Blockchain im Gesundheitswesen

Foto: © WLADIMIR 1804 - Fotolia

20.06.18 · 

Kryptowährungen sind weit davon entfernt, Zahlungsmittel für den täglichen Gebrauch zu sein. Die Anwendungsmöglichkeiten der Blockchain-Technologie gehen jedoch über Bitcoin und Co. hinaus. Nicht zuletzt im Gesundheitswesen sind zahlreiche Start-ups auf der Suche nach Marktlücken, die sich mit Blockchain-basierten Produkten füllen lassen.

 

Um die Geschäftsmodelle der Blockchain-Start-ups nachzuvollziehen, muss man mit einigen Grundlagen der Technologie vertraut sein. Die Blockchain ist eine verteilte Datenbank, die sich vor allem durch folgende Eigenschaft von anderen Datenbanken unterscheidet: Sie verfügt über einen Mechanismus, über den automatisch sichergestellt wird, dass alle Netzwerkteilnehmer den gleichen Stand der Datenbank als gültig anerkennen müssen. Dies ist der sogenannte Konsens-Mechanismus, der je nach Blockchain-Protokoll unterschiedlich umgesetzt sein kann. Und hieraus ergibt sich das, was viele als das revolutionäre Potenzial der Blockchain-Technologie ansehen: Eine zentrale Autorität, die für den korrekten Inhalt der Datenbank bürgt, wird überflüssig.


Die Blockchain als verteilte Datenbank („Distributed Ledger“) liegt in identischen Kopien auf allen Rechnern vor, die am Netzwerk teilnehmen. Die Datensätze werden in sogenannten Blöcken gespeichert, die wie in einer Kette („Chain“) aneinanderhängen, in unveränderlicher Reihenfolge – daher „Block-Chain“. Jeder neue Block kann nur dann an den letzten Block angehängt werden, wenn sichergestellt ist, dass sein Inhalt den Inhalten der vorhergehenden Blöcke nicht widerspricht. Ein hypothetisches Beispiel aus dem medizinischen Bereich ist eine Blockchain zur Verwaltung von Medikationsdaten: Wenn ein neuer Block mit neuen Verordnungen angehängt werden soll, wird dieser nur dann als gültig akzeptiert, wenn zu keiner der neuen Verordnungen in schon bestehenden Blöcken eine Kontraindikation definiert wurde. Gibt es zu einer Verordnung doch eine Kontraindikation, so wird diese Transaktion nicht in die Blockchain aufgenommen, sondern stattdessen eine andere, gültige.

 

Sobald die Blockchain derart ergänzt wurde, wird der aktuelle Stand von Computer zu Computer im Netzwerk weitergegeben. Hier kommt nun der Konsens-Mechanismus zum Tragen: Um zu verhindern, dass ein einzelner Teilnehmer des Netzwerks in betrügerischer Absicht einen ungültigen Block anhängt und dieser sich über das Netzwerk fortpflanzt, kann nicht jeder Teilnehmer ohne Weiteres in die Blockchain schreiben. Je nach Konsens-Mechanismus wird beispielsweise der Teilnehmer ausgewählt, der die meiste Energie in die Lösung eines mathematischen Pro­blems gesteckt hat („Proof of Work“), oder der nachweisen kann, den größten Anteil am Netzwerk zu kontrollieren („Proof of Stake“). Diese zwei Verfahren sind die am weitesten verbreiteten, es existieren aber noch zahlreiche andere Konzepte für Konsens-Mechanismen, etwa „Proof of Burn“, „Proof of Importance“, „Proof of Elapsed Time“ oder „Proof of Capacity“.


Die meisten Blockchain-Protokolle sehen auch sogenannte Smart Contracts vor. Diese „intelligenten Verträge“ wurden ursprünglich so benannt, weil bei Erfüllung einer Vertragsbedingung ein Transfer von Kryptowährung zwischen zwei Nutzern erfolgen sollte. Die Anwendungsmöglichkeiten von Smart Contracts sind aber so breit gefächert, dass es sich allgemein formuliert um auf der Blockchain ausführbare Programme handelt. (Siehe auch: „Blockchain im Gesundheitswesen: Hype oder Lösung?“, E-HEALTH-COM 2_3/2017).


Ist die Blockchain überhaupt für das Gesundheitswesen geeignet?
Die Entwicklung von Blockchain-Lösungen für das Gesundheitswesen nahm international Fahrt auf mit der vom US-amerikanischen Office of the National Coordinator (ONC) ins Leben gerufenen Blockchain Challenge. Im August 2016 wurden hier besonders vielversprechende Konzepte und Whitepapers ausgezeichnet. Im Mittelpunkt stand bei vielen Konzepten, beispielsweise bei dem von MIT Media Lab konzipierten MedRec (https://www.media.mit.edu/publications/medrec-whitepaper/), die Idee der dezentralisierten Selbstverwaltung von Patientendaten: Patienten sollten ihr Portfolio an Daten und Befunden sowie die Berechtigungen zum Zugriff darauf eigenständig und ohne Beteiligung eines Dritten verwalten, so wie Bitcoin-User ihre Guthaben verwalten, ohne dass eine Bank involviert ist.


Dabei wurde klar, dass die Anwendung der Blockchain-Technologie im Gesundheitswesen Herausforderungen mit sich bringt, die in der Welt der Kryptowährungen bisher weniger im Fokus der Aufmerksamkeit gestanden hatten: Zunächst ist das Konzept der Blockchain, wie man es von Bitcoin oder Ethereum kennt, weder anonym noch vertraulich – auch wenn Berichte über anonyme Zahlungen per Bitcoin auf den Schwarzmärkten des Web oft einen anderen Eindruck vermittelten.


Tatsächlich ist die Blockchain ursprünglich absolut transparent – beide Beteiligte einer Transaktion sowie die Einzelheiten der Transaktion sind weltweit einsehbar. Ohne diese Transparenz würde der Konsens-Mechanismus von Bitcoin nicht funktionieren. Bei der Anwendung der Blockchain im medizinischen Bereich müssen hier Lösungen gefunden werden: Diese können beispielsweise die Verwendung von Einmal-IDs statt permanenten IDs pro Patient sein, ähnlich wie Schwarzhändler im Web versuchen, ihre Transaktionen nicht rückverfolgbar zu machen. Eine andere Möglichkeit ist die Entwicklung neuer, vertraulicher Blockchain-Protokolle wie Zcash (https://z.cash) oder die Einschränkung der potenziellen Teilnehmer des Blockchain-Netzwerkes auf solche, die nachgewiesenermaßen vertrauenswürdig sind. Letzteres stellt allerdings wieder das Konzept der Blockchain an sich infrage: Wenn ohnehin nur vertrauenswürdige Entitäten im Netzwerk sind, gibt es einen Grund weniger, eine Blockchain statt einer traditionellen Datenbank zu verwenden.

 

Eine zweite Herausforderung ist die Skalierbarkeit: Der Distributed Ledger der Blockchain liegt in so vielen Kopien vor, wie es Teilnehmer im Netzwerk gibt, und Smart Contracts werden auf allen diesen Kopien simultan ausgeführt. Dies verschwendet sowohl Speicherplatz als auch Rechenleistung – umso mehr, je mehr Teilnehmer das Netzwerk hat. Auch hier gibt es Lösungsansätze: So werden bei elektronischen Patientenakten auf der Blockchain in der Regel die Patientendaten selbst in externen Datenbanken gespeichert, und nur ein Verweis auf diese gemeinsam mit einer Prüfsumme in der Blockchain selbst, um Speicherplatz zu sparen. Rechenleistung kann durch neue, effizientere Protokolle eingespart werden, die beispielsweise vorsehen, dass Transaktionen außerhalb der Blockchain („off-chain“) berechnet werden.


Start-ups: Viele Konzepte, wenig funktionierende Software
Die ersten Vorschläge für medizinische Blockchains, darunter auch aus dem ONC-Wettbewerb, hielten sich noch recht eng an die von Bitcoin & Co. bekannte Architektur einer Blockchain-Plattform: So sieht etwa das Projekt MedRec des MIT einen Proof-of-Work-Mechanismus sowie eine eigene „Währung“ innerhalb der Plattform vor. Diese wird bei Proof of Work benötigt, um die sogenannten Miner, die die für die Validierung notwendige Arbeit leisten, zu belohnen. Die Währung ist in diesem Fall ideell und besteht aus dem Recht für Ärzte und Wissenschaftler, auf anonymisierte Patientendaten innerhalb der Blockchain zuzugreifen.


Auch das US-amerikanische Start-up Medicalchain arbeitet mit einer Währung, dem MedToken. Dieser wird ebenfalls eingesetzt, um solche Netzwerkknoten zu belohnen, die Einträge validieren, soll aber in Zukunft auch Patienten zur Verfügung stehen, die damit telemedizinische Angebote bezahlen können. Pharmaunternehmen dagegen sollen Patienten direkt in MedToken für den Zugriff auf ihre Daten bezahlen können, und in fernerer Zukunft soll der MedToken möglicherweise auch der Abrechnung mit Versicherungen dienen. Der Prototyp der Medicalchain-Software wurde im Sommer 2017 vorgestellt, der Launch der Beta-Plattform ist für Februar 2018 geplant.


Eine ähnliche „patient-first“-Lösung will auch das israelische Start-up Proof Work anbieten. Auf der Blockchain-Konferenz Disrupt Berlin 2017 präsentierten die Gründer Suter und Aharonovsky ihre Ideen: Ihr Ziel sei, dass Patienten ihre Daten in der Blockchain sicher selbst verwalten und frei darüber entscheiden könnten, ob diese etwa gegen Bezahlung an Pharmaunternehmen weitergegeben würden. Unternehmen im Gesundheitswesen sollten die Möglichkeit bekommen, Apps für diese Patientendaten auf der Blockchain bereitzustellen; als erstes sei eine App zur Erinnerung an die Medikamenteneinnahme geplant. Die Speicherung der Patientendaten solle HIPAA- und DSGVO-konform sein. Die Webseite verrät aber noch wenig darüber, wie die technische Ausgestaltung aussehen soll.


Mehr Details über seine technologischen Grundlagen gibt das Start-up Patientory auf seiner Webseite preis: In seiner Lösung für die Verwaltung von Patientendaten existiert eine auf Ethereum basierende Datenschicht, darüber eine Middleware auf der Basis von Oracle, die die Verwaltung von Smart Contracts, Identitäts- und Schlüsselmanagement sowie Verschlüsselung übernimmt. Nutzer kommen schließlich nur mit der obersten Schicht, der Präsentationsschicht, in Berührung. Auch hier ist vorgesehen, dass Patienten auf ihre Daten zugreifen können; mit einer Datenautonomie für die Patienten wird jedoch nicht geworben, sondern es wird im Unterschied zu den vorangegangenen Lösungen eine Art soziales Netzwerk für den Austausch von Patienten zu Gesundheitsthemen angekündigt. Auch Patientory hat ein eigenes Token, den Patientory (PTOY), der von Patienten beispielsweise genutzt werden soll, um Speicherplatz für die eigenen Daten auf der Blockchain zu kaufen. Sowohl Medicalchain als auch Proof Work und Patientory arbeiten mit dem Hyperledger-Framework, einer von einem Konsortium der Linux Foundation sowie IBM und anderen Firmen entwickelten Sammlung von Blockchain-Technologien für den industriellen Einsatz.


Aus dem weiter oben beschriebenen universitären MedRec-Konzept ist das Start-up SimplyVital Health von Gründerin Kat Kuzmeskas hervorgegangen. MedRecs Co-Autor Dr. John D. Halamka, CIO des Beth Israel Deaconness Medical Center und der Harvard Medical School, ist als Advisor auch an SimplyVital Health beteiligt. Wie in den oben beschriebenen Ansätzen soll auch hier das Teilen von Patientendaten auf der Blockchain zugleich vereinfacht und besser auditierbar gemacht werden. Im Gegensatz zu den meisten Mitbewerbern gibt es schon eine klinische Implementation, genannt ConnectingCare-Plattform, am Hartford HealthCare Bone & Joint Institute des Hartford Hospital (Connecticut, USA) und im iCare-
Versorgungsnetzwerk. Kuzmeskas dazu: „Zugriff steht bisher nur Ärzten und anderem Krankenhauspersonal offen, ein Interface für Patienten wird in mehreren Iterationen in Zukunft entwickelt werden.“ Kuzmeskas schwebt dabei eine möglichst einfache Gestaltung vor, ohne die Notwendigkeit für Patienten, private Schlüssel selbst zu verwalten – dies solle durch die Plattform geschehen, ähnlich wie bei der beliebten Kryptowährungsbörse Coinbase.com. „Die Hauptsache ist, dass die Benutzeroberfläche bei Patienten keine Verwirrung stiftet“, so Kuzmeskas. Anders als beim Vorläufer-Konzept MedRec ist in der ConnectingCare-Plattform kein Mining vorgesehen, für das Ärzte und Wissenschaftler mit dem Zugriff auf anonyme Patientendaten belohnt werden. Statt eines Proof-of-Work- ist ein energieeffizienterer Proof-of-Stake-Mechanismus implementiert.


Finanzierung: ICOs und Venture Capital
Noch schwieriger als bei den genannten Unternehmen ist es bei ganz frischen Start-ups, die Seriosität des Vorhabens und die Erfolgschancen einzuschätzen. In der Blockchain-Branche beliebt ist das Einsammeln von Risikokapital auf unkonventionellem Weg, durch die Ausgabe von sogenannten Token, die einer eigenen Kryptowährung des Start-ups entsprechen. Diese werden den Investoren zum Kauf angeboten. Die so erzielten Mittel, meist in den Kryptowährungen Bitcoin oder Ether, werden zur Weiterentwicklung des Produkts und für Bonuszahlungen an Gründer und Team verwendet. Die Investoren erhalten im Gegenzug Token, die ihnen beispielsweise Stimmrechte zusichern oder die zum Erwerb von Produkten und Dienstleistungen auf der vom Start-up entwickelten Plattform verwendet werden können. Zahlreiche solcher oft mit aufsehenerregenden Publicity-Aktionen verbundenen ICOs (Initial Coin Offerings) haben sich in der Vergangenheit als Schwindel erwiesen und die vorgeblichen Gründer haben sich mit den eingesammelten Mitteln ­abgesetzt.


Doch es gibt auch zahlreiche Healthcare- und andere Start-ups, die mit einem ICO Mittel zur weiteren Entwicklung ihres Produkts oder Services eingesammelt haben. So hat Patientory durch den Verkauf ihrer PTOY-Token im Sommer 2017 innerhalb weniger Tage 7,2 Millionen US-Dollar an Startkapital erhoben. Auch SimplyVital Health plant ein ICO. Das Healthcare-Start-up Curisium hat dagegen kein ICO durchgeführt, sondern kürzlich auf traditionellem Weg 3,5 Millionen US-Dollar an Venture Capital eingesammelt.


Auf dem Weg in die Versorgungsrealität?

Micah Winkelspecht, CEO des Blockchain-Unternehmens Gem, stellte auf einer Konferenz im Herbst 2017 fest, dass vor allem die Vielzahl der Akteure und Mittelsmänner sowie die Dominanz weniger großer Hersteller in der Gesundheits-IT Start-ups das Leben schwer machen – in den USA. Ähnliches dürfte auch für Deutschland gelten. Sein Unternehmen, das mit GemOS ein in verschiedenen ­Industrien anwendbares Blockchain-Framework anbietet, hat eine Partnerschaft mit Tieto bekannt gegeben. Zusammen soll ein System entwickelt werden, das Patienten die Kontrolle sowohl über ihre medizinischen als auch genetischen Daten gibt, und das im Laufe des Jahres 2018 erstmals präsentiert werden soll.


Zweifellos am weitesten fortgeschritten im praktischen Einsatz der Blockchain ist Guardtime im estnischen Gesundheitswesen: Das im Mai 2016 begonnene Projekt, die elektronischen Patientenakten aller estnischen Bürgerinnen und Bürger mit Guardtimes KSI-Blockchain (Keyless Signature Infrastructure) zu sichern, ist mittlerweile abgeschlossen. Im Januar 2018 gab Guardtime bekannt, dass es für ein ähnliches Projekt nun mit der thailändischen Regierung zusammenarbeitet. Ob auch elektronische Patientenakten Teil dieses Projekts sind, ist noch nicht bekannt.

 

Autorin

Dr. med. Christina Czeschik
ist Ärztin für Medizinische Informatik und Fachautorin für eHealth und Informationssicherheit.

 

Links

https://www.medicalchain.com

https://www.proof.work

https://www.patientory.com

http://hyperledger.org

https://www.simplyvitalhealth.com

https://medium.com/@patientory/patientorys-initial-coin-offering-nets-7-2-million-3c7543fdbc68

https://www.curisium.com

https://gem.co/health

https://www.coindesk.com/better-off-abroad-blockchain-health-firms-are-gaining-ground-outside-the-us/

https://guardtime.com

https://guardtime.com/blog/estonian-ehealth-partners-guardtime-blockchain-based-transparency