Das Software Competence Center Hagenberg (SCCH) hat mit neun internationalen Forschungspartnern einen Prototyp für ein datenschutzkonformes Gesundheitssystem namens SERUMS entwickelt. [...]
Eine qualitative und allumfassende Gesundheitsversorgung benötigt höchst vertrauliche, persönliche, medizinische Daten. Diese Daten können aus vielen externen Quellen wie Arztpraxen oder mobilen Endgeräten kommen und in ganz Europa verteilt liegen. Im EU H2020 Gemeinschaftsprojekt SERUMS (Securing Medical Data in Smart Patient-Centric Healthcare Systems) entwickelte das Software Competence Center Hagenberg (SCCH) mit neun internationalen Forschungspartnern einen Prototyp für ein datenschutzkonformes Gesundheitssystem.
Oberstes Ziel des neuen Gesundheitssystems ist der Schutz der gespeicherten, persönlichen Gesundheitsdaten vor unbefugten Zugriffen. Außerdem kann es mittels KI-Algorithmen vorhersagen, wie wirksam verschiedene Behandlungstherapien sind. Das Medizindatensystem soll die Bedürfnisse, die künftige Gesundheitsversorgung sowie die persönliche Betreuung und Behandlungsqualität von Patienten optimieren.
Zukünftig werden immer mehr Gesundheitssysteme dezentralisiert. An diesen digitalen Gesundheitssystemen werden mehrere Parteien wie Ärzte, Physiotherapeuten, Pflegefachpersonal sowie viele Endgeräte beteiligt sein, die verschiedene Arten persönlicher Informationen speichern. Das können Röntgenbilder, Arztbriefe aus verschiedenen Ländern und in verschiedenen Sprachen sowie Daten von persönlichen Gesundheitsgeräten, wie beispielsweise Blutdruckmesser oder eine Fitness-App sein. Die großen Datenmengen fließen oft über nicht vertrauenswürdige Netzwerke. Die Herausforderung für die Anbieter medizinischer Leistungen ist daher: den Schutz der Daten vor Cyberangriffen sowie die Wahrung der Privatsphäre während der gesamten Kommunikation zu gewährleisten.
Sicherheit und Schutz persönlicher, medizinischer Daten
Ein zentraler Punkt der Arbeit des SCCH waren die KI-Modelle, die anhand eines Algorithmus vorhersagen, wie wirksam eine Behandlung sein wird. Gleichzeitig soll dieses Onlinesystem gewährleisten, dass sowohl die Daten als auch die Modelle bezüglich Privatsphäre geschützt bleiben. Das bedeutet: Durch eine sichere, datenschutzkonforme Technologie können identifizierbare persönliche Gesundheitsdaten nicht rückverfolgt werden, die für das Training des Systems ver-wendet wurden.
Das ist auch der Schlüssel für jedes künftige System, das sensible Daten und/oder aus sensiblen Daten abgeleitete Vorhersagemodelle verwendet. So können zum Beispiel Vorhersagemodelle einer Behandlung an Ärzte weiterge-geben werden, ohne persönliche Daten preiszugeben.
„Mit unserer Expertise im Trainieren von KI-Algorithmen unter Berücksichtigung von Privacy-Regeln definieren wir eine noch nicht dagewesene Sicherheit bei Gesundheitssystemen bzw. bei Patient*innenakten“, sagt Michael Roßbory, Projektleiter beim SCCH.
Ganzheitlicher Behandlungsplan immer gefragter
Es ist erwiesen, dass die Integration häuslicher Gesundheitsversorgung wie beispielsweise Blutdruck bzw. Blutzucker messen oder eine Physiotherapie in einen ganzheitlichen Behandlungsplan qualitativer sowie kostengünstiger ist. Gleich-zeitig müssen jedoch die immer strenger werdenden Datenschutzvorschriften gegenüber Patienten erfüllt werden. Deshalb sind effizientere, effektivere, sichere und auf den Patienten zugeschnittenen Gesundheitssystemen stark nachgefragt.
Datensicherheit oberste Priorität
Bevor die KI-Vorhersagemodelle mit realen medizinischen Daten trainiert werden konnten, mussten sie zuerst auf den Datenschutz getestet werden. Dazu brauchte es eine große Menge an synthetischen, möglichst realistischen Daten, die aus einem komplexen Regelwerk mit Hilfe der Datenherstellungsplattform von IBM erzeugt wurden.
Diese synthetischen Daten waren essenziell, um ein realistisches, komplexes System und seine einzelnen Komponenten zu entwickeln, zu validieren und zu überprüfen, um es dann in die Software-Architektur SERUMS zu integrieren.
„Wenn der Computer nicht mehr zwischen synthetischen und echten Daten unter-scheiden kann, dann sind die synthetischen Daten gelungen“, Juliana Bowles, Projekt-Koordinatorin und Key Researcher am SCCH.
Patient entscheidet, wem er vertraut
Beim neu entwickelten Gesundheitssystem soll der Patient selbst entscheiden können, welche Krankenhausabteilungen oder andere medizinische Einrichtungen Zugang zu seinen Daten bekommt. Zudem kann er verschiedenen Abteilungen unterschiedliche Zugriffsstufen erteilen, und auch wieder entziehen. Autorisiertes Fachpersonal kann, je nachdem, welche Berechtigung der Patient erteilt, auf Informationen im Datenpool zugreifen. Sowohl die gewährten Zugriffsrechte als auch sämtliche getätigten Zugriffe auf Patientendaten werden in einer eigens entwickelten Blockchain unveränderbar gespeichert.
Zugang zum System erhält der Patient über ein einprägsames Bildpasswort, zum Beispiel der Eingang des Krankenhauses oder das Wartezimmer. Dieses verschlüsselte Bildpasswort ist mit einer Zwei-Faktor-Authentifizierung (SMS oder Telefonanruf) kombiniert.
SERUMS wurde von potenziellen Nutzern in ganz Europa auf Benutzerfreundlichkeit, Funktionsweise des Bildpassworts und dessen Sicherheit getestet. Da die Rückmeldungen dazu sehr positiv sind, sind Folgeprojekte für 2023 geplant.
Be the first to comment