Digitalisierung im Gesundheitswesen Datenmanagement mit Hilfe von Open-Source-Software

Autor / Redakteur: Christian Schmitz* / Ira Zahorsky

Datensouveränität und Datenkontrolle sind im Gesundheitswesen so wichtig wie in kaum einer anderen Branche. Open-Source-Software kann dazu einen entscheidenden Beitrag leisten.

Firmen zum Thema

Das Gesundheitswesen hat es mit besonders sensiblen Daten zu tun, die es zu schützen gilt.
Das Gesundheitswesen hat es mit besonders sensiblen Daten zu tun, die es zu schützen gilt.
(Bild: terovesalainen - stock.adobe.com)

Effizientere Abläufe, bessere Versorgung, gesteigerte Patientenzufriedenheit: Die Digitalisierung verspricht dem Gesundheitswesen zahlreiche Vorteile. Eine zentrale Rolle spielt dabei das Datenmanagement. Sowohl im Tagesgeschäft als auch in der Forschung müssen Gesundheitsinstitutionen Daten in großen Mengen einfach und sicher für legitime Anwendungen nutzbar machen – und alle anderen Zugriffe strikt unterbinden. Die informationelle Selbstbestimmung der Patienten, die gebotene Datensparsamkeit, die Zweckgebundenheit der Datenspeicherung und die ärztliche Schweigepflicht setzen dabei den strengen Rahmen.

Umfassende Sicherheitsarchitektur erforderlich

Eine Voraussetzung, um diesen Anforderungen gerecht zu werden, ist eine umfassende Sicherheitsarchitektur, die sowohl Bedrohungen von außen effektiv begegnet als auch Zugriffe innerhalb einer Institution zuverlässig reguliert und dokumentiert. Wichtig sind zudem auch transparente Automatisierungsfunktionen, die Prozesse vereinfachen, ohne Sicherheitsrisiken zu produzieren.

Einfache Lösungen wie öffentliche Clouds oder archaische Lösungen wie E-Mail-Anhänge sind deshalb für das Datenmanagement im Gesundheitswesen ungeeignet. Sie bieten nicht die erforderliche Prozesssicherheit, und prinzipienbedingt ist nie klar, wer mitliest. Eine solche Vorgehensweise würde medizinische Institutionen hohen Risiken aussetzen. So ist etwa der Bruch der ärztlichen Schweigepflicht in Deutschland mit Haftstrafe bewehrt.

Dasselbe gilt grundsätzlich auch für proprietäre Lösungen. Da ihr Quellcode nicht einsehbar ist, können sich medizinische Institutionen nicht selbst davon überzeugen, dass sie keine Hintertüren enthalten, über die unbefugte Dritte eindringen und vertrauliche Daten entwenden können. Zudem verwendet solche Software neben proprietärem Code häufig auch proprietäre Datenformate. Das macht es Institutionen nicht nur schwer, bei Bedarf zu einer anderen Software zu wechseln. Auch der Austausch von Daten mit anderen Institutionen oder Anwendungen ist dadurch nicht ohne weiteres möglich. Damit bremsen geschlossene Lösungen die dringend erforderliche Digitalisierung des Gesundheitswesens aus.

Offene Technologien und offene Standards gefragt

Gefragt sind deshalb offene Technologien mit offenen Standards. Open-Source-basierte Software beispielsweise ist nachprüfbar frei von Hintertüren und kann von medizinischen Institutionen bei einem zertifizierten Rechenzentrum ihrer Wahl oder auch im eigenen Haus betrieben werden. Damit erhalten sie echte Souveränität und die volle Kontrolle über ihre Daten.

Zudem gibt es quelloffene Lösungen, die hochskalierbar und umfassend adaptierbar sind und leistungsfähige Workflow-Funktionen mitbringen. Medizinische Institutionen können ihre sensiblen Daten damit nicht nur sicher, sondern auch effizient für Behandlung und Forschung zugänglich machen. So nutzen beispielsweise führende Institutionen wie das Universitätsklinikum Hamburg-Eppendorf, das klinische Krebsregister Sachsen-Anhalt und das italienische Forschungsnetzwerk-Consortium GARR Open-Source-Lösungen wie ownCloud als Dateiplattform.

Ein wichtiger Schritt in Richtung Technologieoffenheit sind auch die Medizinischen Informationsobjekte (MIOs), die die Kassenärztliche Bundesvereinigung derzeit im Zusammenhang mit der elektronischen Patientenakte (ePA) federführend entwickelt. Sie dienen dazu, medizinische Daten nach einem festgelegten, standardisierten Format zu dokumentieren. Somit kann sie jedes System lesen und bearbeiten. Der Informationsaustausch zwischen den einzelnen Akteuren wird dadurch erheblich einfacher.

Datenhoheit muss gewahrt bleiben

Das Gesundheitswesen braucht mehr Digitalisierung. Dabei muss aber die Datenhoheit für Patienten, Institutionen und den Forschungsstandort Europa gewahrt bleiben. Medizinische Institutionen sollten sich deshalb für europäische Software auf Basis offener Standards entscheiden – und intransparente Clouds aus den USA oder China besser meiden.

*Der Autor
Christian Schmitz ist CISO bei ownCloud in Nürnberg.

Bildquelle: ownCloud

(ID:47764531)