:DE: Gesundheitsdaten auf der Blockchain

Die Patientendaten und die Gesundheitsdaten der Gesundheitsdienstleister sind durch ein komplexes Geflecht von Beziehungen zwischen Rechtsprechungen, Fachdiensten, Fachkräften und anderen Anbietern getrennt. Und dies vor einer globalen Pandemie.

Die COVID-19-Pandemie offenbarte noch größere Mängel im Gesundheitssystem. Gesundheitsdaten werden in institutionellen und voneinander getrennten Datenbanken gespeichert, welche nicht miteinander kommunizieren können und für Einzelpersonen und andere Beteiligte unzugänglich sind. Insbesondere die traditionellen Gesundheitssysteme leisten schlechte Arbeit bei der gemeinsamen Nutzung von Patientendaten über verschiedene Kanäle und haben eine langsame Reaktion der medizinischen Fachkräfte zu verzeichnen.

Zur besseren Darstellung sind hier ein paar Beispiele:

Wenn ein Hausarzt einem Patienten ein Medikament gegen eine Allergie verschreibt, werden diese Daten in seiner Datenbank gespeichert. Aber wenn derselbe Patient in die Notaufnahme für eine Operation muss, muss das Krankenhaus die Gesundheitsakte des Patienten kennen, einschließlich aller Medikamente, die er einnimmt, und allergischer Reaktionen. Der Patient muss in der Regel einen weiteren schriftlichen Weg zum Krankenhaus aufbauen, da seine Gesundheitsdaten in der Datenbank der Primärversorgung isoliert sind und ein effizienter Weg für den Informationsaustausch fehlt. Umgekehrt muss der Patient, wenn er zu seinem Arzt zurückkehrt, die Details der Operation erklären, weil er keine Aufzeichnungen darüber hat. Dies kann gelöst werden, wenn der Patient seine eigenen Gesundheitsdaten besitzt, die überprüfbar sind und in der Lage ist, seine Gesundheitsdaten effizient sowohl mit dem Arzt als auch mit dem Krankenhaus zu teilen.

Ein weiteres Beispiel für die Ineffizienz des Registers für medizinische Fachkräfte hat mit den personellen Ressourcen zu tun. Ein Krankenhaus benötigte während der Pandemie dringend Epidemiologen, aber der aktuelle Prozess ist zu langsam für die Rekrutierung und Einarbeitung von qualifizierten Fachkräften. Diese Herausforderung ist nicht auf einen Mangel an Verfügbarkeit oder Fähigkeiten zurückzuführen, sondern auf die mangelnde Fähigkeit, diese Fachleute effizient zu finden, wenn sie sich außerhalb des unmittelbaren Netzwerks befinden, d. h. aus verschiedenen Regionen, Krankenhäusern, privaten Praxen und sogar Abteilungen.

Auch dieses Problem entsteht durch abgeschottete Datenbanken in verschiedenen Rechtsgebieten, die nicht miteinander kommunizieren können, so dass es ein langsamer Prozess ist, die korrekten Zeugnisse und Lizenzen einer medizinischen Fachkraft zu überprüfen. Glass Bead Consulting nennt dies das “Talentmanagement-Paradoxon”. Wenn jeder Fachmann über überprüfbare und vertrauenswürdige berufliche Informationen verfügen würde, könnten wir dieses Talentmanagement-Paradoxon auflösen und Menschen schneller und effizienter dorthin bringen, wo wir sie brauchen.

Die Pandemie zeigte uns auf, dass wir bessere Technologien benötigen um Patientendaten besser austauschen zu können, außerdem auch um die Registrierung von Fachpersonal schneller zu gestalten, damit diese besser rekrutiert und eingearbeitet werden können. Eine der Technologien die diese Probleme lösen kann ist die Blockchain.

Die Blockchain für Gesundheitsdaten nutzen

Eine Blockchain ist eine dezentrale, unveränderliche Datenbank, auf die von vielen verschiedenen Parteien zugegriffen werden kann und die nicht von einer einzelnen Partei kontrolliert oder manipuliert wird. Die in der Blockchain gespeicherten Informationen werden als Metadaten bezeichnet. Metadaten können alles Mögliche sein, von der Identität über Transaktionsdetails bis hin zu Anmeldeinformationen usw. Mithilfe von der Blockchain und Metadaten können Sie eine digitale Identität erstellen.

Digitale Identitäten ermöglichen es Patienten und Gesundheitsdienstleistern, Daten wie zum Beispiel Krankenakten und Impfstoffen bis hin zu Bescheinigungen und Lizenzen aus verschiedenen Quellen hinzuzufügen. Alle auf der Blockchain gespeicherten Daten sind verschlüsselt und zur Sicherheit und Authentizität digital signiert. Ein Gesundheitsdienstleister kann den Zugriff auf die medizinischen Daten des Patienten beantragen und wenn der Patient seine Zustimmung gibt, werden die medizinischen Daten verfügbar.

Hier sind einige der wichtigsten Gründe, warum die Blockchain das Management von Gesundheitsdaten verbessern kann:

  1. Die Blockchain ermöglicht es, dass Gesundheitsdaten und Identität vom Eigentümer selbst besessen und kontrolliert werden. Sie erlaubt auch, dass diese Daten mit Dritten geteilt werden wenn der Besitzer dies wünscht.
  2. Da der Nutzer der Eigentümer seiner Daten ist und nicht die Gesundheitsdienstleister oder Versicherungen kann die Blockchain ein System anbieten, dass den Nutzern einen Anreiz bietet, ihre privaten Daten mit Ärzten und Regierungen zu teilen.
  3. Diese Lösung ermöglicht den Zugriff auf ein verteiltes Kompetenz- und Talentregister von medizinischen Fachkräften durch Unternehmen, die qualifizierte Mitarbeiter suchen.

Gut, die Blockchain erhöht also die “Liquidität” von Daten. Lassen Sie uns einen Blick darauf werfen, wie sicher diese flüssigeren Daten sind.

Wie die Blockchain gesichert wird

Wenn eine Blockchain-basierte digitale Identitätslösung für Gesundheitsdaten verwendet wird, muss sie nicht nur den Zugang zu Gesundheitsdaten erleichtern und effizienter machen, sondern auch sicher und privat sein. Hier sind fünf Wege, wie die Blockchain gesichert ist:

Dezentralisiert: Der Vorteil einer dezentralen Blockchain ist, dass sie nicht unter der Kontrolle einer einzelnen Instanz steht. Ein einzelnes Unternehmen kann persönliche Informationen verkaufen oder Einzelpersonen daran hindern auf ihre Daten zuzugreifen oder sogar ihre Konten ohne Erlaubnis abschalten.

Sofortige Verifizierung der Authentizität: Referenzen sind sofort von überall aus über die Blockchain verifizierbar, wodurch die Notwendigkeit von Verifizierungsdiensten Dritter entfällt.

Sicherer Informationsspeicher: Metadaten, die an eine Transaktion angehängt und in der Blockchain bestätigt werden, sind unveränderlich. Das bedeutet, dass niemand sie ändern oder manipulieren kann.

Zeitstempel: Angaben zum Zeitpunkt einer Aktion, wie z. B. der letzte Arzttermin oder das Datum einer Impfung, werden automatisch mit einem Zeitstempel versehen und können nicht geändert oder angepasst werden.

Schwierig zu hacken: Da die Blockchain eine dezentrale Datenbank ist, muss sich ein Hacker in alle Knoten hacken und die Informationen gleichzeitig ändern. Nur um zu veranschaulichen wie schwierig es ist die Cardano-Blockchain zu hacken, müsste ein Hacker 51% der Ressourcen eines ~49-Milliarden-Euro-Netzwerks kontrollieren. Es ist noch nie passiert und je mehr das Cardano-Netzwerk wächst, desto schwieriger wird es.

(Wenn du mehr über Metadaten auf der Cardano Blockchain erfahren möchtest, kannt du hier klicken für einen Einführungs-Artikel)

Also, Daten werden flüssiger und die Daten sind auf einer Blockchain mindestens so sicher wie in abgeschotteten, proprietären Lösungen. Aber ist sie so privat wie aktuelle Prozesse, oder kann sie sogar die Privatsphäre erhöhen?

Datenschutz mit einer digitalen Identität

Die digitale Identität kann pseudo-anonym sein. Das heißt, Sie können Informationen weitergeben, ohne Ihre vollständige Identität preiszugeben. Denke zum Beispiel daran, dass du deinen Führerschein zeigen musst, um in eine Bar zu kommen. Alles was sie wissen müssen ist ob du alt genug bist um hineinzukommen. Aber wir geben ihnen unsere Adresse, unser Gewicht, ob Sie Organspender sind oder nicht, usw. Bei einer digitalen Identität kann der Benutzer wählen, nur die notwendigen Informationen anzugeben, in diesem Fall das Alter.

Wie Cardano helfen kann

Von der gemeinsamen Nutzung von Patientendaten über verschiedene Kanäle hinweg bis hin zu einem Register für medizinisches Fachpersonal bei einer gleichzeitigen Verbesserung des Datenschutzes und einer besseren Kontrolle darüber, welche Daten Sie teilen: Cardano baut Lösungen.

Atala PRISM ist eine dezentrale digitale Identitätslösung, die auf der Cardano-Blockchain aufbaut. Mit PRISM können Benutzer ihre eigene digitale Identität erstellen. Von Patientenakten und Impfungen bis hin zu beruflichen Zeugnissen und Zertifikaten. Durch die Nutzung der Blockchain-Technologie haben die Benutzer die volle Kontrolle über ihre Daten, können aber mit ihrer Zustimmung ihre Daten über verschiedene Wege teilen. Da die Benutzer zusammenhängende und aktuelle Profile erstellen können, können Regierungen oder Ärzte den besten Datensatz erhalten, um festzustellen, wer geimpft ist oder welche Berechtigungsnachweise er hat. Ein Datensatz, der weder manipuliert werden kann, noch ist er fälschbar.

Schauen wir uns an, wie Atala PRISM in realen Situationen helfen kann. Aufgrund des Ausbruchs von COVID-19 kann es vorkommen, dass an Orten mit großen Menschenansammlungen ein Impfnachweis verlangt wird. Mit Cardanos PRISM kann eine Person einfach mit ihrem Smartphone verifizieren, dass sie geimpft ist. Da die Informationen auf der Blockchain gespeichert sind, wissen wir, dass sie sicher und authentisch sind. Um auf das ursprüngliche Beispiel zurückzukommen, werden sowohl der Arzt als auch das Krankenhaus wissen, dass ein Patient geimpft ist.

Mit PRISM können wir auch das Paradoxon des Talentmanagements für medizinische Fachkräfte lösen. Die Blockchain kann ein verteiltes und transparentes Register der Fähigkeiten und Zeugnisse von Medizinern sein. Die Personalabteilungen können darauf zugreifen und die Bearbeitung beschleunigen. Darüber hinaus wird sie die Koordination zwischen verschiedenen Regionen effizienter und transparenter gestalten, um Menschen dorthin zu bringen, wo wir sie brauchen.

Du bist daran interessiert mehr über die Verifizierungen zu lesen? Dann schau dir die Seite von Atala PRISM an. Du möchtest tolle Dinge für oder auf Cardano entwickeln? Dann schau dir unsere Resourcen auf docs.cardano.org an oder tritt gleich unserem Plutus Pioneer Program bei.


Das ist eine Übersetzung des Artikels: Healthcare data on the blockchain


1 Like

Falls ihr etwas verwundert seid:
Das vorzeigen des Führerscheins ist gängige Praxis in den USA, weil dieser den uns in Deutschland bekannten Ausweis gewissermaßen ersetzt.

Ein für unsere europäischen Verhältnisse besseres Beispiel ist:
Stellt euch vor, ihr müsst euren Ausweis vorzeigen um Lotto spielen zu können.
oder
Stellt euch vor, ihr müsst euren Ausweis vorzeigen um Tabakartikel oder Alkohol kaufen zu können.

Wie funktioniert das konkret? Wie wird ein Information Disclosure disaster wie bei den QR-Codes der Luca-App vermieden?

Wie werden Daten verschlüsselt bevor sie auf die Blockchain committed werden?
Und wie wird die selektive Weitergabe (z.B. nur Alter anzeigen) gelöst?
(Wie) wird es unmöglich gemacht, dass der entsprechende Key weitergegeben wird, wodurch jede*r die öffentlichen aber verschlüsselten Daten entschlüsseln und lesen kann? Kann ein Leseschlüssel auch nur temporär gültig sein, oder behält er seine Gültigkeit für immer, da auch die Zieldaten unveränderlich sind?

Hey @fiocalisti

ich persönlich bin nicht so sehr in dem technischen Part von Atala Prism eingearbeitet. Aber auf der Webseite von PRISM steht folgendes dazu:

Besitzt Atala PRISM die persönlichen Daten?

Nein, alle Daten werden sicher und verschlüsselt auf der Smartphone oder der Smartcard vom Nutzer gespeichert. Jeder einzelne ist der einzige der durch seine Biometrischen Daten (Fingerabdruck oder FaceID) oder seinem PIN-Code darauf zugreifen kann

Wie nutzt Atala PRISM die Cardano Blockchain?

Cardano bietet eine dezentrale Public-Key-Infrastruktur (DPKI), die der Schlüssel ist, um Aufzeichnungen zu ermöglichen, die sofort von jedem und überall verifiziert werden können. Die DPKI ermöglicht es jedem, kryptografische Schlüssel manipulationssicher und chronologisch geordnet auf der Blockchain zu erstellen oder zu verankern. Diese Schlüssel werden verwendet, um anderen zu ermöglichen, digitale Signaturen zu verifizieren oder Daten an den jeweiligen Identitätsinhaber zu verschlüsseln. DPKI ist ein Enabler für überprüfbare Credentials. Die Cardano-Blockchain ist ideal für die Verankerung digitaler Identitäten, da sie hochsicher und auf langfristige Nachhaltigkeit ausgelegt ist.


Zu dem Punkt mit dem wie das weitergeben von den Daten funktioniert:
Man kann das auf der Webseite in derer Demo selber ausprobieren (Es gibt einen Testzugang und eine App auf dem Smartphone dafür)
Ansonsten hat @skadea dafür sogar eine Video erstellt

Hallo @Jonny22

Danke für deine Antwort!

Die dargebotenen Informationen scheinen ziemlich widersprüchlich:

  • @skadea redet in beiden Videos durchgängig davon, dass all diese Daten auf der Blockchain gespeichert würden.
  • Die Atala PRISM FAQ behauptet hingegen, “alle Daten werden sicher und verschlüsselt auf der Smartphone oder der Smartcard vom Nutzer gespeichert”. Also Speicherung der Daten rein lokal.
  • Atala PRISM widerspricht sich jedoch weiter unten (scheinbar?) selbst wieder:

    What happens if an individual loses their phone?

    With Atala PRISM, everyone can restore their account and personal data by using their seed phrase. People just need to make sure they keep their seed phrase safe. If they lose it, they will need to create a new account and get their credentials reissued.

Das klingt nach folgendem:

  • Das Smartphone hält nur die Seed Phrase.
    • Ist das eine BIP39 Cardano Wallet seed phrase?
    • Oder handelt es sich dabei um einen asymmetrischen Private Key?
  • Das würde bedeuten, die Daten sind sehr wohl auf der Blockchain gespeichert. Also womöglich verschlüsselt, aber nicht weiter geschützt.
    • Wie sonst könnte man das “reissuing” der “credentials” erlauben? Ist es eine neue Ausstellung durch die Autoritäten (Universität usw.)? Oder ist es eben doch einfach ein Ablauf etwa so?
      1. Seed rein → Cardano Wallet.
      2. Irgendwie an den Private Key kommen. (Wie?)
      3. Daten aus der Blockchain laden und lokal auf dem Smartphone entschlüsseln.

Die peer to peer Geschichte

Heißt das, die Daten werden vom Smartphone (wo sie entschlüsselt vorliegen) p2p an den Empfänger gesendet? Werden diese dann auch asymmetrisch an den Empfänger verschlüsselt? Oder sendet man nur einen Schlüssel, durch den sich der Empfänger die Daten auf der Blockchain entschlüsseln kann? (Damit bräuchte jeder Datenpunkt einen eigenen Schlüssel, sonst ließe sich die granulare Weitergabe nicht lösen.)

Immerhin Verifikation vorhandener Daten durch Dritte (anstatt Weitergabe) ginge auf diese Weise, indem eine Public Key für die Daten auf der Blockchain liegt, und die Datenbesitzer*in diese mit dem private key auf dem Smartphone signieren kann. Nur fraglich wo der private key her kommt wenn man das Telefon verliert - aber das habe ich ja oben schon gefragt.

Weitere Kritikpunkte zu den Blogartikeln (https://atalaprism.io/blog/):

Data Breaches (https://atalaprism.io/ending-data-breaches/):

But if there is one issue that stands out as the main facilitator for a hack is the centralized nature of all these companies. IT systems, while backed up and sometimes featuring redundancy, are inherently central points of interest for would-be hackers. Servers, databases, and other such frameworks, if penetrated, usually enable attackers to move around as they please. While the chance of detection exists, this risk is minimized (or altogether removed) by security failures (Equifax administrators didn’t notice their systems had been compromised for about 18 months.)

In a decentralized network, every participating computer holds an exact copy of the blockchain, so any attempt to tamper or alter a record would be noticed immediately. From a security standpoint, blockchain offers a far more resilient framework right off the bat.

Das ist sachlich kompletter Unfug. Der ganze Artikel dreht sich um Data Breaches, nicht um “tampering” oder “altering” von Records. Es wird also ein Problem dargelegt, aber keine Lösung angeboten! (Es wird gesagt: “Das Problem ist dass Daten an Unbefugte geraten. Wir lösen hier ein anderes Problem, nämlich die Garantie der Unveränderlichkeit. Über Data Breaches reden wir lieber nicht, denn da hilft die Blockchain gar nicht.”)

Was hier hilft ist Verschlüsselung, nicht Dezentralisierung! Eine zentrale Partei, die die Nutzerdaten verschlüsselt aufbewahrt, bedeutet eine höhere Sicherheit gegenüber Data Breaches (also ungewollter Veröffentlichung) als eine dezentrale Blockchain, die genau so verschlüsselt, dabei aber völlig öffentlich ist.
Die Dezentralisierung hat schon so ihre Vorteile, aber gegen Data Breaches hilft sie überhaupt nicht.
Ich verstehe nicht, wie IOG, eine Sammlung sehr kluger Menschen, so einen Mist schreiben kann. Das fällt doch auf?!

Identity Theft (https://atalaprism.io/ending-identity-theft/):

Wide scale fraud often relies on the fact that the targeted information is centralized in a single database, server, or any other data storage facility. Because of this single point of failure, if the facility is breached, bad actors can instantly gain access to thousands, even millions of records.

The SSI principle is based on a distributed ledger model, which means that the prized data is no longer stored in one single, vulnerable location. Instead, the information is distributed across hundreds, or perhaps thousands of nodes. Hackers would be faced with the monumental task of infiltrating every single node to access the data, which would be costly, time consuming, and ultimately yield paltry results. In other words, the incentive for the hacker is no longer there.

Hier ein ähnliches Problem: Das hierüber zitierte ist ein richtig mieses Argument, denn die Blockchain ist öffentlich. Hier wird behauptet, die Daten seien sicherer vor Zugriff (da steht nicht “tampering” sondern “access”!) wegen der vielen Kopien der Blockchain und dem Konsens der Nodes. Das stimmt so aber nicht. Jede*r kann sich eine Kopie der Blockchain herunterladen. Das ist, als bekäme man die Datenbank eines zentralen (oh so unsicheren) Dienstes direkt frei Haus. Wenn Atala PRISM hier etwas besser macht, dann ist es die Verschlüsselung - und die wäre in einer zentralen Datenbank genau so gut möglich. Die Stärken einer Blockchain sind komplett andere, und die werden hier überhaupt nicht dargelegt. Statt dessen werden technisch komplett unsinnige Argumente aufgestellt.

Und zuletzt:

Besides, businesses can do API calls to a user’s encrypted data vault, and only access what is required. All information is transmitted using secure and trusted peer-to-peer messaging channels, so the authenticity and integrity of the data can always be checked by verifying digital signatures.

API calls? Das klingt aber nicht wie “Die Benutzer*in teilt aktiv die Daten via p2p mit der empfangenden Partei”. API calls wären automatisch, und dann ist die Frage ob die Datenbesitzer*in nicht vielleicht doch die Entschlüsselungskeys für Information teilt, anstatt nur die Information.


PS: Die Daten scheinen nicht verschlüsselt, sondern nur signiert zu werden: https://youtu.be/8AbgzvOeb6w?t=728
Verstehe ich da etwas falsch? Keine Verschlüsselung scheint schon sehr unwahrscheinlich?

Hi @fiocalisti ,
wenn du, aus welchem Grund auch immer, wissen möchtest wie Atala Prism im Backend programmiert ist, dann setzt dich am besten mit den Entwicklern in Verbindung. Wenn ich in dem Video erwähne, dass Daten oder Informationen auf die Blockchain geschrieben werden, heißt das nicht, dass ich sage wie die Daten auf die Blockchain geschrieben werden. Ob sie die Daten “nur” haschen und dann speichern, oder komplett auf die Datebank schieben oder wie auch immer ist nicht Content in meinem Video. Kurz gesagt: Meine Atala Prism Videos bitte nicht als technische Dokumentation von Atala Prism verstehen.
LG Julien

Ich stimme Deinem Post im allgemeinem zu, aber es gibt bereits seit Jahren Ansätze, wichtige Gesundheitsdaten zwischen den beteiligten Akteuren auszutauschen. Die TI sorgt für die Standards im Bereich Sicherheit/Austauschbarkeit. Sie ist eng Verbunden mit unserer Versichertenkarte. Die Software-Hersteller (von Krankenhaussystemen, Praxissystemen, Facharzt o. Physiotherapeuten) müssen diese Standards bedienen. Wenn das aufgebäut wäre, könnten die Daten wandern.

Dennoch weiß jeder, dass in Deutschland wg Datenschutzbedenken, nicht mal ebenso jmd alle Daten aller Patienten zentral ablegen darf.

  • Notfalldaten
  • Medikationsplan
  • eAU
  • Patienten-Stammdatenmanagement
  • eArztbrief / Patientenakte

Ob hier wirklich eine Blockchain immer die sinnvollste Lösung, ist zumindest fraglich.