Textversion für blinde und sehbehinderte Personen sitemap
Home Textraum Hochzeit Arbeit Forschung encyclog

Was ist Encyclog?

Encyclog steht für "encyclopedic blog". Diese Website dient dreierlei Zwecken:

  1. Sie ist ein persönliches Arbeitsinstrument mit dem Ziel, die von mir genutzten Wissensressourcen zu ordnen und das eigene Arbeiten zu strukturieren.

  2. Sie dient als Basis für zahlreiche Projekte und zur Zusammenarbeit mit Projektpartnern in jeweils abgeschlossenen und passwortgeschützen Bereichen.

  3. Sie dient als Werbeplattform für meine Person und meine Produkte, in Einklang mit meinem Verständnis eines "unternehmerischen Wissenschaftlers".

Jeder ist frei, die hier offen angebotenen Informationen zu nutzen. Es wird keine Kommunikation mit Dritten über hier aufgeschaltete Inhalte geführt. Unten findet sich der jeweils neuste Text, der in Encyclog aufgenommen wurde (ausser die Einträge in den Textraum).

 

Aktuellstes Produkt:

Buch "Zivile Drohnen", zu beziehen bei TA-Swiss.

 

 

Der aktuelle Text: Thema im Fokus vom September 2018 

Wertkonflikte in einem "sicheren" digitalen Gesundheitssystem

Ein digitales Gesundheitswesen stellt Fragen, die über den reinen Datenschutz hinausgehen. Weil digitale Bedrohungen das Funktionieren des ganzen Gesundheitssystems beeinträchtigen können, hat sich Informationssicherheit zu einem zentralen Erfordernis entwickelt. Im Bereich des Gesundheitswesens gehen damit aber schwierig zu lösende Wertkonflikte einher.

Intensive Nachforschungen haben bei den Spezialisten des staatlichen «Computer Emergency Response Teams» (CERT) endlich zum erwünschten Erfolg geführt: man hat einen zentralen Knoten-Rechner eines «Bot-Netzes» identifiziert – ein Netz von Tausenden von Computern, die heimlich gehackt worden sind und nun im Dienst von Kriminellen beispielsweise für Erpressungs-Angriffe gegen Internet-Server genutzt werden, ohne dass die Besitzer der Computer irgendwas davon wissen. Kurz bevor die Experten des CERT den gehackten Rechner «killen» – ihn also ferngesteuert ausschalten, um damit das Botnet zu zerstören – erfolgte eine letzte Prüfung, wo denn dieser Rechner steht. Die IP-Adresse verweist auf ein Universitätsspital und Nachforschungen zeigen: es ist kein «normaler» Computer; es handelt sich um eine Herz-Lungen-Maschine, angeschlossen an das Internet, damit man sie einfacher bedienen kann. Hätte man sie «gekillt», wäre aus der metaphorischen Verwendung dieses Wortes eine buchstäbliche geworden.

Ungenügend geschütztes Gesundheitssystem

Beispiele dieser Art verlassen selten die informellen Sphären hochspezialisierter Experten. Doch auch die Öffentlichkeit vernimmt in den letzten Jahren eine Häufung von Meldungen von Cyber-Angriffen auf Spitäler. Jüngste globale Angriffe wie WannaCry im Mai 2017 – ein so genannter «Verschlüsselungs-Troianer», der Informationen auf einem Rechner unzugänglich macht und die Betroffenen dann erpresst werden – hatten erhebliche Auswirkungen auf die digitale Infrastruktur vieler Anbieter im Gesundheitswesen. Sie zeigten, dass die Cybersicherheit in diesem Bereich im Vergleich beispielsweise zum Finanzsektor unterentwickelt ist. Warum ist das so, wenn doch Gesundheit ein zentraler Wert für Menschen ist und Gesundheitsdaten sehr sensibel sind?

Ein wichtiger Grund dafür ist, dass der Wert der «Sicherheit» (bzw. Cybersecurity) mit anderen wichtigen Werten des Gesundheitssystems in einem komplexen Spannungsverhältnis ist. Nehmen wir das Beispiel der Autonomie: Beim Einsatz von IKT im Gesundheitswesen soll sichergestellt werden, dass die Patienten selbst bestimmen, welche Informationen an wen weitergegeben werden – beispielhaft dafür ist das neue elektronische Patientendossier in der Schweiz. Würde der Schutz aber überbetont, kann dies dazu führen, dass in Notfällen wichtige medizinische Informationen – beispielsweise über Allergien gegen bestimmte Medikamente – nicht zugänglich sind. Hier stellt sich das Problem des Umgangs mit fehlender Entscheidungsfähigkeit des Patienten in neuer Form. 

Ansprüche an IKT im Gesundheitswesen

Es ist heute unbestritten, dass die Nutzung von Informations- und Kommunikationstechnologie (IKT) im Gesundheitswesen zahlreiche Vorteile hat. Fast alle modernen Geräte für Diagnose und Therapie beruhen massgebend auf digitaler Technologie. Kein Spital wird heute auf die Nutzung von IKT für die Verwaltung von Gesundheitsinformationen verzichten. All dies geschieht mit dem Wunsch einer sachgerechten Anwendung, was vier Ansprüche umasst. So sollen erstens die IKT-Systeme zu einer Verbesserung von Effizienz und Qualität des Gesundheitssystems führen. Zweitens sollen sensible Informationen und vertrauliche Kommunikation geschützt werden, um so die Privatsphäre der involvierten Personen zu wahren. Drittens sollen die Systeme einfach bedient werden können, d.h. die so genannte «Usability» soll hoch sein. Viertens soll die Nutzung der Systeme die Patientensicherheit nicht gefährden.

In all diesen Ansprüchen spielt Cybersecurity eine wichtige Rolle. Gemäss einer generellen Definition durch die Internationale Fernmeldeunion ist damit die Gesamtheit von Tools, Policies, Sicherheitskonzepten, Richtlinien, Schulungen etc. gemeint mit dem Ziel, die Cyber-Ressourcen einer Organisation (Daten, Computer, Software, Kommunikationseinrichtungen etc.) zu schützen. Die allgemeinen Sicherheitsziele umfassen Verfügbarkeit, Integrität und Vertraulichkeit von Systemen und Daten. Im Gesundheitssystem sind drei Arten von Bedrohungen relevant: Bedrohungen gegen Informationen, gegen Informationssysteme und gegen medizinische Geräte bzw. Implantate.

Prinzipien als Orientierungspunkte

Wie kann nun das Erfordernis von Cybersecurity Wertkonflikte hervorrufen? Um diese Frage zu beantworten, eignen sich die in der Medizin wohlbekannten vier Prinzipien der biomedizinischen Ethik als Orientierungspunkt. Die Definitionen dieser von Tom Lamar Beauchamp und James F. Childress vorgeschlagenen Prinzipien lassen sich wie folgt zusammenfassen:

  • Respekt vor der Autonomie beinhaltet das Recht des Einzelnen (Patienten), seine eigene Wahl zu treffen, insbesondere in Bezug auf medizinische Entscheidungen. Es beinhaltet das Recht, in geeigneter Weise über therapeutische und diagnostische Möglichkeiten informiert zu werden.
  • Das Prinzip des Nichtschadens lässt sich aus dem klassischen Zitat «primum non nocere» des Hippokratischen Eids herleiten. Es beinhaltet die Pflicht, Risiko-Nutzen-Bewertungen vorzunehmen und Risiken für Patienten (und andere) aufgrund medizinischer Massnahmen (oder Unterlassungen) zu minimieren.
  • Das Prinzip der Fürsorge verlangt, dass man im besten Interesse des anderen handelt. Es spiegelt die grundlegende moralische Motivation des medizinischen Handelns wider, nämlich den Gesundheitszustand und die Lebensqualität von Patienten zu verbessern.
  • Das Prinzip der Gerechtigkeit betont Fairness und Gleichheit unter den Menschen. Es erfordert, einen ganzheitlichen Blickwinkel einzunehmen, beispielsweise unter dem Aspekt der Verteilungsgerechtigkeit knapper Güter.

Die genannten Erfordernisse an die Nutzung von IKT im Gesundheitswesen widerspiegeln diese Prinzipien, wie nachfolgend vereinfacht skizziert wird: Qualität und Effizienz haben einen Bezug zu Fürsorge: Ein kostengünstigeres System kann potenziell mehr Menschen unterstützen. Qualitätsverbesserungen können Menschen helfen, denen in der Vergangenheit nicht geholfen werden konnte. Privatsphäre und Vertraulichkeit fundieren in Autonomie und Nichtschaden, weil Personen über ihre sensiblen Informationen selbst bestimmen wollen und Verletzungen von Vertraulichkeit z.B. zu Diskriminierung führen können. Usability hat primär einen Bezug zu Gerechtigkeit, aber auch auf Nichtschaden und Autonomie. Tiefe Usability digitaler Systeme kann Personen mit wenig IKT-Erfahrung von der Nutzung bestimmter Services ausschliessen. Patientensicherheit schliesslich hat vorab mit dem Prinzip des Nichtschadens zu tun.

Wie in anderen Bereichen der Medizinethik können auch im Bereich der Cybersecurity diese Werte zueinander in Konflikt geraten, wie hier anhand weniger Beispiele gezeigt wird:

  • Fürsorge und Autonomie vs. Nichtschaden und Gerechtigkeit: Angenommen, Cybersecurity im Gesundheitswesen ist darauf ausgerichtet, die Qualität und Effizienz der Dienste sowie die Vertraulichkeit von Informationen und die Vertraulichkeit der Kommunikation zu optimieren. Solche Systeme sind oft sehr komplex und schwer zu bedienen – letzteres bedeutet oft eine Zugangsschwelle für Personen, denen die entsprechenden Kompetenzen fehlen. Kryptographisch gut geschützte Implantate können die Benutzerfreundlichkeit in kritischen Situationen beeinträchtigen und die Batterielebensdauer verringern, was mit dem Prinzip des Nichtschadens in Konflikt steht.
  • Nichtschaden, Fürsorge und Gerechtigkeit vs. Autonomie: Nehmen wir an, dass die Qualität und Effizienz der Dienste optimiert werden, zusammen mit der Benutzerfreundlichkeit, wobei aber die Privatsphäre und die Vertraulichkeit geopfert werden. Auch hier kann ein solches Design einige Aspekte des Fürsorgeprinzips (erleichterter Datenaustausch für Forschung) und des Nichtschadens-Prinzips (Patientenüberwachung) erfüllen, es dürfte dann aber die Autonomie verletzen.
  • Nichtschaden und Autonomie vs. Fürsorge und Gerechtigkeit: Nehmen wir an, ein System für Gesundheitsinformationen wurde optimiert, um die Privatsphäre und Sicherheit zu fördern. Ein solches System kann in der Lage sein, Datenschutzverletzungen sowie z.B. Denial-of-Service-Angriffe zu verhindern. Dies würde dem Grundsatz der Autonomie und des Nichtschadens Rechnung tragen. Ein solches Design könnte jedoch nicht für die Erbringung datenintensiver Dienste verwendet werden, was im Widerspruch zum Grundsatz der Fürsorge sowie einen Verlust an Qualität und/oder Kosteneffizienz bedeuten kann – letzteres eine Forderung der Gerechtigkeit.

Diese kurze Zusammenstellung zeigt: die Ansprüche an ein sicheres digitales Gesundheitswesen tragen Wertkonflikte in sich, die nicht einfach handhabbar sind. In manchen Fällen könnten technische Lösungen Wertkonflikte entschärfen – beispielsweise einfachere und dennoch sichere Formen von Authentifizierung. Doch in anderen Fällen wird man um Wertabwägungen nicht herumkommen. Daher ist der Einbezug von ethischem Denken unabdingbar, um solche Wertkonflikte zu erkennen und gemeinsam tragfähige Lösungen zu entwickeln.

 

Sonstige Produkte:

Buch "Empirically Informed Ethics", zu beziehen bei Springer.

Buch "Serious Moral Games", zu beziehen bei der ZHKD.

THS_12.jpg

Patientenbroschüre "Tiefe Hirnstimulation". Zu beziehen bei Parkinson Schweiz.

mehareeCover_encyclog.jpg

Spiel "Meharee". Zu beziehen beim Verlag Brot & Spiele

uebermensch.jpg

Jan-Christoph Heilinger, Markus Christen (2010): Über Menschliches. Zu beziehen beim verlag die brotsuppe

lang_b9.gif

Markus Christen, Corinna Müri, Ruth Baumann-Hölzle (Hrsg.) (2010): Herausforderung Demenz. Zu beziehen beim Lang-Verlag.

handbuch_b4.jpg

1_handbuch_b5.jpg

Für Dialog Ethik: Handbuch Ethik im Gesundheitswesen,

Band 4 und Band 5. Zu beziehen beim Schwabe-Verlag.

hirngespinste.jpg 

Markus Christen (2007): Hirn-Gespinste. Gespräche und Klärungen zur Hirnforschung (CHF 27.--). Zu beziehen beim verlag die brotsuppe

diss_06.jpg

Markus Christen (2006): The Role of Spike Patterns in Neuronal Information processing (CHF 25.--). Zu beziehen bei BraInform.

lang_b4.jpg

Ruth Baumann-Hölzle, Corinna Müri, Markus Christen, Boris Bögli (2004): Leben um jeden Preis? (CHF 72.--). Zu beziehen beim Lang-Verlag.

 

 

 

 

Textversion für blinde und sehbehinderte Personen © 2019 goleon* websolutions gmbh