Mit Open Source zur digitalen Souveränität Der hippokratische Eid – aber digital

Anbieter zum Thema

Governikus GmbH & Co. KG

Zwischen dem Gesundheitswesen und der digitalen Souveränität steht derzeit noch die Machtlosigkeit über die eigenen Daten. Dabei bedarf es auf dem Weg hin zu einem vernetzten Versorgungssystem vor allem eines: Offenheit.

Seit jeher wollen Menschen ihre persönlichen Informationen in sicheren Händen wissen. In der Medizin zeigt das bereits seit den Griechen der hippokratische Eid. Darin heißt es: „Was ich bei der Behandlung sehe oder höre oder auch außerhalb der Behandlung im Leben der Menschen, werde ich, soweit man es nicht ausplaudern darf, verschweigen und solches als ein Geheimnis betrachten.“

Was vor rund 2.400 Jahren bereits als ethisches Regelwerk galt, hat durch eine Vielzahl neuer Arten der Daten(-gewinnung) noch an Legitimation gewonnen. Auch wenn Teile des Eids nicht mehr zeitgemäß sind, bleibt der Wunsch nach Diskretion. Eng damit verwoben: die Kontrolle über Datenflüsse – digitale Souveränität.

Peter Ganten, CEO von Univention und Vorstandsvorsitzender der Open Source Business Alliance, moniert deshalb die Lagerung von Daten in geschlossenen Software- und Cloud-Systemen. „Wenn wir in der Lage wären, uns auf Standards zu verständigen und so den Zugriff auf Daten zu ermöglichen, die Kontrolle über unsere Daten hätten und auch die Möglichkeit, Softwaresysteme, die mit medizinischen Daten oder Forschungsdaten arbeiten, zu verändern und so sehr viel nachhaltiger und sehr viel kosteneffizienter zu neuen medizinischen Erkenntnissen kommen würden, könnte künftig Menschen geholfen werden, denen heute noch nicht geholfen werden kann.“

Offen zukunftsfähig

Die Lösung: Open Source. In vielen Industrien sind Lösungen mit offenem Quellcode bereits heute sehr erfolgreich. Ein Vorteil dieser besteht darin, dass die Sicherheit, die Funktionsfähigkeit und die Richtigkeit von Systemen unabhängig überprüfbar und veränderbar sind. „Für den Anwender hat das keine unmittelbaren Folgen. Für jemanden, der über IT-Wissen verfügt, bedeutet das aber, dass er nachvollziehen kann, was die Software tut“, so Ganten. Als Patient müsse man sich so bei der Vertrauensfrage nicht auf die Aussage einzelner Hersteller verlassen, sondern könne sich auf die Überprüfung durch mehrere Parteien berufen.

Eine Einschränkung macht Ganten dabei jedoch: „Das Offenlegen des Codes allein ist kein Garant für die Sicherheit einer Software.“ Er erklärt: „Open Source ist keine technische Eigenschaft, sondern eine Lizenzeigenschaft von Software. Es ändert sich also nicht eine Zeile des Codes eines Softwaresystems, wenn sein Quellcode offengelegt wird.“ Eine offene Software könne deshalb die gleichen Sicherheitsmängel besitzen wie eine geschlossene. Was sich jedoch ändere, seien die Voraussetzungen für die Sicherheit.

Offene Schnittstellen zahlen außerdem auf das Thema Interoperabilität ein. Diese Schnittstellen können – und dürfen – von Programmierern ohne Lizenzgebühren implementiert werden. „Wenn man diese Schnittstellen nutzt, können Systeme miteinander interoperabel gemacht werden. Abläufe in der Datenerhebung und der Datenanalyse, aber auch andere Abläufe im medizinischen Alltag, können so besser gesteuert und unterstützt werden“, erklärt Ganten. Um missverständliche textuelle Beschreibungen und daraus folgende unterschiedliche Interpretationen zu vermeiden, empfehle die OSB Alliance nach Möglichkeit auch Open-Source-Referenzimplementierungen zu haben. Diese erlaube es Programmierern, nachzuvollziehen, welche Inhalte in ein System implementiert wurden.

Ein Ziel der Digitalisierung solle, so Ganten, die Möglichkeit für Patienten sein, Kontrolle über ihre Daten zu erlangen. Die Herausforderungen, die es dafür und für den vollständigen und sicheren Datenaustausch zwischen Leistungserbringern zu bewältigen gilt, würden jedoch mit fortschreitender Digitalisierung immer größer.

So läge eine Gefahr in der Anonymisierung der erhobenen Daten. Zwar ist das heute möglich, jedoch bleibt die Frage, wie effizient diese in Zukunft noch sein wird. Ganten dazu: „Es ist denkbar, dass eine Anonymisierung, die heute als Anonymisierung gilt, mit Algorithmen der Zukunft gar keine Anonymisierung mehr sein könnte. AI-Algorithmen könnten innerhalb kürzester Zeit Muster erkennen, die nur bei bestimmten Patienten auftreten und somit Rückschlüsse auf die Identität ziehen.“

Weiter gibt er zu bedenken, dass bei der Frage nach Berechtigungen und dem Speicherort, zudem auf rechtliche Verhältnisse geachtet werden müsse. „Es ist deshalb auch ein Thema von digitaler Souveränität, über unsere Jurisdiktion und unser Rechtssystem darauf zu achten, dass mit diesen Daten verantwortungsvoll umgegangen wird.“

Auf der nächsten Seite: Was Deutschland von anderen lernen kann

(ID:49623368)