Keine lästige Hardware mehr vor Ort: Wie die Cloud eine moderne Arztsoftware ermöglicht
Ob Online-Banking, E-Mail-Dienste, soziale Netzwerke oder Suchmaschinen: Alle Anwendungen, die man heute über das Internet nutzen kann, arbeiten mit Programmen und Daten von Servern, die jeweils in externen Rechenzentren stehen. Die Arbeit über eine sogenannte “Cloud” spart Aufwand und Geld, erhöht die Sicherheit und erleichtert den technischen Betrieb. Auch cloudbasierte Praxissoftware kann für Ärzte echten Mehrwert bieten – allerdings nur unter bestimmten Voraussetzungen.
Die Grundidee der Cloud ist nicht neu. Schon in den fünfziger Jahren, als die Rechenleistung eines heutigen Smartphones noch ganze Schränke füllte und ein ganzes Team von Spezialisten zur Betreuung brauchte, wurden Rechner und Datenspeicher an einem bestimmten Ort zusammengebracht. Dieses Rechenzentrum war über Datenleitungen mit den Anwendern an ihren Endgeräten verbunden. Aus diesem ersten Netzwerk entwickelte sich dann später das heutige Internet. Zwar hat sich die Technik mittlerweile sprunghaft weiterentwickelt, trotzdem werden Rechner und Daten bis heute in Rechenzentren zusammengefasst.
Wie funktioniert ein Cloud-Dienst?
Ingenieure benutzen das Symbol der Wolke, wenn sie andeuten wollen, dass das Innere von etwas unbekannt oder irrelevant ist – ähnlich wie eine Black-Box, nur das dieser Begriff nicht so freundlich klingt. Bei einem Cloud-Dienst weiß der Benutzer des Dienstes in der Regel nicht genau, an welchem Ort und in welchem Land die Server mit seinen Daten genau stehen, welche Technik und Programme zum Einsatz kommen und welche Daten gespeichert werden. Der große Vorteil eines Cloud-Systems ist ja gerade, dass man sich, wenn man einfach nur seine E-Mails lesen möchte, nicht mit der Installation und dem Betrieb eines E-Mail-Servers, seiner regelmäßigen Wartung, den Datensicherungen und den Updates befassen muss. Vergleichbar ist dies mit dem Strom aus Ihrer Steckdose, bei dem man auch nicht genau wissen will und muss, aus welchem Kraftwerk dieser nun konkret stammt.
Zudem ist ein Cloud-Dienst wie ein Buffet – weitere E-Mail-Konten oder mehr Speicher holt man sich einfach, wenn man sie braucht. Die Spezialisten des Cloud-Anbieters stellen sicher, dass die dafür notwendige Rechen- und Speicherleistung jederzeit in der benötigten Menge bereit steht. Da sich viele Benutzer diese Infrastruktur teilen, ist ein Cloud-Dienst sehr viel wirtschaftlicher als der Betrieb eigener Server. Abgerechnet werden Cloud-Dienste oft nach Verbrauch – man bezahlt eine Gebühr abhängig beispielsweise von der Größe des benutzten Speichers oder der Anzahl versendeter E-Mails. Damit sind Cloud-Dienste in mehrfacher Weise vorteilhaft: Sie sparen Betriebskosten und Zeit, die nicht mehr für Wartung der IT aufgewendet werden muss, und ermöglichen die Nutzung komplexer Dienstleistungen einfach über das Internet – beispielsweise den Einkauf ausgefallener Kleidungsstücke, das Erstellen von Fotobüchern, die Vergabe von Handwerkerleistungen, einen Online-Terminkalender oder den Betrieb der eigenen Praxissoftware.
Wie unterscheiden sich Cloud-Dienste untereinander?
Weil der Begriff der Cloud in aller Munde ist, wird er derzeit für eine ganze Reihe verschiedener Rechenzentrumsleistungen verwendet.
- Bei einer privaten Cloud lagert ein Unternehmen seine eigenen Server in ein Rechenzentrum aus und lässt sie von einem Dienstleister betreiben. Die erhofften wirtschaftlichen Vorteile des Cloud-Betriebs werden damit aber nur selten erreicht.
- Der Gegensatz dazu ist die öffentliche (“public”) Cloud. Hier verwenden sehr viele Benutzer eine Cloud-Dienstleistung, ohne sich um die dafür notwendige Infrastruktur Gedanken machen zu müssen. Ein typisches Beispiel für öffentliche Cloud-Dienste sind Webmail- und Streaming-Dienste sowie soziale Netzwerke.
Eine weitere Unterscheidungsmöglichkeit ist die Art des angebotenen Cloud-Dienstes: Man kann nur Speicherplatz und Rechenleistung (Infrastruktur) in Anspruch nehmen, zusätzlich das Betriebssystem und die Datenbank (Plattform) über die Cloud nutzen oder gleich eine komplette Applikation verwenden, die vom Cloud-Anbieter regelmäßig aktualisiert wird und ihren Nutzern über einen Webbrowser von überall aus Zugriff gewährt. Während die ersten beiden Angebote in der Regel von IT-Firmen genutzt werden, um beispielsweise Webseiten und -anwendungen zu betreiben, hat man es als normaler Endanwender in der Regel immer mit letzterem zu tun.
Patientendaten in der Cloud: Kann das gut gehen?
Egal ob privat oder öffentlich, Plattform oder Arztsoftware – bei allen Cloud-Diensten hat der Dienstanbieter Zugriff auf die Server im Rechenzentrum und damit auch auf die gespeicherten Daten. Bei jeder Aufforderung zur Eingabe von persönlichen Daten sollte man sich bewusst sein, dass man anderen damit den Zugriff auf diese Daten ermöglicht und erlaubt.
Etwas anderes gilt aber, wenn nicht nur die eigenen, sondern auch personenbezogene Daten von Dritten in lesbarer Form übermittelt oder gespeichert werden sollen. Das Speichern von Klartext-Patientendaten in einem Cloud-Dienst begründet in jedem Fall einen Verstoß gegen das Berufsgeheimnis nach § 203 StGB. Denn der Betreiber des Rechenzentrums zählt nach der herrschenden juristischen Meinung zu dem Kreis der unbefugten Dritten, denen gegenüber diese Daten nicht offenbart werden dürfen. Das gilt beispielsweise auch dann, wenn Patientendaten per E-Mail übermittelt werden, Backups der Arztsoftware über einen Speicherdienst aufbewahrt werden oder der Server mit der eigenen (klassischen) Praxissoftware von einem Dritten betrieben werden soll.
Cloudbasierte Praxissoftware: Dank Ende-zu-Ende-Verschlüsselung die sicherste aller Lösungen
Anders sieht es wiederum aus, wenn die Daten bereits auf der Praxisseite verschlüsselt werden. Mit einer solchen Ende-zu-Ende-Verschlüsselung werden die Daten so verändert, dass sie von unbefugten Dritten nicht mehr gelesen werden können. Werden die dafür benötigten Schlüssel zu keiner Zeit an Dritte weitergegeben, entfällt das Schutzbedürfnis der damit verschlüsselten Daten. In diesem Fall kann man auch eine cloudbasierte Arztsoftware zur Speicherung personenbezogener Daten in der Praxis verwenden. Der Einsatz eines sicheren Verschlüsselungsverfahrens gilt derzeit sogar als einziger wirksamer Schutz vor Missbrauch und ist damit sicherer anzusehen als das Speichern der Daten im Klartext auf einem Server, der sich in der Praxis befindet.
Ob bei einem Cloud-Dienst Daten sicher verschlüsselt werden, kann man leicht prüfen: Man fragt den Betreiber, was passiert, wenn man selbst alle Passwörter oder Zugangsdaten vergessen hat. Besteht die Möglichkeit der Wiederherstellung, ist das Verfahren nicht sicher, da der Benutzer offensichtlich über eine “Hintertür” Zugang zu den benötigten Schlüsseln hat. Auch der Preis eines Cloud-Dienstes kann ein Hinweis sein. Bei für die Benutzung kostenfreier Diensten müssen die zur Aufrechterhaltung des Betriebs notwendigen finanziellen Mittel auf andere Weise verdient werden. Persönliche Daten werden entweder direkt an Dritte weitergegeben oder dazu verwendet, um zielgerichtet personalisierte Werbung zu platzieren.
Fazit
Dank der Cloud profitieren Praxen von der Tatsache, dass die Zuständigkeiten für Installation, Betrieb und Instandhaltung des Servers nicht mehr bei ihnen selbst liegen und sie dadurch mehr Ressourcen für ihre eigentliche Tätigkeit haben: die Behandlung ihrer Patientinnen und Patienten. Um sicherzugehen, dass die strengen Datenschutzanforderungen allesamt erfüllt werden, sollten Ärzte bzw. Therapeuten unbedingt eine cloudbasierte Arztsoftware verwenden, die eine vollständige Ende-zu-Ende-Verschlüsselung garantiert. Der Nachweis einer solchen Verschlüsselung wird meistens über ein entsprechendes Datenschutzgütesiegel des Anbieters erbracht – so auch bei RED medical. Einem sicheren cloudbasierten Praxisbetrieb steht damit nichts mehr im Wege.