256
weitergereicht, die sowohl innerhalb der Einrichtung als auch im
Rechenzentrum selbst angesiedelt sein können. Die sogenannten Primär‐
und Sekundärspeicher sind Speichersysteme, die in Abhängigkeit von der
Verfügbarkeit der Infrastruktur zwischen Einrichtung und Rechenzentrum
gewählt werden. Bei niedrigen Bandbreiten werden diese Systeme zur
Pufferung von Daten verwendet.
Der Trend zur Steigerung der Datenvolumina im Gesundheitswesen ist
symptomatisch für die Entwicklungen der Datenvolumina generell, wie das
Analystenhaus IDC in einer Studie feststellte. Daraus resultiert, dass derzeit
die genaue Entwicklung der zu speichernden Datenmengen sowie der damit
einhergehenden Investitionen in Hardware, Software und Infrastruktur nicht
absehbar sind. Insofern stellt die Abrechnung auf Basis des tatsächlichen
Ressourcenbedarfs einen deutlichen Vorteil dar, da der noch nicht
absehbare zukünftige Speicherbedarf nicht bekannt sein muss und somit
weder die Investitionskosten noch die Betriebskosten unnötig in die Höhe
getrieben werden.
Datenschutz und Vertraulichkeit von Daten im Blick
Hauptkritikpunkt an vielen sogenannten Cloud‐Services oder ausgelagerten
Datenspeichern ist, dass sehr häufig die Daten zwar verschlüsselt über eine
Leitung übertragen und dann über eine Schnittstelle an den verschlüsselten
Datenspeicher weitergereicht werden, die Daten an der Schnittstelle
zwischen beiden Medien jedoch unverschlüsselt vorliegen. Hier ist also eine
Verletzung der Vertraulichkeit möglich. Im Falle der vorliegenden Lösung
werden die Daten jedoch bereits innerhalb der medizinischen Einrichtung
mit einem Schlüssel verschlüsselt, der ausschließlich dieser Einrichtung
bekannt ist. Somit entfällt die Schnittstellenproblematik, und beim
Dienstleister liegen keine Daten in lesbarem Format.
Zertifizierung muss rechtssicher sein
Als sinnvoller Nachweis über die Beachtung der einschlägigen Gesetzgebung
haben sich Zertifikate und Gutachten durchgesetzt.
Im Bereich der Zertifizierungen wird zwischen qualifizierten und
unqualifizierten Zertifikaten differenziert. Der Unterschied zwischen den
beiden ist, dass die Aussteller qualifizierter Zertifikate von einer externen
Qualitätssicherungsstelle/Behörde überwacht werden, wie beispielsweise in
Deutschland durch die Deutsche Akkreditierungsstelle (DAkkS) oder in
Großbritannien durch den United Kingdom Accreditation Service (UKAS). Ein
unqualifiziertes Zertifikat darf hingegen jeder erstellen. Außerdem muss bei
der Erstellung des Zertifikats auch nicht notwendigerweise ein