ArchivDÄ-TitelSupplement: PRAXiSPRAXiS 3/2014Datenarchivierung in der Cloud birgt Risiken

Supplement: PRAXiS

Datenarchivierung in der Cloud birgt Risiken

Dtsch Arztebl 2014; 111(38): [20]

EB

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
  • Ärzte müssen ihre Dokumentation in der Regel mindestens zehn Jahre nach Abschluss der Behandlung aufbewahren. Einige Firmen bieten an, Patientendaten per Cloud-Computing zu sichern. Die externe Datensicherung in der Cloud birgt allerdings Risiken. Darauf weist die Kassenärztliche Bundesvereinigung (KBV) in einem Newsletter (www.kbv.de/html/newsletter/1150_10419.php) hin.
Foto: iStockphoto
Foto: iStockphoto

Beim Cloud-Computing stellt ein Dienstleister Speicherplatz und/oder Rechenleistung zur Verfügung, meist über das Internet. Der Nutzer kann das Angebot an seinen individuellen Bedarf anpassen und muss nur die von ihm tatsächlich genutzte Leistung bezahlen. Das ermöglicht es, die Daten kostengünstig zu speichern und ortsunabhängig und mit unterschiedlichen Geräten darauf zuzugreifen. Zudem ist der Dienstleister für den Betrieb der notwendigen IT-Infrastruktur verantwortlich.

Patientendaten seien hochsensibel, unterlägen der ärztlichen Schweigepflicht und müssten vor unberechtigter Einsichtnahme und Zugriff geschützt werden. Verantwortlich dafür sei der Arzt oder der Psychotherapeut, schreibt die KBV. „Dieser besondere Schutz der Patientendaten ist beim Cloud-Computing nicht ohne Weiteres gegeben. Denn auf welchen Servern die Patientendaten lagern, weiß häufig nur der Anbieter des Dienstes. Lagern die Daten auf Servern im Ausland, gilt gegebenenfalls auch die dort gültige Rechtsprechung für Daten und Datenschutz.“ Im Extremfall könnten so auch nicht berechtigte Personen Zugriff auf sensible Patientendaten erhalten.

Anzeige

Die KBV empfiehlt daher aus Gründen des Datenschutzes, Patientendaten grundsätzlich nicht per Cloud-Computing außerhalb der Praxis zu speichern oder zu verarbeiten. Werde etwa das Praxisverwaltungssystem (PVS) zur Datenverarbeitung in der Cloud betrieben, sei ein Zugriff des Dienstleisters auf diese Daten technisch möglich. Das sei auch der Fall, wenn die Daten verschlüsselt würden, da diese für die Verarbeitung im PVS wieder entschlüsselt werden müssten, so die KBV-Experten. Weitere Risiken bestehen darin, dass der Zugriff auf die Daten nicht immer gewährleistet ist, etwa bei Insolvenz des Dienstleisters.

Für die Langzeitarchivierung kommt Cloud-Computing jedoch unter bestimmten Voraussetzungen, die den Datenschutz gewährleisten, infrage. So müssen die Daten verschlüsselt werden, bevor sie in die Cloud fließen. Den Schlüssel zum Ver- und Entschlüsseln darf lediglich der Arzt besitzen. Der Anbieter muss die medizinischen Daten in seinem System von anderen Daten getrennt vorhalten. Auch sollte der Cloud-Dienstleister vertrauenswürdig sein und über ein IT-Sicherheitsmanagement verfügen.

Infos zum Thema: Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis (www.aerzteblatt.de/pdf.asp?id=160315). EB

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema