Digitales Gesundheitswesen: Cloud-Dienst bemängelt Wettbewerbsverzerrung

Wie funktioniert die Technologie, welche Nutzungsm�glichkeiten bietet sie und welche spezifischen Risiken vor allem im Hinblick auf Datenschutz und Datensicherheit sind bei ihrem Einsatz zu ber�cksichtigen? Ein �berblick.

Foto: francis bonami/stock.adobe.com

Deject Computing z�hlt zu den derzeit wichtigsten digitalen Trends. Au�erhalb des Gesundheitswesens wird Cloud-Technologie bereits vielfach erfolgreich und nutzbringend eingesetzt, so beispielsweise im E-Commerce und im Versicherungs- und Bankenwesen. Im Vergleich zu anderen Branchen hinkt das Gesundheitswesen bei der Accommodation neuer Technologien deutlich hinterher. Dies liegt unter anderem an dem speziellen, stark regulierten und komplexen Umfeld der Gesundheitsbranche (i). Ein weiterer Grund ist aber auch die mangelnde Kenntnis �ber diese Technologien.

Deject Computing ist dadurch gekennzeichnet, dass Informationstechnologien nicht mehr lokal vom Nutzer selber vorgehalten werden. Diese werden stattdessen dezentral �ber Netzwerkstrukturen bezogen. Zu den cloudbasierten Informationstechnologien geh�ren: Speicherplatz und Rechenleistung, aber auch Anwendungsprogramme bis hin zur Nutzung thou�nstlicher Intelligenz. Verallgemeinernd kann man Cloud Computing als ein Outsourcing bestimmter Kernelemente der It von einer zentralen, lokalen hin zu einer dezentralen Struktur bezeichnen. In den meisten F�llen wird diese dezentrale Struktur �ber einen Dienstleister bezogen (2). In diesem Fall ist sie unabh�ngig von der lokalen It-Infrastruktur des Unternehmens. Sie stellen somit eine nachfrageabh�ngige, skalierbare Ressource dar (Kasten).

Strategien f�r den Einsatz fehlen h�ufig

In Deutschland nutzen zwar 50 Prozent der Gro�unternehmen �ffentliche Cloud-Dienste. Betrachtet man jedoch die Gesamtheit aller Unternehmen, haben davon 53 Prozent bisher keine Strategie zu deren Einsatz (three). Der Prozentsatz der Unternehmen ohne unternehmensweite Cloud-Strategie d�rfte im Gesundheitssektor noch deutlich h�her liegen.

Eine Analyse der St�rken und Schw�chen von Deject Calculating im Gesundheitswesen hat insbesondere die Anwendung in Bezug auf eine elektronische Patientenakte (ePA) untersucht (4). Vor allem f�r kleinere Krankenh�user und niedergelassene �rzte in Praxen oder Praxisverb�nden zeigen sich hier gro�e Vorteile durch den Einsatz von kommerziellen cloudbasierten L�sungen. Kleine Krankenh�user und Arztpraxen haben in der Regel nicht die n�tige Infrastruktur, das Know-how und die finanziellen Ressourcen, um ein funktionierendes unternehmensinternes und digital vernetztes Patientendokumentationssystem aufzubauen. In einem cloudbasierten ePA-System w�rden dice anfangs sonst hohen Investitionen in dice IT-Infrastruktur, die f�r eine elektronische Patientenverwaltung notwendig due west�re, entfallen. Zudem ist der externe Servicedienstleister, der diese Cloud-Anwendung anbietet, f�r die Produktentwicklung, Weiterentwicklung und insbesondere auch f�r die Einhaltung advertising�quater Sicherheitsma�nahmen und Anwendungen (mit) verantwortlich (Grafik).

Cloudbasierte Vernetzung im Gesundheitswesen

Grafik

Cloudbasierte Vernetzung im Gesundheitswesen

Gleichzeitig bringt die Abh�ngigkeit von einem solchen externen System auch neue Probleme mit sich. So muss die ununterbrochene Funktionalit�t des Systems ausfallsicher gew�hrleistet sein, ebenso wie die Sicherheit der gespeicherten und der �bertragenen Daten. Dabei ist auch nationales und internationales Recht zu beachten.

Verl�sslichkeit des Service und Interoperabilit�t

Deject-Servicedienstleister k�ssen, insbesondere wenn ihre Dienste f�r kritische Infrastrukturen genutzt werden, eine umfassende Zuverl�ssigkeit und Leistungsf�higkeit vorweisen und garantieren. W�hrend im herk�mmlichen Industriebereich eine Unterbrechung des Service unter Umst�nden zwar Produktionsausf�lle und damit Umsatzeinbu�en zufolge haben kann, k�nnen Ausf�lle in Gesundheitseinrichtungen wie Krankenh�usern zu Behandlungsfehlern, zur Unm�glichkeit der Behandlung von Patienten und im schlimmsten Fall sogar zu Todesf�llen f�hren.

Ein weiterer kritischer Aspekt ist dice Datenspeicherung in der Cloud an physikalisch getrennten Orten. Beispielsweise bei Naturkatastrophen muss gew�hrleistet werden, dass die kritischen Patientendaten an verschiedenen physikalischen Standorten in der Cloud gespiegelt und gespeichert sind und ein Zugriff auch in solchen F�llen m�glich ist (2).

Dar�ber hinaus stellt dice Interoperabilit�t der IT-Systeme eine weitere Herausforderung im Gesundheitswesen dar. Ungeheure Datenmengen sind in nicht miteinander kompatiblen Dateiformaten vorhanden. Um einen effizienten Austausch dieser Daten zu erm�glichen, muss eine vollst�ndige Interoperabilit�t gew�hrleistet sein. Dies 50�sst sich nur durch eine fl�chendeckende Verbreitung von Standards zum Datenaustausch sicherstellen. Die Nutzung von Standards und miteinander kompatiblen Datenmodellen erleichtert then zum Beispiel auch die Migration zwischen verschiedenen Cloud-Servicedienstleistern.

Beim Einsatz von Deject Computing im Gesundheitswesen fokussieren sich die Bedenken auf drei Punkte: Der erste Punkt betrifft die Sicherheit der Daten und die Gew�hrleistung des Datenschutzes. Der zweite Punkt bezieht sich auf dice Zuverl�ssigkeit und Transparenz der Datenbearbeitung durch den Dienstleister sowie auf die Verf�gbarkeit der Daten. Der dritte Kritikpunkt hebt allgemein auf die fehlende Erfahrung mit Cloud Computing und damit verbundener Vorurteile ab.

Sicherheits- und Datenschutzaspekte

Es gibt relativ wenig evidenzbasierte Literatur zu Datensicherheit und Datenschutz beim Einsatz von Cloud Computing in Gesundheitseinrichtungen (5). Dabei d�rfte es sich um den Punkt handeln, der dort letztlich �ber die Akzeptanz entscheidet. In kaum einem anderen Bereich liegen Daten vor, dice so sensibel sind, wie die einzelnen Patienten zuzuordnenden Gesundheitsdaten. Das Missbrauchspotenzial dieser Daten ist gro�, und die Daten sind daher besonders sch�tzenswert.

�ber dice Frage, ob Cloud Calculating ein besonderes Sicherheitsrisiko im Gesundheitsbereich darstellt oder die Daten unter Umst�nden durch das Nutzen von cloudbasierter Infrastruktur und Technologie nicht sogar besser gesch�tzt sind, gehen die Meinungen der Experten auseinander.

Eine Arbeit zum Status der Cyber Security im Gesundheitswesen kam zu dem Schluss, dass durch dice zunehmende Adaptation digitaler Technologien durch die Gesundheitsindustrie, verbunden mit der besonderen Sensitivit�t der Daten, Gesundheitseinrichtungen anf�llig sind f�r digitale kriminelle Attacken. Gleichzeitig ist ein beunruhigender Trend zu beobachten, wonach die Gesundheitsindustrie bez�glich IT-Sicherheit deutlich schlechter aufgestellt ist als andere Industriesektoren. Da dice Gesundheitsindustrie gleichzeitig ein lohnendes Ziel darstellt, beispielsweise f�r Identit�tsklau, Erpressungen oder �hnliches, ist eine intensive Auseinandersetzung mit dem Thema Information technology-Sicherheit im Gesundheitswesen erforderlich (vi).

Unternehmensinterne Sicherheitsstrategie fehlt h�ufig

Von den Unternehmen, die Cloud Computing einsetzen, verf�gen dice meisten nicht �ber eine konsequente Sicherheitsstrategie. Auch f�r die sogenannte unternehmensinterne Schatten-Information technology gibt es in den meisten Unternehmen keine konsequente Regelung und Kontrolle der Nutzung (three). Hiermit ist unter anderem dice nicht-autorisierte Verwendung von Cloud-Anwendungen durch Unternehmensmitarbeiter gemeint, beispielsweise die Verwendung von Datenaustauschdiensten wie Dropbox, Email-Diensten wie Google Mail service oder Kommunikationsdiensten wie den Whatsapp-Messenger. Insbesondere ist im Gesundheitswesen der kritische Einsatz dieser h�ufig weder datenschutz- noch unternehmenssicherheitsrichtlinienkonformen Anwendungen und Dienste problematisch. So geht in den meisten Einrichtungen dice gr��te Gefahr mittlerweile von der Nutzung solcher Dienste aus, die au�erhalb der unternehmenseigenen Informationsarchitektur liegen. Hier sind nicht nur klare unternehmensinterne Richtlinien erforderlich, sondern auch �berwachungsma�nahmen zur Kontrolle der Nutzungsuntersagung solcher Anwendungen.

F�r alle Einrichtungen und Firmen der Gesundheitsbranche sind daher durchdachte, auf den Gesundheitssektor zugeschnittene Deject-Service-Level-Agreements wichtig. In diesen thou�ssen southward�mtliche sicherheits- und datenschutzrelevanten Aspekte umfassend geregelt sein. Gesundheitseinrichtungen, dice diese Dienstleistungen in Anspruch nehmen, m�ssen dice Verantwortlichkeiten und Risiken vollst�ndig verstehen. Patientenbezogene kritische Daten und Informationen d�rfen in Deutschland beispielsweise nicht ohne Weiteres cloudbasiert gespeichert werden. So sind auch der physikalische Speicherort der Daten (innerhalb der Europ�ischen Union) und weitere Aspekte zu beachten. Auch eine strikte Benutzerauthentifizierung und -autorisation mit entsprechenden Logdateien sind notwendig, um nur berechtigten Personen Zugriff auf die Daten zu gew�hren. Eine Verschl�sselung der Daten innerhalb der Cloud und w�hrend des Datenaustausches zwischen den Nutzern der Deject muss sowohl technisch ausgef�hrt als auch rechtlich geregelt sein und umgesetzt werden (ii).

Den Gesundheitseinrichtungen, die Deject Computing nutzen, muss klar sein, dass dice ultimative Verantwortlichkeit f�r die Compliance immer bei ihnen liegt. Auch im Sinne der European union-Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 in Kraft trat, ist der Verantwortliche f�r die Daten die nat�rliche oder juristische Person, Beh�rde, Einrichtung oder andere Stelle, die �ber die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Der Cloud-Dienstleister in diesem Zusammenhang fungiert als Auftragsdatenverarbeiter (7).

Es ist beispielsweise auch Pflicht des verantwortlichen Auftraggebers, sich von den Garantien f�r den Datenschutz beim Auftragsdatenverarbeiter selbst zu �berzeugen (8). Das angemessene, in diesem Zusammenhang zu gew�hrleistende Schutzniveau wird definiert unter Ber�cksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umst�nde und dem Zweck der Verarbeitung der personenbezogenen Daten sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos f�r die pers�nlichen Rechte und Freiheiten betroffener Personen (nine, 7).

Ein Vorteil im Einsatz von Cloud Computing bez�glich der Datensicherheit liegt in der in aller Regel an multiplen geografisch getrennten Orten erfolgende Datenspeicherung; die Daten sind somit besonders sicher vor Verlusten durch Naturkatastrophen oder Ransomware-Attacken. Der Verlust von elektronischen Patientenakten und weiteren Dokumenten w�hrend des Erdbebens der St�rke 9,0 in Nippon oder w�hrend der Naturkatastrophe Katrina in New Orleans zeigen Beispiele, die f�r den Einsatz von Cloud Computing zur sicheren Datenspeicherung sprechen (iv).

Chancen und Risiken sind abzuw�gen

Das Gesundheitswesen stellt einen sehr datenintensiven Wirtschaftsbereich dar. Immer gr��ere Datenmengen werden generiert, und die zeitnahe Zugriffsm�glichkeit und Analyse dieser Daten werden wegen der zunehmenden Komplexit�t und Interdisziplinarit�t der medizinischen Behandlungen immer wichtiger.

Im Hinblick auf die Chancen und Risiken einer cloudbasierten Informationstechnologie zeichnet sich ab, dass eine solche zentrale Infrastruktur als Servicedienstleistung dazu beitragen kann, die Behandlungsabl�ufe im Gesundheitswesen zu verbessern, sofern folgende Kriterien erf�llt werden:

die organisation- und plattformunabh�ngige Verf�gbarkeit der jeweiligen Daten beziehungsweise Anwendungen auf beliebig due west�hlbaren Endger�ten (zum Beispiel PC, Tablet, Smartphone et cetera),
der Datenaustausch zwischen verschiedenen Systemen in Echtzeit ohne umst�ndliche �bertragung durch eine gew�hrleistete Interoperabilit�t,
eine vom Standort unabh�ngige netzwerkbasierte Nutzung der Systeme und somit Vereinfachung der Zusammenarbeit verschiedener Fachgruppen und Fachdisziplinen, ohne dabei �rtliche und r�umliche Gegebenheiten ber�cksichtigen zu m�ssen,
die Vereinbarung eines nutzungsabh�ngigen Verg�tungssystem, verbunden mit einer beliebig skalierbaren Nutzung und Inanspruchnahme der Cloud, Outsourcing der Wartung und sicherheitstechnischen �berwachung sowie Administration der Anlagen und somit Konzentration auf das Kerngesch�ft im Krankenhaus.

Service-Level-Agreements zur rechtlichen Absicherung

Verschiedene Risiken durch die Anwendung dieser cloudbasierten Technologien, wie Datenschutz- und Sicherheitsaspekte, sind angesprochen worden. Es zeichnet sich ab, dass die Nutzung cloudbasierter Dienste, insbesondere im Rahmen der europaweit geltenden Datenschutz-Grundverordnung, vielf�ltige Anforderungen an Gesundheitseinrichtungen stellen, die sich dieser Technologie bedienen wollen. Diese grand�ssen streng kontrolliert, eingehalten und �berwacht werden. Die Gew�hrleistung auch durch den datenverarbeitenden Dienstleister, den Anbieter der Cloud-Infrastruktur, muss durch entsprechende Service-Level-Agreements rechtlich abgesichert werden.

Datensicherheit ist durch cloudbasierte Technologien unter Umst�nden sogar besser gew�hrleistet als durch eine eigene IT-Abteilung. Die Wartung und Kontrolle der Deject-Server und -Anwendungen lassen sich in der Regel durch darauf spezialisierte Sicherheitsfirmen zeitn�her und besser realisieren als durch kleinere IT-Abteilungen der jeweiligen Kliniken.

Zusammengefasst l�sst sich feststellen, dass mit Cloud-Anwendungen im Gesundheitsbereich erwartete Verbesserungen die Risiken vor allem im Bereich der Datensicherheit und des Datenschutzes �berwiegen d�rften, wenn diesen Punkten gen�gend Aufmerksamkeit gewidmet wird.

PD Dr. med. Ulrich Bork,
Prof. Dr. med. J�rgen Weitz

Klinik f�r Viszeral-, Thorax- und Global environment facility��chirurgie, Universit�tsklinikum Carl Gustav Carus, Dresden

Literatur im Net:
world wide web.aerzteblatt.de/lit1419
oder �ber QR-Code.

Merkmale cloudbasierter Technologien

Cloudbasierte Technologien weisen folgende Charakteristika auf (ten):

Unabh�ngig davon, ob It als Infrastruktur oder Anwendung angeboten wird, wird die cloudbasierte Technologie �ber ein Netzwerk realisiert.
Cloudbasierte Anwendungen und Systeme funktionieren unabh�ngig von der genutzten Systemplattform und der Art ihrer Anwendung. Somit k�nnen Anwendungen, Services und Daten von einer breiten Anzahl von Endger�ten genutzt werden (wie PC, Smartphone, Laptop).
Kapazit�t und Leistung sind nachfrageabh�ngig skalierbar und werden in der Regel nutzungsabh�ngig bezogen und bezahlt.
Alle cloudbasierten Dienstleistungen k�nnen zwischen mehreren Nutzern ausgetauscht und von diesen gemeinsam genutzt werden.
Die cloudbasierten Dienstleistungen werden zwischen dem Nutzer und Anbieter mittels eines �Service-Level-Agreement� vertraglich geregelt.

Servicemodelle f�r Anwender

F�r Anwender gibt es verschiedene Servicemodelle f�r Cloud-Anwendungen (four).

Infrastruktur als Dienstleistung: Hierbei wird die notwendige Hardware, wie Server und Netzwerkkomponenten, externalisiert. Der Anbieter der Cloud-Dienstleistung ist Besitzer der Infrastruktur (Hardware) und verantwortlich f�r deren Anschaffung, Betrieb und Wartung. Der Nutzer zahlt meist einen nutzungsabh�ngigen Beitrag.
Plattform als Dienstleistung: Bei diesem Modell werden dice Entwicklungstools, zum Beispiel Betriebssysteme, in der Cloud gespeichert und zur Verf�gung gestellt. Zus�tzlich zum ersten Modell stellt der Dienstleister hier nicht nur die Hardware, sondern auch das laufende Betriebssystem zur Verf�gung und ist auch f�r Wartung und Updates verantwortlich.
Software als Dienstleistung: Hierbei wird eine Anwendung zur Verf�gung gestellt. Im Gesundheitssektor due west�ren dies etwa die cloudbasierte Anwendung eines Krankenhausinformationssystems, eine elektronische Patientenakte oder ein Archivierungssystem. Hier stellt der Anbieter die Hardware, dice Betriebsplattform und das Anwendungsprodukt bereit. Somit ist in der Regel der Anbieter auch f�r die sichere und stets verf�gbare Hardware, die sichere und mit Updates versorgte Betriebsplattform und die eigentliche Anwendung verantwortlich. Dies wird im Service-Level-Agreement geregelt.

Cloud-Modelle der Anbieter

Aufseiten der Anbieter gibt es verschiedene Modelle f�r die Art und Weise, wie Cloud-Anwendungen zur Verf�gung gestellt werden (4):

Private Cloud: Hierbei wird dice Cloud-Infrastruktur nur f�r eine einzelne Organisation zur Verf�gung gestellt. Eine individual Cloud kann entweder unternehmensintern eingerichtet oder �ber Drittanbieter eingekauft werden.
�ffentliche Cloud: In einem solchen System stellt der Anbieter dice cloudbasierte Dienstleistung der allgemeinen �ffentlichkeit �ber das Cyberspace, mit in der Regel nutzungsabh�ngiger Bezahlung, zur Verf�gung. Lediglich dice tats�chliche Nutzung wird in diesem Modell bezahlt. Beispiele hierf�r sind etwa Google Mail oder dice Anwendung Dropbox.
Gemeinschafts-Deject: Die Infrastruktur wird von verschiedenen Organisationen oder Unternehmen gemeinsam genutzt. Dieses Modell d�rfte im Gesundheitswesen eine bevorzugte Rolle spielen. So ist etwa eine regionale Gemeinschafts-Cloud denkbar, die mehrere Krankenh�user sowie niedergelassene Fach- und Allgemein�rzte gemeinsam nutzen.
Hybride Cloud: Hier setzt sich die Infrastruktur aus zwei oder mehreren Clouds der vorstehend beschriebenen Modelle zusammen.

ane.

Bork U, Weitz J, Penter V: 2018. �Apps und Mobile Health: Viele Potenziale noch nicht ausgesch�pft�. �rzteblatt, Januar. https://www.aerzteblatt.de/archiv/195817/Apps-und-Mobile-Health-Viele-
Potenziale-noch-nicht-ausgeschoepft VOLLTEXT

Cloud Standards Customer Council: 2017. Touch on of Cloud Calculating on Healthcare, Version 2.0.

KPMG AG und bitkom research: KPMG Cloud Monitor 2017. www.komg.de/cloud.

four.

Kuo, Alex Mu-Hsing: 2011. Opportunities and Challenges of Cloud Computing to Improve Health Intendance Services. Journal of Medical Internet Research xiii (3): e67. https://doi.org/ten.2196/jmir.1867.

Griebel L, Prokosch H-U, K�pcke F, Toddenroth D, Christoph J, et al.: 2015: A Scoping Review of Cloud Computing in Healthcare. BMC Medical Informatics and Decision Making 15 (Thousand�rz): 17. https://doi.org/10.1186/s12911�015�0145�7 CrossRef MEDLINE PubMed Central

Kruse CS, Frederick B, Jacobson T, Monticone DK. 2017: Cybersecurity in Healthcare: A Systematic Review of Modernistic Threats and Trends. Technology and Health Intendance: Official Journal of the European Society for Technology and Medicine 25 (1): ane�x. https://doi.org/10.3233/THC-161263.

seven.

European union. 2018. �Datenschutz-Grundverordnung (Eu-DSGVO)�. Datenschutz-Grundverordnung (DSGVO). 2018. https://dsgvo-gesetz.de/.

Kr�ger-Brand HE: Datenschutz im Gesundheitswesen: Viele Neuregelungen stehen bevor. �rzteblatt, 12. Februar 2016. www.aerzteblatt.de/archiv/174882/Datenschutz-im-Gesundheitswesen-Viele-Neuregelun gen-stehen-bevor VOLLTEXT

bvitg und gmds (Hrsg.): 2018. Sicherheit personenbezogener Daten: Umgang mit Art. 32 DS -GVO. www.bvitg.de/wp-content/uploads/Art.32_SicherheitVerarbeitung.pdf.

Cisco: Deject Computing in Healthcare. 2018. www.cisco.com/c/en_in/most/knowledge-network/cloud-calculating.html.

11.

Kagadis GC, Kloukinas C, Moore K, Philbin J, Papadimitroulas P, et al.: 2013: Deject Computing in Medical Imaging. Medical Physics twoscore (vii): 070901. https://doi.org/10.1118/1.4811272.

12.

Telekom Healthcare: Gesundheitswesen der Zukunft. 2018. www.telekom-healthcare.com/de/ueber-uns/unternehmen/strategie/gesundheitswesen-der-zukunft-27578.

Cloudbasierte Vernetzung im Gesundheitswesen

Grafik

Cloudbasierte Vernetzung im Gesundheitswesen

1.	Bork U, Weitz J, Penter V: 2018. �Apps und Mobile Health: Viele Potenziale noch nicht ausgesch�pft�. �rzteblatt, Januar. https://world wide web.aerzteblatt.de/archiv/195817/Apps-und-Mobile-Health-Viele- Potenziale-noch-nicht-ausgeschoepft VOLLTEXT
ii.	Deject Standards Customer Council: 2017. Impact of Cloud Computing on Healthcare, Version two.0.
3.	KPMG AG und bitkom enquiry: KPMG Cloud Monitor 2017. www.komg.de/cloud.
4.	Kuo, Alex Mu-Hsing: 2011. Opportunities and Challenges of Deject Computing to Improve Wellness Care Services. Periodical of Medical Net Research 13 (3): e67. https://doi.org/10.2196/jmir.1867.
v.	Griebel L, Prokosch H-U, K�pcke F, Toddenroth D, Christoph J, et al.: 2015: A Scoping Review of Cloud Computing in Healthcare. BMC Medical Informatics and Conclusion Making fifteen (Thousand�rz): 17. https://doi.org/10.1186/s12911�015�0145�7 CrossRef MEDLINE PubMed Central
six.	Kruse CS, Frederick B, Jacobson T, Monticone DK. 2017: Cybersecurity in Healthcare: A Systematic Review of Modernistic Threats and Trends. Engineering science and Health Intendance: Official Periodical of the European Society for Engineering and Medicine 25 (1): 1�x. https://doi.org/10.3233/THC-161263.
vii.	European Wedlock. 2018. �Datenschutz-Grundverordnung (EU-DSGVO)�. Datenschutz-Grundverordnung (DSGVO). 2018. https://dsgvo-gesetz.de/.
8.	Kr�ger-Brand HE: Datenschutz im Gesundheitswesen: Viele Neuregelungen stehen bevor. �rzteblatt, 12. Februar 2016. www.aerzteblatt.de/archiv/174882/Datenschutz-im-Gesundheitswesen-Viele-Neuregelun gen-stehen-bevor VOLLTEXT
9.	bvitg und gmds (Hrsg.): 2018. Sicherheit personenbezogener Daten: Umgang mit Fine art. 32 DS -GVO. www.bvitg.de/wp-content/uploads/Art.32_SicherheitVerarbeitung.pdf.
10.	Cisco: Cloud Computing in Healthcare. 2018. www.cisco.com/c/en_in/about/knowledge-network/deject-calculating.html.
11.	Kagadis GC, Kloukinas C, Moore K, Philbin J, Papadimitroulas P, et al.: 2013: Cloud Calculating in Medical Imaging. Medical Physics 40 (vii): 070901. https://doi.org/x.1118/i.4811272.
12.	Telekom Healthcare: Gesundheitswesen der Zukunft. 2018. www.telekom-healthcare.com/de/ueber-uns/unternehmen/strategie/gesundheitswesen-der-zukunft-27578.