Читать книгу Digitalisierung im Krankenhaus - Группа авторов - Страница 13

2

Ethische Schlaglichter der Digitalisierung

Lars Roemheld

Vorneweg: Selbstverständlich muss nicht alles, was technisch möglich ist, auch umgesetzt werden. Investitionen in Technologie sollten klare Nutzenversprechen gegenüberstehen – Digitalisierung ist kein Selbstzweck.

2.1 Blockchain

Ein prominentes Beispiel für Selbstzwecke ist Blockchain. Die Technologie, die es immerhin bereits seit 2008 gibt, hat bisher praktisch keine neuen Anwendungen außerhalb von Kryptowährungen als Investitionsobjekten produziert (dies freilich durchaus erfolgreich). Dennoch hält sich Blockchain auch 2021 noch als ein fester Begriff im Gesundheitswesen.

Selbstverständlich gibt es vielfältige Anwendungen für Kryptografie im Gesundheitswesen:

Daten müssen sicher und ggf. revisionssicher verschlüsselt, gespeichert und übertragen werden.

Die Echtheit von digitalen Zertifikaten muss einwandfrei belegt werden können.

Anonymität spielt beim Umgang mit hochsensiblen Informationen eine große Rolle.

Die dabei zugrundeliegenden Technologien sind auch bei Blockchains von Bedeutung. Die eigentliche Innovation von Blockchain allerdings, das vertrauenslose Speichern einer dezentralen, revisionssicheren Datenbank durch die schlaue Balance kryptografischer Garantien und ökonomischer Anreize, erscheint im Gesundheitswesen unnötig: Dort mangelt es ja eben nicht an vertrauenswürdigen Zentralinstanzen. Solange wir Arztausweisen vertrauen, uns darauf verlassen können, dass Kostenträger rechtmäßige Forderungen begleichen und wir im schlimmsten Fall alle Gegenparteien gerichtlich erreichen können, ist fraglich, wofür wir vertrauenslosen Speicher brauchen.

Blockchain macht IT-Projekte teurer, aufwendiger, und unverständlicher als nötig wäre. Das kann kein Fortschritt sein.

2.2 Solidaritätsprinzip

Aber auch die langfristigeren Technikfolgen wollen bedacht sein. Mit größerer Digitalisierung steigt die Verfügbarkeit von Daten.

Mit mehr Daten und mehr Künstlicher Intelligenz steigt die Vorhersagbarkeit menschlicher Schicksale. Und Vorhersagbarkeit materialisiert Pech früher.

Wenn das spätere Auftreten einer psychiatrischen Diagnose schon heute mit hoher Wahrscheinlichkeit vorhersagbar ist, verschlechtern sich die Konditionen für Berufsunfähigkeits- und Lebensversicherungen. Eine private Krankenversicherung kann einen Versicherungsvertrag auf Grundlage von Vorerkrankungen ablehnen – was passiert perspektivisch, wenn die Erkrankung noch nicht eingetreten, aber praktisch schon vorhersehbar ist?

Das Solidaritätsprinzip im Gesundheitssystem gewährt, dass auch Bürger:innen mit genetischer Veranlagung für Diabetes sich eine normale Krankenversicherung leisten können. Mehr noch, die höheren Gesundheitskosten von rauchenden oder Skisport betreibenden Personen müssen diese auch nicht selbst tragen. Das sind zivilisatorische Errungenschaften, die wir nicht leichtfertig aufgeben sollten; gleichzeitig wird die Zwiespältigkeit des Versicherns gegen freiwillige Entscheidungen mit größerer Vorhersagbarkeit deutlicher.

Die moralische Problematik entsteht hier freilich nicht durch die Risikoschätzung selbst – diese kann viel Gutes bewirken, beispielsweise in der Prävention und Aufklärung. Aber die Verwendung der Schätzung zum Nachteil von Bürger:innen können wir rechtlich steuern. Das sollten wir tun, solange wir uns über die Konsequenzen von Vorhersagbarkeit nicht vollends klar sind.

2.3 Datennutzungsgebot

Wenn nun aber das Nutzenpotenzial von digitalen Lösungen sehr klar ist: Gibt es dann nicht auch ein Datennutzungsgebot? Wieso ist gerade die Medizin, die bei fast allen Interventionen am menschlichen Körper mit kalkulierten Risiken arbeitet, im Digitalen so risikoavers?

Der fast automatische medizinische Nutzen von verfügbaren Informationen zur Krankengeschichte (ePA), von koordinierter Medikation (AMTS, „Order Entry“, Medikationsplan), von klinischen Assistenzsystemen („Decision Support“), von Entlass- und Case-Management liefert gute Gründe, hier zu investieren. Können wir moralisch noch rechtfertigen, dass Missverständnisse auf der Klippe zwischen ambulanter und stationärer Versorgung regelmäßig ganze Medikationspläne durcheinanderbringen, wenn es dafür längst technische (und prozessuale) Lösungen gibt? Ist es nicht geboten, die Infrastrukturen aufzubauen, um solche Missverständnisse zu reduzieren? Auch wenn dies etwas kostet?

Bei KI-Systemen wird oft zu Recht bemängelt, dass diese für in Trainingsdaten unterrepräsentierten Gruppen von Menschen schlechter funktionieren. Zu Recht interessiert man sich so für Unterschiede in der Behandlungsqualität zwischen Männern und Frauen, Ethnien oder Altersgruppen und fordert von der KI Gleichbehandlung.

Weniger gern stellen wir uns die Frage, wo KI-Systeme solche Unterschiede eigentlich „aufschnappen“: Ob die Gleichbehandlung, die wir von der KI fordern, im „natürlich intelligenten“ Gesundheitssystem schon funktioniert. Wer besorgt ist über die Behandlungsqualität von KI-Systemen, mag sich auch für eine Messung (und kontinuierliche Verbesserung!) der Qualität von menschlichen Systemen interessieren. Fallstudien und Erfahrungswerte sind dabei ein probates Mittel, das aber mit modernen technischen Möglichkeiten durch quantitative Datenauswertungen stärker unterstützt werden kann. Ein Monitoring von Behandlungsqualität anhand von Routinedaten hilft gegen schlechte KI-Systeme – es kann uns aber auch ohne solche Systeme helfen, blinde Flecken in der Versorgung zu entdecken.

2.4 Datensicherheit und Cloud

Ein anderer blinder Fleck im Gesundheitswesen ist leider weiterhin die Informationssicherheit. Dabei ist in diesem Gebiet im Jahr 2020 der „größte anzunehmende Unfall“ schon passiert: Vastaamo, eine finnische Kette von Psychotherapiepraxen, hatte offenbar schon einige Jahre zuvor die Daten von 40.000 Patient:innen verloren, inklusive intimen Behandlungsnotizen. Im Herbst 2020 begannen Kriminelle, Patient:innen der Kette mit den erbeuteten Informationen individuell zu erpressen. Wenige Monate später war Vastaamo insolvent.

Sehr viel dramatischer wird es hoffentlich nicht mehr: Psychisch belastete Patient:innen, zum Teil minderjährig, werden nach einem Hack mit intimsten Daten öffentlich erpresst. Vastaamo hatte eigene IT-Systeme, Finnland unterliegt ebenso wie Deutschland der DS-GVO, und die finnische Gesundheits-IT wird üblicherweise für ihre Fortschrittlichkeit gelobt: Es gibt wenig Grund zur Annahme, dass ein ähnlich zerstörerischer Vorfall nicht auch hierzulande passieren könnte.

Die offensichtlichste Schlussfolgerung ist eher technischer Natur: Das Thema Datensicherheit muss bei IT-Projekten von Anfang an mit bedacht werden, es kostet Geld, und angesichts möglicher Angriffsvektoren hätten die sensiblen Gesprächsnotizen zusätzlich gesichert sein müssen. Nicht jede Datenbank muss an das Internet angeschlossen sein.

Aber es gibt auch eine moralische Abwägung: Vielleicht sollte das Gesundheitswesen angesichts des desaströsen Gefahrenpotenzials einfach papierbasiert bleiben? Sicher, in Arztpraxen wird auch eingebrochen, aber dann verschwinden immerhin nur einige Ordner und nicht überregionale Datenbanken. Solche Gedanken sind natürlich nicht ganz abwegig, und Risiken der Informationssicherheit sollten umso vorsichtiger behandelt werden, je schlechter sie eingeschätzt werden können.

Gleichzeitig macht dieses Buch hoffentlich deutlich, welchen konkreten Nutzen das Krankenhaus der Zukunft aus Digitalisierung ziehen kann: Den Kopf in den Sand zu stecken ist keine Option mehr. Und andere Industrien kriegen ihr IT-Risiko auch kontrolliert – das kostet immer Geld und Aufmerksamkeit, aber das tun Hygiene und unterbrechungsfreie Stromversorgung auch. Vastaamo ist ein Weckruf, das Thema ernster zu nehmen. Dazu gehört, PACS-Server nicht ungesichert im Internet stehen zu lassen, als Ärztin oder Arzt Verantwortung für die Sicherung der eigenen Praxis zu übernehmen und als IT-Leiter:in auch dann auf personengebundene User Accounts zu bestehen, wenn Nutzer:innen das unbequem finden.

Dazu gehört auch die Frage, welche Infrastrukturen ein Krankenhaus selbst betreiben sollte: Moderne Cloud-Anbieter haben oft den Vorteil relativ gut gesicherter Standardeinstellungen. In den Diskussionen mit Datenschutzbeauftragten zu On-Premise-Lösungen sollten auch die Implikationen für Sicherheit pragmatisch abgewogen werden.

Die Digitalisierung wird auch im Krankenhaus nicht weniger werden. Sich den Risiken und Nebenwirkungen dieser Entwicklung mit der gebotenen Energie und Aufmerksamkeit zu widmen, um den konkreten Nutzen möglichst bewusst zu erzielen – das muss sein.