Chancen und Risiken von Cloud-Computing
Die Digitalisierung kehrt langsam aber sicher in das deutsche Gesundheitswesen ein. Als eines der aufwendigsten Arbeitsfelder in medizinischen Einrichtungen profitiert die Dokumentation beispielsweise von Technologien wie Spracherkennung. Dass Sprechen effizienter ist als Tippen, wird heute niemand mehr hinterfragen. Diese Technologie als Cloud-Lösung anzubieten ist ein aktuelles und gleichzeitig umstrittenes Thema. Außerhalb der Gesundheitsbranche haben sich Spracherkennung und die Cloud bereits etabliert. Geht es aber um die Einführung in Gesundheitseinrichtungen, herrscht Uneinigkeit darüber, ob Spracherkennung in der Cloud gegenüber der On-Premise-Lösung punktet oder das Sicherheitsrisiko zu groß ist. Eine allgemeingültige Antwort gibt es nicht. Vielmehr muss man sich über Chancen und Risiken bewusst werden, alle Kriterien kritisch betrachten, analysieren und verstehen.
Das Für und Wider
Bei der Argumentation um Cloud-Computing im ganz Allgemeinen ist Datenschutz die offensichtlichste Prämisse. In Punkto Sicherheitsbedenken liegt die Spracherkennung als On-Premise-Lösungen hier vorn. Die sensiblen Patientendaten im Gesundheitswesen sind sicher gespeichert, geschützt vor unberechtigtem Zugriff und können im Bedarfsfall vollumfänglich gelöscht werden. Das Missbrauchspotential der Daten von Gesundheitseinrichtungen ist hoch und die Einrichtungen besonders anfällig für kriminelle digitale Attacken. Der Schutz dieser Daten hat oberste Priorität.
Wenn es um die Einhaltung der DSGVO geht, sind On-Premise-Dienste die sichere Lösung. Das heißt jedoch nicht, dass Cloud-Lösungen den Sicherheitsstandards hinterherhinken. Dennoch gibt man die Daten aus der Hand und verliert einen großen Teil an Kontrolle. Auf die IT-Sicherheit des Cloud-Anbieters hat man keinen Einfluss. Werden Systeme regelmäßig aktualisiert und Sicherheitslücken geschlossen? Plattformen der Anbieter sind beliebte Ziele für Brute-Force-Angriffe auf Passwörter, Schadsoftware oder SPAM.
Wird ein Anbieter gewählt, dessen Server in den USA stehen, muss zusätzlich folgendes beachtet werden: Unternehmen in den USA sind verpflichtet, Daten den nationalen Behörden zugänglich zu machen. Betroffene können dagegen nicht vorgehen. Zudem wurde das bisherige „Privacy-Shield“-Abkommen vom Europäischen Gerichtshof für ungültig erklärt. Die Datenübermittlung in die USA ist damit unzulässig geworden.
Bei der Entscheidung für die Spracherkennung aus der Cloud müssen all diese Verantwortlichkeiten und Risiken bedacht werden. Nach der DSGVO ist im Zweifelsfall immer die natürliche oder juristische Person, Einrichtung oder Behörde verantwortlich für die Daten. Der Cloud-Anbieter und Dienstleister ist nur Datenverarbeiter.
Den besonderen Risiken der Cloud-Lösung stehen aber auch Vorteile gegenüber. Der geringe administrative Aufwand und die Einsparung finanzieller Ressourcen sind vor allem für kleine Krankenhäuser und Praxen Grund auf Spracherkennung in der Cloud zurückzugreifen. Diesen Einrichtungen fehlt es oft an nötigem Know-How und der Aufbau einer IT-Infrastruktur ist zu teuer und aufwendig. Einsparungen bei Software und Hardware, Skalierbarkeit der IT-Leistung und der unabhängige Zugriff sind Chancen.
„Kostenlose“ Plattformtechnologie vs. kostenpflichtige Speziallösung
Moment mal, mag da der eine oder andere einwerfen – wäre es nicht am einfachsten, wenn unsere Ärzte statt SpeaKING gleich mittels Siri diktieren? Das steht allen kostenlos zur Verfügung und ist sowieso bei vielen Smartphone-Nutzern verbreitet. Bei dieser Argumentation werden allerdings gleich drei essentielle Punkte außer Acht gelassen.
Die allgemeingültige Empfehlung gibt es nicht
Cloudbasierte Informationstechnologien können Abläufe im Gesundheitswesen ganz klar optimieren. Die erfolgreiche Einführung bedarf dabei immer einer durchdachten Strategie und die genannten Anforderungen sind zu erfüllen. Nur wenn die sensiblen Patientendaten zu 100% geschützt sind, ist die Cloud eine Chance.