Seite 257 - CLOUD Migration - Alles was Sie über die CLOUD wissen müssen

257 
Prüfungsstandard hinterlegt werden, dieser ist frei wählbar. Insofern wird 
deutlich, dass qualifizierten Zertifikaten eindeutig der Vorzug einzuräumen 
ist und bei unqualifizierten Zertifikaten unbedingt die Akzeptanz im Markt 
und bei den Regulierern zu hinterfragen ist.  
Da die Archivlösung rechtssicher sein sollte, wurden die unterschiedlichen 
prüfbaren Elemente einer Begutachtung und Prüfung unterzogen. Die 
Begutachtung und Prüfung umfasste dabei sowohl Einmalprüfungen als 
auch wiederkehrende Prüfungshandlungen. Der Vollständigkeit halber sei 
erwähnt, dass die richtige Anwendung von Archivierungszeiträumen nicht 
zertifizierbar ist und im Wesentlichen vom Anwender abhängt.
Abbildung 28: Zertifizierungskette zum Schutz der Patientendaten 
Die in der Abbildung dargestellte „Zertifizierungskette“, die zum Nachweis 
der Sicherheit des Gesamtverfahrens dienen soll, ist im Kasten am unteren 
Rand der Abbildung dargestellt.  
4.10
Zusammenfassung Fallbeispiele 
Anhand dieser Beispiele lassen sich die vielen Möglichkeiten für Cloud‐
Computing veranschaulichen, sowohl auf der ersten Stufe, dem IaaS 
(
Infrastructure as a Service), bei dem es vorerst nur um die optimale 
Auslastung und Verfügbarkeit der Infrastrukturkomponenten geht, als auch 
bei komplexeren Formen von SaaS (Software as a Service). Letztendlich 
sollen immer eine Steigerung der Geschwindigkeit von Geschäftsprozessen,