UDI & BLOCKCHAIN. Datum: Autor: Dr. Thomas Kaltofen faizod, Dresden Kontakt: Website:

Transkript

1 UDI & BLOCKCHAIN Datum: Autor: Dr. Thomas Kaltofen Firma: faizod, Dresden Kontakt: Website:

2 Inhalt Was ist UDI (Unique Device Identification)?... 3 Das Ziel von UDI... 3 Klassifizierung der Risikoklassen... 3 Technische Funktionsweise des UDI-Systems... 4 Welchen Vorteil bietet eine Blockchain den Herstellern?... 6 Wo liegen die Schwächen der derzeitigen Speichersysteme?... 7 Lösung Blockchain... 8 Was ist Blockchain?... 8 Funktionsprinzip einer Blockchain... 9 Was sind Vorteile der Blockchain? Fazit Referenzen Impressum

3 Was ist UDI (Unique Device Identification)? UDI ist weitaus mehr als ein scanbarer Code. Es wird als komplettes System betrachtet. Dahinter steht das "International Medical Device Regulatory Forum" (IMDRF), die treibenden Mitglieder sind die FDA (Food and Drug) aus den USA, die Europäische Kommission, sowie Schlüsselländer und angeschlossene Organisationen wie die WHO. Das UDI-System wurde in den USA entwickelt, es dient der individuellen Kennzeichnung von Medizinprodukten durch eine Identifikationsnummer. Diese Nummer wird in einer Datenbank hinterlegt. Die Produkte und Verpackungen bekommen einen UDI-Datenträger der die Identifikationsnummer beinhaltet. Die Identifikationsnummer ist ein scanbares Label und in verschlüsselter Form als Klartext abgebildet. Das UDI-System besteht aus drei Säulen: den Produktdaten, der UDI-Datenträger und der Datenbank. Das Ziel von UDI Ziel ist die weltweite lückenlose Rückverfolgung von Medizinprodukten um damit den Umgang mit diesen Produkten sicherer zu machen. Es bietet zudem mehr Transparenz und Sicherheit für die Patienten. Zudem gestalten sich Rückrufaktionen wesentlich einfacher für die Hersteller. Bei fehlerhaften Produkten ist die Haftungsfrage einfacher zu klären, denn es sind alle Produkte und Verpackungen mit eindeutigen UDI-Carrier gekennzeichnet. Über eine allgemein zugängliche Schnittstelle können Krankenkassen, Behörden, Gesundheitseinrichtungen und weitere Akteure eingeschränkten Zugriff auf die UDI- Datenbank erlangen um beispielsweise mit ihren Abrechnungs- und Verwaltungsverfahren teilzunehmen. Klassifizierung der Risikoklassen Medizinprodukte werden in drei Risikoklassen unterteilt von denen sich die Klasse II nochmals in IIa und IIb aufteilt. Sie sind nach der Richtlinie 93/42/EWG EU-weit festgelegt. Klasse Klasse I Klasse IIa Klasse IIb Klasse III Eigenschaft Keine methodischen Risiken geringer Invasivitätsgrad kein oder unkritischer Hautkontakt Anwendungsrisiko mäßiger Invasivitätsgrad kurzzeitige Anwendungen im Körper Erhöhtes methodisches Risiko Systemische Wirkungen Langzeitanwendungen hohes Gefahrenpotential besonders hohes methodisches Risiko 3

4 Klasse Klasse I Klasse IIa Klasse IIb Klasse III Beispiele /6/ ärztliche Instrumente Gehhilfen Rollstühle Pflegebetten Stützstrümpfe Verbandmittel Dentalmaterialien Desinfektionsmittel (für Instrumente und Geräte) Diagnostische Ultraschallgeräte Einmalspritzen Hörgeräte Kontaktlinsen PACS Trachealtuben Anästhesiegeräte künstliche Herzkatheter Beat- Hüft-, Knie-, o- mungsge- räte gelenke der Schulter- Bestrah- Stents lungsge- räte chirurgisches resorbierbares Blutbeutel Naht-material Defibrillatoren Herzschrittma- Brustimplantat Dialysegerätcher Kondome Kontaktlinsen-reiniger Technische Funktionsweise des UDI-Systems Das UDI-System besteht aus drei Säulen: Den Produktdaten (UDI), Dem Datenträger (UDI Carrier) und Der Datenbank (UDID). Die UDI wird nach einem ISO-Standard verschlüsselt. Die Verschlüsselungen nach ISO- Standards übernehmen von der FDA akkreditierte Agenturen (Issuing Agencies). Die UDI besteht aus zwei Teilen, der Device Identifier (DI) und dem Production Identifier (PI). Der Device Identifier enthält die Produkt- und Herstellerkennung und statische Daten. Der Production Identifier besteht aus variablen Daten, Chargen-, Los- und Serien-Nummern, sowie Verfall- oder Herstellungsdatum. Der Production Identifier und die Device Identifier müssen maschinell lesbar sein. Sie sind so kodiert, dass ein Laser-Scanner diese automatisch verarbeiten kann. Der UDI-Carrier (AIDC, Automatic Identification and Data Carrier) beinhaltet eine maschinenlesbare Kennzeichnung auf den Produkten und den Verpackungen in Form eines Strichcodes oder der Datamatrix (ISO/IEC 16022). Bestimmte Informationen muss das Label aber auch in Klarschrift (Human Readable Interpretation, kurz HRI) enthalten. Das sogenannte Label ist dann auf dem Medizinprodukt sowie auf den Verpackungen zu finden. Eine Spezialregelung gibt es für wiederaufbereitete Medizinprodukte. Diese müssen eine permanente Markierung (direct marking) aufweisen. Wenn an einem Produkt durch den 4

5 Hersteller bedeutsame Veränderungen vorgenommen wurden, muss dieser eine neue UDI anlegen. In der ISO/IEC (Referenz auf ANS MH10.8.2) ist die eigentliche Datenstruktur definiert, dort sind zwei verschiedene Datenstrukturen enthalten. Es existiert die ISO/IEC Format 05 sowie das ISO/IEC Format 06. Das Format 05 verwendet Application Identifier, das Format 06 verwendet den Data Identifier. Die Datenbanken stellen die dritte Säule des UDI-Systems dar, es gibt die Global UDI Database (GUDID) in den USA und für Europa die European Unique Device Identification Database (EUDID). In den Datenbanken werden statistische Daten des Herstellers zu den Produkten abgelegt. Es werden nur Stammdaten in den Datenbanken gespeichert, die variablen Daten sind im Code direkt enthalten. Wer den UDI-Code mit einem Laser-Scanner scannt erhält die variablen Daten und die Produktreferenz aus dem Code. Über den UDI- DI Zugang erhält man die entsprechenden Informationen aus den Datenbanken. Die Medizinprodukthersteller können über die Homepage der GUDID ihre Daten einpflegen. Dazu gibt es drei Möglichkeiten: Hersteller können jedes Produkt einzeln einpflegen, Hersteller können über ein automatisiertes System (HL7 SPL-Modul) ihre Produkte einpflegen oder sie beauftragen einen externen Dienstleister. /1/ Akkreditierte Agenturen von der FDA Es gibt ca. 30 verschiedene von der FDA akkreditierte Agenturen (Issuing Agencies) die, die Verschlüsselung nach den ISO-Standards vornehmen. Sie bieten jeweils unterschiedliche Kodierungsverfahren an. Die Agenturen sind gleichzeitig Vergabestellen für die Firmencodes der Hersteller. Die Agenturen sind gemäß der internationalen Norm ISO/IEC bei der ISO-Registrierungsstelle registriert. Folgende Agenturen sind von der FDA akkreditiert: GS1-System, Health-Industry-Bar-Code (HIBC), ISBT. Das GS1-System bietet ein Referenzierungssystem für Artikelnummern an. Beispiel: die Global Trade Item Number (GTIN). HIBC bietet ein Direktcodierungsystem für alphanumerische Artikelnummern an. ISBT ist speziell für die Identifikation von Blut und Transplantaten in den USA spezialisiert. Der HIBC- und GS1-Code (ISO/IEC 15417) besitzen ähnliche Eigenschaften und basieren auf demselben Datenträger, der Datamatrix (ISO/IEC 16022) oder dem linearen Strichcode (Code 128 ). Umsetzung und Kontrolle Die IMDRF veröffentlichte am 9.Dezember 2013 eine endgültige Fassung der UDI-Leitlinie Unique Device Identification (UDI) of Medical Devices (IMDRF/WG/N7FINAL:2013). Diese Leitlinie beinhaltet die internationalen Rahmenbedingungen. Die amerikanische FDA (Food and Drug) hat Regelungen in den USA erlassen, welche die lückenlose Rückverfolgung Medizinischer Produkte verlangt. In den USA wurde im Jahr 2013 ein Gesetz verabschiedet, welches die Kennzeichnung solcher Medizinprodukte erforderlich macht. Medizinprodukte der Klasse III und Medizinprodukte für lebenserhaltende oder lebensunterstützende Implantate, die in die USA verkauft werden, müssen seit dem 24. September 2014 die UDI-Regularien einhalten. Auch die Produkte der Risikoklasse II sind seit dem 24 5

6 September 2016 UDI-konform. Anschließend soll es für die Risikoklasse I ebenfalls umgesetzt werden. Im 2. Quartal 2017 wird diese lückenlose Rückverfolgbarkeit der Medizinprodukte auch in Europa in Gesetzesform als Unique Device Identification (UDI) eingeführt. In Europa wurde die EU-Verordnung Medical Device Regulation (MDR) erlassen. Die nationale Umsetzung in Deutschland und Österreich wurde durch das Medizinproduktgesetz (MPG) vollzogen. Diesem Gesetz unterliegen alle Medizinprodukte. Die FDA in den USA und europäische Aufsichtsbehörden werden unangemeldet die Einhaltung der Richtlinien überprüfen. Die FDA ist befugt die Ergebnisse im Internet zu publizieren. /4/ Welchen Vorteil bietet eine Blockchain den Herstellern? Bsp.1 Die Hersteller müssen bei Mängeln oder Fehlfunktionen ihrer Produkte nachweisen, dass sie an den Fehlern unschuldig sind. Ein Beispiel hierfür ist ein fiktives Dosiergerät. Dieses Gerät wird mit Hilfe mehrere Zulieferer produziert. Das komplette Dosiergerät und die Verpackung werden mit einem eindeutigen UDI-Carrier versehen, incl. der Teil-Produkte die in dem Gerät verbaut sind. Dementsprechend besteht das Endprodukt aus einer großen Anzahl von kleineren Teil-Produkten die jeweils mit einem UDI-Carrier ausgestattet sind. Jetzt gelangt das Endprodukt über Distribution und Supplier zu dem Endabnehmer (z.b. Krankenhaus). Das Gerät kommt in der Medikamentenverabreichung zum Einsatz. Fiktiv wird angenommen, dass das Gerät innerhalb von 6 Stunden eine vorgesehene Menge an Medikamentation verabreicht. Es kommt zu einem Fehler, dadurch wird die gleiche Medikamentation binnen einer Stunde gegeben. Bei einem solchen Zwischenfall schaltet sich üblicherweise die FDA ein um herauszufinden, wer dafür verantwortlich ist. Über die GU- DID können die Hersteller und Supplier anhand ihrer eindeutigen UDI identifiziert werden. Sind alle produktionsrelevanten Daten in einer Blockchain erfasst, sind diese zweifelsfrei nachvollziehbar und können einer Kontrollbehörde ohne Inhaltsverlust zweifelsfrei dargelegt werden. Bsp. 2 Die Hersteller müssen bei Fehlern ihrer Produkte nachweisen, dass diese an Fehlern unschuldig sind. Ein Beispiel hierfür ist wieder ein fiktives Dosiergerät. Dieses Gerät wird mit Hilfe mehrere Zulieferer produziert, incl. einer Software eines Drittherstellers. Jeder Hersteller prüft seine Produkte bevor er sie ausliefert, z.b. durchläuft eine Software verschiedene Tests vor Freigabe. Das komplette Dosiergerät und die Verpackung werden mit einem eindeutigen UDI-Carrier versehen, incl. der Teil-Produkte. Das Dosiergerät kommt zum Einsatz, nach einigen Betriebsstunden kommt es zu einem kritischen Zwischenfall. Das Gerät hat durch eine falsche Parametrisierung eine Medikamentation pro Zeiteinheit höher verabreicht als vorgesehen. Jetzt wendet sich der Endabnehmer aus versicherungstechnischen Gründen mit Schadensersatzforderungen an den Hersteller des Gerätes. Der 6

7 Hersteller ist nur in der Nachweispflicht zu zeigen, in welchem Zustand und Parametrisierung das Gerät ausgeliefert wurde. Mit Hilfe einer Blockchain kann zweifelsfrei nachgewiesen werden, dass das Gerät mit der korrekten Parametrisierung das Werk verlassen hatte. Eine Abweichung der Parametrisierung entstand demnach zu einem späteren Zeitpunkt, z.b. bei einer Fehlbedienung während einer Wartungstätigkeit. Bsp.3 Die Hersteller von Medizinprodukten sind bei einem Zwischenfall in der Beweispflicht und müssen nachweisen, wer die Schuld trägt. Ein Beispiel hierfür, ist ein Anästhesiegerät. Ein solches Gerät sorgt bei Operationen für die notwendige Beatmung des Patienten. Angenommen bei einer Operation funktioniert das Gerät nicht fehlerfrei und der Patient bekommt zu wenig Sauerstoff ist die Gefahr von bleibenden Schäden immens hoch. Die dafür vorhergesehene integrierte Überwachungseinheit eines Drittherstellers hätte Alarm geben müssen, dies fälschlicherweise aber nicht getan. Das Krankenhaus muss einem solchen Fall melden und nachgehen. Anhand der GUDI-Database und mithilfe der scanbaren UDI kann der Hersteller sowie die Zulieferer zweifelsfrei identifiziert und kontaktiert werden. Der Hersteller des Anästhesiegerätes muss jetzt beweisen, dass das Gerät in ordnungsgemäßen und erwarteten Zustand sowie nach erfolgreichem passieren aller notwendigen Tests sein Unternehmen verlassen hat. Bei Einsatz einer Blockchain ist dies zweifelsfrei und transparent möglich. Alle im Produktionsprozess anfallenden relevanten Daten und Informationen, wie z.b. Maschinenkonfigurationen, Softwareversionen, Testprotokolle werden in einer Blockchain gespeichert. Bei Anfrage und auf Aufforderung kenn der Hersteller für sich sowie für die verwendeten Teilprodukte die Beschaffungs- und Qualitätskette einwandfrei, schnell und transparent darlegen. Wo liegen die Schwächen der derzeitigen Speichersysteme? Falls die Daten überhaupt akquiriert werden können, dann befinden sich diese meist auf den lokalen Festplatten von Rechnern oder Servern. Selbst bei einer ausgefeilten Backupstrategie ist es schwer durch Clustering, Spiegelung und dem Einsatz von Raid-Systemen eine 100%-ige, dauerhaft verfügbare Lösung zu etablieren. Ein großes Handicap der existierenden Lösungen ist, dass diese nur ein Zugriffsrechte-Management vor Veränderungen im Nachhinein geschützt werden können. Die Herausforderung ist hier, wie man eine dezentrale und gleichzeitig dauerhaft manipulationssichere Lösung schaffen kann. 7

8 Lösung Blockchain Was ist Blockchain? Blockchain ist eine unveränderbare, hochverfügbare und verteilte Datenbank, in der alle Daten, die in sie geschrieben werden, revisionssicher sind und über eine Verschlüsselung vor fremden Zugriff abgeschirmt werden können. Blockchain ist eine Technik zum Speichern von Daten. Eine Blockchain kann man sich als Kette von Datenblöcken vorstellen. Dabei werden nicht wie auf einer konventionellen Datenbank die Daten zentral auf einen Server gespeichert /1/. Johannes Kuhn gibt in der Süddeutschen Zeitung eine eingängige und kurze Definition /2/: Die Blockchain ist ein digitaler Kontoauszug für Transaktionen zwischen Computern, der jede Veränderung genau erfasst, sie dezentral und transparent auf viele Rechner verteilt speichert. Damit ist die Information nicht (oder nur mit ungeheurem Aufwand) manipulierbar und verifiziert. Das Prinzip von Blockchain lautet: Logisch zentralisiert, organisatorisch dezentralisiert /1/. Vom Prinzip ist eine Blockchain eine dezentrale Datenbank, die eine stetig wachsende Liste von Transaktionsdatensätzen vorhält. Die Datenbank wird chronologisch linear erweitert, vergleichbar einer Kette, der am unteren Ende ständig neue Elemente hinzugefügt werden (daher auch der Begriff "Blockchain" = "Blockkette"). Ist ein Block vollständig, wird der nächste erzeugt. /5/ 8

9 Funktionsprinzip einer Blockchain Transaktion: Ist die elementare Grundeinheit der Blockchain. Zwei Parteien tauschen Informationen miteinander aus. Dies kann der Transfer von Geld oder Vermögenswerten, der Abschluss eines Vertrags, eine Krankenakte oder eine Urkunde sein, die digital abgespeichert wurde. Transaktionen funktionieren im Prinzip wie das Versenden von s. Verifizierung: Prüft, ob eine Partei die entsprechenden Rechte für die Transaktion hat. Die Prüfung erfolgt augenblicklich oder es wird in eine Warteschlange geschrieben, die die Prüfung später durchführt. An diese Stelle werden Knoten, also Computer oder Server im Netzwerk, eingebunden und die Transaktion verifiziert. Struktur: Die Transaktionen werden zu Blöcken zusammengefasst, wobei diese mit einer Hash-Funktion als 256-Bit-Nummer verschlüsselt werden. Die Blöcke können durch die Zuweisung des Hash-Wertes eindeutig identifiziert werden. Ein Block enthält einen Header, eine Referenz auf den vorhergehenden Block und eine Gruppe von Transaktionen. Die Abfolge der verlinkten Hashes erzeugt eine sichere und unabhängige Kette. Validierung: Bevor die Blöcke erzeugt werden, müssen die Informationen validiert werden. Das am meisten verbreitete für die Validierung von Open-Source Blockchains ist das Proof of Work -Prinzip. Dieses Verfahren stellt in der Regel die Lösung einer schweren mathematischen Aufgabe durch den Nutzer bzw. dessen Computer dar. 9

10 Blockchain Mining: Der Begriff Mining stammt aus dem Bergbau und meint das Schürfen. Bei diesem Vorgang wird der Block erzeugt und gehasht. Um zum Zug zu kommen, müssen die Miner ein mathematisches Rätzel lösen. Wer als erstes die Lösung hat, wird als Miner akzeptiert. Der Miner erhält für seine Arbeit eine Belohnung. Die Kette: Nachdem die Blöcke validiert wurden und der Miner seine Arbeit verrichtet hat, werden die Kopien der Blöcke im Netzwerk an die Knoten verteilt. Jeder Knoten fügt den Block an der Kette in unveränderlicher und unmanipulierbarer Weise an. Verteidigung: Wenn ein unehrlicher Miner versucht, einen Block in der Kette zu ändern, so wird sich auch der Hash-Wert des Blockes und auch der nachfolgenden Blöcke geändert. Die anderen Knoten werden diese Manipulation erkennen und den Block von der Hauptkette ausschließen. Was sind Vorteile der Blockchain? Eine Blockchain ist eine Datenbank mit zwei elementaren Eigenschaften. Zum einen kann sie aufgrund eines sehr aufwendigen Verschlüsselungsverfahrens, der sogenannten Hash-Funktion, als manipulationssicher angesehen werden. Zum zweiten sind sehr viele Kopien der Datenbank im gesamten Netzwerk verteilt, bei den 51 % aller Instanzen geändert werden müssten, um erfolgreich einen Datenbankeintrag zu fälschen. 10

11 Atomare Einheiten der Blockchain sind die Transaktionen. Dies kann z. B. eine Banküberweisung, ein Vertrag, eine Urkunde oder ein Zertifikat sein. Zu einem bestimmten Zeitpunkt werden die Transaktionen gesammelt und zu einem Block zusammengefasst. Ein weiterer wichtiger Gesichtspunkt ist die dezentrale Natur der Blockchain. Fällt bei einer klassischen Datenbank der Server aus, so kann die Datenbank nicht mehr genutzt werden. Falls ein Teil der Knoten der Blockchain ausfällt, so können die übrigen teilnehmenden Knoten weiter genutzt werden. Mit der heutigen Rechentechnik müssten dadurch Milliardensummen investiert werden, um nur einen einzigen Eintrag in die Blockchain zu manipulieren. Dies ist komplett unwirtschaftlich und führt letztendlich zu der hohen Manipulationssicherheit der Blockchain. Fazit Die junge, innovative Datenbanktechnologie der Blockchain könnte große Umwälzungen im Bereich der IT und auch in den verschieden Branchen der Wirtschaft und Industrie hervorrufen. Ihr größter Vorteil gegenüber herkömmlichen Datenbanken ist ihre Datensicherheit, die zum einen durch kontinuierlich wachsende Hash-Werte und zum anderen durch ihre verteilte Natur gewährleistet wird. Blockchain bietet eine zuverlässigere und sichere Strategie bei der Herstellung und bei der Zurückverfolgung von Medizinprodukten. Alle anfallenden Informationen können in die Blockchain geschrieben werden und die Hersteller sind somit gegenüber Behörden oder Endabnehmern abgesichert. Hinzu kommt noch das die Daten in der Blockchain manipulationssicher sind und somit weder von den Herstellern noch von den Endabnehmern manipuliert werden können. Die Blockchain-Technologie kommt überall zum Einsatz, wo es von großer Bedeutung ist das die Informationen der Hochverfügbarkeit, Nachvollziehbarkeit und Manipulationssicherheit unterliegen. Referenzen /2/ /3/ /1/ /4/ /5/ /6/ 11

12 Impressum faizod GmbH & Co. KG Großenhainer Str Dresden Deutschland Telefon: Fax: Mail: Web: Registernummer: HRA 8484 Registergericht: Amtsgericht Dresden Geschäftsführer: Torsten Stein Die faizod ist ein Lösungs- und Serviceanbieter rund um moderne Enterprise-Softwarelösungen sowie Internet of Things (IoT) und Blockchain. Professionalität, Effektivität und Innovation zählen seit jeher zu den Kernkompetenzen der faizod bei Softwareprojekten jeder Größe und Branche. Unsere Mission: Unternehmen unterschiedlichster Größe und aus verschiedensten Sektoren dabei helfen, mehr zu erreichen! Unsere Vision: Softwareentwicklung auf einem Top-Level zu halten! Die faizod ist einer der Innovationsführer für Enterprise-Solutions. Unsere Anwendungen und Services unterstützen Kunden weltweit und helfen, ihr Geschäft profitabel zu betreiben, sich kontinuierlich anzupassen und nachhaltig zu wachsen. 12