"banner top"

Die Macht den Patienten!

Download

Das Verwalten von medizinischen Daten wurde lange den Fachleuten überlassen. Wir entwickeln jetzt Lösungen, die den Patienten die Verantwortung für Informationen, die sie betreffen, zurückgeben sollen. Sie können so die eigenen Daten, die in einer Datenbank anonym gespeichert sind, verwalten, ohne die Identität preisgeben zu müssen. Zudem wird es auch möglich auszuwählen, mit wem man bestimmte medizinische Daten unter welchen Bedingungen teilen will.

Ob die Daten mit medizinischem Charakter nun von mobilen Applikationen, von Bewegungssensoren oder von intelligenten Implantaten stammen, sie haben sich in den letzten Jahren vervielfacht. Die Art der Daten kann von der allgemeinen Information über den Zustand des Patienten bis hin zur hochpräzisen Aufzeichnung seines EKGs reichen. So boomen zurzeit Smartphone-Apps, die z.B. kombiniert mit einem Armband, die Aktivitäten und die Fitness einer Person messen. Diese Apps können etwa den Puls eines Läufers oder mit zusätzlichen Sensoren gar den Sauerstoffgehalt des Blutes bestimmen. Zudem produzieren auch neuartige, intelligente Implantate enorme Datenmengen – so etwa ein kürzlich eingepflanztes künstliches Herz.

 

«Wir haben ein kryptographisches System entwickelt, das dem Patienten erlaubt, seine Daten zu verwalten und dabei anonym zu bleiben»
Dr. Emmanuel Benoist
Professor für Informatik

All diese Daten sind sehr nützlich für Langzeitbeobachtungen zahlreicher Krankheiten. Deshalb möchten verschiedene Akteure in der medizinischen Versorgungskette darauf zugreifen können: der Arzt, um die Patienten besser zu betreuen, der Unternehmer, um sein Produkt zu verbessern, die Forschenden, um effizientere Behandlungen zu finden, die Gesundheitsbehörden und die Krankenkassen, um nur Behandlungen zuzulassen und zu bezahlen, die dem Patienten wirklich nützen. Wenn all diese Akteure an den Daten interessiert sind, heisst das noch lange nicht, dass es immer im Interesse des Patienten ist, solche Informationen weiterzugeben. Soll etwa die Krankenkasse wissen, dass er immer erst um fünf Uhr morgens zu Bett geht? Oder geht es die Allgemeinheit etwas an, wie betrunken er gestern nach Hause gekommen ist? Soll gar seine Frau erfahren, dass er jeden Mittag intensive physische Aktivitäten mit der Sekretärin betreibt? Obschon solche Informationen für die Forschung sehr interessant sein können, sind sie doch sehr privat und sollten es auch bleiben.
Unser Ziel ist es, den Patienten die Kontrolle über ihre eigenen Daten zurückzugeben. Dazu entwickeln wir Lösungen, die es ihnen erlauben, bestimmte Daten zu teilen und dabei so wenig Privates wie nur möglich preiszugeben.

Es sind bereits zahlreiche Sensoren verfügbar; allerdings muss der Patient kontrollieren können, wer auf die entsprechenden Daten zugreift.

Anonymität dank Kryptografie
In Zusammenarbeit mit dem Institut für Evaluative Forschung in der Medizin IEFM der Universität Bern entwickeln wir ein Verwaltungssystem für Medizinalregister, die für die Forschung bestimmt sind und anonyme Daten enthalten. Unser Ziel ist es, dass jeder Patient die Kontrolle über seine Daten bewahrt, so dass er z.B. einen (anderen) Arzt berechtigen kann, darauf zuzugreifen. Deshalb haben wir ein kryptographisches System entwickelt, das dem Patienten erlaubt, seine Daten zu verwalten und dabei anonym zu bleiben. Dieses System basiert auf kryptografischen Infrastrukturen mit öffentlichem Schlüssel, die derzeit sehr weit verbreitet sind. In diesen Infrastrukturen erhalten die Benutzer zwei Schlüssel: Der private Schlüssel wird an einem sicheren Ort abgespeichert – meist auf einer Chipkarte –, und der öffentliche Schlüssel wird mit der ganzen Welt geteilt. Der öffentliche Schlüssel muss von einem Zertifikatsdienst validiert werden. Dieser stellt ein Zertifikat aus, das eine Verbindung zwischen dem öffentlichen Schlüssel und der Identität des Patienten herstellt. Leider können wir die Informationen dieses Systems nicht direkt verwenden. Da das Zertifikat die Identität des Patienten enthält, darf diese Information nicht in einer Datenbank abgespeichert sein, in der die Daten anonym sein sollen. Den öffentlichen Schlüssel zu verwenden ist ebenfalls unmöglich: Gerade wegen des öffentlichen Charakters des Schlüssels kann man dessen Besitzer ausfindig machen. Deshalb haben wir ein System entwickelt, das eine Spur des privaten Schlüssels speichert, sodass verifizierbar ist, ob eine Person berechtigt ist, auf bestimmte Daten zuzugreifen.

Kontrollmacht fördert Akzeptanz
Medizinischen Daten, welche durch Sensoren auf und im Körper des Patienten ständig produziert werden, sind zweifellos sehr nützlich. Wir suchen jetzt eine Lösung für folgendes Problem: Wie sollen diese Sensordaten zwischen den möglichen Empfängern geteilt werden – seien dies Patienten, Ärzte, Spitäler, Forschende, Hersteller von medizinischen Implantaten, Behörden oder Krankenkassen? Wir entwickeln ein System, das die nützlichen Daten gesichert und verschlüsselt an die entsprechenden Player übermittelt, ohne dass unbefugte Empfänger etwas mitbekommen. Wir bauen eine Architektur, die auf kryptografischen Protokollen basiert und in der die Sensoren mit einem Smartphone in Verbindung sind. Dieses Device ist verantwortlich für Auswahl und Verschlüsselung der Daten. Ein Server sammelt dann die Informationen, die von all den Smartphones eintreffen und verschickt sie dann anonym an die verschiedenen Empfänger. Die Kryptografie ermöglicht es dem Patienten, direkt zu bestimmen, wer auf welche Daten zugreifen darf. Dem Patienten die Verwaltung der eigenen Daten zu ermöglichen, ist eine grosse Herausforderung. Er erhält damit die Möglichkeit, die Empfänger der Informationen selber auszuwählen und die Kontrolle über die eigenen, anonymen Daten zu behalten. Das Lösen dieser Aufgabe ist zwar sehr schwierig, aber unbedingt nötig, damit die Bürger die neuen Technologien überhaupt anwenden. Die Forschung, die Medizin und die Versicherungen sind für ihre Arbeit auf diese Daten angewiesen. Wir hingegen müssen dem Patienten garantieren können, dass er die Kontrolle über die eigenen Daten behält. Nur so akzeptiert er, ein integrierter Bestandteil in diesem Prozess zu sein.

Zum Vergrössern klicken<br />Der Patient kontrolliert, wer welche Information erhält.