LifeTime Journal

Speicherung von Gesundheitsdaten – zentral oder dezentral?

Die Digitalisierung des Gesundheitswesens schreitet weiter voran. Politische Ambitionen, Digitalisierung endlich Realität werden zu lassen und im internationalen Vergleich aufzuholen, tragen dazu bei. So gibt es inzwischen einige Anbieter für die digitale Verwaltung und Übertragung von Gesundheitsdaten –  wie z.B. Arztberichte, Laborwerte und Röntgenbilder. Die unterschiedlichen Marktlösungen unterscheiden sich insbesondere hinsichtlich der Datenspeicherung, die sowohl zentral als auch dezentral erfolgen kann.

Datensicherheit als Kernelement

Einige Lösungen für Patienten für die digitale Verwaltung der eigenen Gesundheitsdokumente. Das Thema Datensicherheit steht dabei stets im Mittelpunkt – denn diese Daten sind besonders sensibel und schützenswert. Dieser Verantwortung sollten sich alle Technologie-Anbieter bewusst sein und das Thema Datensicherheit stets mitdenken und auch technologisch implementieren. „Privacy by design“ lautet daher der Grundsatz von LifeTime. Dieser beinhaltet, dass das Unternehmen oder Dritte zu keiner Zeit Zugriff auf personenbezogene Daten haben. Die Daten liegen ausschließlich dezentral in der Hand des Patienten und des Behandlers. Doch wie unterscheiden sich die zentralen Systeme eigentlich genau von dem dezentralen System von LifeTime?

Zentrale Datenhaltung: dauerhafter Zugriff von überall möglich

Bei Lösungen, die auf eine zentrale Datenhaltung setzen, werden sämtliche Patientendaten dauerhaft zentral auf Servern, z.B. einer Cloud, gespeichert. Das ermöglicht Ärzten und Patienten unabhängig von ihrem Standort darauf zugreifen zu können. Dafür benötigen beide  Parteien einen Account bei der jeweiligen Cloud-Lösung. Besonders wichtig: Bei zentralen Lösungen ist grundsätzlich eine ausdrückliche Entbindung der ärztlichen Schweigepflicht durch den Patienten erforderlich, bevor dessen Daten an Plattformen Dritter übermittelt werden dürfen. Bei dieser Art der Datenspeicherung besteht die Gefahr, dass Schwachstellen in der Sicherheit der Plattform genutzt werden und so Patientendaten möglicherweise in falsche Hände geraten – mit verheerenden Folgen. 

Dezentrale Systeme: lokale Datenhaltung minimiert Angriffspunkte

Im Gegensatz dazu werden bei dezentralen Systemen die Daten nicht dauerhaft auf Plattformen Dritter, sondern ausschließlich lokal, also auf dem Praxiscomputer und dem Smartphone des Patienten, gespeichert. Die Daten werden direkt an den Empfänger gesendet – ohne eine dauerhafte externe Speicherung. Das minimiert die Angriffspunkte für Hacker erheblich. Außerdem gestaltet sich der Prozess der Datenübergabe in dezentralen Systemen für Ärzte besonders einfach, da keine keine Schweigepflichtentbindung vom Patienten erforderlich ist.

LifeTime gehört zu den wenigen dezentralen Lösungen, die es am Markt gibt. Bei dieser Lösung werden Daten ausschließlich lokal dauerhaft gespeichert. Erhalten Patienten Daten von ihrem Arzt, liegen diese also nur in der LifeTime App auf dem Patienten-Smartphone. Heißt: Anstatt dass sich Nutzer in einen Online-Account mit Usernamen und Passwort einloggen und von dort Daten herunterladen, werden diese ihm direkt übertragen – ohne eine dauerhaft Speicherung auf Plattformen Dritter.

Backups sind bei dezentraler Speicherung essentiell

Die Daten werden nur lokal und dezentral in der LifeTime App des Patienten gespeichert, so dass andere Apps oder Clouds  nicht automatisch auf die Inhalte zugreifen können. Es besteht die Möglichkeit, Dokumente auch unverschlüsselt aus der LifeTime App heraus zu exportieren und dann beispielsweise in einer Cloud abzulegen. Es liegt jedoch einzig in der Hand des Patienten zu entscheiden, wo die Daten zusätzlich gespeichert werden und wer darauf zugreifen kann.

Da die Informationen nur lokal innerhalb der App gespeichert werden, ist es wichtig, dass regelmäßig verschlüsselte Backups der LifeTime App erstellt werden. Sobald neue Daten vorliegen, werden Patienten regelmäßig daran erinnert, ein neues Backup anzulegen. Denn nur so können die Daten, beispielsweise beim Verlust des Smartphones, auf ein neues Gerät übertragen werden. 

Dezentrale Datenhaltung gewährleistet Sicherheit

Die Sicherheit elektronischer Patientenakten sind also nicht per se für alle Angebote gleich zu bewerten. Es gibt Lösungen am Markt, die sowohl die Vorteile der Digitalisierung als auch die Sicherheit der analogen Speicherung miteinander vereinen. Bei dezentralen Lösungen erfolgt die Datenübertragung direkt von Arzt zu Patient (oder andersherum) – ohne dauerhafte Speicherung von Daten durch Dritte. Daher müssen bei diesen Lösungen regelmäßig Backups angelegt werden, um einem potenziellen Datenverlust vorzubeugen.

Letztendlich liegt die Entscheidung in der Hand eines jeden – beide Konzepte zur Datenhaltung haben Besonderheiten in Hinblick auf Nutzung und Sicherheit. Ein genauerer Blick auf die Architektur der digitalen Aktensysteme lohnt sich.

Ann-Christin Vahl

Operations bei LifeTime