Damit Sie nicht aus allen Wolken fallen

Artikelbild

Chancen und Risiken von Cloud-Computing

Die Digitalisierung kehrt langsam aber sicher in das deutsche Gesundheitswesen ein. Als eines der aufwendigsten Arbeitsfelder in medizinischen Einrichtungen profitiert die Dokumentation beispielsweise von Technologien wie Spracherkennung. Dass Sprechen effizienter ist als Tippen, wird heute niemand mehr hinterfragen. Diese Technologie als Cloud-Lösung anzubieten ist ein aktuelles und gleichzeitig umstrittenes Thema. Außerhalb der Gesundheitsbranche haben sich Spracherkennung und die Cloud bereits etabliert. Geht es aber um die Einführung in Gesundheitseinrichtungen, herrscht Uneinigkeit darüber, ob Spracherkennung in der Cloud gegenüber der On-Premise-Lösung punktet oder das Sicherheitsrisiko zu groß ist. Eine allgemeingültige Antwort gibt es nicht. Vielmehr muss man sich über Chancen und Risiken bewusst werden, alle Kriterien kritisch betrachten, analysieren und verstehen.

Das Für und Wider

Bei der Argumentation um Cloud-Computing im ganz Allgemeinen ist Datenschutz die offensichtlichste Prämisse. In Punkto Sicherheitsbedenken liegt die Spracherkennung als On-Premise-Lösungen hier vorn. Die sensiblen Patientendaten im Gesundheitswesen sind sicher gespeichert, geschützt vor unberechtigtem Zugriff und können im Bedarfsfall allumfänglich gelöscht werden. Das Missbrauchspotential der Daten von Gesundheitseinrichtungen ist hoch und die Einrichtungen besonders anfällig für kriminelle digitale Attacken. Der Schutz dieser Daten hat oberste Priorität.

Wenn es um die Einhaltung der DSGVO geht, sind On-Premise-Dienste die sichere Lösung. Das heißt jedoch nicht, dass Cloud-Lösungen den Sicherheitsstandards hinterherhinken. Dennoch gibt man die Daten aus der Hand und verliert einen großen Teil an Kontrolle. Auf die IT-Sicherheit des Cloud-Anbieters hat man keinen Einfluss. Werden Systeme regelmäßig aktualisiert und Sicherheitslücken geschlossen? Plattformen der Anbieter sind beliebte Ziele für Brute-Force-Angriffe auf Passwörter, Schadsoftware oder SPAM.

Wird ein Anbieter gewählt, dessen Server in den USA stehen, muss zusätzlich folgendes beachtet werden: Unternehmen in den USA sind verpflichtet, Daten den nationalen Behörden zugänglich zu machen. Betroffene können dagegen nicht vorgehen. Zudem wurde das bisherige „Privacy-Shield“-Abkommen vom Europäischen Gerichtshof für ungültig erklärt. Die Datenübermittlung in die USA ist damit unzulässig geworden.

Bei der Entscheidung für die Spracherkennung aus der Cloud müssen all diese Verantwortlichkeiten und Risiken bedacht werden. Nach der DSGVO ist im Zweifelsfall immer die natürliche oder juristische Person, Einrichtung oder Behörde verantwortlich für die Daten. Der Cloud-Anbieter und Dienstleister ist nur Datenverarbeiter.

Den besonderen Risiken der Cloud-Lösung stehen aber auch Vorteile gegenüber. Der geringe administrative Aufwand und die Einsparung finanzieller Ressourcen sind vor allem für kleine Krankenhäuser und Praxen Grund auf Spracherkennung in der Cloud zurückzugreifen. Diesen Einrichtungen fehlt es oft an nötigem Know-How und der Aufbau einer IT-Infrastruktur ist zu teuer und aufwendig. Einsparungen bei Software und Hardware, Skalierbarkeit der IT-Leistung und der unabhängige Zugriff sind Chancen.

Artikelbild

Die allgemeingültige Empfehlung gibt es nicht

Cloudbasierte Informationstechnologien können Abläufe im Gesundheitswesen ganz klar optimieren. Die erfolgreiche Einführung bedarf dabei immer einer durchdachten Strategie und die genannten Anforderungen sind zu erfüllen.  Nur wenn die sensiblen Patientendaten zu 100% geschützt sind, ist die Cloud eine Chance.

Sie haben Fragen oder wünschen eine Beratung?