Inhalte der Ausgabe

Essentials

Peter Laaks

Redaktion

Redaktion

11

|

29

Deep Dive

Mythen und Chancen der Cloud im deutschen Gesundheitssystem

Simone Conrad

Simone Conrad | Director Cloud Infrastructure Services Deutschland Capgemini | LinkedIn | Foto: privat

Die digitale Revolution hat die Welt im Sturm erobert – von Finanzen bis hin zu Reisen. Doch wie verändert sie das Gesundheitswesen? In Europa setzen einige Länder bereits auf die Vorteile einer „Cloud-first”-Strategie. Über Mythen und Chancen der Cloud.

Die Digitalisierung vieler Branchen (zum Beispiel Finanzen, Reisen) verläuft mit atemberaubender Geschwindigkeit; sie zerstört und schafft disruptiv neue Geschäftsmodelle. Als Beispiel ist Airbnb das Online-Portal zur Vermietung und Buchung von Unterkünften nennenswert. Der cloudbasierte Dienst veränderte die Art und Weise, wie weltweit Millionen von Menschen ihre Reisen buchen, und forderte klassische Reisebüros und Onlinebuchungsportale heraus.

„Souveräne Cloudangebote verschiedener globaler, europäischer und deutscher Anbieter sind für eine rechtskonforme Cloudnutzung verfügbar“

Organisationen sehen sich damit konfrontiert, schneller und flexibler auf Veränderungen zu reagieren. Datengetriebene Medizin und Gesundheitsversorgung sowie datenfundierte Entscheidungsempfehlungen, Künstliche Intelligenz (KI) und Automatisierung sind die Grundlagen für qualitativ hochwertige, schneller verfügbare Angebote und ein verbessertes Nutzendenerlebnis – auch im Gesundheitswesen. Das Portfolio und die Leistungsfähigkeit der Cloudplattformen sind der wesentliche Treiber für diese Entwicklung.

Ein Blick nach Europa

Einige europäische Nachbarländer, darunter Großbritannien und die Niederlande, haben für ihre öffentliche IT-Versorgung längst eine „Cloud-first“ Strategie entwickelt und umgesetzt. Auf europäischer Ebene existieren Anstrengungen mit dem Projekt GAIA-X, eine Vernetzung dezentraler Dateninfrastrukturdienste, insbesondere über Cloud- und Edge-Instanzen hin zu einem einheitlichen, nutzerfreundlichen System zu schaffen. Beispiele für eine Anwendung von GAIA-X in Use Cases des deutschen Gesundheitswesens sind zum Beispiel 1. eine KI-basierte eTriage in der Notaufnahme, in der Millionen von Daten jährlich gesammelt und verwertet werden können, und 2. KI-basierte Assistenzsysteme, die medizinisches Fachpersonal in der Behandlung von Notfallsituationen unterstützen kann. Der sogenannte Barts Health NHS Trust betreibt fünf Krankenhäuser in London und nutzt eine cloudbasierte Data Suite eines bekannten US-amerikanischen Hyperscalers, um eine 24/7-verfügbare, resiliente und skalierfähige Plattform mit Services für alle medizinischen und administrativen Abläufe abzubilden.

Um das Vertrauen der Bürger:innen zu sichern, müssen öffentliche Institutionen die Vertraulichkeit und Sicherheit der Daten gewährleisten, ebenso die Verfügbarkeit kritischer Services. In Deutschland drehen sich dabei viele Diskussionen noch um die grundsätzliche Eignung der Cloud für Gesundheitsdienste – mitunter herrschen auch Missverständnisse oder „Mythen“:

1. „Unsere Gesetze lassen eine Cloudnutzung nicht zu“

Die zurecht besonders schützenswerten Gesundheitsdaten verlangen eine hohe Sorgfalt. Doch die Regelungen des Sozialgesetzbuches (SGB), des Digital-Gesetzes (DigiG) und des Gesundheitsdatennutzungsgesetzes (GDNG) lassen eine Cloudnutzung auch für Gesundheits- und Sozialdaten zu, wenn geeignete technische und organisatorische Maßnahmen zum Schutz der Daten eingesetzt werden.

Die notwendigen Sicherheitsanforderungen an eine Cloudplattform können inzwischen über Testierungen wie die des Bundesamts für Sicherheit in der Informationstechnik (BSI), wie C5 Typ1/Typ 2, nachgewiesen werden. Und die Mehrzahl der Cloudanbieter kann ein C5-Testat mittlerweile vorweisen. Im Sinne der geteilten Verantwortung verbleibt die Verantwortung für die Maßnahmen zur Sicherheit in der Cloud ohnehin beim Auftraggebenden

Nicole Cienskowski

Nicole Cienskowski | Leiterin Public Health Deutschland Capgemini | LinkedIn | Foto: privat

Es gilt auf Basis der jeweiligen Anforderungen das passende Cloudangebot auszuwählen. Denn „die“ Cloud gibt es gar nicht. Neben den bekannten Angeboten der amerikanischen Hyperscaler sind auch souveräne Cloudangebote verschiedener globaler, europäischer und deutscher Anbieter für eine rechtskonforme Cloudnutzung verfügbar.

2. „Die Daten sind in der Cloud nicht sicher oder öffentlich verfügbar“

Die Sorge vor einem unbefugten Zugriff oder Abfluss der Daten durch Dritte bleibt hoch, lässt sich aber längst nicht mehr ausschließlich mit der Speicherung im eigenen Rechenzentrum beantworten. Während die Zahl der Angriffe auf IT-Infrastrukturen wächst, erfordert es von IT-Betreibenden ein hohes Maß an Kapazität und kontinuierlicher Aufmerksamkeit, um ein gleichbleibend hohes Sicherheitsniveau zu gewährleisten. Die Nutzung von Cloudtechnologien wie beispielsweise Confidential Computing und Best Practices wie Automatisierung, resiliente IT-Architekturen oder Zero Trust helfen dabei, eine widerstandsfähige IT-Infrastruktur zu schaffen. Die Investitionen der großen Cloudanbieter in IT-Sicherheit sind immens, kleinere Anbieter stehen vor der Herausforderung, hier dauerhaft mithalten zu können.

3. „Wenn ich mich einmal für einen Anbieter entschieden habe, komme ich da nie wieder weg“

Eine weitere häufig genannte Sorge ist die potenzielle Abhängigkeit vom gewählten Cloudanbieter, ein Wechsel nur schwer möglich. Hier lohnt ein differenzierter Blick: Die Entscheidung für einen Anbietenden oder ein Produkt ist auch ohne Cloud stets mit der Abwägung von Vor- und Nachteilen, Kosten und Nutzen verbunden. Bei innovativen, wettbewerbsdifferenzierenden Clouddiensten fällt die mögliche Abhängigkeit eventuell gar nicht so stark ins Gewicht. Im Fall der Cloud ist ein Wechsel mitunter sogar einfacher, wenn zum Beispiel die auf vielen Cloudplattformen lauffähige Container-Technologie verwendet wird oder wiederverwendbare Architekturen durch Automatisierung in der nächsten Cloud schnell wieder aufgebaut werden können. Und nicht zuletzt gehören die großen, teuren und langjährigen Softwareeinführungsprojekte in Zeiten von Cloud-nativer Entwicklung ohnehin der Vergangenheit an.

PS-Cloud-Map

Der Weg in die Cloud führt über Use Cases hin zur Identifikation des passenden Cloudportfolios. Der „Liniennetzplan“ zeigt dafür die relevanten Themenbereiche auf und gibt Orientierung hinsichtlich Strategie und Umsetzung. Die Transformation erfordert die frühzeitige Einbindung der Stakeholder und eine agile Vorgehensweise ermöglicht eine schnelle Lernkurve der Beteiligten.

Unsere europäischen Nachbarn zeigen, dass eine „Cloud-first“ Strategie Handlungsfreiräume eröffnet, ohne Abstriche in puncto digitaler Souveränität zu machen.


Weitere Informationen: 

Capgemini (2023) Cloud Transformation in der Öffentlichen Verwaltung und im Gesundheitswesen. Abgerufen von: LINK 

Unsere Gründungspartner

Schreibe einen Kommentar!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du hast einen Fehler im Artikel gefunden?
Bitte hier melden:

Zum Formular
Consent Management Platform von Real Cookie Banner