Zeit für eine kritische Prüfung der Roadmap zur TI 2.0? Na klar! Denn die Zukunft steht im Zeichen von eIDAS 2.0.
Wir alle in der Healthcare IT Szene sind geprägt von 30 Jahre Telematikinfrastruktur, Entwicklung der Primärsysteme und dem ewigen Kampf um den richtigen Weg der Digitalisierung. Wir verzweifeln häufig in unserem von der gematik regulierten Branchennetzwerk an Vorgaben für IT Sicherheit und Datenschutz. Wir verstehen nicht, warum trotz zahlreicher Interoperabilitätsinitiativen, der Datenaustausch zwischen den Akteuren sich teilweise so zäh gestaltet. Dabei haben wir in den letzten Jahren mit IHE, FHIR, Telematikinfrastruktur 2.0, Cloud basierten Ansätzen, Öffnung zur Zero Trust Architektur und zahlreichen weiteren Initiativen damit begonnen, die Grundlagen für eine deutlich offenere Architektur unserer Gesundheitstelematik zu legen.
Reicht das alles aus, um in einer zunehmend europäischen und durchgängig digital agierenden Gesundheitsversorgung die richtigen Weichen zu stellen? Ist es immer noch die richtige Strategie, ein Internet-fähiges, sicheres, aber weiterhin selbst kontrolliertes Healthcare Ökosystem zu postulieren? Nehmen wir den Trend hin zu dezentral organisierten Ökosystemen ausreichend in die Weiterentwicklung der TI mit auf?
Zentrale versus dezentrale Architekturen – macht das wirklich einen Unterschied?
Wenn wir über dezentrale Architekturen sprechen, dann denken wir häufig an verteilte Systeme, also die Haltung von Versichertendaten in unterschiedlichen zentralen Systemen, die über ein Ökosystem, eine Föderation innerhalb der Telematikinfrastruktur ausgetauscht werden können. Zentrale Dienste, wie die elektronische Patientenakte (ePA) oder auch der Versicherten Stammdatendatendienst (VSDM) werden als zentrale Daten Pools zum Versicherten aufgebaut, die eine Wiederverwendung von persönlichen Daten in unterschiedlichen Systemen / Organisationen ermöglichen sollen. Diese Architektur erfordert viel Aufwand und Kosten für die Absicherung der zentralen Datenhaltung und die Verhinderung von Profilbildung beim Datenaustausch oder Datenklau von Passwörtern und Gesundheitsdaten.
Ergänzend und auch teilweise als Alternative zu zentraler Datenhaltung entsteht ein Ökosystem, bei dem der Nutzer (also Versicherten oder Leistungserbringer) über verifizierte „Kopien“ relevanter Daten diese „dezentral“ z.B. in der Wallet auf seinem Mobilgerät für seine digitalen Prozesse verwendet. Eine zusätzliche Speicherung z.B. eines Rezepts oder einer Rechnung in zentralen Fachanwendungen auf die unterschiedliche Nutzergruppen und Akteuren zugreifen wird dadurch kurz- oder langfristig überflüssig werden. Der Unterschied: Mehr Effizienz und Selbstbestimmung. Denn dort, wo ein Nutzer selbst über seine Daten verfügen kann, lassen sich digitale Prozesse effektiver, kostengünstiger, vertrauensvoller und agiler umsetzen.
Dieses dezentrale Designprinzip wird durch die Entwicklung eines weltweiten Ökosystems digitaler Nachweise und dem Austausch verifizierter Daten über mobile Wallets zukünftig ein nutzbarer Standard werden. In Europa hat mit der 2024 verabschiedeten eIDAS 2.0 Verordnung die EU die Initiative ergriffen und einen entsprechenden Rechts- und Governance-Rahmen erschaffen. Die damit verbundene Einführung von Digital Identity Wallets (EUDI-Wallets) durch staatliche und privatwirtschaftliche Provider wird wesentliche Auswirkungen auf die Weiterentwicklung der Gesundheitstelematik in Deutschland und Europa haben. Jedem Bürger (= Patienten / Leistungserbringer) soll ab 2026 das Recht gegeben werden, seine persönlichen Daten selbstbestimmt in entsprechenden Wallet Lösungen zu übernehmen und von dort in unterschiedlichsten Konstellationen digital zu verwenden. Mit dem Aufbau einer staatlichen Wallet Infrastruktur wird die allgemeine, kostenfreie Bereitstellung hoheitlich organisierter Daten (wie Personalausweis, Führerschein, Versichertennachweis u.a.) etabliert.
eIDAS 2.0 als Game Changer für das deutsche Gesundheitssystem?
Die Einführung der EUDI Wallet wird in der Gesundheitstelematik mehr Einfluss haben, als die vereinfachte Bereitstellung einer digitale Identität für Versicherte, Leistungserbringer und Organisationen. Sie wird auch die Übertragung von medizinische Daten, wie Rezepte, Diagnosen, Anamnesedaten ermöglichen.
Denn für einige der bereits in der TI etablierten oder aktuell auf der Roadmap der gematik befindlichen TI Anwendungen werden in konkreten Pilotprojekten innerhalb der EU bereits deren Umsetzung über das eIDAS 2.0 Ökosystems verprobt. Als Beispiele sind hier das eRezept und auch die eRechnung zu nennen. Hierbei findet der notwendigen Datenaustausch nicht mehr über zentrale Fachanwendungen, sondern über eine eIDAS 2.0 konforme Wallet Applikation auf dem Mobilgerät des Versicherten statt. Die notwendigen Attribute werden hinsichtlich ihrer Interoperabilität normiert, so dass auch ein Austausch in ganz Europa und somit über die Grenzen einer deutschen TI möglich wird.
Für Krankenkassen, Leistungserbringer Organisationen und auch die gematik als Digitalagentur wird sich sehr schnell die Frage stellen, ob sie selber als Wallet Provider ihren Nutzer den Datenaustausch und die Teilnahme im eIDAS 2.0 Ökosystem ermöglichen wollen. Damit wird die eIDAS 2.0 Verordnung und die Einführung digitaler, mobiler Wallets eine echter Game Changer in der deutschen Telematik Infrastruktur. Heute noch zentral organisierte Anwendungen wie Versicherten Stammdaten Nachweis (VSDM), elektronische Kurzpatientenakte (eKPA) u.a. werden sich schnell als weitere Anwendungsfälle für das wachsende Ökosystem digitaler Nachweise anbieten.
eIDAS 2.0 bietet zudem die Chance, digitale Prozessketten mit Versicherten und Leistungserbringern, die sich außerhalb der TI befinden sehr effizient umzusetzen. Ein Aspekt, der insbesondere dann wichtig wird, wenn Krankenkassen und -versicherungen für die Lebenswelt „Gesundheit“ weitere Akteure und Systeme in ihre Prozessketten integrieren möchten.
Wir sollten daher alle mit großem Interesse, offenem Mind Set und weiterhin kritischen Augen auf den Start des eIDAS 2.0 Ökosystem und den dort vorhandenen Prinzipien und Standards schauen. Es wird wichtig sein, Knowhow in der Gesundheitstelematik bei allen Akteuren hierzu weiter aufzubauen, die Chancen und Risiken frühzeitig zu erkennen und in die Erkenntnisse in die nahenden Entscheidungen von gematik und Politik zur Architektur neuer Fachanwendungen einzubeziehen.