Smart Praxis, ePatient, Gesundheit 2025

Sichere Kommunikation muss nutzerorientiert sein

Sichere digitale Kommunikation scheint der neueste Hit im Gesundheitswesen zu werden. Der TI-Messenger der gematik basiert bspw. auf dem Matrix-Protokoll. Wir sprachen mit den Gründern des Berliner Startups Famedly, Dr. Phillipp Kurtz und Niklas Zender, die schon früh auf diese Technik setzten, über Zuhören, Teilhabe und Datenschutz.

von hih

Außenstehende wundern sich, doch medizinisches Personal freut sich darauf, bspw. mit dem TI-Messenger der gematik endlich im rechtssicheren Raum schnell kommunizieren zu können. Basis dieser Technik ist das sogenannte Matrix-Protokoll, das die Grundlage der kürzlich vorab veröffentlichten Messenger-Spezifikation der gematik darstellt. Das Berliner Startup Famedly setzte schon früh auf diese Technik und kann so bereits heute über Erfahrungen aus der Anwendung im Gesundheitswesen berichten.

Ihr wart die Ersten in Deutschland, vielleicht weltweit, die spezialisiert auf das Gesundheitswesen auf Matrix gesetzt haben: wie seid ihr da gelandet, und wieso Matrix?
Wir sind beide Ärzte und haben die Kommunikationsprozesse im Krankenhaus sowie im ambulanten Bereich selbst kennengelernt. Es war so offensichtlich, wie viel Zeit in Telefonwarteschleifen oder mit dem Auffüllen von Papier für das Faxgerät verschwendet wurde, anstatt sie in die medizinische Zusammenarbeit zu investieren. Ein Messenger erschien uns ein geeignetes Format, um schnell und einfach Informationen auszutauschen. Mit dieser These sind wir 2018 gestartet und nach vielen Gesprächen mit Ärzt:innen, Pflegenden, Management und Gesundheits-ITler:innen hat sich herauskristallisiert, dass eine WhatsApp-ähnliche Lösung tatsächlich die technologische Basis für den Datenaustausch sein kann. Bestehende Lösungen wie KIM oder andere Messaging-Lösungen brachten aus unserer Sicht nicht die nötigen Voraussetzungen mit. Nach viel Technologierecherche (Signal, XMPP, Matrix, Wire, etc.) sind wir zu dem Ergebnis gekommen, dass das Matrix-Protokoll durch dessen Dezentralität und die starke Ende-zu-Ende Verschlüsselung, die bestens geeignete Technologie für die Umsetzung unserer Vision ist. Wie sich jetzt herausstellt, scheinen wir mit dieser Einschätzung richtig gelegen zu haben.

Matrix entstammt ja eher einer Hacker-Kultur: Wie bringt Ihr das mit den nicht immer Technik-verliebten Anforderungen des Gesundheitswesens zusammen?
Das ist tatsächlich ein sehr spannender Punkt. Nutzer:innen aus der Gesundheitsbranche möchten bestmöglich Patient:innen behandeln und haben wenig Interesse daran, wie genau die ganzen IT-Systeme funktionieren. Die Software muss sehr intuitiv handzuhaben sein, ansonsten gewinnt das Fax. Daher entschieden wir uns gegen den Standard-Klienten (“Element”), welcher eindeutig für ITler:innen konzipiert ist. Wir entwickelten einen eigenen Klienten, der sich an den Bedürfnissen medizinischen Fachpersonals orientiert. Die Oberfläche ähnelt dabei in der Tat WhatsApp, da dies einer der Wünsche unserer Testnutzer:innen war.

Kopfzerbrechen bereitet uns noch der Umgang mit der Ende-zu-Ende-Verschlüsselung. Leider brechen viele Messenger diese auf, um die Nutzererfahrung zu verbessern. Das wiederum untergräbt die hohen Datenschutzanforderungen der Gesundheitsbranche und ist damit für uns keine Alternative. Ein Dilemma, das es noch besser und einfacher zu lösen gilt. Daher versuchen wir neben unseren technischen Maßnahmen, den Nutzer:innen auch ein Verständnis für IT-Sicherheit zu vermitteln. Das ist nicht immer einfach, aber der Schutz der Patientendaten ist jeden Aufwand wert.

Funktioniert das wirklich in der Praxis?
Ja, inzwischen schon. Wir haben viel ausprobiert und immer auf das Feedback unserer Nutzer:innen und des medizinischen Fachpersonals reagiert. Inzwischen ist unsere Lösung für Alle, die an der Patientenversorgung beteiligt sind, einfach und angenehm zu bedienen. Den Nutzer:innen die Berührungsängste zu nehmen, nehmen wir ebenfalls als Teil unseres Jobs wahr. Dabei lautet die Kernbotschaft: “Einfach ausprobieren. Sie können nichts kaputt machen!” Häufig sprechen ITler:innen von “Anwenderfehler” und meinen damit, dass Nutzer:innen die Lösung falsch bedienen. Wir stellen immer erst einmal infrage, ob unsere Lösung falsche Nutzung provoziert? Die Nutzer:innen kennen ihre Umgebung am besten, also lassen wir uns ihre Schwierigkeiten genau erklären, meistens klappt es dann mit der Nutzung in der Praxis.

Welche Use Cases haben euch überrascht?
Am meisten überrascht hat uns der Anwendungsfall “Vernetzung von Pflegeeinrichtungen und Apotheken zum Austausch von Rezepten”. Dort konnten wir mit dem einfachen Versand von Bildern des Rezepts per Chat vollständig die Fax-Kommunikation zwischen den Beteiligten ersetzen. Das freut uns besonders! Denn eine der Hauptmotivation für die Gründung von Famedly war wirklich, das Fax zu ersetzen. Uns hat überrascht, wie einfach dies in diesem konkreten Fall funktionierte. Im Moment freuen wir uns sehr über diesen kleinen Triumph – der ja (hoffentlich) bald vom eRezept abgelöst wird.  

Als Startup müsst ihr natürlich auch Geld verdienen: Wie macht Ihr das?
Sichere Kommunikation und die Sicherheit von Patientendaten sollte, unserer Meinung nach, ihren Preis haben dürfen. 80% unserer Mitarbeiter:innen haben einen IT-Background und arbeiten tagtäglich an dieser Sicherheit. Wir bieten unsere Lösung deswegen in zwei Modellen an. Einmal als klassische Software-as-a-Service in der Cloud (in einem ISO 27001 zertifizierten, deutschen Rechenzentrum in Nürnberg) und zum anderen als Managed-on-Site Betrieb auf den Servern unserer Kunden. Bei beiden Varianten richtet sich der genaue Preis danach, welche Zusatzfunktionen, welches Support Level und welche Anbindungen an bestehende Systeme der Kunde wünscht. So entsteht ein Produkt, das viel mehr ist, als ein einfacher Messenger, die ja in der Regel kostenfrei sind bzw. mit Daten bezahlt werden. Dieses letztere Modell kommt für uns, zumal im Gesundheitswesen, jedoch nicht infrage. 

Wie passt der interoperable, offene Ansatz beim TI-Messenger der gematik zu gewerblichen Interessen?
Das passt sogar sehr gut, falls man kein Geschäftsmodell hat, welches auf der Verwertung von Daten oder auf einem geschlossenen Netzwerk basiert. Durch Interoperabilität und offene Schnittstellen haben Kunden Wahlfreiheit und können sich immer den Anbieter heraussuchen, der die für Ihren Anwendungsfall beste Lösung anbietet. Das verhindert effektiv Lock-In Effekte, belebt den Wettbewerb und führt zu zufriedeneren Kunden. Zufriedene Kunden zahlen gerne und pünktlich einen angemessenen Preis – und Anbieter können sich auf Bereiche spezialisieren. Grundsätzlich ist es jedoch auch so, dass die Marktgröße des Messenger-Marktes für das deutsche Gesundheitswesen recht überschaubar ist. 

Wie schnell kann das deutsche Gesundheitswesen sich an einen Messenger gewöhnen?
Große Teile des Gesundheitswesens haben sich ja bereits an einen Messenger aus dem Silicon Valley gewöhnt, nur ist dieser eben nicht datenschutzkonform und darf im beruflichen Alltag eigentlich gar nicht verwendet werden. Durch die Spezifikation des TI-Messengers bekommen Organisationen Planungssicherheit und die datenschutzrechtlichen Bedenken werden genommen. Da die Spezifikation interoperabel ist, wird es schneller zur Kaufentscheidung kommen. Auch weil vielen Entscheider:innen bewusst ist, dass Mitarbeiter:innen nicht-datenschutzkonforme Messenger tagtäglich nutzen. Doch bis das ganze Potential eines vollintegrierten Messengers ausgeschöpft ist, wird es noch etwas dauern. Die Verwendung mobiler Geräte im Behandlungskontext steht ohnehin noch am Anfang, da sind Anwendungsfälle, wie wir sie planen und entwickeln für viele noch gar nicht vorstellbar. 

Was wären das zum Beispiel für Anwendungsfälle?
Wir diskutieren intern diverse Anwendungsfälle und suchen schon heute nach Möglichkeiten, den Nutzer:innen zum richtigen Zeitpunkt die richtige Information zur Verfügung zu stellen. Wir verwenden zum Beispiel sogenannte patientenzentrierte Chaträume. Das sind Chaträume, die sich innerhalb des Behandlungspfades eines Patienten befinden. Ein spannender Usecase wäre bspw. die behandelnden Personen – basierend auf den Inhalten des Chats – durch einen KI-Algorithmus auf etwaige Differentialdiagnosen hinzuweisen. Das mag noch etwas nach Science-Fiction klingen, doch mit den richtigen Standards sollte sich das in Kooperation mit KI-Unternehmen innerhalb weniger Jahre realisieren lassen.

Zur Magazin-Übersicht