Ihr Erfolg ist unser Programm...

Datensicherheit in der Cloud

Datensicherheit in der Cloud ersetzt nach und nach das alte Inseldenken von Sicherheitssystemen. Cloud Computing hat sich für die Datenspeicherung von Patientendaten bereits umfassend etabliert. Gilt es doch als das Top-Kriterium bei der Auswahl eine Online Plattform. Der Therapy Observer © bietet dafür alle notwendigen Rahmensetzungen.

Was ist eigentlich die "Cloud"?

Die Idee der Cloud ist schon relativ alt. Bereits seit Ende der 90er Jahre wird „Software as a Service“ angeboten. Was bedeutet das? Eine Software wird dabei nicht mehr auf dem eigenen Rechner installiert, sondern befindet sich zur Gänze auf einem externen Server. Der Nutzer greift über einen Webbrowser auf Software und Daten zu. Der Vorteil: Die Nutzer müssen sich nicht mehr um Lizenzen oder Updates kümmern. Zudem sind die Daten online von jedem Ort aus abrufbar – man benötigt lediglich einen Internetzugang.

Wie funktioniert die Cloud-Technologie?

Im Prinzip ganz einfach: Ein IT-Dienstleister stellt Kunden seine Server in Form eines virtuellen Rechenzentrums zur Verfügung. Dabei werden viele Server zusammengeschaltet. Der Nutzer kann beliebig große Mengen an Daten speichern und über das Internet jederzeit auf sie zugreifen. Die Daten sind professionell gesichert, sodass nur der Kunde selbst bzw. von ihm autorisierte Personen Zugriff haben. Der Cloud-Anbieter erstellt zudem regelmäßig automatische Backups, sodass Daten nicht mehr verloren gehen können. Jeder, der schon einmal eine defekte Festplatte hatte, weiß diesen Vorteil ganz besonders zu schätzen.

datensicherheit

Wie sieht es mit Datenschutz aus?

Bei der Verarbeitung von Personendaten müssen die geltenden Datenschutzgesetze im speziellen die DSGVO (Datenschutzgrundverordnung) beachtet werden. Für die Übertragung und externe Verarbeitung der Personendaten ist eine gesetzliche Ermächtigungsgrundlage Voraussetzung. Die sogenannte Auftragsdatenverarbeitung etablierte sich dabei als geeignete Ermächtigungsgrundlage.

Ein Auftragsverarbeiter ist z.B. ein Softwareanbieter, der Zugriff auf personenbezogene Daten hat. Somit verarbeitet er personenbezogene Daten im Auftrag des Verantwortlichen. Das bedeutet: Der Verantwortliche trifft zwar über den Zweck der Verarbeitung die Entscheidung, der Auftragsverarbeiter jedoch entscheidet, welche Mittel für die Verarbeitung eingesetzt werden. Geregelt wird diese Übereinkunft mit einem Vertrag über die Auftragsverarbeitung .

Fazit: Die Datensicherheit in der cloud ist hochgradig erreicht

Niemand braucht sich mehr auf praxisinterne PC Systeme oder gar die eigenständige Datensicherung verlassen. Der immense personelle und kostenintensive Aufwand für eine professionelle Sicherung wird ab sofort eingespart – diese Verantwortung wird einfach delegiert. Alle Mitarbeiter von derartigen Systemanbietern ( wie z.B. die von communautic Praxissoftware) sind darüber hinaus zur Verschwiegenheit über alle ihnen in Ausübung ihres Berufes anvertrauten oder bekannt gewordenen Geheimnisse verpflichtet. So können auch wir die gesetzlichen Richtlinien zur Lagerung von Patientendaten ohne weiteres erfüllen. Auch das Bundesministerium für Gesundheit hat uns bestätigt: „Das Aufbewahren von verschlüsselten Daten in der cloud vergleichbar sicher ist, wie Akten in einem versperrten Schrank“.