Vor fünf Jahren wurde die »neue« elektronische Gesundheitskarte in Deutschland eingeführt. Mit ihr können verschiedene Daten der Karteninhaber, wie z. B. Vorerkrankungen oder Medikationspläne, gespeichert werden, die im Zweifelsfall Leben retten können. Doch die Speicherung der Daten selbst reicht hierzu nicht aus – auch die unterschiedlichen Akteure des Gesundheitssystems müssen sinnvoll miteinander verbunden werden, um sowohl die Effektivität als auch die Wirtschaftlichkeit der medizinischen Versorgung in Deutschland steigern zu können.

Die Gesundheitskarte ist wohl der in der Bevölkerung bekannteste Teil des deutschen eHealth-Konzepts. Doch was bezeichnet eHealth eigentlich? eHealth ist die Abkürzung von Electronic Health und steht für die Summe der Anwendungen, die mithilfe von Informations- und Kommunikationstechnologien (IKT) bei der elektronischen Erfassung, sicheren Übertragung und der Behandlung von Patientinnen und Patienten und deren Daten ineinandergreifen.

Seit 2016 reguliert das E-Health-Gesetz die digitale Entwicklung des deutschen Gesundheitssystems. Durch das Gesetz wird die Weiterentwicklung der Telematik, also der Netzwerkinfrastruktur des Gesundheitssystems, maßgeblich auch durch die Features der neuen Gesundheitskarte gelenkt und gefördert. Fraunhofer FOKUS forschte in den vergangenen Jahren zu verschiedenen Teilen der deutschen eHealth-Infrastruktur und kann so auch bei zukünftigen Entwicklungen auf weitreichende Erfahrungen zurückgreifen. 

Beim Netzwerk der Teilnehmer der eHealth-Infrastruktur spricht man von der sogenannten »Telematik«. Dabei handelt es sich um ein Kofferwort aus zwei Begriffen, die gleichzeitig eine erste Begriffsdefinition liefern: Telekommunikation und Informatik. Bei der Telematik handelt es sich also um die Computer-gestützte Kommunikation von mindestens zwei Informationssystemen. Der Begriff wird zwar nicht exklusiv im eHealth-Sektor verwendet, ist dort jedoch allgegenwertig.

Maßgeblich vorangetrieben wurde die Entwicklung der Infrastruktur in der jüngeren Vergangenheit vor allem durch die gematik GmbH, die im Januar 2015 gegründet wurde. Hauptanteilseigner ist das Bundesministerium für Gesundheit, aber auch die Bundesärztekammer, sowie Krankenhausgesellschaften und Krankenkassenvereinigungen sind beteiligt. In der gematik GmbH arbeiten wichtige Stakeholder der eHealth-Infrastruktur an der Verbesserung der Interoperabilität des Gesundheitssystems. Die Entwicklung der eHealth-Infrastruktur wurde von der gematik GmbH ausgeschrieben und in ersten Projekten durch T-Systems und die CompuGroup Medical vorangetrieben. Inzwischen sind jedoch noch eine Reihe weiterer Anbieter vertreten, so dass bis heute ein aktiver Markt mit vielen Subsektoren entstanden ist. Alle teilnehmenden Unternehmen, die sich an der Entwicklung der Infrastruktur beteiligen wollen, müssen jedoch durch die gematik GmbH zertifiziert werden.

Die Kommunikation der medizinischen Akteure beginnt exemplarisch bei der elektronischen Gesundheitskarte, die die Patientinnen und Patienten beim Arzt vorlegen. Über das Kartenterminal werden die Daten dann mittels eines sogenannten Konnektors, der im Telematiknetzwerk das Pendant zum Router in Privathaushalten darstellt, an das Netzwerk übermittelt. Der Konnektor ist damit auch verantwortlich für die sichere Verbindung der Mediziner zum Rest der Telematikinfrastruktur und erfordert daher hohe Qualitätsstandards. Dabei muss einerseits die durchgängige Funktionalität des Gerätes garantiert werden, da Ausfälle sowohl wirtschaftliche als auch medizinische Folgen mit sich bringen können. Aus den gleichen Gründen muss die Sicherheit der Konnektoren gegenüber Angriffen von außen gewährleistet werden. Wie bei allen Teilnehmern der Telematikinfrastruktur ist außerdem eine hohe Interoperabilität der unterschiedlichen Anbieter notwendig, um die verschiedenen Akteure des Gesundheitssystems zum Wohle der Patienten sicher verknüpfen zu können.

Ein wiederholter Kritikpunkt an der zunehmend vernetzten medizinischen Telematikinfrastruktur ist die Furcht vor der Einsicht oder gar Manipulation von Patientendaten durch nicht autorisierte Dritte. Diesem Kritikpunkt muss jedoch klar entgegengetreten werden: Zum einen werden durch die zunehmende Vernetzung zwischen Patienten, Ärzten und Krankenkassen keine zusätzlichen Daten erhoben und gespeichert. Die Daten, die etwa ohnehin bisher bei einem Arzt gespeichert wurden, werden lediglich über das Netzwerk anderen Medizinern – etwa Fachärzten – zur Verfügung gestellt, was eine Reihe von Vorteilen mit sich bringt. So wird nicht nur eine nachhaltigere und papierlose Kommunikation ermöglicht, sondern können auch mögliche Fehler bei der Informationsweitergabe durch Patienten an Fachärzte vermieden werden. Außerdem muss festgehalten werden, dass die Anbieter der am Telematiknetzwerk beteiligten Geräte selbst keinerlei Möglichkeit haben, die verschlüsselten sensiblen Patientendaten auszulesen. Dies bleibt ausschließlich den beteiligten medizinischen Akteuren vorbehalten, die Entwickler sind dazu rein technisch nicht der Lage. Die Verschlüsselung der Daten wird über Kryptologie vollzogen. Vor allem die sogenannte »Public Key Infrastructure« (PKI) findet dabei Verwendung. Bei der PKI handelt es sich um einen asymmetrischen Ansatz der Verschlüsselung, bei welcher dem Datensender der sogenannte Public Key des Empfängers bekannt sein muss, bevor er die Daten verschlüsselt übermittelt. Mittels des Private Key des Empfängers können die Daten dann, und zwar ausschließlich, vom Empfänger entschlüsselt und gelesen werden.

Neben den klassischen Teilnehmern des Gesundheitssystems wie Hausärzten, Fachärzten und Krankenhäusern, aber auch Krankenkassen, treten mit sogenannten eHealth-Startups zunehmend neue Teilnehmer in das Gesundheitssystem ein, die die Möglichkeiten des Telematiknetzwerks erweitern und ausbauen. 

Auch innerhalb medizinischer Einrichtungen wie Kliniken und Krankenhäusern sind digital vernetzte Medizingeräte nicht mehr wegzudenken. Abgekürzt wird das interne Kommunikationssystem, das die medizinischen Geräte verbindet, als KIS (Krankenhausinformationssystem) oder HIS (Hospital Information System). Allerdings gibt es auch innerhalb der Kliniken für viele Anwendungsbereiche unterschiedliche Hersteller der medizinischen Geräte, so dass die Kommunikation der Geräte untereinander eine große Hürde darstellt, da diese häufig nicht nativ miteinander kommunizieren können. Ein vereinfachtes Beispiel veranschaulicht die Problematik: In der Textdatei, die das Gerät von Anbieter A weitergibt, wird die Körpergröße des Patienten an erster Stelle in Zentimetern angegeben, an zweiter Stelle steht das Gewicht in Kilogramm. Da beim fiktiven, aus den USA stammenden Anbieter B jedoch standardmäßig die beiden Werte umgekehrt festgehalten und zudem noch in Pfund und Inches angegeben werden, kann die Kommunikation der Geräte scheitern. Krankheiten erfordern jedoch ein abgestimmtes Vorgehen der medizinischen Geräte.

Um die Interoperabilität möglichst weitgehend zu garantieren, hat sich international der »Health Level 7« (kurz: HL7) Standard etabliert. Hierbei handelt es sich um eine Sammlung von Kommunikationsstandards, die speziell für das Gesundheitswesen entwickelt wurden. Ergänzend haben sich in dem internationalen Standardisierungsgremium »Integrating the Healthcare Enterprise« (IHE) Anwender, Hersteller und Entwickler im Bereich medizinischer Geräte zusammengeschlossen und auf dem HL7-Standard basierende Referenzprofile entwickelt, die die Protokolle der Geräte vereinheitlichen sollen und so die koordinierte Kommunikation ermöglichen. Auch die allgemeine Dokumentenverwaltung im Gesundheitswesen, wie etwa Medikationspläne, findet über HL7 statt. Seit dem letzten Update für die Konnektoren in den Arztpraxen und Krankenhäusern wird unter anderem auch die elektronische Patientenakte (EPA) mit dem Standard konform übermittelt.

Im Rahmen der von der IHE jährlich veranstalteten »Connectathons« treffen sich viele der Anbieter medizinischer Hard- und Software. Bei den physischen Treffen ist es das Ziel nachzuweisen, dass man als Hersteller mit möglichst vielen anderen Geräten der teilnehmenden Unternehmen kommunizieren kann. Gelingt die Übermittlung und Kommunikation mit einem vorgegebenen Anteil der Teilnehmer, wird dem erfolgreichen Hersteller ein Zertifikat der Interoperabilität ausgestellt. Der Ansatz der Connectathons ist sicherlich nicht frei von Fehlern und bietet durchaus Kritikpunkte – letztlich wird schließlich nur nachgewiesen, dass die Anwendungen unter Laborbedingungen für den Zeitraum der Veranstaltung kommunizieren können – nichtsdestotrotz stellen sie einen Ansatz zur Vereinheitlichung der äußerst fragmentierten eHealth-Branche dar.

Zur Prüfung und Verbesserung der Interoperabilität von medizinischen Geräten wurde vor einigen Jahren das eHealth Interoperability Lab bei Fraunhofer FOKUS gegründet. Das Lab erlaubt es, Testszenarios realitätsnah abzubilden und so die Interoperabilität zwischen dem KIS und den angeschlossenen Geräten zu testen. Das von FOKUS entwickelte HL7-Testsystem bietet neben der lokalen Verwendung im eHealth Testlab auch eine automatisierte Remote-Testing-Lösung, mit der die medizinischen Geräte und Services auch aus der Ferne auf Interoperabilität und Konformität geprüft werden können. Das Fraunhofer eHealth-Testsystem wurde darüber hinaus um die Security-Testmethode Fuzzing, basierend auf dem FOKUS-Tool Fuzzino, erweitert. Die Fuzzing-Methode erlaubt das umfangreiche Testen der Kommunikation auf Basis automatisierter zufallsbasierter Eingaben und kann so unbekannte Sicherheitslücken aufzeigen. So können Problembereiche entdeckt werden, die bei standardmäßigen Einsätzen im Alltag nicht zum Vorschein kommen. In der Vergangenheit war der FOKUS-Wissenschaftler Steffen Lüdtke wiederholt bei den IHE Connectathons zu Gast und demonstrierte das von FOKUS im Rahmen des eHealth-Lab entwickelte Testsystem. Dabei schaltete er sich zwischen die Verbindungen der Unternehmen und konnte deren Datenübertragung so auf Sicherheitslücken testen.

Fraunhofer FOKUS hat darüber hinaus langjährige Erfahrungen im Bereich der Qualitätssicherung von Konnektoren. So wurden zum Beispiel Tests für komplexere Anwendungen wie die »qualifizierte elektronische Signatur« (QES) oder die EPA entwickelt. Die QES erlaubt sowohl das Signieren als auch das Verschlüsseln vertraulicher Dokumente. Hierfür wurden von FOKUS auf Basis der Testsprache TTCN-3 automatisierte Tests entwickelt, die auch von Laien im Bereich des Softwaretestens wie medizinischem Personal gestartet und ausgewertet werden können.

Mit der KT-SIM wurde bei FOKUS außerdem ein Kartenterminal-Simulator auf Java-Basis entwickelt. Dieser erlaubt es, viele der Probleme, die beim Testen der Infrastruktur in physischer Form auftreten können, zu umgehen. So muss beispielsweise nicht für jeden Testdurchlauf die PIN der Gesundheitskarte manuell wiederholt eingegeben werden. Stattdessen wird dieser Vorgang automatisiert, wodurch sowohl menschliche Fehler ausgeschlossen als auch zeitliche Vorteile erreicht werden können. Die KT-SIM kann bei funktionalen Tests, Konformitätstests, Last- und Performancetests, Sicherheitstests sowie Robustheitstests verwendet werden. Aus technischer Sicht wird das Secure Interoperable Chip Card Terminal (SICCT) Protokoll simuliert, welches den universellen Standard der Chipkartenterminals darstellt.