Mit der Einführung der elektronischen Gesundheitskarte am 1. Januar 2015 begann auch in Deutschland das eHealth-Zeitalter. Die Corona-Pandemie führte dann dazu, dass Videosprechstunden und Gesundheitsapps verstärkt genutzt und die Einführung des elektronischen Rezeptes (eRezept) und der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) weiter vorangetrieben wurden. Dabei sind dies nur einige Bestandteile des deutschen eHealth-Konzeptes. Denn hinter Electronic Health (eHealth) verbergen sich eine Reihe von Anwendungen, die mithilfe von Informations- und Kommunikationstechnologien (IKT) bei der elektronischen Erfassung und sicheren Übertragung von Gesundheitsdaten sowie der Behandlung von Patientinnen und Patienten unterstützen. Seit Januar 2016 reguliert auch das eHealth-Gesetz die digitale Entwicklung im Gesundheitssystem. Durch das Gesetz wird die Weiterentwicklung der Telematikinfrastruktur (TI), also der Netzwerkinfrastruktur für das Gesundheitssystem, gelenkt und gefördert.

Die Telematikinfrastruktur

Der Begriff Telematik – eine Kombination aus Telekommunikation und Informatik – steht für die computergestützte Kommunikation von mindestens zwei Informationssystemen. Als Telematikinfrastruktur wird im eHealth-Bereich das Netzwerk der Teilnehmer an der eHealth-Infrastruktur und den bereitgestellten Diensten bezeichnet. Vorangetrieben wird die Entwicklung der Infrastruktur von der gematik GmbH. Hauptanteilseigner ist das Bundesministerium für Gesundheit, aber auch die Bundesärztekammer, sowie Krankenhausgesellschaften und Krankenkassenver­einigungen sind beteiligt. Alle Unternehmen, die sich mit Produkten und Diensten an der Entwicklung der Telematikinfrastruktur beteiligen wollen, müssen diese durch die gematik GmbH zertifizieren lassen.

Die Kommunikation der medizinischen Akteure beginnt bei der elektronischen Gesundheitskarte, die die Patientinnen und Patienten beim Arzt vorlegen. Über das Kartenterminal werden die Daten dann mittels eines sogenannten Konnektors, der im Telematiknetzwerk das Pendant zum Router in Privathaushalten darstellt, verschlüsselt in das Netzwerk übermittelt. Der Konnektor ist damit auch verantwortlich für die sichere Verbindung der Medizinerinnen und Mediziner zum Rest der Telematikinfrastruktur und erfordert daher besonders hohe Qualitäts- und Sicherheitsstandards. Dabei muss einerseits die durchgängige Funktionalität des Gerätes garantiert werden, da Ausfälle sowohl wirtschaftliche als auch medizinische Folgen mit sich bringen können. Aus den gleichen Gründen muss die Sicherheit der Konnektoren gegenüber Angriffen von außen gewährleistet werden. Wie bei allen Teilnehmern der Telematikinfrastruktur ist außerdem eine hohe Interoperabilität zwischen den Geräten und Diensten der unterschiedlichen Anbieter notwendig, um die verschiedenen Akteure des Gesundheitssystems zum Wohle der Patientinnen und Patienten sicher verknüpfen zu können. 



Krankenhausinterne Kommunikation

Auch innerhalb von Krankenhäusern sind digital vernetzte Medizingeräte nicht mehr wegzudenken, die unter dem Begriff »informationstechnische Systeme im Krankenhaus« (ISiK) bzw. Praxisverwaltungssysteme (PVS) in Arztpraxen zusammengefasst werden. Abgekürzt wird das interne Kommunikationssystem in Krankenhäusern, das die medizinischen Geräte verbindet und die medizinischen Daten im Krankenhaus speichert, als KIS (Krankenhausinformationssystem) oder HIS (Hospital Information System). Allerdings gibt es auch innerhalb der Kliniken für viele Anwendungsbereiche unterschiedliche Hersteller von medizinischen Geräten, so dass die Kommunikation der Geräte untereinander eine große Hürde darstellt, da diese häufig nicht nativ miteinander kommunizieren können. Um die Interoperabilität möglichst weitgehend zu garantieren, hat sich international der »Health Level 7« (HL7) Standard etabliert. Hierbei handelt es sich um eine Sammlung von Kommunikationsstandards, die speziell für das Gesundheitswesen entwickelt wurden. Ergänzend haben sich im internationalen Standardisierungsgremium »Integrating the Healthcare Enterprise« (IHE) Anwender, Hersteller und Entwickler im Bereich medizinischer Geräte zusammengeschlossen und auf dem HL7-Standard basierende Referenzprofile entwickelt, die die Kommunikationsprotokolle der Geräte vereinheitlichen sollen und so die koordinierte Kommunikation ermöglichen. Auch die allgemeine Dokumentenverwaltung im Gesundheitswesen, wie etwa Medikationspläne, findet über HL7 statt. Seit dem letzten Update für die Konnektoren in den Arztpraxen und Krankenhäusern werden unter anderem auch Patientendokumente in die elektronische Patientenakte (ePA) in der Telematikinfrastruktur mit dem Standard konform übermittelt und dort gespeichert.

eHealth-Interoperability Lab

Zur Prüfung und Verbesserung der Interoperabilität von medizinischen Geräten hat Fraunhofer FOKUS bereits vor mehreren Jahren das eHealth-Interoperability Lab gegründet. Das Lab erlaubt es, Testszenarien realitätsnah abzubilden und so die Interoperabilität zwischen dem KIS und angeschlossenen Geräten zu testen. Das von FOKUS entwickelte HL7-Testsystem bietet neben der lokalen Verwendung im eHealth Testlab auch eine automatisierte Remote-Testing-Lösung, mit der die medizinischen Geräte und Services auch aus der Ferne auf Interoperabilität und Konformität geprüft werden können. Das Testsystem wurde darüber hinaus auch um die Security-Testmethode Fuzzing, basierend auf dem FOKUS Tool Fuzzino, erweitert. Die Fuzzing-Methode erlaubt das umfangreiche Testen der Kommunikation auf Basis automatisierter zufallsbasierter Eingaben und kann so unbekannte Sicherheitslücken aufzeigen. So können Problembereiche entdeckt werden, die bei standardmäßigen Einsätzen im Alltag nicht zum Vorschein kommen.

Konnektoren und Terminals

Fraunhofer FOKUS hat langjährige Erfahrungen im Bereich der Qualitätssicherung von Konnektoren. So wurden zum Beispiel umfangreiche Tests für komplexere Anwendungen wie die »qualifizierte elektronische Signatur« (QES) oder die ePA entwickelt. Die QES erlaubt sowohl das Signieren als auch das Verschlüsseln vertraulicher Dokumente. Hierfür wurden von FOKUS auf Basis der Testsprache TTCN-3 automatisierte Tests entwickelt, die auch von Laien im Bereich des Softwaretestens, wie z. B. medizinischem Personal, gestartet und ausgewertet werden können.

Mit der KT-SIM wurde bei FOKUS außerdem ein Kartenterminal-Simulator auf Java-Basis entwickelt. Dieser erlaubt es, viele der Probleme, die beim Testen der Infrastruktur in physischer Form auftreten können, zu umgehen. So muss beispielsweise nicht für jeden Testdurchlauf die PIN der Gesundheitskarte manuell wiederholt eingegeben werden. Stattdessen wird dieser Vorgang automatisiert, wodurch sowohl menschliche Fehler ausgeschlossen als auch zeitliche Vorteile erreicht werden können. Die KT-SIM kann bei funktionalen Tests, Konformitätstests, Last- und Performancetests, Sicherheitstests sowie Robustheitstests verwendet werden. Aus technischer Sicht wird das Secure Interoperable Chip Card Terminal (SICCT) Protokoll simuliert, welches den universellen Standard der Chipkartenterminals darstellt.

Gesund und sicher im Alltag

Neben der Qualitätssicherung der medizinischen Infrastruktur arbeitet Fraunhofer FOKUS auch an konkreten Gesundheitsanwendungen. So wurde bspw. im Projekt Quantified Health ein mobiles sensorbasiertes Feedback- und Assistenzsystem entwickelt, das Patientinnen und Patienten mit kardiologischen, orthopädischen und onkologischen Erkrankungen im Rahmen einer Anschlussbehandlung oder Nachsorge im Alltag begleitet. Dabei werden auf Basis sensorischer Daten physiologische Defizite erfasst und alltägliche Belastungssituationen unter medizinisch-therapeutisch definierten Aspekten ausgewertet. Das System besteht aus einer App und körpernaher Sensorik in Form einer Smartwatch. Die aktuell gemessenen Vital- und Aktivitätsparameter werden auf der Smartphone-App als Wertefelder angezeigt, die durch den betreuenden Arzt festgelegt wurden. Der Trainingsplan, den der Patient mit seinem Arzt vereinbart, bietet eine Übersicht über die gesetzten Ziele. Im Tagebuch kann der Anwender seinen aktuellen Zustand festhalten, z. B. bei Unwohlsein. Der behandelnde Arzt beurteilt anhand von grafisch aufbereiteten Trainingsergebnissen und relevanter Vital- und Aktivitätsdaten den Gesundheitszustand seiner Patientinnen und Patienten.

KI-Sprachassistenz in der Notfallmedizin

In Deutschland leben ca. sieben Millionen Menschen mit Migrationshintergrund und geringen Deutschkenntnissen. Durch mangelnde oder fehlerhafte Kommunikation in der medizinischen Versorgung kann es zu Unter-, Fehl- oder auch Überversorgung kommen. Dies hat eine geringere Versorgungsqualität für Patientinnen und Patienten zur Folge, verursacht zusätzliche Kosten und kann zu Unzufriedenheit beim medizinischen Personal und den Patientinnen und Patienten führen. Nur bedarfsgerecht jederzeit verfügbare, aber auch hochqualitative Dolmetsch-Dienstleistungen können dieses Problem lösen.

Im Projekt HYKIST wird mit Technologien der Künstlichen Intelligenz ein echtzeitbasiertes Übersetzungsassistenzsystem in der medizinischen Basis- und Notfallkommunikation entwickelt. HYKIST assistiert dolmetschenden Sprachmittlerinnen und Sprachmittlern durch eine KI-unterstützte Kommunikation, um so komplexe medizinische Sachverhalte und Fachtermini besser während des Arzt-Patienten-Gespräches übersetzen zu können. Hierfür werden Technologien der automatischen Spracherkennung und maschinellen Übersetzung mit einem Dialogsystem zur Erstanamnese gekoppelt und in eine Telekonferenzplattform zur Unterstützung der Sprachmittlerinnen und Sprachmittler integriert. Das HYKIST-Gesamtsystem soll in einem Pilottest gemeinsam mit klinischen Anwendungspartnern für den Bereich der zentralen Notaufnahmen erprobt und in einer klinischen Studie hinsichtlich Nutzerakzeptanz evaluiert werden.

Digitale Gesundheitsanwendungen (DiGA) auf Rezept

Neben den vielen freien Smartphone-Apps mit teilweise medizinischem Hintergrund gibt es in Deutschland als erstem Land der Welt seit 2020 auch Digitale Gesundheitsanwendungen (DiGA), die als Medizinprodukte staatlich geprüft und zugelassen werden. Patientinnen und Patienten können sich bei entsprechender Indikation eine passende DiGA im offiziellen DiGA-Verzeichnis aussuchen und von ihrem Haus- oder Facharzt auf Rezept verordnen lassen. Die Kosten werden von den Krankenkassen übernommen. Beispiele für DiGA sind Anwendungen zum Abnehmen, für Diabetiker oder Schmerzpatienten. Mit Zustimmung der Patientinnen und Patienten können die DiGA auch Gesundheitsdaten in die ePA übertragen.

In dem vom Bundesministerium für Gesundheit (BMG) beauftragten Forschungsprojekt DIGIOP hat Fraunhofer FOKUS gemeinsam mit der Charité (Projektleitung) und der Freien Universität Berlin eine Workshopserie mit vielen Stakeholdern für die Entwicklung, Zulassung, Verordnung und Nutzung von DiGA und die Auswertung ihrer Daten durchgeführt und deren Wünsche und Anforderungen aufgenommen und analysiert. Als Ergebnis wurden eine Reihe von Vorschlägen für die weitere Entwicklung der DiGA und ihrer Kommunikation mit der TI sowie die Verbesserung der Interoperabilität erarbeitet. Weitere Forschungsprojekte zu DiGA sind derzeit in Vorbereitung.

eHealth und Datenschutz

Neue mobile Anwendungen, wie z. B. Gesundheitsapps, erzeugen eine Fülle von Daten, die erfasst, gespeichert und verarbeitet werden. Oftmals werden diese Gesundheitsdaten mit Dritten geteilt, die entweder selbst Betreiber einer Datenplattform sind oder digitale Gesundheitsanwendungen anbieten. Dabei werden die Daten häufig in einer Cloud gespeichert, die sich oft in unsicheren Drittstaaten befindet. Auch von einer ganzen Reihe von frei verfügbaren und unreguliert betriebenen Gesundheits-, Fitness- und Wellness-Apps geht ein Risiko für den Datenschutz aus. Angreifer nutzen solche Schwächen in technischen Systemen bei Cyberangriffen. Erleichtert werden solche Angriffe durch fehlenden Datenschutz und keine durchgängige Verschlüsselung des Datenverkehrs. Auch medizinische Produkte, denen Sicherheitsmechanismen fehlen, können zum Problem für den Datenschutz werden. Daher ist es auch nicht ungewöhnlich, dass Berichte über Cyberangriffe schon fast zur Tagesordnung gehören. Fraunhofer FOKUS bietet zusammen mit Fachhochschulen im »Lernlabor Cybersicherheit« ein Weiterbildungsprogramm, das die neuesten Erkenntnisse aus der IT-Sicherheitsforschung praxisnah und anwendungsorientiert zu Unternehmen, in die Industrie und öffentliche Verwaltung bringen soll.