Handbuch für Primär-Versorgungs-Einheiten

Eine Cloud oder korrekter formuliert eine “Cloud Computing Plattform“[1] bezeichnet für den betrachteten Fall eine Serverinfrastruktur, die in einem zentralen Rechenzentrum durch einen externen Dienstleister für die PVE erbracht wird. Dabei ist in der PVE selbst weder eine räumliche Infrastruktur für Server noch die EDV betreuendes Personal notwendig.

Anbieter von Cloud-Lösungen können die Leistungen für den Betrieb derartiger Infrastrukturen meist deutlich effizienter und günstiger anbieten, da sie die Dienste in nahezu gleicher Form mehreren Kunden (PVE oder GDA) zur Verfügung stellen. Daher reduzieren sich im Allgemeinen die Kosten und der Aufwand in der EDV. Eine individuelle Betrachtung und Kostenkalkulation ist jedoch jedenfalls notwendig und empfehlenswert.

Alle genannten EDV-Systeme könnten auch in einer Cloud-Infrastruktur betrieben werden. Das bedeutet:

  • Ein Service-Provider betreibt in einem entsprechend hoch abgesicherten Rechenzentrum die zentralen Komponenten einer IT für die PVE.
  • Der Patientenakt wird zentral betrieben und gespeichert. Das betrifft auch die zentralisierbaren Teile der ELGA- und e-Card-Anbindung sowie die Kommunikation mit anderen GDA oder Serviceeinrichtungen.
  • Die Arbeitsplätze (PCs und Medizingeräte) verbleiben in den Praxen oder Abteilungen der PVE.
  • Kataloge und Prozesse werden zentral bereitgestellt.
  • Das System ist mandantenfähig.
  • Die Anbindung der PVE findet über verschlüsselte, abgesicherte Verbindungen statt. Hierbei muss auch auf die Authentizität der Benutzer besondere Rücksicht genommen werden. Dabei sollte der Remote-Zugang aber mit entsprechenden Maßnahmen zur Benutzerauthentifizierung[2] abgesichert werden. Empfohlen wird hier ein System mit Wissen und Besitz (Benutzername und Passwort entsprechen dem Wissen, eine SMS, ein Einmaltoken oder ähnliche Maßnahmen dem Besitz[3]).

[1] Siehe auch https://de.wikipedia.org/wiki/Cloud_Computing

[2] Gesundheitstelematikgesetz 2012: §4 Abs4 Nachweis und Prüfung der eindeutigen Identität von GDA und §5 Abs1 Nachweis und Prüfung der Rolle von Gesundheitsdiensteanbietern https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=20008120

[3] Siehe auch https://www.onlinesicherheit.gv.at/praevention/konten_und_passwoerter/mehrfaktor-authentifizierung/249584.html