Digitalisierung im Health-Sektor Gesundheitsdaten in der Cloud: Neue Regelungen für Krankenhäuser

Anbieter zum Thema

xSuite Group GmbH

Softeq Development GmbH

Yorizon GmbH & Co. KG

Das Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens legt unter anderem fest, wie mit Gesundheitsdaten in der Cloud umzugehen sind. Das ist vor allem für Patienten-Portale in Krankenhäusern von Bedeutung.

Die Bundesregierung gibt bei der Digitalisierung des Gesundheitswesens in Deutschland Gas. Ein Baustein davon ist ein sogenanntes Patienten-Portal, das bis 2025 Krankenhäuser ihren Patienten zur Verfügung stellen müssen – so schreibt es das Krankenhauszukunftsgesetz vor. Damit betreten viele Kliniken jedoch neues Terrain, da erstmalig Systeme nach außen zugänglich gemacht werden müssen. Der sichere Umgang mit Gesundheitsdaten spielt dabei eine noch größere Rolle. 

Hier kommt der neue Paragraf 393 SGB V ins Spiel. Er regelt den Cloud-Einsatz im Gesundheitswesen und legt zum Beispiel fest, dass Gesundheitsdaten nur im Inland, in einem Mitgliedstaat der Europäischen Union oder in einem datenschutzrechtlich gleichgestellten Staat gespeichert werden dürfen. 

Eine weitere Anforderung:  Für die datenverarbeitende Stelle muss „ein aktuelles C5-Testat im Hinblick auf die C5-Basiskriterien für die im Rahmen des Cloud-Computing-Dienstes eingesetzten Cloud-Systeme und die eingesetzte Technik vorliegen“.  Der Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) spezifiziert Mindestanforderungen an sicheres Cloud Computing. 

Ein Patienten-Portal muss nicht in die Cloud – ein späterer Umzug ist aber jederzeit möglich.

Dr. Manuel Iserloh, Polavis

Gesundheitsdaten besser On-Premise

Viele Kliniken stellen die neuen Anforderungen vor große Herausforderungen. Zum einen ist das Krankenhaus auf der ohnehin bereits schwierigen Suche nach einem geeigneten Patienten-Portal. So ist beispielsweise die nahtlose Integration in das Krankenhaus-Informationssystem (KIS) eine wesentliche Voraussetzung, um ein Patienten-Portal effizient nutzen zu können. Doch darüber hinaus stellt sich nun auch die Frage, ob man gleich den Schritt in Richtung Cloud gehen soll. 

Auf Nummer sicher gehen Krankenhäuer, wenn sie sich für ein Patienten-Portal entscheiden, dass On-Premise gehostet wird – also in der IT der Klinik. Der On-Premise-Betrieb bietet unter anderem Unabhängigkeit von Performance-Schwankungen in externen Netzwerken. Zudem sorgt er für schnellen und verzögerungsfreien Aufruf auch großer Datenmengen wie bei radiologischen Bildserien im DICOM-Format und er ermöglicht den Betrieb von Videokonferenzen, zum Beispiel für Fallbesprechungen, in der eigenen, geschützten On-Premise-Installation – sicher und getrennt von öffentlichen Plattformen. 

Europäische Sicherheitsrichtlinie NIS-2

Acht Security-Sofortmaßnahmen für Krankenhäuser

„Der Verarbeitung von Sozial- und Gesundheitsdaten einen sicheren Rahmen zu geben, halten wir für absolut wichtig“, so Dr. Manuel Iserloh, Geschäftsführer bei Polavis. „Damit Krankenhäuser nicht wiederholt durch externe Änderungen Anpassungszwängen und ungeplanten Kosten gegenüberstehen, lohnt es sich, mit einem On-Premise-Patienten-Portal gleich auf Nummer sicher zu gehen“, so Dr. Iserloh weiter. 

Beim On-Premise-Betrieb seien Kliniken unabhängig von kurzfristigen Gesetzesänderungen wie zuletzt der Regelung des neuen § 393 SGB V. So sei die Relevanz sowohl für Kliniken als auch für viele Software-Anbieter derzeit noch unklar, da sich die Vorgaben für C5-Testate an die Anbieter der Cloud-Infrastruktur selbst richten. Man müsse daher mit weiteren Anpassungen im Bereich Cloud rechnen. „Ein Patienten-Portal muss nicht in die Cloud – ein späterer Umzug ist aber jederzeit möglich.“