3 minute read
Der hippokratische Eid –aber digital
from Sonderheft 2023 / Healthcare Digital
by vit
Zwischen dem Gesundheitswesen und der digitalen Souveränität steht derzeit noch die Machtlosigkeit über die eigenen Daten. Dabei bedarf es auf dem Weg hin zu einem vernetzten Versorgungssystem vor allem eines: Offenheit.
Seit jeher wollen Menschen ihre persönlichen Informationen in sicheren Händen wissen. In der Medizin zeigt das bereits seit den Griechen der hippokratische Eid. Darin heißt es: „Was ich bei der Behandlung sehe oder höre oder auch außerhalb der Behandlung im Leben der Menschen, werde ich, soweit man es nicht ausplaudern darf, verschweigen und solches als ein Geheimnis betrachten.“
Was vor rund 2.400 Jahren bereits als ethisches Regelwerk galt, hat durch eine Vielzahl neuer Arten der Daten(-gewinnung) noch an Legitimation gewonnen. Auch wenn Teile des Eids nicht mehr zeitgemäß sind, bleibt der Wunsch nach Diskretion. Eng damit verwoben: die Kontrolle über Datenflüsse – digitale Souveränität.
Peter Ganten, CEO von Univention und Vorstandsvorsitzender der Open Source Business Alliance, moniert deshalb die Lagerung von Daten in geschlossenen Software- und Cloud-Systemen. „Wenn wir in der Lage wären, uns auf Standards zu verständigen und so den Zugriff auf Daten zu ermöglichen, die Kontrolle über unsere Daten hätten und auch die Möglichkeit, Softwaresysteme, die mit medizinischen Daten oder Forschungsdaten arbeiten, zu verändern und so sehr viel nachhaltiger und sehr viel kosteneffizienter zu neuen medizinischen Erkenntnissen kommen würden, könnte künftig Menschen geholfen werden, denen heute noch nicht geholfen werden kann.“
Die Lösung: Open Source. In vielen Industrien sind Lösungen mit offenem Quellcode bereits heute sehr erfolgreich. Ein Vorteil dieser besteht darin, dass die Sicherheit, die Funktionsfä-
Digitale Souver Nit T Und Public Cloud
Ein wichtiger Punkt bei der Digitalen Souveränität ist, wo Daten gespeichert werden und wer darauf Zugriff hat. Da speziell bei den US-amerikanischen Hyperscalern AWS, Microsoft Azure und Google immer die Frage offen bleibt, ob nicht doch USBehörden Zugriff auf die gespeicherten Daten deutscher Kunden haben, sind viele Krankenhäuser und Arztpraxen hier vorsichtig. Als Alternative bringen sich hier europäische Cloud-Provider in Stellung, etwa die deutsche T-Systems mit der Open Telekom Cloud in Deutschland oder OVH in Frankreich. Dass auch mit Hyperscalern digitale Souveränität erreicht werden kann, zeigt ein aktuelles Beispiel aus Japan, wo Fujitsu Azure für ei- ne neue Healthcare-Plattform nutzt, die beispielsweise medizinische Daten automatisch so konvertiert, dass sie mit dem HL7-FHIR-Standard konform sind. Durch zusätzliche Sicherheitsmaßnahmen erfüllt die Lösung die Richtlinien des japanischen Gesundheitsministeriums.
Gerade Krankenhäuser halten Daten lieber im eigenen Rechenzentrum, nicht zuletzt aus Performance-Gründen, etwa für den Zugriff auf Daten aus bildgebenden Verfahren. Hier stellen Datacenter-as-a-Service-Lösungen wie HPE Greenlake, Dell Apex oder Lenovo Truscale eine Möglichkeit für nutzungsabhängige Bezahlung und bessere Skalierung dar. k l higkeit und die Richtigkeit von Systemen unabhängig überprüfbar und veränderbar sind. „Für den Anwender hat das keine unmittelbaren Folgen. Für jemanden, der über ITWissen verfügt, bedeutet das aber, dass er nachvollziehen kann, was die Software tut“, so Ganten. Als Patient müsse man sich so bei der Vertrauensfrage nicht auf die Aussage einzelner Hersteller verlassen, sondern könne sich auf die Überprüfung durch mehrere Parteien berufen.
Eine Einschränkung macht Ganten dabei jedoch: „Das Offenlegen des Codes allein ist kein Garant für die Sicherheit einer Software.“ Er erklärt: „Open Source ist keine technische Eigenschaft, sondern eine Lizenzeigenschaft von Software. Es ändert sich also nicht eine Zeile des Codes eines Softwaresystems, wenn sein Quellcode offengelegt wird.“ Eine offene Software könne deshalb die gleichen Sicherheitsmängel besitzen wie eine geschlossene. Was sich jedoch ändere, seien die Voraussetzungen für die Sicherheit.
Offene Schnittstellen zahlen außerdem auf das Thema Interoperabilität ein. Diese Schnittstellen können – und dürfen – von Programmierern ohne Lizenzgebühren implementiert werden. „Wenn man diese Schnittstellen nutzt, können Systeme miteinander interoperabel gemacht werden. Abläufe in der Datenerhebung und der Datenanalyse, aber auch andere Abläufe im medizinischen Alltag, können so besser gesteu- ert und unterstützt werden“, erklärt Ganten. Um missverständliche textuelle Beschreibungen und daraus folgende unterschiedliche Interpretationen zu vermeiden, empfehle die OSB Alliance nach Möglichkeit auch Open-Source-Referenzimplementierungen zu haben. Diese erlaube es Programmierern, nachzuvollziehen, welche Inhalte in ein System implementiert wurden.
Ein Ziel der Digitalisierung solle, so Ganten, die Möglichkeit für Patienten sein, Kontrolle über ihre Daten zu erlangen. Die Herausforderungen, die es dafür und für den vollständigen und sicheren Datenaustausch zwischen Leistungserbringern zu bewältigen gilt, würden jedoch mit fortschreitender Digitalisierung immer größer. Bei der Frage nach Berechtigungen und dem Speicherort, müsse so auch auf rechtliche Verhältnisse geachtet werden. „Es ist deshalb auch ein Thema von digitaler Souveränität, über unsere Jurisdiktion und unser Rechtssystem darauf zu achten, dass mit diesen Daten verantwortungsvoll umgegangen wird.“
Thema der digitalen Souveränität ist also die Frage nach der Datenhoheit. „Und ich finde, das ist ein sehr legitimes und schützenswertes Interesse von Menschen“, resümiert Ganten. „Wir müssen den hippokratischen Eid also in die Digitalisierung übersetzen.“