Beim Internet der Dinge (engl. „Internet of Things“ kurz IoT) geht es um die digitale Vernetzung von physischen Objekten („things“) über das Internet (bzw. Internet-Technologien) mit dem Ziel, Prozesse zu automatisieren und zu optimieren.
Von den Chancen, die das Internet der Dinge (IoT) ermöglicht, möchte auch das Gesundheitswesen bzw. die Medizin profitieren. Dabei sind dort die Risiken und die regulatorischen Hürden besonders hoch.
IoT: Chancen und Anwendungsfälle im Gesundheitswesen
Ein Aspekt der Digitalisierung des Gesundheitswesen ist das Internet of Things. Es ermöglicht zahlreiche neue Anwendungsfälle, die bereits Realität sind oder die uns die nähere Zukunft bringen wird.
a) Verbesserung der Gesundheitsversorgung dank Internet der Dinge
i) Häusliche Versorgung mit IoT
Die stationäre Versorgung von Patienten in Krankenhäusern ist der größte Kostenblock im Gesundheitswesen. Daher zielen viele Bemühungen daraufhin, die Patienten möglichst lange in der häuslichen Umgebung zu versorgen.
Beim Ambient Assisted Living AAL geht es darum, Alte und Kranke in der häuslichen Umgebung zu überwachen und zu versorgen. Dazu kommen IoT-Technologien zum Einsatz wie:
- Sturzsensoren, die z.B. in Teppichen eingewebt sind
- Überwachungskameras, die Gesundheitsprobleme selbständig erkennen und melden (z.B. wenn der Patient von gewohnten Tagesabläufen abweicht)
- Vernetzte Briefkästen, die ebenfalls die Aktivität aufzeichnen und melden
- Bewegungs- und Feuchtigkeitssensoren in Betten machen einen Pflegedienst auf Probleme aufmerksam
Das Internet der Dinge soll auch beitragen, die „Compliance“ der Patienten zu überwachen:
- Vernetzte Medikamenten-Dispenser detektieren, ob Medikamente genommen werden
- Sensoren in der Toilette oder im Kühlschrank stellen fest, ob der Patient den Ernährungsvorschriften folgt
- „Activity Tracker“ überprüfen, wie sehr die Patienten den Empfehlungen der Ärzte und Physiotherapeuten folgen
Selbst ein Teil der Diagnostik wie Langzeit-EKG-Untersuchungen oder die Untersuchung des Schlafverhaltens – das Zuhause wird zum Schlaflabor – lassen sich Dank IoT von der klinischen in die häusliche Umgebung verschieben.
ii) IoT bei der medizinischen Versorgung im klinischen Umfeld
Im klinischen Umfeld verbinden sich mit dem Internet der Dinge weitere Hoffnungen. Es geht meistens darum, die Patientensicherheit zu erhöhen oder/und die Prozesse zu optimieren. Beispiele dafür sind:
- Patienten und Medizingeräte lassen sich Dank IoT-Technologien (Armband, Barcode, RFID usw) eindeutig identifizieren. Das erlaubt es, vor dem Einsatz eines Medizingeräts oder der Gabe eines Medikaments zu prüfen, ob für genau diesen Patienten tatsächlich genau diese Verschreibung gilt. Verwechslungen von Patienten sollen vermieden werden.
- Die gleiche Prüfung kann auch für Medikamente erfolgen. Das setzt voraus, dass auch Perfusoren und Tabletten-Dispenser vernetzt sind.
- Sensoren melden Verunreinigungen selbstständig.
- Das Sterilisationsgut (Skalpelle, Haken, Zangen usw.) wird eindeutig identifiziert. Man weiß somit, wie oft welches Produkt welchen Desinfektions- oder Sterilisationsprozess durchlaufen hat. Nach einer OP lässt sich feststellen, ob alle Produkte wieder aus dem Patienten entfernt wurden.
Vernetzte Medizingeräte ermöglichen, auch während des Krankentransports (innerhalb der Klinik, im Rettungswagen, im Hubschrauber) kontinuierlich Daten zu übermitteln und damit
- die nächsten Behandlungsschritte vorzubereiten,
- notwendige Ressourcen bereitzustellen,
- den Zustand des Patienten zu überwachen,
- „Remote“ darauf zu reagieren (z.B. durch Anweisungen an das „Transportpersonal“) und
- die Dokumentation automatisiert zu erstellen.
iii) Prävention mit Hilfe des Internets der Dinge
Die Bereiche Wellness, Fitness und Prävention überlappen. Das Internet der Dinge kann dazu beitragen, Gesundheitsprobleme frühzeitig zu erkennen und zu vermeiden. Die Sensorik steht größtenteils bereits:
- Wearables wie Fitnessarmbänder, Schrittzähle und Aktivitätstracker
- Tragbare Blutpuls-, Blutdruck- und Blutzucker-Messgeräte
- Vernetzte Waagen
Andere Technologien sind hingegen noch nicht soweit entwickelt:
- Zahnbürsten, die den Speichel analysieren
- Toiletten, die die Exkremente z.B. auf Blut untersuchen
- Im Körper integrierte und nach außen vernetzte Sensoren (der nächste Schritt zum Cyborg)
Dem Trend, dass den Patienten immer mehr Eigenverantwortung übertragen wird – auch die für die eigene Gesundheit – spielt die Entwicklung des IoT in die Hände.
b) Optimierung nicht-medizinischer Prozesse durch IoT
Von der Politik weniger beachtet und mit weniger Hype verbunden ist die Anwendung des Internets der Dinge bei nicht-medizinischen Prozessen im Gesundheitswesen.
i) Logistik im Gesundheitswesen
Die Medizinprodukteverordnung MDR formuliert die Erwartung an die Unique Device Identification UDI klar:
- Logistikprozesse sollen optimiert und die Kosten eingespart werden
- Fehler bei diesen Prozessen sollen minimiert werden
- Die notwendigen Lagermengen (Puffer) und damit verbundenen Kosten sollen verringert werden
- Verschwendung durch abgelaufene Produkte, die weggeworfen werden müssen, soll vermieden werden
Eine Voraussetzung, um diese Erwartungen zu erfüllen, besteht darin, dass man weiß, wo welche Produkte sind. Nur so lassen sich die Güterströme überwachen und optimieren. Das Internet der Dinge schafft diese Voraussetzungen:
- Identifikation von Produkten und Verpackungen (z.B. über UDI)
- Automatische Erfassung beim Wareneingang und -ausgang
- Lager und Schubladen mit Gewichtssensoren oder/und RFID-Sensoren, die die Entnahme von Artikeln automatisch detektieren und weitere Logistikprozesse anstoßen
Die Optimierung der Logistikkette betrifft alle Beteiligten:
- Hersteller
- Distributoren
- Logistik-Unternehmen
- Betreiber: Lager (Zentrallager, Handverbrauch auf Station)
- Entsorgungsunternehmen
ii) Service von Medizingeräten
Die Hersteller statten nicht nur ihre Medizingeräte, sondern auch deren Komponenten mit Technologien aus, die die Identifikation und Überwachung ermöglichen. Dadurch erhoffen Sie sich
- niedrigere Kosten für Wartung,
- Überblick über die tatsächliche Nutzung (bei nutzungsbasierter Vergütung wichtig),
- höhere Sicherheit für Patienten und Anwender sowie
- Schutz vor Plagiaten und nicht-befugten Wartungstätigkeiten.
Das kann gelingen durch Produkte, die nur gewartet werden, wenn es tatsächlich notwendig ist, d.h. wenn unnötige Wartungen vermieden werden. Auch hilft die bessere Planbarkeit der Wartung beispielsweise doppelte Fahrten der Techniker zu vermeiden. Ein Stichwort ist die „Predictive Maintenance“.
Vernetzte Medizinprodukte gestatten es, „remote“ gewartet zu werden und Fahren teilweise ganz zu vermeiden.
c) Weitere Chancen und Geschäftsmodelle durch IoT
Die obige Aufzählung der Geschäftsmodelle, die sich durch die Anwendung der IoT-Technologien im Gesundheitswesen ergeben, ist sicher nicht vollständig. Zu den weiteren Anwendungsfällen zählen Geschäftsmodelle für Versicherungen, die Versicherungstarife für gesundheitsbewusste Patienten anbieten. Die Sensorik (Bewegung, Puls, Zahnbürste? Etc.) schafft dafür die technologische Basis.
d) Ein erstes Fazit
Sowohl für Patienten, Krankenhäuser und Ärzte als auch für Medizinproduktehersteller ergeben sich nicht nur neue Möglichkeiten, sondern sogar die Pflicht, sich das Internet der Dinge zu Nutze zu machen. Dass dabei Herausforderungen und substanzielle Risiken beherrscht werden müssen, ist offensichtlich.
Risiken und Herausforderungen durch das Internet der Dinge
a) IT-Security beim Internet der Dinge
Das Mehr an Sensorik und Datenmengen steht diametral der Forderung des Datenschutzes nach Datensparsamkeit gegenüber. Das offensichtlichste Risiko beim Internet der Dinge (nicht nur in der Medizin) ist die Cyber-Security. Botnetze aus IoT-Geräten haben ihre Arbeit bereits aufgenommen.
i) Patientensicherheit
Das höchste Ziel der Cyber-Security besteht darin, die Sicherheit der Patienten zu gewährleisten. Das setzt voraus, dass Daten nicht manipuliert werden. Folglich muss die gesamte Datenverarbeitungskette von der Sensorik über die Datenauswertung und Datenspeicherung bis zu den Aktoren gesichert sein.
Ungesicherte Aktoren wie Herzschrittmacher oder Infusionspumpen, die über einen offenen SSH-Port angreifbar sind, sind diesbezüglich kontraproduktiv. Dick Cheneys Angst, sein Herzschrittmacher könnte kompromittiert werden, war nicht ganz unbegründet.
Weniger spektakulär, aber nicht weniger kritisch sind Angriffe auf „patientenfernere“ Geräte wie auf Reinigungsgeräte für OP-Gut. Dass diese Furcht nicht ganz unbegründet ist, zeigt ein erst kürzlich aufgetretener Fall.
Überlassen Sie die Sicherheit Ihrer Patienten nicht dem Zufall
Gehen Sie mit einem Pentest des Johner Instituts auf Nummer sicher!
ii) Vertraulichkeit
Bereits der Zugang zum Mobiltelefon eines Menschen, der seine Vitalparameter und Aktivitäten trackt, verrät viel. Je mehr Gesundheitsdaten gesammelt werden, desto transparenter wird ein Patient. Ein Angriff auf diese Daten ist ein Angriff auf das Recht zur informationellen Selbstbestimmung.
Werden solche Daten öffentlich, kann das nicht nur unangenehm sein, sondern auch konkrete Folgen nach sich ziehen. Beispiele sind Versicherungskonditionen und Arbeitsverhältnisse.
Vielen Akteuren im Gesundheitswesen ist nicht bewusst, welche Möglichkeiten der Ausspähung geschaffen werden:
- Versicherungen können genau nachvollziehen, wer in Krankenhäusern welche Patienten wann und wie diagnostiziert und behandelt. Dass die Versicherten ebenso transparent werden, wurde bereits oben diskutiert.
- Arbeitgebern wird eine Transparenz über das Tun ihrer Mitarbeitenden geschaffen
- Mitbewerber erhalten Einblicke in Vorgänge, die Hersteller oder Betreiber gerne für sich behalten würden. Die von der MDR geforderte EUDAMED ist ein Beispiel dafür.
- Kriminelle können nicht nur vertrauliche Daten stehlen, sondern durch Sabotage ganze Prozesse wie die Logistik, die Produktion oder die Patientenversorgung stilllegen.
iii) Verfügbarkeit
Je mehr wir die Chancen des Internets der Dinge für das Gesundheitswesen und die Medizin nutzen, umso mehr sind wir von dessen Verfügbarkeit abhängig.
b) Technische Herausforderungen
i) Komplexität und Anfälligkeit
Das Internet der Dinge vernetzt Dinge. Daher der Name. Diese Vernetzung 1000er Endpunkte will beherrscht sein. Auf einmal werden Abläufe voneinander abhängig:
- Ein Bug in einer Schublade im Lager kann falsche Bestellungen auslösen.
- Der fehlender Wert in der Datenbank lässt den Arzt übersehen, dass bei einem Patienten eine Behandlung kontraindiziert ist
- Ein unzuverlässiger Sensor lässt die Verwendung des verschmutzten Skalpells zu
- Die ausgefallene Workstation im Wareneingang verzögert die Kommissionierung dringend benötigter Lieferungen
Nicht nur die Abhängigkeit der Prozesse, sondern auch die der Infrastruktur-Komponenten erhöht die Komplexität.
10.000 Aktoren und Sensoren wollen nicht nur verbaut, sondern auch überwacht und gewartet sein. Ein Internet des Internets der Dinge?
ii) Standards
Um „Dinge“ zu vernetzen, bedarf es einer Interoperabilität. Zwar gibt es besonders auf den unteren Interoperabilitätsebenen Standards. Doch auf semantischer Ebene wird es oft schwierig.
Lesen Sie hier mehr zum Thema Interoperabilität.
c) Verständnis
Daten zu sammeln, ist eine Sache. Aus Daten Informationen und Wissen zu generieren ist eine andere. Oft sind die Vorstellungen und Hoffnungen, die mit dem Internet der Dinge und „Big Data“ verbunden sind, reichlich wage. Einfach Daten sammeln, damit IBMs Watson zu füttern und sehen, was rauskommt, ist ein etwas naiver Ansatz.
Meist ist es zielführender, das Problem zu kennen, das man lösen will, als ein Problem zu einer angeblichen Lösung zu suchen.
Internet der Dinge (IoT): Die Technologien
a) Sensorik für das Internet der Dinge
Eine nahezu unübersehbare Flut an Sensoren zu immer niedrigeren Kosten und mit immer kleineren Formfaktoren schwappt über uns:
- Mobiltelefone: Kamera, Bewegung, GPS, Puls, Temperatur, NFC, iBeacon usw.
- Aktivitätstracker: Bewegung, Schritte, tw. Höhe usw.
- Sonstige Wearables: EKG, Blutdruck usw.
- Waagen
- In Alltagsgegenstände integrierte Sensoren: Betten, Teppiche, Zahnbürsten, Medikamenten-Dosen, Toiletten, Kühlschränke, Briefkästen, Türen usw.
b) Übertragungstechnologien
Um diese Sensoren ansprechen zu können, bedarf es (möglichst standardisierter) APIs und Übertragungsprotokolle. Der an REST angelehnte Ansatz von HL7 FHIR geht genau in die richtige Richtung. Auch die Continua Alliance engagiert sich im Bereich der Standardisierung.
Auf Ebene der Datenübertragung ist BLE (Bluetooth Low Energy) ein wichtiger Standard.
c) Middleware
Die Middleware hat die Aufgaben,
- die Sensoren und Aktoren zu verbinden,
- dafür unterschiedliche Kommunikationsstandards und Protokolle zu übersetzen,
- das Routing zu übernehmen,
- Daten insbesondere bei Ausfällen oder Überlastung von Knoten zwischenzuspeichern oder umzuleiten und
- den Datenverkehr zu überwachen und zu protokollieren
Hierfür stehen zahlreiche Technologien und Standards zur Verfügung:
- MQTT (Message Queuing Telemetry Transport)
- Apples Homekit
- LLAP (lightweight local automation protocol)
- AMQP (Advanced Message Queuing Protocol)
- XMPP-IoT
Eine Übersicht über IoT-Protokolle finden Sie hier.
d) IoT-Anbieter für das Gesundheitswesen
Zahlreiche Anbieter haben sich aufgemacht, um den Betrieb von IoT-Anwendungen zu ermöglichen. Dazu zählen Bosch, die deutsche Telekom und Amazon.
Regulatorische Anforderungen im Kontext IoT
Es gibt derzeit keine dezidierten regulatorischen Anforderungen an IoT-Anwendungen im Gesundheitswesen. Es gibt allerdings viele Regularien mit Bezug zur Interoperabilität, zum Datenschutz und zur IT-Security:
- Die MDR fordert explizit die IT-Sicherheit zu gewährleisten und die Interoperabilität zu spezifizieren und zu prüfen
- Die IEC 62304 verlangt, dass die diesbezüglichen Anforderungen beschrieben und umgesetzt sind
- Die ISO 13485:2016 fordert explizit die Verifizierung und Validierung der Interoperabilität
- Die FDA hat gleich vier Guidance Docments zum Thema Cybersecurity veröffentlicht
- Die Betreiber müssen die Anforderungen an die Sicherheit vernetzter Medizintechnik erfüllen (z.B. wie in der MPBetreibV formuliert). Die IEC 80001-1 gibt dafür Richtlinien an die Hand.
Fazit
Was nicht geklappt hat
Seit Jahrzehnten träumt die deutsche Politik von einer umfassenden Telemedizin. Aber noch heute vereinbart man telefonisch einen Termin mit dem Arzt, um Laborergebnisse zu besprechen. Und dann sieht man dem Arzt beim vergeblichen Suchen nach diesen Laborergebnissen in einem chaotischen Papierstapel zu.
Die meisten der unzähligen Forschungskonzepte zum Ambient Assisted Living sind in der Schublade verschwunden.
Der Versuch, den Fortschritt durch neue Technologien zentral zu erzwingen, scheint noch erfolgloser zu sein, als der Versuch, einen Flughafen für Berlin zu bauen.
Was zu klappen scheint
Wenn es darum geht, die eigenen Prozesse zu optimieren und damit die Wirtschaftlichkeit zu erhöhen, bedarf es offensichtlich keiner staatlichen Intervention. Medizinproduktehersteller bauen Webserver in jedes Gerät ein, bei dem man hofft, die Servicekosten senken zu können. Es sind nicht die großen Visionen, sondern der Pragmatismus, der das Internet der Dinge und die Digitalisierung im Gesundheitswesen voranbringt.
Vielleicht ist es auch die Technologiebegeisterung der einzelnen, die dazu beiträgt, dass Apps zum „Quantified Self“ boomen. Man misst, was sich messen lässt, man vernetzt, was sich vernetzen lässt: Nicht nur das eigene Haus, sondern nach Möglichkeit den eigenen Körper.
Chancen und Risiken
Die Risiken, die der Artikel oben nennt, sind alles andere als beherrscht.
Die Chancen der Digitalisierung sind dennoch verlockend. Für Medizinproduktehersteller tun sich viele Möglichkeiten auf:
- Die eigenen Produkte kostengünstiger produzieren, vertreiben, überwachen und warten
- Auf Basis von IoT neue Produkte schaffen wie Cloud-Dienste, Wearables, vollautomatische Lager und Reinigungsmaschinen etc.
- Neue Dienstleistungen und Geschäftsmodelle wie die Wartung und die Bezahlung nach Nutzung („Fee for Service“), sowie die Übernahme des Lagers für den Betreiber
Die Frage, ob das Internet der Dinge kommen wird, stellt sich nicht mehr. Es ist da und wächst jeden Tag. Die Frage, welche Konsequenzen IoT für die Hersteller, Betreiber und die Patienten hat, ist hingegen noch lange nicht beantwortet.
