Patient Empowered, Privacy Secured

Praxisbeispiel und aktuelle Herausforderungen

• Viele Geschäftsmodelle stellen bereits den Benutzer oder Patienten in den Mittelpunkt digitaler Geschäftsmodelle,zum Beispiel intelligente Wearables oder virtuelle klinische Studien. Diese Modelle werden aufgrund der Covid-19-Pandemie eine erhöhte Aufmerksamkeit erhalten. Telemedizin wurde beispielsweise vor nicht allzu langer Zeit noch als Science-Fiction angesehen und wird nun häufiger eingesetzt werden.
• Dieses Prinzip der Patientenzentriertheit erfordert die Möglichkeit, in direkten Kontakt mit den Patienten zu treten. Während eine solche Kommunikation zwischen Patient/ Patientin und medizinischem Fachpersonal im Rahmen einer medizinischen Behandlung möglich ist, ist die Kommunikation mit anderen Akteuren wie zum Beispiel pharmazeutischen Unternehmen im Rahmen der medizinischen Forschung aus berechtigten Datenschutzgründen viel eingeschränkter. Dennoch wäre es interessant, direkt mit den Patienten/ der Patientin in Kontakt zu treten, um ihre Zustimmung zur Verwendung ihrer medizinischen Daten für eine bestimmte Forschung einzuholen und sie schließlich über die Ergebnisse der Forschung zu informieren, die dank ihres Beitrags erzielt wurden. Das wird das Vertrauen der Patienten/ Patientinnen in die Forschung, die unter Verwendung ihrer medizinischen Daten durchgeführt wird, erheblich stärken.
• Um eine solche breitere Kommunikation zu verhindern, besteht hier die besondere Herausforderung darin, die Identität der Personen zu schützen, sodass der Gesundheitszustand des Patienten vertraulich behandelt und nicht an den Arbeitgeber oder die Bank weitergegeben wird. Es muss sichergestellt werden, dass die Kommunikation absolut anonym ist, wenn eine direkte Kommunikation mit den Patienten/ Patientinnen außerhalb des Kontextes der medizinischen Behandlung stattfindet.
• Um die wirkliche Identität des Patienten/ der Patientin abzuschirmen, schlägt das PEPS-Projekt vor, ein blockchainbasiertes Ökosystem aufzubauen, in dem die wirkliche Identität des Patienten von verschiedenen Organisationen, denen der Patient/ die Patientin vertraut, wie Universitäten, Krankenhäusern oder anderen öffentlichen Einrichtungen, gehalten wird. Die bidirektionale Kommunikation mit den Patienten/ der Patientin wird über solche Organisationen laufen. Der Patient/ die Patientin wählt die Organisation, der er/ sie vertraut, um seine/ ihre wahre Identität geheim zu halten.
• Da die meisten dieser vertrauenswürdigen Organisationen nicht über die notwendige IT-Infrastruktur verfügen, um einen Blockchain-Knoten sicher zu hosten, ist es sinnvoll, einen etablierten und sicheren Cloud-Service zu nutzen. Der Aufbau und die Aufrechterhaltung des Vertrauens in den Cloud-Anbieter sind entscheidend für den Erfolg des Projekts, und dies geht Hand in Hand mit dem Ort und der erforderlichen Zertifizierung des Cloud-Anbieters.
• Das Konzept des „PEPS"-Projekts wurde auf einem Kongress vorgestellt.
• Im Idealfall sollten die Patienten selbst entscheiden, wie die Daten verwendet werden und wer sie verwenden darf.

Welchen Mehrwert bietet das „Projekt GAIA-X“?

• Die Integration mit GAIA-X über eine Blockchaintechnologie, die im GAIA-X-Knoten verknüpft ist, führt zu zusätzlicher Sicherheit und Unabhängigkeit bei der Verwaltung der realen Identität der Patienten.
• Durch Authentizität und Vertrauen bietet GAIA-X IT-Sicherheit auf höchstem Niveau, um personenbezogene Daten vor Angriffen Dritter zu schützen. Dies schafft Vertrauen, was dazu führen könnte, dass sich mehr Menschen mit der Speicherung ihrer Daten einverstanden erklären.
• Darüber hinaus ermöglicht GAIA-X über Schnittstellen einen einfachen und sicheren Zugriff auf weitere Anwendungen und Nutzungen. Krankenhäuser, Universitäten, Patienten und andere Einrichtungen des Gesundheitswesens können so regelkonform Informationen austauschen.

Patin und Pate

• Dr. Claudia Ivascu – Roche Pharma
• Benoit Marchal – F. Hoffmann-La Roche AG (Author)