WI – Call for Papers Heft 3/2011

Auszug

Nach Mainframe und Client-Server-Computing ist Cloud-Computing das nächste Paradigma der elektronischen Datenverarbeitung. Cloud-Computing ist die moderne Version des Time-Sharing-Modells der sechziger Jahre; allerdings mit dem wesentlichen Unterschied, dass Privatnutzer und Unternehmen die Dienste der „Cloud des Internets“ mit einem Webbrowser nutzen sowie sich Rechenleistung und Datenspeicher der Cloud teilen. Die Herausgabe persönlicher Daten und digitaler Inhalte von Nutzern einer Cloud und die damit zugleich verbundene Anhäufung dieser Daten bei Dienstleistern einer Cloud vereinfachen in dieser massiv gemeinsam genutzten Infrastruktur ihre zusätzliche Nutzung, z. B. ihre Auswertung durch Dritte. Erste Anwendungen der fortgeschrittenen und weltweit durchgeführten Weitergabe und sekundären Nutzung persönlicher Daten und digitaler Inhalte an Dritte zeigen die folgenden Probleme auf, die sich nachteilig auf die sich für den wirtschaftlichen Einsatz bietenden Chancen des Cloud-Computing auswirken: Elektronische Patientenakten sind ein Beispiel. Sie dienen der Ansammlung medizinischer Daten, um deren Verfügbarkeit und Vollständigkeit zu verbessern. Dies hat eine Effizienzverbesserung der Geschäftsprozesse medizinischer Dienstleistungen zur Folge und unterstützt die sekundäre Nutzung medizinischer Daten z. B. für statistische Zwecke. Da elektronische Patientenakten nicht an einzelne medizinische Einrichtungen gebunden sind, kann deren Verwaltung von Dienstleistern angeboten werden, die über das notwendige Wissen und die Erfahrung für den Betrieb geeigneter Datenbanken verfügen. Rechtliche Normierungen wie bspw. das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz – GMG) in Deutschland und das US-amerikanische Gesetz zur „Health Insurance Portability and Accountability“ (HIPPA) verbieten i. Allg. jegliche Weitergabe identifizierender medizinischer Daten an Dritte, sofern die ausdrückliche Einwilligung des Patienten nicht vorliegt. Bestehende Systeme für elektronische Patientenakten sind mit diesen rechtlichen Normen konform, indem sie die Patienten über die Nutzung und Weitergabe ihrer Daten entscheiden lassen. Allerdings werden vier wesentliche Schutzmaßnahmen nicht erfüllt: Erstens garantieren sie nicht die Verlässlichkeit ihres Dienstes und die Verfügbarkeit der elektronischen Patientenakten. Zweitens bieten sie keine Mechanismen an, mit denen die Patienten die Einhaltung der rechtlichen Normen sowie die Durchsetzung ihrer Entscheidungen durch die Dienstleister überprüfen können. Drittens können Patienten nach einer genehmigten Weitergabe Auflagen bezüglich der weitergehenden Nutzung und Weitergabe ihrer Daten durch Dritte weder anmelden noch durchsetzen. Viertens garantieren die Dienste nicht die Vertraulichkeit der medizinischen Daten gegenüber dem Dienstleister. Dieser sollte keinen Zugriff auf die medizinischen Daten der Patienten haben, da andernfalls das Risiko einer unbefugten Veröffentlichung und Weitergabe vergrößert wird. …