Marabu / Magazin

Wissen, Aktuelles und Hintergründe
rund um ECM im Gesundheitsmarkt.

Miriam-Mirza

Cloud Computing im Krankenhaus

In letzter Zeit wird das Thema Cloud Computing auch im Gesundheitswesen immer wichtiger. Die Befürworter erhoffen sich viele Vorteile, wie eine Kostenreduktion und weniger organisatorischen Aufwand. Doch besonders die Einhaltung von rechtlichen Rahmenbedingungen ist bei der Nutzung von cloudbasierten Diensten besonders wichtig.

Daten in die Wolke schicken

Gerade in Anbetracht des zunehmenden Einsatzes mobiler Lösungen in Krankenhäusern, bietet sich auch die Nutzung von Cloud-Diensten an. Unter Cloud Computing versteht man das Abspeichern von Daten in einem räumlich entfernten Rechenzentrum, sowie die Ausführung von Programmen, die nicht auf dem lokalen Server installiert sind. Die Vorteile für Kliniken wären nicht unerheblich: So könnten sie am finanziellen wie organisatorischen Aufwand für IT-Dienste sparen. Außerdem wären Patientendaten überall und jederzeit verfügbar. Dadurch könnte man sich stärker auf das „Kerngeschäft“, die Patientenversorgung, konzentrieren.

Dennoch gilt es, die Vor- und Nachteile solcher Lösungen gut abzuwägen. Das eigene Haus gewährleistet immerhin eine sehr hohe Systemverfügbarkeit sowie einen direkten technischen und Anwender-Support vor Ort. Außerdem können Cloud-Dienste schwieriger an individuelle Problemstellungen der Kliniken angepasst werden. Hinzu kommt die Tatsache, dass es immer einen Kontrollverlust bedeutet, extern eingeholte Dienstleistungen in Anspruch zu nehmen.

Anbieter von Cloud-Diensten sorgfältig auswählen

Ohne die Gewährleistung höchster Sicherheitsanforderungen, sind solche Anwendungen grundsätzlich nicht denkbar. Denn sensible Patientendaten müssen vor dem Zugriff Unbefugter geschützt werden. Um Cloud-Dienste dahingehend künftig zertifizieren zu können, hat das Bundesministerium für Wirtschaft und Energie (BMWi) im Rahmen des Technologieprogrammes „Trusted Cloud“ das Pilotprojekt „Datenschutz-Zertifizierung für Cloud-Dienste“ in Auftrag gegeben. Im Rahmen des Projektes wurden sogenannte Schutzklassen erarbeitet, nach denen Cloud-Dienste-Anbieter eingeteilt und zertifiziert werden können. Auf der anderen Seite können Gesundheitseinrichtungen anhand der Schutzklassen den individuellen Schutzbedarf für ihre Datenverarbeitungslösung festlegen und sich einen für diese Schutzklasse zertifizierten Anbieter suchen.

Die datenschutzrechtliche Zertifizierung von Datenverarbeitungsdiensten soll dem Nutzer eines solchen Dienstes Rechtssicherheit verschaffen. Denn es ist der Nutzer, der sich bei der Auswahl eines Cloud-Dienste-Anbieters versichern muss, dass dieser auch die gesetzlichen Anforderungen an die technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit erfüllt.

Miriam Mirza

Über den Autor

Die Journalistin Miriam Mirza hat Germanistik und Anglistik studiert und arbeitet als Fachredakteurin für das Magazin E-HEALTH-COM.

Cloud Computing Krankenhaus

Zurück