Ist Dragon Medical One, gehostet in der deutschen Azure Cloud, datenschutzkonform? Die Antwort ist eindeutig „Ja!“. Gesundheitseinrichtungen verarbeiten täglich große Mengen personenbezogener Daten und müssen daher besonderen Wert auf die Sicherheit ihrer verwendeten Lösungen legen. Das führte in der Vergangenheit häufig zu Zurückhaltung beim Einsatz von Cloud-Lösungen im Gesundheitswesen und zu einem erheblichen Mehraufwand für das IT-Personal, während andere Branchen schon routiniert von den Cloud-Vorteilen profitieren. Dragon Medical One aus der deutschen Gesundheitscloud Microsoft Azure verspricht Mehrwert und Sicherheit gleichermaßen.
Cloud-Sicherheit für Spracherkennungslösung Dragon Medical One
Der Gesetzgeber hat mit dem KHZG Cloud-Lösungen, wie z. B. Spracherkennung, als förderfähig eingestuft und damit deren Einsatz eindeutig befürwortet. In mehr als 50% der deutschen Krankenhäuser ist sprachbasierte Dokumentation bereits fest in den Alltag des medizinischen Personals integriert und treibt so die digitale Transformation weiter voran. Zugleich wächst auch – und das ist gut so – das Bewusstsein für Datenschutz und Cybersicherheit. Wir bei Nuance legen großen Wert auf ein detailliertes und umfassendes Datenschutzkonzept für unsere Lösungen. Unsere Spracherkennungslösung Dragon Medical One soll den Arbeitsalltag von medizinischem Personal erleichtern, die Dokumentation und dadurch die Patientenversorgung verbessern und dabei auch das IT-Personal entlasten. Wie wir dabei den Datenschutz berücksichtigen, möchte ich hier gerne darlegen.
Wie gewährleistet Nuance den Schutz sensibler Daten?
Unsere Lösungen erfüllen höchste Standards der Informationssicherheit und verfügen über eine umfassende Datenverschlüsselung. Bei Dragon Medical One werden Daten, welche möglicherweise Gesundheitsdaten enthalten, nur innerhalb der Europäischen Union verarbeitet. Der Prozess der Spracherkennung erfolgt vollautomatisiert durch ein selbstlernendes System in den deutschen Microsoft Azure Rechenzentren bei Berlin und Frankfurt am Main. Sowohl von technischer als auch von organisatorischer Seite schützt Nuance die Daten nach den höchsten nationalen und internationalen Sicherheitsstandards. Diese beinhalten u.a. die Umsetzung von gesetzlichen Anforderungen wie der DatenschutzGrundverordnung (DSGVO), C5-Konformität und die Zertifizierung nach der ISO-Norm 27001. Die Kommunikation erfolgt über HTTPS unter Verwendung von TLS mit einem AES 256-BitVerschlüsselungsalgorithmus. Die vollständige Verschlüsselung schützt die Gesundheitsdaten also vor jedem Zugriff. Einem Einsatz sowohl in privatwirtschaftlichen als auch öffentlichen Einrichtungen steht damit nichts im Weg.
Transparenz und Offenheit
Wir informieren unsere Kunden transparent über die Art der Verarbeitung und die Kategorien von betroffenen Personen sowie personenbezogenen Daten. Darüber hinaus legen wir in Bezug auf die Standardvertragsklauseln dar, wie die Vorgaben des EuGH Schrems II-Urteils umgesetzt werden. Wir stellen unseren Kunden umfassende Auftragsverarbeitungsvereinbarungen und detaillierte Unterlagen zur Verfügung, um sie bestmöglich bei einer Risikofolgeabschätzung ihrer Klinik zu unterstützten.
Pauschale Urteile zur Cloud-Sicherheit gibt es nicht
Noch nie war der Digitalisierungsdruck im deutschen Gesundheitswesen höher. Gleichzeitig sind personelle sowie finanzielle Ressourcen knapp bemessen, sodass sich die Vorteile cloudbasierter Lösungen anbieten. Empfehlenswert ist, bereits in der Digitalisierungsstrategie zu definieren, welche Dienste sich anbieten um als Software-as-a-Service genutzt zu werden. Im nächsten Schritt ist eine genaue und individuelle Analyse notwendig, welche Anforderungen sie haben um den Dienst, z.B. Spracherkennung, aus der Cloud zu nutzen und welcher Industriepartner mit welchem Hosting und mit welchen damit verbunden Datenschutzmaßnahmen anbietet.
Pauschalurteile zur Cloud-Sicherheit sind in diesem Zusammenhang fehl am Platz. Doch leider führen Einzelgegebenheiten, wie z.B. das vorläufige Urteil der Vergabekammer Baden-Württemberg im Juli 2022 medienwirksam genau dazu. Hier wurde in einem Vergabestreit ein Anbieter hervorgehoben, der so weit nachvollziehbar nicht rechtzeitig, widersprüchlich und unvollständig das Thema Datenverarbeitung und -zugriff dargestellt hat. Das vorläufige Urteil, ging sogar Datenschützern zu weit. So äußerte sich u.a. in der Frankfurter Allgemeine Zeitung Stefan Brink, der Aufsichtsbehörde Baden-Württemberg, der der Vergabekammer öffentlich widersprach. Insbesondere kritisiert er, dass hier das bloße Risiko gleichgesetzt werde mit einem Szenario, in dem die Daten auch tatsächlich an die Behörden übermittelt würden.
Offener Dialog auf Augenhöhe
Wir sind der Überzeugung, dass cloudbasierte Lösungen sicher und datenschutzkonform einen immer wichtigeren Beitrag zur Digitalisierung des deutschen Gesundheitswesens leisten. Dabei setzen wir uns in allen Bereichen, auch beim Thema Datenschutz, für einen offen Dialog ein. Wir unterstützen unsere Kunden dabei, eine sichere und langfristige Lösung zu etablieren, die von Beginn an Mehrwerte schafft. Etliche deutsche Gesundheitsanbieter haben bereits die Vorteile cloudbasierter Spracherkennung von Nuance für sich entdeckt. So nutzen z.B. das Klinikum Stuttgart oder das Universitätsklinikum Jena Dragon Medical One.
Treten Sie in den Dialog mit uns – wir freuen uns auf den Austausch mit Ihnen!