Einführung: Datensicherheit

Assistenzsysteme in Wohnungen erfassen und verarbeiten sehr private und schützenswerte Daten der Bewohner. Wir von AHS haben daher ein Assistenzsystem entwickelt, das diesem besonders sensiblen Umfeld gerecht wird. Alle Daten werden von einem lokalen und autark arbeitenden Kleinrechner in der Wohnung erfasst, gespeichert und verarbeitet. Bewegungsdaten, Verhaltensmuster und andere sensible Informationen werden ausschließlich von dem Kleinrechner in der Wohnung analysiert und gespeichert. 

Erst wenn sich eine Situation ergibt, die Hilfe für den Bewohner oder ein Eingreifen von außen erfordert, wird von diesem Kleinrechner automatisch eine Sprach- oder Textnachricht an den vom Bewohner vorab festgelegten Kreis von Personen gesendet. Auch bei der Wartung des Systems und der Beseitigung von Störungen oder Fehlern durch AHS werden keine Daten aus der Wohnung übertragen oder kopiert. 

Dies ist bei den meisten anderen Assistenzsystemen und Smart Home Anwendungen so nicht der Fall. Oft werden alle Daten zuerst an eine externe Stelle übermittelt, dort gespeichert, analysiert und ggfls. weiter verwertet. In der Regel haben die Bewohner keine Kenntnis, was mit ihren Daten geschieht und wer außer ihnen Zugang zu den Daten hat. Nur ein System, wie das von AHS garantiert den Bewohnern den angemessenen Umgang mit ihren sehr privaten und sensiblen Daten. 

Was ist AAL?

Das AHS-Assistenzsystem basiert auf Ergebnissen aus dem Bereich „Ambient Assisted Living“ (AAL, auf Deutsch „umgebungsunterstütztes Leben“ oder „selbstbestimmtes Leben durch innovative Technik“).

AAL umfasst Methoden, Konzepte, (elektronische) Systeme, Produkte sowie Dienstleistungen, welche das alltägliche Leben älterer und auch benachteiligter Menschen situationsabhängig und unaufdringlich unterstützen. Die verwendeten Techniken und Technologien sind nutzerzentriert, also auf den Menschen ausgerichtet und integrieren sich in dessen direktes Lebensumfeld. Um Kontextinformationen zu teilen, können Technologien im AAL-Umfeld sinnvollerweise modular und vernetzbar aufgebaut sein, um ein pseudointelligentes Verhalten aufzuweisen. Ausstattungspakete hinsichtlich Technik und Dienstleistung beinhalten und ergänzen die üblichen Ausstattungen in Wohnungen.

Plattform, Infrastruktur und Datenspeicherung

Grundlage für die Umsetzung des angebotenen Projektes ist das AHS-AAL-Assistenzsystem, das auf einer semantischen Plattform UniversAAL besteht und auf der intuitive AAL-Dienste implementiert sind. Diese Dienste bestehen aus der lokal laufenden Software uLive, die durch das Fraunhofer IGD exklusiv für uns lizensiert ist. Der Controller und die einzelnen Komponenten brauchen die notwendige Stromversorgung und einen Internetanschluss je Wohnung.

Die hierfür notwendige Infrastruktur wird in gemeinsamen Gesprächen zwischen AHS und dem Auftraggeber festgelegt. Die zusätzlichen für das AAL-System notwendigen Arbeiten zur Elektroinstallation wie die Anbringung von Funkrelais in Unterputzdosen oder im Schaltschrank oder der Herdabschaltung werden gemäß Absprache bauseits oder von AHS installiert, wobei die hierfür notwendigen Funkkomponenten durch AHS bereitgestellt werden können. Für die Wartung und möglicher Updates ist ein Remote-Zugriff über das Internet zu den einzelnen Wohnungen sinnvoll.

Die in den Wohnungen gesammelten Daten werden auf dem Controller in der Wohnung gespeichert. Da der Datenspeicher hierfür begrenzt ist, werden Daten in Zeitintervallen überschrieben und können nur über wenige Monate hinweg gespeichert werden. Außerhalb der Wohnung findet keine Datenspeicherung statt.

Datenanalyse und Gefahrenerkennung

Das AAL-System führt automatisch eine Analyse des Verhaltens der Bewohner anhand von Regeln durch. Die Daten werden nicht an Dritte oder an eine Cloud weitergeleitet. Sie verbleiben im Wohnungsmanager.

Aufgrund der Daten-Analyse kann mit einer bestimmten Wahrscheinlichkeit eine Situation erkannt werden. Damit diese möglichst hoch ist, werden unterschiedliche Sensorarten eingesetzt und über Plausibilitäts-prüfung abgeglichen. Eine 100%ige Sicherheit kann aber nicht gegeben werden. Eine 100%ige Wahrscheinlichkeit für den Eintritt eines Notfalls gibt es nicht – daher hat unser System eine dreifache Verifizierung:

  1. Die Nutzerunabhängige Erkennung von An- und Abwesenheit
  2. Bei Anwesenheit wird der Bewohner durch das System von einer ungewöhnlichen Situation benachrichtig und gefragt ob ein Notfall vorliegt. Der Bewohner kann dann die Situation quittieren, wenn keine Notfall vorliegt. Findet keine Quittierung statt, werden entsprechend der eingegebenen Alarmierungsvorgaben der Notruf über das Telefon oder über den hausnotruf abgesetzt. Bei Abwesenheit kann es keine Alarmierung geben – ausgenommen Rauch- und Überschwemmungsalarm!
  3. Wenn ein Notfall gemeldet wird, kann über den Freisprecher des Hausnotrufgerätes oder unseres Controllers Kontakt mit dem Bewohner aufgenommen werden.

Die Reaktionszeiten des Systems, ab wann das System eine Situation als kritisch betrachtet, lassen sich über eine Benutzungsoberfläche in Form von Parametern konfigurieren und individuell anpassen (Parameter einer Regel).

Unser System kann diese Parameter auch selbständig nach vier Wochen gemäß der idealen Daten seines Nutzers einstellen.

Benutzeroberfläche

Neben der oben genannten Benutzungsoberfläche für die Parametrisierung der Regeln gibt es eine graphische Benutzungsoberfläche für die Interaktion mit den im System gelieferten Komponenten der Wohnung. Zusätzlich können von einem Tablet in der Wohnung auch Rollläden, Licht und andere Aktoren gesteuert werden.

Alarmkette

Die Alarmkette der AHS-Assistenzsysteme funktioniert unabhängig vom Alarmgrund immer in der gleichen Weise. Wird eine Alarmsituation erkannt, warnt der Controller den Bewohner, bevor die Alarmkette aktiviert wird. Der Bewohner kann dann den Alarm stoppen.

Die Nachricht für den Helfer enthält einen Ansagetext, der den Grund und die Art des Alarms benennt und in welcher Wohnung der Alarm ausgelöst wurde. Der angerufene Helfer kann dann über die Freisprechfunktion des AHS-Controllers mit dem Bewohner Kontakt aufnehmen.

Wenn der Alarm über eine zertifiziertes Hausnotrufgerät abgesetzt wird, erhält die Zentrale nur den verifizierten Alarm ohne Angabe des Grundes und kann dann über das hausnotrufgerät mit dem Bewohner Kontakt aufnehmen.

Für unseren Wohnungsmanager stellt sich die Funktionsweise folgendermaßen dar:

A) Alarmablauf
  1. Die LED blinkt ROT: Ansage, dass das System von einer möglichen Notsituation ausgeht – 2 mal über den Wohnungsmanager in die Wohnung.

Wenn der Alarm über das Telefon in eine individuelle Alarmkette geschickt wird:

  1. Eine Minute danach kommt der Kontrollanruf in die Wohnung. Nur wenn man abnimmt und eine beliebige Zahlentaste des Telefons drückt, wird der Alarm gestoppt. Die Zahlentaste kann jederzeit, nachdem man abgehoben hat und die andere Seite zu sprechen beginnt, gedrückt werden. D.h., man muss nicht abwarten, bis die andere Seite seine Rede beendet hat. Wenn die Zahlentaste am Telefon gedrückt wurde, wird der Alarmablauf an der Stelle unterbrochen. Andernfalls geht es mit dem nächsten Schritt weiter -> 3.
  2. Es werden externe Helfer einer nach dem anderen angerufen. Der Erste, der antwortet und die Taste Fünf drückt, wird als bereitstehender Helfer festgehalten und mit dem Freisprecher in der Wohnung verbunden. Dieser kann nun sofort nach dem Drücken von Fünf mit dem Bewohner kommunizieren und reden. Das System beendet die Notfallkette und betätigt keine weiteren Anrufe.
  3. Sollte keine der Kontaktpersonen in der Alarmkette antworten, wiederholt sich dieser Ablauf mit einer etwas angepassten Ansage in Schritt A.1 an den Bewohner, nämlich, dass noch keinen Helfer gefunden worden ist, aber das System nicht aufgibt und weiter versucht, Hilfe zu holen. Damit ist der Bewohner über den Status des Hilferufes informiert. Diese Alarmkettenschleife wird bis zum Erreichen eines Helfers fortgesetzt.
B) Besonderheit bei Schritt A.2:
  • Sollte der Bewohner im Schritt A.2 mit dem Drücken einer Zahlentaste den Alarm stoppen, werden Alarme vom gleichen Typfür eine Stunde* ignoriert. So kann man bei Situationen wie z.B. Gymnastikübungen auf dem Boden eine Zeit lang seine Ruhe haben und nicht ständig von Ansagen und Kontrollanrufen bei z.B. der Sturzerkennung gestört werden. 
  • Alarme von anderen Typen sind von diesem Systemverhalten nicht betroffen und werden entsprechend des Ablaufs A) behandelt.
C) Besonderheit bei Schritt A.3: 
  • Ab dem Moment, bei dem ein Helfer mit dem Freisprecher verbunden wird, werden für eine Stunde* lang alle Alarme ignoriert – zumindest so lange, bis der bereitstehende Helfer – oder der Bewohner selbst – das System zurückruft und mit der Taste Null den offenen Alarm löscht bzw. quittiert, also seine Hilfestellung als beendet erklärt. Das bedeutet, dass spätestens nach einer Stunde ohne Quittierung, die Alarme automatisch wieder scharf geschaltet werden.

Wie in diesem Punkt erklärt, kann der Helfer oder der Bewohner diese Zeit verkürzen, indem er das System zurückruft und die Null drückt. Diese Vorgangsweise dient der Möglichkeit eine Notfallquittierung zu dokumentieren

Achtung: Keine der Aktionen unter C) kann die unter B) beschriebene Wirkung der Alarmignorierung außer Kraft setzen. Um sicherzustellen, dass auch ein unter A.2 explizit stornierter Alarm wieder sofort entsprechend des Ablaufs A behandelt wird, kann man auch den Wohnungsmanager vom Strom nehmen und nach 10 Sekunden wieder anschließen. Durch Neustart werden alle Alarme zurückgesetzt, wobei der Neustart selbst bis zu 5 Minuten dauern kann.

*Die Alarmpause ist auf eine Stunde voreingestellt und kann je nach Bedarf verlängert oder verkürzt werden.

Bei einem angeschlossenen Hausnotrufgerät entfallen die Punkte 2 bis 4. Die Hausnotrufzentrale nimmt Kontakt mit dem Bewohner über das Hausnotrufgerät auf.

Auch in diesem Fall sind Alarme für eine Stunde gesperrt. Diese Zeit kann individuell eingestellt werden und nur durch einen Neustart des Controllers verkürzt werden.

Nach oben scrollen