SERUMS: Die sichere, digitale Patientenakte aus dem SCCH

Das Software Competence Center Hagenberg (SCCH) hat mit neun internationalen Forschungspartnern einen Prototyp für ein datenschutzkonformes Gesundheitssystem namens SERUMS entwickelt. [...]

Oberstes Ziel des neuen Gesundheitssystems ist der Schutz der gespeicherten, persönlichen Gesundheitsdaten vor unbefugten Zugriffen. (c) Pixabay

Eine qualitative und allumfassende Gesundheitsversorgung benötigt höchst vertrauliche, persönliche, medizinische Daten. Diese Daten können aus vielen externen Quellen wie Arztpraxen oder mobilen Endgeräten kommen und in ganz Europa verteilt liegen. Im EU H2020 Gemeinschaftsprojekt SERUMS (Securing Medical Data in Smart Patient-Centric Healthcare Systems) entwickelte das Software Competence Center Hagenberg (SCCH) mit neun internationalen Forschungspartnern einen Prototyp für ein datenschutzkonformes Gesundheitssystem.

Oberstes Ziel des neuen Gesundheitssystems ist der Schutz der gespeicherten, persönlichen Gesundheitsdaten vor unbefugten Zugriffen. Außerdem kann es mittels KI-Algorithmen vorhersagen, wie wirksam verschiedene Behandlungstherapien sind. Das Medizindatensystem soll die Bedürfnisse, die künftige Gesundheitsversorgung sowie die persönliche Betreuung und Behandlungsqualität von Patienten optimieren.

Zukünftig werden immer mehr Gesundheitssysteme dezentralisiert. An diesen digitalen Gesundheitssystemen werden mehrere Parteien wie Ärzte, Physiotherapeuten, Pflegefachpersonal sowie viele Endgeräte beteiligt sein, die verschiedene Arten persönlicher Informationen speichern. Das können Röntgenbilder, Arztbriefe aus verschiedenen Ländern und in verschiedenen Sprachen sowie Daten von persönlichen Gesundheitsgeräten, wie beispielsweise Blutdruckmesser oder eine Fitness-App sein. Die großen Datenmengen fließen oft über nicht vertrauenswürdige Netzwerke. Die Herausforderung für die Anbieter medizinischer Leistungen ist daher: den Schutz der Daten vor Cyberangriffen sowie die Wahrung der Privatsphäre während der gesamten Kommunikation zu gewährleisten.

Sicherheit und Schutz persönlicher, medizinischer Daten

Ein zentraler Punkt der Arbeit des SCCH waren die KI-Modelle, die anhand eines Algorithmus vorhersagen, wie wirksam eine Behandlung sein wird. Gleichzeitig soll dieses Onlinesystem gewährleisten, dass sowohl die Daten als auch die Modelle bezüglich Privatsphäre geschützt bleiben. Das bedeutet: Durch eine sichere, datenschutzkonforme Technologie können identifizierbare persönliche Gesundheitsdaten nicht rückverfolgt werden, die für das Training des Systems ver-wendet wurden.

Das ist auch der Schlüssel für jedes künftige System, das sensible Daten und/oder aus sensiblen Daten abgeleitete Vorhersagemodelle verwendet. So können zum Beispiel Vorhersagemodelle einer Behandlung an Ärzte weiterge-geben werden, ohne persönliche Daten preiszugeben.

„Mit unserer Expertise im Trainieren von KI-Algorithmen unter Berücksichtigung von Privacy-Regeln definieren wir eine noch nicht dagewesene Sicherheit bei Gesundheitssystemen bzw. bei Patient*innenakten“, sagt Michael Roßbory, Projektleiter beim SCCH.

Ganzheitlicher Behandlungsplan immer gefragter

Es ist erwiesen, dass die Integration häuslicher Gesundheitsversorgung wie beispielsweise Blutdruck bzw. Blutzucker messen oder eine Physiotherapie in einen ganzheitlichen Behandlungsplan qualitativer sowie kostengünstiger ist. Gleich-zeitig müssen jedoch die immer strenger werdenden Datenschutzvorschriften gegenüber Patienten erfüllt werden. Deshalb sind effizientere, effektivere, sichere und auf den Patienten zugeschnittenen Gesundheitssystemen stark nachgefragt.

Datensicherheit oberste Priorität

Bevor die KI-Vorhersagemodelle mit realen medizinischen Daten trainiert werden konnten, mussten sie zuerst auf den Datenschutz getestet werden. Dazu brauchte es eine große Menge an synthetischen, möglichst realistischen Daten, die aus einem komplexen Regelwerk mit Hilfe der Datenherstellungsplattform von IBM erzeugt wurden.
Diese synthetischen Daten waren essenziell, um ein realistisches, komplexes System und seine einzelnen Komponenten zu entwickeln, zu validieren und zu überprüfen, um es dann in die Software-Architektur SERUMS zu integrieren.

„Wenn der Computer nicht mehr zwischen synthetischen und echten Daten unter-scheiden kann, dann sind die synthetischen Daten gelungen“, Juliana Bowles, Projekt-Koordinatorin und Key Researcher am SCCH.

Patient entscheidet, wem er vertraut

Beim neu entwickelten Gesundheitssystem soll der Patient selbst entscheiden können, welche Krankenhausabteilungen oder andere medizinische Einrichtungen Zugang zu seinen Daten bekommt. Zudem kann er verschiedenen Abteilungen unterschiedliche Zugriffsstufen erteilen, und auch wieder entziehen. Autorisiertes Fachpersonal kann, je nachdem, welche Berechtigung der Patient erteilt, auf Informationen im Datenpool zugreifen. Sowohl die gewährten Zugriffsrechte als auch sämtliche getätigten Zugriffe auf Patientendaten werden in einer eigens entwickelten Blockchain unveränderbar gespeichert.

Zugang zum System erhält der Patient über ein einprägsames Bildpasswort, zum Beispiel der Eingang des Krankenhauses oder das Wartezimmer. Dieses verschlüsselte Bildpasswort ist mit einer Zwei-Faktor-Authentifizierung (SMS oder Telefonanruf) kombiniert.

SERUMS wurde von potenziellen Nutzern in ganz Europa auf Benutzerfreundlichkeit, Funktionsweise des Bildpassworts und dessen Sicherheit getestet. Da die Rückmeldungen dazu sehr positiv sind, sind Folgeprojekte für 2023 geplant.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*