Antworten zu Schrems-II & Cyberrisiken
Wie sicher sind Gesundheitsdaten in der Cloud?
Ist die Verarbeitung von Gesundheitsdaten in der Cloud im Einklang mit geltendem Datenschutz? Die elektronische Patientenakte, Telemedizin, vernetzte Medizingeräte und Digital Health-Services - ein Fachanwalt zeigt, wie die Cloud-Nutzung möglich ist – auch im Gesundheitswesen.
Das Angebot digitaler Produkte und Dienstleistungen im Gesundheitssektor nimmt stetig zu und führt zu einer immer größer werdenden Menge an Gesundheitsdaten. Die technischen Entwicklungen steigern die Möglichkeiten der Datennutzung – aber auch die Gefahren für Datenmissbrauch.
Eigene Rechenzentren platzen aus allen Nähten
Die Speicherung und Verarbeitung von exponentiell steigenden Datenmengen innerhalb von On-Premises-Lösungen bringt die im Gesundheitswesen verbreiteten, eigenen Rechenzentren zunehmend an ihre Grenzen. Künstliche Intelligenz und ihre generativen Modelle verschärfen diese Entwicklung. Dazu kommen ein steigender Kostendruck, der Bedarf an skalierbaren IT-Ressourcen sowie der einfache Zugang zu innovativen Technologien. Dennoch scheuen viele Akteure den Umzug ihrer Daten in die Cloud. Die Nutzung von Dienstleistern für Cloud-Computing, wie Amazon Web Services (AWS), kann die Sicherheit der Daten erheblich erhöhen. Gleichzeitig können Kapazitäten freigesetzt und Potentiale für Innovationen in der Gesundheitsversorgung und -forschung geschaffen werden.
Schrems-II: »Angst« vor dem »Drittlandstransfer«
Spätestens seit dem vielbeachteten Schrems-II-Urteil des Europäischen Gerichtshofs (EuGH) im Jahr 2020, wird die Möglichkeit des Einsatzes von Dienstleistern für Cloud-Computing, die ihren Konzernsitz in den USA haben, sowohl in Fachkreisen als auch in der breiten Öffentlichkeit noch intensiver debattiert. Die große Sorge der Datenschützenden ist hier stets das Risiko eines Zugriffs auf – auch in Europa gespeicherte – Daten durch die US-Behörden. Die Herausgabe von Daten an US-Institutionen wäre für das Unternehmen, auf dessen Daten zugegriffen werden würde, ein sogenannter „Drittlandstransfer“. Hervorzuheben ist jedoch, dass dieser zulässig sein kann, zum Beispiel wenn bestimmte Schutzmaßnahmen getroffen werden.
| Nutzen von Cloud-Computing in der Medizintechnik |
|---|
|
Im Zuge der digitalen Transformation können Cloud-Computing-Dienste helfen den Kosten und Personaldruck zu bewältigen. U.a. mit
|
Die DSGVO und der EuGH halten den Einsatz von Cloud-Computing unter bestimmten Voraussetzungen für zulässig: Anders als teilweise behauptet ist seit der Schrems-II-Entscheidung des EuGH keineswegs der Einsatz von Cloud-Dienstleistern mit US-Konzernverbindungen pauschal verboten. Verkürzt sagt der EuGH, dass die Unternehmen beim Einsatz solcher Dienstleister »geeignete Garantien« im Sinne des Kapitel V der Datenschutz-Grundverordnung (DSGVO) schaffen müssen, um die Daten angemessen zu schützen, damit ein Drittlandstransfer nicht ohne angemessene Schutzmaßnahmen stattfindet. Solche Maßnahmen können durch vertragliche Absprachen, interne organisatorische Konzepte und technische Vorkehrungen sichergestellt werden.
- Wie sicher sind Gesundheitsdaten in der Cloud?
- Herausforderungen im Gesundheitssektor
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Leitfaden für Medizinprodukte
TÜV fordert Cybersecurity-Norm
Das AM-Verfahren Hot Lithography
Werkzeuglos, flexibel und digital - so geht additiv
Brustkrebs ist häufigste Todesursache
Anti-Krebs-BH steigert Überlebensrate von Frauen
Low-Field-Magnetresonanztomographie
Kluge Signalverarbeitung macht MRT-Geräte mobil und günstig
Natural Language Processing für Medizin
Künstliche Intelligenz schreibt bald Arztbriefe
KI-gestützer Biomarker im Schuh
Sensorsohlen helfen MS-Patienten im Alltag
Medizintechnik im Portrait // Navify
Wenn der Arzt einen Algorithmus verordnet
Apotheken-Automat von BIC Medical
Wibu-Systems sorgt für sichere Medikation
