PPA: Messung der Wirksamkeit von eHealth mit datenschutzfördernder Technologie

Die CZ Krankenversicherung und das Zuyderland Krankenhaus arbeiten zusammen an einem Übergang zu einer wertebasierten Gesundheitsversorgung. In einer einzigartigen 10-jährigen Kooperationsvereinbarung arbeiten sie gemeinsam daran, die gesundheitlichen Ergebnisse aus Sicht der Patienten, die Qualität der Pflege zu verbessern und die Kosten zu senken. Gesundheitsinnovationen spielen dabei eine wichtige Rolle. „Die Zahl der Gesundheitsinnovationen nimmt zu. Allerdings tragen nicht alle Innovationen zu unseren gemeinsamen Zielen bei“, sagt Tjerk Heijmens Visser, digitaler Innovationsstratege bei CZ.

„Wir müssen die Spreu vom Weizen trennen. Wenn die Qualität der Gesundheitsversorgung nicht sinnvoll steigt, während die Kosten es tun, ist es nicht ratsam, in solche Innovationen zu investieren. Wir sehen eine wachsende Nachfrage nach der Validierung neuer Gesundheitsinnovationen. Für eine gründliche Validierung müssen große Datenmengen von mehreren Organisationen kombiniert werden.“

Strukturiert und skalierbar

CZ und Zuyderland haben zusammen mit dem Statistikamt der Niederlande und der Forschungsorganisation TNO einen neuen Weg entwickelt, um diese Analysen zu ermöglichen. Gemeinsam erforschten sie die Möglichkeiten für eine strukturierte, skalierbare Methode zur Bewertung von Gesundheitsinnovationen. Angesichts der sensiblen Natur der Daten – es sind große Mengen persönlicher medizinischer Daten beteiligt – waren Datenschutz und Sicherheit von Anfang an wesentliche Gestaltungskriterien.

Dies führte zu einem erfolgreichen Projekt, bei dem zum ersten Mal in den Niederlanden medizinische Daten von 4.350 Patienten in einem Ansatz zum Datenschutz durch Technikgestaltung analysiert wurden. Die Analyse erfolgte auf Peer-to-Peer-Basis zwischen den Organisationen, ohne dass jemand sensible Daten von anderen lernte.

Das Projekt konzentrierte sich nicht nur auf die technologische Validierung. Rechtliche und datensicherheitstechnische Aspekte waren ein wesentlicher Bestandteil der Validierung.

Innovation

„Dieses Projekt zeigte, dass wir sensible Daten von mehreren Organisationen wiederverwenden können, um die Gesundheitsversorgung entlang der Wertschöpfungskette zu verbessern“, sagt Martijn Antes, Projektleiter vom Zuyderland Medical Center. „Es ermöglicht uns auch, zyklisch oder auf Anfrage den Effekt unserer Innovationen zu überwachen, sodass wir schnell reagieren können, wenn Innovationen nicht optimal funktionieren.“

Um Gesundheitsergebnisse und Kostenwirksamkeit zu messen, sind Daten von verschiedenen Organisationen in der Wertschöpfungskette erforderlich. Große Mengen relevanter Daten werden generiert, sind jedoch über immer mehr Organisationen und Behörden verteilt. Der traditionelle Weg, diese Einsichten zu gewinnen, besteht darin, eine vertrauenswürdige dritte Partei zu beauftragen. Die Kombination dieser Datensätze kann von großem gesellschaftlichem Wert sein, aber Gesetze und Vorschriften behindern oft den traditionellen Weg der Datenfreigabe. Dies erschwert die Gewinnung von organisationsübergreifenden Einblicken, die zur Verbesserung der Gesundheitsversorgung beitragen können.

Kryptografie und Blockchain

Als Lösung entwickelte TNO eine dezentrale Analyseplattform auf Basis von Secure Multi-party Computation (MPC), einer Art von Privacy Enhancing Technology, die die Berechnung über vollständig verschlüsselten – und somit unlesbaren – Daten ermöglicht. Blockchain-Technologie wurde verwendet, um die gewählten Governance-Regeln auf dezentrale Weise festzulegen, durchzusetzen und aufzuzeichnen. Blockchain wird nicht verwendet, um persönliche Daten zu speichern.

Um die Plattform zu validieren, wurde ein Pilot mit Daten von mehreren Organisationen durchgeführt, die sich auf Patienten mit entzündlicher Darmerkrankung (IBD) bezogen, von denen einige die eHealth-App „My IBD-Coach“ nutzten. Die Kombination von MPC und Governance-Regeln gewährleistet die Privatsphäre und Sicherheit der persönlichen Daten einzelner Patienten.

MPC ist eine Toolbox kryptografischer Techniken, die es Organisationen ermöglicht, Daten zu analysieren, als würden sie gemeinsam aus einer geteilten Datenbank arbeiten, ohne irgendwelche zugrundeliegenden sensiblen Informationen preiszugeben. Da die Daten während der Berechnung verschlüsselt bleiben, können Statistiken durchgeführt und Einsichten gewonnen werden, ohne dass Organisationen die Daten der anderen lernen. Die Governance-Regeln erlauben nur autorisierten Organisationen die Durchführung von Berechnungen, sowie die Begrenzung der Art oder Menge von Abfragen, die eine Organisation sowohl vor, während als auch nach der Berechnung durchführen kann, damit keine Informationen aus der Berechnung durchsickern. Die entwickelte Plattform und die gemeinsamen Governance-Vereinbarungen wurden rechtlich von zwei unabhängigen Rechtsexperten, Lokke Moerel und Theo Hooghiemstra, validiert. Diese externe Analyse zeigte, dass die Plattform und Methode ein gutes Beispiel für Datenschutz durch Technikgestaltung und Datenminimierung nach der (niederländischen Umsetzung der) DSGVO ist. Neben der rechtlichen Analyse unterzog sich die Plattform erfolgreich einer externen Sicherheitsanalyse, um die Sicherheit des Systems auf mehreren Ebenen zu validieren.

Getestet mit echten Patientendaten

Die Plattform erwies sich als geeignet für die Analyse datenschutzsensibler Daten, wie die medizinischen Daten, die Patienten im Auftrag ihrer Patienten speichern. Während der Analysephase wurde eine vorherige, traditionelle Wirksamkeitsstudie über MPC rekonstruiert und die Ergebnisse wurden verglichen. Zusätzlich wurden detailliertere Abfragen durchgeführt, um den Mehrwert eines solchen Systems zu bestimmen. Dieser praktische Test war erfolgreich und bot den beteiligten Organisationen eine skalierbare Möglichkeit, relevante Einblicke in die Gesundheitswertschöpfungskette rund um IBD zu gewinnen.

Einige Beispiele sind Einblicke in den Effekt auf Erstbesuche, aber auch der Effekt von sozioökonomischen Faktoren, die Nutzung und Wirksamkeit der Innovation bestimmen. Dies ermöglicht es Gesundheitsorganisationen, eHealth-Behandlungen auf der Grundlage gemessener Wirksamkeit besser zu zielen.

Vollständigere Einsichten

Dieser Test bewies, dass diese neue Form der sicheren Datenanalyse zu vollständigeren Einsichten führt, als wenn nur Daten von einer Organisation berücksichtigt werden. Es bietet ein besseres Gesamtbild der Gesundheitswertschöpfungskette und der querkettigen Effekte von Gesundheitsinterventionen. Dies ermöglicht eine Feinabstimmung der Gesundheitsversorgung auf regionaler Ebene.

Die dezentrale Plattform ist eine skalierbare und wiederverwendbare Lösung, die eine zukunftssichere Alternative zur aktuellen Arbeitsweise mit vertrauenswürdigen Dritten bietet. Dieser erfolgreiche Pilot mit echten Patientendaten zeigt, dass Innovationen die Qualität der Pflege verbessern können, während gleichzeitig die Gesundheitsversorgung für alle Patiententypen erschwinglich und zugänglich bleibt.

Höchstes Niveau des Datenschutzes

TNO hat jetzt - zusammen mit dem Statistikamt der Niederlande, der CZ Krankenversicherung und dem Zuyderland Medical Center – zum ersten Mal in den Niederlanden bewiesen, dass diese datenschutzfördernden Technologien in der Praxis, an echten personenbezogenen Daten, so eingesetzt werden können, dass das System dem höchsten Niveau des Datenschutzes für Bürger entspricht.

Wir erwarten, dass die Nutzung dieser Plattform einen positiven Einfluss auf Gesundheitsstudien haben kann. Deshalb hat TNO beschlossen, Linksight als TNO-Ausgründungsunternehmen zu gründen. Diese Organisation wird die Plattform weiterentwickeln und produktionsreif machen. „Wir haben jetzt in der Praxis festgestellt, dass die MPC-Technologie greifbare Vorteile für den Gesundheitsmarkt bietet“, sagt Martine van de Gaar, CEO von Linksight. „Gemeinsam mit Gesundheitsorganisationen werden wir die Plattform für den täglichen Gesundheitspraxis passend machen. Es ist unsere Mission, MPC einfach und skalierbar zu machen.“