257
Prüfungsstandard hinterlegt werden, dieser ist frei wählbar. Insofern wird
deutlich, dass qualifizierten Zertifikaten eindeutig der Vorzug einzuräumen
ist und bei unqualifizierten Zertifikaten unbedingt die Akzeptanz im Markt
und bei den Regulierern zu hinterfragen ist.
Da die Archivlösung rechtssicher sein sollte, wurden die unterschiedlichen
prüfbaren Elemente einer Begutachtung und Prüfung unterzogen. Die
Begutachtung und Prüfung umfasste dabei sowohl Einmalprüfungen als
auch wiederkehrende Prüfungshandlungen. Der Vollständigkeit halber sei
erwähnt, dass die richtige Anwendung von Archivierungszeiträumen nicht
zertifizierbar ist und im Wesentlichen vom Anwender abhängt.
Abbildung 28: Zertifizierungskette zum Schutz der Patientendaten
Die in der Abbildung dargestellte „Zertifizierungskette“, die zum Nachweis
der Sicherheit des Gesamtverfahrens dienen soll, ist im Kasten am unteren
Rand der Abbildung dargestellt.
4.10
Zusammenfassung Fallbeispiele
Anhand dieser Beispiele lassen sich die vielen Möglichkeiten für Cloud‐
Computing veranschaulichen, sowohl auf der ersten Stufe, dem IaaS
(
Infrastructure as a Service), bei dem es vorerst nur um die optimale
Auslastung und Verfügbarkeit der Infrastrukturkomponenten geht, als auch
bei komplexeren Formen von SaaS (Software as a Service). Letztendlich
sollen immer eine Steigerung der Geschwindigkeit von Geschäftsprozessen,