In Krankenhäusern fallen viele medizinische Bilddaten an, die in der Praxis aufgrund gesetzlicher Vorschriften in der Regel für 30 Jahre archiviert werden müssen. Im Zusammenhang mit dem stark steigenden Speicherplatzbedarf durch zunehmende Digitalisierung und hochauflösende Bilder werden die IT-Abteilungen der Krankenhäuser vor eine Herausforderung gestellt.
Ziel der Arbeit ist es daher mit Hilfe von Literaturrecherche und einer Umfrage bei einigen Krankenhäusern zu ermitteln, ob eine Auslagerung des Langzeitarchivs in die Cloud rechtlich möglich ist, welche Anbieter es auf dem deutschen Markt gibt und ob eine Akzeptanz bei deutschen Krankenhäusern vorhanden ist. Die Fragestellung lautet daher: Hat die PACS-Langzeitarchivierung in der Cloud eine Zukunft in Deutschland?
Die rechtlichen Vorgaben in Deutschland sind hoch aber speziell in diesem Kontext sind sie händelbar und stellen weder Krankenhaus noch Cloud-Anbieter vor unlösbare Probleme. Trotzdem haben bisher nur wenige Krankenhäuser den Schritt externe Langzeitarchivierung der Bilddaten geplant oder bereits vollzogen. Die Verletzung des Datenschutzes ist die größte Angst der Krankenhäuser, die aber, wie diese Arbeit aufzeigt, unbegründet ist.
Inhalt
1 EINLEITUNG
1.1 EINFÜHRUNG
1.2 ZIEL DER ARBEIT
1.3 FRAGESTELLUNG
1.3.1 Welche rechtlichen Vorgaben gibt es?
1.3.2 Welche Anbieter gibt es am Markt?
1.3.3 Wie ist die Akzeptanz bei den Krankenhäusern?
1.4 GLIEDERUNG DER ARBEIT
2 GRUNDLAGEN
2.1 CLOUD COMPUTING
2.2 MODALITÄTEN
2.3 DICOM
2.4 PACS
2.5 FUNKTIONSPRINZIP EXTERNE ARCHIVIERUNG
3 METHODIK
4 ERGEBNISSE
4.1 WELCHE RECHTLICHEN VORGABEN GIBT ES?
4.1.1 Archivierungspflicht
4.1.2 Datenschutz
4.2 WELCHE ANBIETER GIBT ES AM MARKT?
4.2.1 Externe Archivierung durch den PACS-Software-Hersteller
4.2.2 Externe Archivierung durch unabhängige Anbieter
4.2.2.1 Telepaxx Medical Archiving GmbH
4.2.2.2 Deutsche Telekom Healthcare and Security Solutions GmbH
4.2.3 Akzeptanz bei den Krankenhäusern
5 DISKUSSION
5.1 DISKUSSION DER ERGEBNISSE
5.2 SCHWÄCHEN DER ARBEIT
5.3 UNBEANTWORTETE UND NEUE FRAGESTELLUNGEN
6 ZUSAMMENFASSUNG
Zielsetzung & Themen
Das Hauptziel dieser Arbeit besteht darin, die Machbarkeit und Akzeptanz der Auslagerung von PACS-Langzeitarchiven medizinischer Bilddaten in die Cloud im deutschen Gesundheitssektor zu evaluieren, wobei insbesondere rechtliche Rahmenbedingungen und Marktverfügbarkeit untersucht werden.
- Rechtliche Anforderungen an die Langzeitarchivierung medizinischer Daten
- Marktanalyse relevanter Cloud-Anbieter für medizinische Bilddaten in Deutschland
- Untersuchung der Akzeptanz bei IT-Leitern in deutschen Krankenhäusern
- Datenschutzkonforme Lösungsansätze mittels Anonymisierung und Verschlüsselung
- Herausforderungen der digitalen Archivierung und Speicherplatzbedarfe
Auszug aus dem Buch
4.1.2 Datenschutz
„Im Gegensatz zum sonstigen Rechtssystem gilt beim Datenschutz nicht was nicht verboten ist, ist erlaubt, sondern nur was explizit erlaubt ist, ist erlaubt“ (Johner 2014).
Grundsätzlich ist die Weiterleitung an Dritte als Form der Verarbeitung von personenbezogenen Daten nur zulässig, soweit das Bundesdatenschutzgesetz oder eine andere Rechtsvorschrift dies erlaubt oder der Betroffene eingewilligt hat (vgl. § 4 Abs. 1 BDSG).
Bei der externen Archivierung handelt es sich aber nicht um eine datenschutzrechtliche Übermittlung der Daten, sondern um eine privilegierte Funktionsübertragung. Dadurch ist keine Einverständniserklärung der betroffenen Patienten notwendig, da der Archivanbieter – Auftragsnehmer - ausschließlich auf Anweisung des Krankenhauses - Auftragsgeber - tätig wird und der Auftraggeber die Art und Weise festlegt, in welcher der Auftragnehmer die Daten verarbeitet (vgl. Gemeinsame Arbeitsgruppe Auftragsdatenverarbeitung, S. 10).
Im Falle der externen Archivierung von medizinischen Bilddaten macht man sich die Möglichkeit der Anonymisierung zu Nutze. Die Daten werden noch im Krankenhaus anonymisiert und so an den externen Archivanbieter gesendet. D.h. es erfolgt keine Weitergabe von personenbezogenen Daten an einen Dritten. Die Identifizierung der Untersuchung erfolgt über einen eindeutigen Identifikator, der study instance unique identifier (study instance uid), die schon in der Modalität generiert wird und in den Stammdaten des PACS abgespeichert wird. Wenn das PACS im Archiv eine Untersuchung abrufen möchte, fragt es diese nur mit der study instance uid an.
Zusammenfassung der Kapitel
1 EINLEITUNG: Dieses Kapitel erläutert die Problematik des explodierenden Speicherbedarfs für medizinische Bilddaten und definiert die Forschungsfrage bezüglich der Cloud-Archivierung in Deutschland.
2 GRUNDLAGEN: Hier werden technische und fachliche Basisbegriffe wie Cloud Computing, DICOM, PACS und das grundlegende Funktionsprinzip der externen Archivierung definiert.
3 METHODIK: Dieses Kapitel beschreibt die Anwendung einer Kombination aus Literaturrecherche, direkter Anbieteransprache und einer Online-Umfrage unter Krankenhaus-IT-Leitern.
4 ERGEBNISSE: Hier werden die rechtlichen Rahmenbedingungen analysiert, relevante Marktteilnehmer identifiziert und die Ergebnisse der Akzeptanz-Umfrage präsentiert.
5 DISKUSSION: In diesem Kapitel werden die Studienergebnisse reflektiert, die Schwächen der Arbeit dargelegt und offene Fragestellungen für zukünftige Untersuchungen identifiziert.
6 ZUSAMMENFASSUNG: Das abschließende Kapitel fasst die Kernproblematik, die Untersuchungsergebnisse und die Erkenntnis zusammen, dass Datenschutzbedenken durch geeignete technische Maßnahmen wie Anonymisierung entkräftet werden können.
Schlüsselwörter
PACS, Langzeitarchivierung, Cloud Computing, medizinische Bilddaten, Datenschutz, Archivierungspflicht, DICOM, IT-Sicherheit, Krankenhaus, Auftragsdatenverarbeitung, Anonymisierung, Verschlüsselung, Gesundheitswesen, Radiologie, IT-Infrastruktur
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit untersucht die Möglichkeiten und Herausforderungen der Auslagerung von PACS-Langzeitarchiven für medizinische Bilddaten in eine Cloud-Infrastruktur im deutschen Gesundheitswesen.
Was sind die zentralen Themenfelder?
Die Arbeit behandelt schwerpunktmäßig die rechtliche Zulässigkeit, die Marktverfügbarkeit entsprechender Dienstleister sowie die Akzeptanz bei IT-Entscheidern in Kliniken.
Was ist die primäre Forschungsfrage?
Die zentrale Fragestellung lautet: Hat die PACS-Langzeitarchivierung in der Cloud eine Zukunft in Deutschland?
Welche wissenschaftliche Methode wird verwendet?
Der Autor nutzt eine Kombination aus systematischer Literaturrecherche, direkter Marktanalyse durch Kontaktierung von Anbietern und einer Online-Umfrage unter IT-Leitern von 67 deutschen Krankenhäusern.
Was wird im Hauptteil behandelt?
Der Hauptteil gliedert sich in technische Grundlagen, die Analyse rechtlicher Vorgaben zur Archivierung und zum Datenschutz sowie eine detaillierte Vorstellung existierender Cloud-Anbieter.
Welche Schlüsselwörter charakterisieren die Arbeit?
Wichtige Begriffe sind unter anderem PACS, Langzeitarchivierung, Datenschutz, Cloud Computing, medizinische Bilddaten und Archivierungspflicht.
Warum haben Krankenhäuser Vorbehalte gegen die Cloud-Lösung?
Die Umfrage zeigt, dass vor allem Datenschutzbedenken und der Wunsch, die Datenhoheit nicht an externe Dienstleister abzugeben, die primären Hinderungsgründe darstellen.
Welche Rolle spielt die Anonymisierung in diesem Kontext?
Die Anonymisierung ist ein entscheidender technischer Schritt, um datenschutzkonform zu arbeiten, da dadurch keine personenbezogenen Daten an den externen Dienstleister übermittelt werden.
Gibt es bereits marktfähige Lösungen in Deutschland?
Ja, die Arbeit identifiziert relevante Anbieter wie die Telepaxx Medical Archiving GmbH und die Deutsche Telekom Healthcare and Security Solutions GmbH als Beispiele für marktaktive Lösungen.
Warum ist die Arbeit laut Autor nur als Trendanalyse zu verstehen?
Aufgrund der begrenzten Anzahl von Rückmeldungen bei der Online-Umfrage ist das Ergebnis nicht statistisch repräsentativ für alle deutschen Krankenhäuser, lässt aber einen klaren Trend in der aktuellen Einschätzung erkennen.
- Quote paper
- Timo Dreger (Author), 2016, Langzeitarchivierung von medizinischen Bilddaten in der Cloud, Munich, GRIN Verlag, https://www.hausarbeiten.de/document/368205
