Cloud Computing wird zunehmend auch im Gesundheitssektor diskutiert. Ist es zulässig, patientenbezogene Daten in Public-Cloud-Lösungen zu speichern und zu verarbeiten? Prof. Dr. Hans-Herman Dirksen, Rechtsanwalt für Datenschutz und Digitalisierung, sprach beim 8. KRITISchen Stammtisch über die Chancen und Risiken von Gesundheitsdaten in der Cloud.

Die Speicherung von Patienten-Informationen und Gesundheitsdaten in Cloud-Lösungen ist auch im Gesundheitssektor ein bedeutendes Thema geworden. Vorteile einer solchen Lösung sind zum Beispiel, dass IT-Ressourcen kurzfristig veränderten Bedingungen angepasst werden können oder Anbieter von Applikationen diese nur noch auf Cloud-Basis anbieten. Allerdings gelten für Infrastrukturen im Krankenhaus besondere rechtliche Rahmenbedingungen wie die Geheimhaltung, Datenschutz und Datensicherheit. Dies stellt besondere Anforderungen an die Vertragsgestaltung und an die technisch-organisatorisch-prozessuale Umsetzung zwischen Auftraggeber und Cloud-Provider.

Lösungsmöglichkeiten liegen auf der einen Seite im Abschluss spezieller Auftragsdaten-Verarbeitungsverträge, welche die Cloud-Provider dazu verpflichten, die Zustimmung des Auftraggebers (Krankenhaus) bei der Einschaltung von Unterauftragsdaten-Verarbeiter einzuholen. So können lange Cloud-Ketten und die Weitergabe von Daten außerhalb der EU-Grenzen besser kontrolliert und geschützt werden. Des Weiteren hilft ein Identitäts- und Berechtigungsmanagement mit Multifactor-Authentifizierung, um den Zugang zu entsprechend sensiblen Daten so sicher wie möglich zu gestalten, was aber in klinischen Umfeld auf Grund z.B. von Hygienevorschriften, eine besondere Herausforderung darstellt. Doch mit den richtigen Rahmenbedingungen ist Cloud Computing der Schritt in die Zukunft – auch im Gesundheitssektor.