aufzubauen.

Die ePA läuft über die Krankenkassen, die die elektronische Patientenakte im ersten Schritt mit historischen Daten befüllt haben. Die Kassen stellen ihren Kunden in einer App sämtliche Befunde, Diagnosen und weitere gesammelte Daten, wie etwa Untersuchungsergebnisse, zur Verfügung. Mittlerweile ist diese Phase beendet und die ePA wird nun durch die Ärzte bei der Behandlung und durch Angaben der Nutzer selbst befüllt.

Ab 2022 wird die ePA um die selbstbestimmte Datenfreigabe durch die Nutzer erweitert. Sie können somit entscheiden, ob und welche Daten sie zum Beispiel an Ärzte oder an digitale Anbieter freigeben.

Self Sovereign Identity

Damit wird die ePA zu einem passenden Beispiel für das technologische Prinzip der selbstbestimmten Identität oder "Self Sovereign Identity" (SSI). SSI beschreibt das Prinzip, dass Halter einer digitalen Identität selbst darüber bestimmen können, welche Drittparteien ihre Daten einsehen können und wie sie verarbeitet werden dürfen.

Eine digitale Identität ermöglicht es, Daten für eine Entität, sei es ein Mensch, eine Organisation oder ein Objekt, an einem digitalen Ort zu vereinen. Im Falle der ePA, handelt es sich dabei um Menschen und somit Nutzer. Die Nutzer erhalten eine eigene, einzigartige Identität, welche vergleichbar ist mit einer digitalen Sammelmappe. Darin können Daten und Zertifikate gesichert werden, die die Nutzer betreffen.

Für die Digitale Identität selbst, also die Sammelmappe, gibt es festgelegte Formate, wie das DID-Format vom W3C (DID = Decentralized Identifiers). Auch die ePA selbst stellt ein solches Format einer Identität dar und wendet dabei das bereits erwähnte SSI-Prinzip an.

Die Grundidee dabei ist, dass eine Entität in Faktoren gegliedert wird, beispielsweise in Name, Wohnort oder einen Abschnitt in der Behandlungshistorie. Dabei beschreiben nicht die Halter der digitalen Identität (die Entität) diese Faktoren, sondern diejenigen, die es am besten können oder am vertrauenswürdigsten sind. Zum Beispiel ein Name: jeder Mensch weiß, wie er heißt, doch offiziell bestätigt es der Ausweis und damit die ausstellende Behörde. Bestätigt diese Behörde nun einem Prüfer, dass die Informationen korrekt sind, wird die Information offiziell und damit auch mehr wert, da die ausstellende Quelle vertrauenswürdig ist.

ePA im Kontext eines digitalen Gesundheitssystems

Die Vorteile einer solchen ePA als digitale Identität sind folgende:

  • Einfachheit, Usability und Bürokratieabbau: Durch eine Datenbasis, auf die alle Systeme referieren können, entfällt es, Nachweise und Befunde manuell einreichen zu müssen. Die Ärzte und Patienten können über die ePA ihre Diagnosen, Überweisungen, Rezepte etc. an einem Ort zentral und digital verwalten und an die Kassen einreichen.

  • Selbstbestimmter Patient: Die Patienten werden zu Eignern ihrer Daten. Damit übernehmen sie auch die Verantwortung über ihre Daten und können eigenständig über diese bestimmen.

  • Datenverfügbarkeit: Gebündelte Daten können einfacher zur Verfügung gestellt werden.

  • Interoperabilität: Da die ePA die Daten in einem Format bündelt, werden diese interoperabel.

Somit wird eine neue Stufe der Gesundheitsversorgung erreicht, die einen wichtigen Schritt macht, um den Patienten in den Mittelpunkt zu stellen. Mit der Vollmacht und Gewalt über ihre Daten haben Patienten einen entscheidenden Verhandlungsvorteil.

In einem immer digitaler werdenden Gesundheitssystem, entstehen auch Anbieter digitaler Gesundheitslösungen. Wie auch bei herkömmlichen digitalen Lösungen sind Anbieter digitaler Gesundheitslösungen auf Daten angewiesen, in diesem Fall auf medizinische und Patientendaten. Sie optimieren und bauen durch Nutzung der Daten ihr Geschäftsmodell aus, indem sie etwa weitere Services aufbauen, andere Lösungen integrieren und letztendlich auch zu einem Ökosystem werden könnten.

Zugriff auf die neuen Daten-Assets

Medizinische und Patientendaten sind für ihre Nutznießer, also Anbieter digitaler Lösungen, Unternehmen in der Forschung und in Med-Tech, Health-Tech und Pharma, schwer zugänglich. Sie unterliegen hohen datenschutzrechtlichen Hürden und waren bisher über diverse Akteure verteilt. Verglichen mit Daten anderer Branchen oder herkömmlichen Kundendaten, sind Gesundheitsdaten deutlich wertvoller und die ePA wird zu einer Art digitalem Asset, das alle nutzen möchten.

Durch die ePA sind die Daten nun zwar zentral und interoperabel verfügbar, aber aufgrund des SSI-Prinzips für Anbieter nicht zugänglicher. Diese können jetzt auf die Freiwilligkeit der Nutzer setzen oder ihnen ein entsprechendes Gegenangebot machen, damit sie ihre ePA-Daten freigeben. Während die Freiwilligkeit bei der Corona-Warn-App eher mäßigen Erfolg hatte, führen bei letztgenannter Methode möglicherweise zwei Wege ans Ziel:

  • Monetarisierung von Datensätzen: Unternehmen kaufen den Haltern ihre Daten ab. Solche Konzepte existieren schon, doch mangelt es diesen Modellen meist an Durchdringung im Markt, um daraus ein tragfähiges Geschäft zu realisieren. Zudem brauchen diese Anbieter größere Datenmengen - einzelne Datensätze sind nicht ausreichend.

  • Service als Gegenwert zu Daten: Die Anbieter stellen ePA-Nutzern Services zur Verfügung, für die es sich lohnt, Daten freizugeben. Dies kann beispielsweise explizit erfolgen, nach der Logik "gib mir deine Daten und ich mache mit ihnen …". Besonders für Anbieter von digitalen Therapieangeboten (digital therapeutics, DTX) oder von Lösungen für digital analyticsanalytics und diagnostics kann dies ein attraktives Modell sein.
    Die Alternative wäre ein Modell, welches oft von alltäglichen digitalen Diensten genutzt wird: die Restriktion der eigentlichen Leistung durch ein "leichtes Schloss", etwa in Form eines Logins. So wie man sich über das Gmail- oder Facebook-Konto bei diversen Apps einloggen kann, könnte die ePA als Login-Methode genutzt werden. Dabei würde der Anwender dann auch einer (eingeschränkten) Datenfreigabe zustimmen. Die Hürde für Nutzer wäre im ersten Schritt sehr gering: der Gedanke, dass jedes Nutzerkonto eine Art von Datenfreigabe und in der Data-Economy somit eine Bezahlung ist, ist bisher nicht sehr weit verbreitet und den Wenigsten richtig bewusst. Vor allem die Bequemlichkeit, mit einem Konto mehrere Dienste zu nutzen, lassen Nutzer sich ungern entgehen. Daher kann auch bezweifelt werden, dass Nutzern bisher der eigentliche Wert der Inhalte ihrer ePA in vollem Umfang bewusst ist und sie diese gegen Bequemlichkeit einzutauschen bereit sind. Alles zu Analytics auf CIO.de

Die digitale Identität als Enabler einer neuen Data Economy

Das sind nur Möglichkeiten, wie die ePA in Zukunft genutzt werden könnte. Doch schon jetzt zeigt die ePA mit ihren Vorteilen die Potentiale der digitalen Identität auf:

  • Interoperabilität,

  • Datenverfügbarkeit,

  • Einfachheit der Handhabung und

  • Selbstbestimmung über eigene Daten.

Ein großflächiger Einsatz von digitalen Identitäten kann die Data Economy demokratisieren. Für Unternehmen bedeutet das zwar ein Umdenken, doch das kann durchaus positive Auswirkungen haben. Sie können sich darauf konzentrieren, die besten Services bereitzustellen, um Daten aus Identitäten zu erhalten und schaffen dadurch einen umso stärkeren Wettbewerbsvorteil.

Bisherige Daten-Monopole werden aufgeweicht und Kunden bauen ein neues Bewusstsein über ihre Daten auf. Die Kunden wachsen somit in eine Rolle hinein, die ihnen der freie Markt ursprünglich zugedacht hat: als Wähler, der entscheidet, welche Produkte und Services sich durchsetzen und belohnt werden. (bw/jd)

Zur Startseite