Von der ePA zum EHDS

Was los im Digitalen Gesundheitswesen?

Wer spricht da eigentlich?

Level of Expertise

  • Software-Projektmanagerin / Webentwicklerin
  • Vertreibt beruflich Faxe aus Gesundheitsämtern
  • Vorsitzende Innovationsverbund Öffentliche Gesundheit (InÖG)
  • hat schon mal die Luca App gehackt
Degitalisierung: Vertrauen ist ein Weg aus vielen kleinen Schritten
Registermodernisierung zukunftsfähig machen Prüfsteine aus der Zivilgesellschaft

Disclaimer: Bloß weil ich beim CCC Stuttgart spreche, heißt das nicht, dass ich auch Teil des CCC bin.

Disclaimer: Dies ist ein Vortrag über Digitalisierung im Gesundheitswesen und wenns gut geht, wird das Wort Datenschutz (außer hier) gar nicht vorkommen.

Slides: bkastl.de/cccs23

Wo stehen wir eigentlich?

So eher am unteren Ende der Skala…

Bei der Digitalisierung bildet das deutsche Gesundheitswesen das Schlusslicht in Europa
696.772 ePAs in Deutschland
Hausarzt: Keine Struktur Die Politik habe die Digitalisierung verschlafen, ärgert sich der Leipziger Hausarzt Lipp. Bei der Patientenakte, der elektronischen Krankschreibung und dem e-Rezept: Also das ist an Peinlichkeit nicht zu überbieten. Funktionsweise und Betrieb der EPA seien unausgegoren. Das ist eine Art Müllhaufen von PDF-Dateien, sagt Lipp, es fehle jede Struktur.
Probleme bei der Nutzung nach KBV
Probleme bei der Nutzung nach Aussagen der KBV

Also nicht so gut die Ausgangslage.

Leitfrage: Für wen bauen wir eigentlich digitale Systeme?

Struktur der gematik mit Überhang von Krankenkassen

Irgendwie ist das deutsche digitale Gesundheitssystem also eines für die Krankenkassen.

Ist das technisch wenigstens eine gute Ausgangslage?

Chaos Computer Club vs. Gematik: Bürokratie im Wert von 300 Millionen EuroArztpraxen sollen sich neue Spezialgeräte kaufen, um weiter mit den Kassen abrechnen zu können. Die Kosten dafür übernimmt der Staat. Völlig unnötig, sagt der Chaos Computer Club und führt mit einem Hack die Hersteller vor. Doch die verantwortliche Gematik hält weiter an der teuren Lösung fest.

Die aktuelle Telematikinfrastruktur (1.0) ist ein ziemlich teures großes VPN mit teurer Hardware.

Und die Sicherheitslage ist nicht wirklich besonders rosig…

Bitmarck: Datenleck bei IT-Dienstleister der Krankenkassen Der insbesondere für deutsche Krankenversicherungen aktive IT-Dienstleister Bitmarck hat ein Datenleck. Cyberkriminellen gelang der Abzug von Jira-Daten.
Cyberangriff auf Bitmarck: Krankenkassen kämpfen mit Nachwirkungen. Nach einem Cyberangriff auf Bitmarck, einem großen IT-Dienstleister für Krankenkassen, sind immer noch einige Dienste der Krankenkassen schlecht erreichbar.

Folglich ist das Vertrauen in die IT-Sicherheit der TI gerade so lala…

Vertrauen in IT Sicherheit im Gesundheitswesen eher nur bei einem Drittel der Ärztinnenschaft ausgeprägt

Aber immerhin…

Nach Sicherheitsleck: Keine Hinweise auf Datenabfluss bei AOK gefunden- Viele AOK-Verbände nutzen MOVEit Transfer. Eine Untersuchung unautorisierter Zugriffe durch Sicherheitslücken darin liefert keine Hinweise auf Datenabfluss.

Nicht alles ist aber schlecht…

Deutschland führend bei digitalen Gesundheitsanwendungen

Also wenn wir jetzt mal die IT-Sicherheit ausklammern…

Datenabfluss auf Rezept
Kosten von Diga von bis 580 Euro pro Monat

Neben spannender Security gibts auch noch spannende Privacy in DiGas…

BfArM will mehrere Apps auf Rezept prüfen – Eine Analyse der DiGA zeigt: Bei mehreren Gesundheitsapps wurden Netzwerkverbindungen und Bibliotheken-Tracker gefunden. Die zuständige Behörde will die DiGA deshalb prüfen.

Das digitale Versorgungsgesetz brachte uns nicht nur DiGas…

Bessere Erkenntnisse in der Gesundheitsforschung Große Datenmengen sind die Voraussetzung für medizinischen Fortschritt. Wir sorgen dafür, dass in einem Forschungsdatenzentrum die bei den Krankenkassen vorliegenden Abrechnungsdaten pseudonymisiert zusammengefasst werden und der Forschung auf Antrag anonymisierte Ergebnisse übermittelt werden. Damit stehen der Wissenschaft zukünftig in einem geschützten Raum aktuellere und mehr Daten für neue Erkenntnisse zur Verbesserung der Gesundheitsversorgung zur Verfügung.

… es brachte uns auch Forschung auf pseudonymen Abrechnungsdaten (GKV)…

Verhandlung zur Speicherung von Gesundheitsdaten: „Rechtsstaat ist anstrengend“ Heute verhandelte das Sozialgericht Berlin über die Klage um die zentrale Speicherung von Gesundheitsdaten aller gesetzlich Versicherten. Das Ergebnis: Das Verfahren ruht bis auf Weiteres, da das Forschungsdatenzentrum noch kein IT-Sicherheitskonzept vorweisen kann.

Das digitale Gesundheitswesen in Deutschland hat also eigentlich zuallererst ein Problem mit
digitalen Basistechnologien.

Mit ganz trivialen digitalen Problemen.

Aber wo wollen wir denn bald hin?

Politische Ziele

Digitaliserungsstrategie des BMG
Digitaliserungsstrategie der Bundesregierung

80 Prozent – elektronische Patientenakte für alle

e-Rezept kommt am 1. Juli
Gesundheitsdatennutzungsgesetz: Lauterbach will „Turboschub“ für die Forschung
Registergesetz nimmt Gestalt an, erste Eckpunkte vorgestellt

Digitalgesetz (DigiG) – Grundlage für eine "ePA für alle"

"ePA für alle"

  • vierstufiges Opt-Out-Konzept
  • ePA, Befüllen, Zugriff, Forschung, (EU-Forschung)
  • eigentlich nur zwei Stufen relevant
Gesundheitsministerium verschiebt Zeitpläne für Gesetzesvorhaben

Aber es gibt da noch was auf EU-Ebene…

Europäischer Raum für Gesundheitsdaten (EHDS)

EHDS

  • Vereinheitlichigung in einem gemeinsamen europäischen Gesundheitsdatenraum
  • Primär- und Sekundärnutzung von Gesundheitsdaten europaweit
  • aktuell in Beratung auf EU-Ebene (Planung finale Abstimmung September)

Umsetzung und Konsequenzen…

Es ist nicht alles aussichtlos…

Kommentar: Das Vertrauensparadoxon im digitalen Gesundheitswesen

Die gematik baut sinnige Zero Trust Konzepte…

…und macht auch mehr Open Source und Konsultation

Architektur der TI 2.0

Kommt mir irgendwie bekannt vor…

Konzept von IRIS connect mit Ähnlichkeiten zur TI 2.0

Versuch einer konstruktiven Betrachung von sog. KI in der Medizin

Es gibt klar definierte Teilaufgaben, die gut durch sog. KI unterstützt werden können

Studie: Deep-Learning-Modell Sybil soll bei Lungenkrebsfrüherkennung helfen

Problem: Tendenzen Richtung explorativer KI

Problem: mangelndes Tiefenverständnis, was mit neuronalen Netzwerken passiert ("Halluzinationen")

Problem: Datensets von KI-Systemen auf Basis medizinischer Daten

Artist finds private medical record photos in popular AI training data set

Problem: Tendenzen Richtung KI als Menschersatz

Eating Disorder Helpline Fires Staff, Transitions to Chatbot After Unionization
Eating Disorder Helpline Disables Chatbot for 'Harmful' Responses After Firing Human Staff

Ja aber, das waren ja alles Beispiele aus den USA…

Wir entwickeln die ePA weiter, um in Echtzeit algorithmen-/KI-basierte Versorgungsinterventionen und Public-Health-Maßnahmen zu ermöglichen.
Außerdem sollen Daten aus Behandlungssituationen oder der Nutzung von digitalen Gesundheits- und Pflegeanwendungen (DiGA/DiPA) automatisiert in die ePA übertragen und anschließend zu Forschungszwecken nutzbar gemacht werden können.

Ja aber, der AI Act wird das fixen…

High risk AI systems identified as high-risk include AI technology used in: critical infrastructures (e.g. transport), that could put the life and health of citizens at risk; educational or vocational training, that may determine the access to education and professional course of someone’s life (e.g. scoring of exams); safety components of products (e.g. AI application in robot-assisted surgery); employment, management of workers and access to self-employment (e.g. CV-sorting software for recruitment procedures); essential private and public services (e.g. credit scoring denying citizens opportunity to obtain a loan); law enforcement that may interfere with people’s fundamental rights (e.g. evaluation of the reliability of evidence); migration, asylum and border control management (e.g. verification of authenticity of travel documents); administration of justice and democratic processes (e.g. applying the law to a concrete set of facts).

… wohl eher nicht. Ist halt dann High Risk.

"We fix it by KI"

Lauterbach wartet nicht auf standardisierte Datenstruktur – Anfangs können PDF- oder Word-Dateien hochgeladen werden, erklärt Bundesgesundheitsminister Karl Lauterbach. Jeder bekommt automatisch eine ePA.

Die ePA und das E-Rezept als ökonomische Enabler

Mit Hilfe von ePA und E-Rezept entfalten digitale Gesundheitslösungen ein Milliardenpotenzial
Mit Hilfe von ePA und E-Rezept entfalten digitale Gesundheitslösungen ein Milliardenpotenzial

Der Biontech Moment der medizinischen Forschung…

Zu langsam für die Forschung? Stand: 07.02.2023 15:26 Uhr Das Biotech-Unternehmen BioNTech siedelt Forschung auch in Großbritannien an. Die Pharmaindustrie beklagt bürokratische Hürden bei deutschen Arzneimittel-Studien. Machen andere Länder es besser?

Aber vielleicht haben wir für die digitale Forschung ja eine technische Lösung…

Pseudonymisierung / Anonymisierung ist gar nicht mal so einfach… und für manche kaum möglich

Synthetic Data – Anonymisation Groundhog Day

Leider gibt es keine silver bullet für sichere und privatsphärewahrende Forschung auf Gesundheitsdaten

Auch mit Ansätzen wie "die Fragen kommen zu den Daten"

Manche Forschende in der Medizin lehnen bestimmte Techniken sogar ab

Synthetische Daten oder „verrauschte“ Daten (z.B. Anwendung von differential privacy) oder verteiltes Rechnen sind für die Planung und Durchführung von GKV- Routinedatenanalysen derzeit nicht geeignet.

Vielleicht helfen ja EU Regularien?

Kurzer Abgleich: So sieht es an den europäischen Außengrenzen aus…

Panopticon für Geflüchtete Auf Samos eröffnet ein neuer „Hotspot“ für Asylsuchende. Die Insassen bezeichnen ihn als „Guantanamo“, die EU-Kommission hält derartige Anlagen allerdings für würdevoll und finanziert sie deshalb komplett. Das Pilotprojekt wird mit Bewegungsmeldern, Verhaltenserkennung und Drohnen kameraüberwacht.

Zum EHDS…

Ein Datenraum voller Ungereimtheiten Rezepte EU-weit einlösen, mehr Daten für die medizinische Forschung: Das und noch viel mehr soll der Europäische Gesundheitsdatenraum bringen. Aber es gibt da noch viele offene Fragen, findet Bianca Kastl.

EHDS – wo wir gestartet sind

  • breite Definition von Nutzungszwecken
  • keine Möglichkeit der Sekundärnutzung zu widersprechen
  • enger Zeitplan (2025 in Kraft)

"Aber Menschen wollen doch Daten der Forschung spenden"

Consumer attitudes to health data sharing Survey results from eight EU countries
Consumer attitudes to health data sharing Survey results from eight EU countries
Consumer attitudes to health data sharing Survey results from eight EU countries
Datenschützer zum EHDS: Zentrale Datenspeicherung unzulässig - Ungenügend, vage, unzulässig – so lautet die Kritik der Datenschutzkonferenz an den geplanten Regelungen zum geplanten europäischen Gesundheitsdatenraum.
EHDS: Experten sehen Korrekturbedarf für Europäischen Gesundheitsdatenraum - Datenschützer fordern eine Debatte darüber, dass der geplante europäische Gesundheitsdatenraum eine Wende für die ärztliche Schweigepflicht einläuten könnte.
Joint Public Letter to EU lawmakers on patients' rights in the European Health Data Space
EHDS: Reine Opt-Out-Regelung wackelt im Europäischen Parlament Die Diskussionen im Europäischen Parlament bewegen sich auf einen Kompromiss zu, der Opt-in für pseudonyme und Opt-out für anonyme Gesundheitsdaten vorsieht.
Gesundheitsdaten: Deutscher Alleingang für Opt-out nicht mehr ausgeschlossen

Können wir nicht endlich Patient*innen (und Ärzt*innen) in das Zentrum des digitalen Gesundheitssystems stellen?

"Aber Widerspruchslösungen und Opt-in sind doch so kompliziert"

GOrganspenden: Mehrheit für die Entscheidungslösung

"Aber wie soll das denn außerhalb der Krankenkassen funktionieren"

Mangelndes Vertrauen: Thun kritisiert ePA aus Kassenhand
Health Privacy Overview - Apple Health

Für wen bauen wir eigentlich digitale Systeme?

Ich bin mir nicht sicher, wer im Zentrum des sich verändernden digitalen Gesundheitswesen stehen soll.

Zum Schluss ein Verweis auf tante

Nichts, absolut nichts ist alternativlos

Wir brauchen bessere Alternativen für das digitale Gesundheitswesen

Fragen?

bkastl.de

kontakt@bkastl.de

Slides bkastl.de/cccs23