Medical Tribune
26. Juli 2012Online-Speicherdienste für Ärzte

Die Wolke in Ihrer Praxis: Was ist neu im vernetzten Zeitalter?

Seit Mitte der 1990er Jahre läuft die computerisierte Arztpraxis den grösser werdenden Programmen hinterher. Kaum ist die Rechnerleistung wieder auf Stand gebracht, schon brauchen die Programme noch mehr Leistung. Natürlich schiebt jeder Praxisverantwortliche den Moment des Eingreifens möglichst lange vor sich her.

Server und Cloudstorage
iStock/gorodenkoff

In der Cloud muss sich der Arzt um nichts kümmern ...

Aber: Je älter ein System, um so weniger Sicherheit bietet es, um so langsamer ist es und um so mehr Aufwand muss der IT-Dienstleister betreiben, um alle Elemente unter einen Hut zu bringen (s. Folge 4: "Richtige Hardware in der Arztpraxis"). Genau hier liegt einer der Gründe für Cloud-Computing: In der Cloud ist es der Dienst selbst, der sich um Aktualisierungen, Serverleistung und Sicherheit kümmern muss, nicht der User!

Dabei gilt die Bezeichnung Cloud nicht nur für Online-Speicherdienste. Tut sich ein Arzt schwer, das Konzept Cloud zu verstehen, bedient sich IT-Dienstleister Max Beckenbach des Kleiderschrank-Vergleichs: "Keine Cloud haben heisst: Brauchen Sie ein Hemd, müssen Sie einkaufen gehen. Cloud haben dagegen heisst, Sie haben Zugriff auf einen Kleiderschrank, aus dem Sie sich nehmen, was Sie brauchen. An den Hemden fehlen nie die Knöpfe – dafür sorgt der Cloud-Dienst. Und wenn der Kleiderschrank zu klein wird, vergrössert die Cloud ihn. Sie wissen nicht, wie sie das macht – aber es funktioniert!"

Eine Cloud ist also kein Programm und kein System, sondern ein Dienst. Die meisten E-Mail-Anbieter sind Cloud-Dienste, genauso wie Amazon, Google, Ebay und natürlich Online-Speicherdienste wie Dropbox, CloudMe oder Google Drive – als User nutzen Sie die Funktionen, was hinter den Kulissen passiert, kümmert Sie nicht.

... in vielen Clouds gibt es aber ein Datenschutzproblem

Wobei diese Eigenschaft, die eine Cloud definiert, auch die unheimliche Seite solcher öffentlichen Dienste offenbart: Bei einem Cloud-Dienst müssen Sie sich um nichts kümmern – aber Sie haben auch keine letztliche Kontrolle über Ihre Daten. Sonys Playstation-Hack über den Amazon-Cloud-Dienst, der Barksdale-Fall bei Google und die vielen "kleinen" Datenverluste auch im medizinischen Bereich sind Lehre genug – hier darf eine Arztpraxis kein Risiko eingehen.

Deswegen werden häufig Private Clouds oder Hybrid-Clouds genutzt. Bei der Private Cloud ist die Gemeinschaft derjenigen, die Zugang zur Cloud haben, begrenzt, also zum Beispiel auf die Mitglieder eines Praxisnetzes. Um eine Hybrid-Cloud handelt es sich etwa, wenn ein Ärztenetz mit Private Cloud eine Arztnetz-Softwarelösung wie On-lab, metadixx oder CGM CompuGroup nutzt (s. Folge 5: "Erfolgreiche Praxisnetze durch intelligente IT-Vernetzung").

Dabei handelt es sich bei den Arztnetz-Softwarelösungen zwar per definitionem um Public Clouds, aber die Sicherheitsvorkehrungen dieser Dienste bewegen sich natürlich auf einem ganz anderen Niveau als bei einem der öffentlichen Speicherdienste (Studie des Fraunhofer Instituts) oder den verbreiteten E-Mail-Diensten. Diese Public Clouds sollten Sie unbedingt meiden! Denn im Netz ist nichts umsonst: Bei vielen E-Mail-Diensten geben die AGBs vor, dass sogar die Inhalte (!) der Mails zu Werbezwecken gescannt werden dürfen. Und auch bei kostenpflichtigen lohnt sich ein Blick in die AGBs, um auf Nummer sicher zu gehen.

Wann sind Public Clouds also für Ärzte nutzbar?

Auf den Punkt gebracht: Public Cloud für Ärzte? Nur akzeptabel bei (sicheren) E-Mail-Diensten und Arztnetz-Softwarelösungen! (s. hierzu Interview "Cloud für Ärzte – vielleicht doch?")

Und auch wer mit mobilen Endgeräten arbeiten will, muss keinen der Online-Speicherdienste, die "Cloud" genannt werden, nutzen. Es gibt verschiedene Möglichkeiten, mit einem Laptop oder anderen mobilen Geräten auf die Praxisdaten zuzugreifen.

Mobiles Arbeiten nach dem Cloud-Prinzip

Für diesen Zugriff bietet sich aber trotzdem das Cloud-Prinzip an – das beinhaltet nämlich, dass man mit jedem mobilen Endgerät (Laptop, Tablet, Smartphone u.ä.) zugreifen kann. Das Endgerät benötigt dazu erst mal keine "eigene Intelligenz", also kein bestimmtes Programm oder System.

1) Single-Lösung:
Einer nicht vernetzten Einzelpraxis, die mit keinem Arztnetz verbunden ist, reicht eine einfache Variante: Das mobile Endgerät greift über ein "Virtuelles Privates Netzwerk" (VPN) auf den Praxisserver zu. Sie benötigen dazu einen Online-Zugang und – um die Sicherheit zu gewährleisten – die richtige Firewall (s. hierzu Folge 3 "Online mit dem Praxiscomputer").

2) Off-Line-Datenleihe ohne Internetverbindung:
Die benötigten Datensätze werden aus dem Praxissystem auf das mobile Gerät geladen. Über einzelne dort installierte AIS-Module arbeiten Sie an den Daten, die nach Ihrer Rückkehr synchronisiert werden müssen. Der Vorteil: Sie benötigen keine Internetverbindung. Der Nachteil: Das Downloaden der Daten und die anschliessende Synchronisierung sind zeitaufwendig.

3) Fernzugriff / Remote Access:
Der Zugriff auf das Praxissystem erfolgt über eine Onlineverbindung – ob Praxis-WLan, heimisches Netzwerk oder UMTS ist unerheblich. Auch hier muss der Datenschutz über ein Virtuelles Privates Netzwerk sichergestellt sein (s.o. und Folge 3 > "Online mit dem Praxiscomputer")! Das Downloaden und Synchonisieren entfällt, die bearbeiteten Daten stehen sofort im Praxissystem zur Verfügung. Allerdings ist kein gleichzeitiger Zugriff auf einen Datensatz möglich.

Technisch kann man sich eines RDP-Clients bedienen: Dieser greift direkt auf einen Praxisarbeitsplatz zu – so direkt, dass man den Cursor auf dem Bildschirm verfolgen kann. Allerdings ist dieser Rechner dann blockiert. Ausserdem muss er angeschaltet sein: Will der Arzt am Wochenende ein paar Stunden arbeiten, muss der Rechner bzw. das Praxisnetz das ganze Wochenende über in Betrieb sein.

Völlige Zugriffsfreiheit erhalten MVZ oder grosse Praxisgemeinschaften über einen zusätzlichen Remote Desktop Server (früher: Microsoft Terminalserver) oder etwas aufwendiger über das System Citrix – wobei sich Letzteres schon aus finanziellen Gründen nur für wirklich grosse Strukturen eignet.

Der Vorteil des Prinzips Fernzugriff liegt darin, dass an Wartung und Softwarepflege richtig Geld gespart werden kann. Das Gleiche gilt für die Anschaffungskosten: Die Laptops und Homearbeitsplätze, über die der Zugriff erfolgt, sind nicht direkt für die Übertragungsgeschwindigkeit verantwortlich, müssen also nicht unbedingt auf dem allerneuesten Stand sein (Achtung, bei älteren Geräten auf Stromverbrauch achten! > IT-Betriebskosten-Kalkulator).

Entscheidender ist die Bandbreite der Onlineverbindung. Ist die Verbindung schlecht, kann man versuchen, die Arbeitsgeschwindigkeit zu erhöhen, indem man einen AIS-Arbeitsplatz auf dem Gerät einrichtet und somit nur noch die Patientendaten übertragen werden müssen.

Und wenn sie wegen schlechter Verbindung über einen Hotspot ins Internet wollen? Grundsätzlich sind fremde Netze für Ärzte tabu. Der Trick: Richten Sie sich ein ausbruchssicheres VPN (Virtuelles Privates Netzwerk) zu Ihrem Praxisnetz ein, indem Sie über die Firewall das Split-Tunneling ausschalten. Die Verbindung wird dadurch zwar etwas langsamer, da sie über Ihr Praxisnetz erfolgt – aber mit dieser Lösung ist sogar das Bundesdatenschutzgesetz einverstanden.

  • Schutz der Patientendaten - von der Anmeldung bis zum Fax Datenschutz und Datensicherung in der Arztpraxis (1). Die Landarztpraxis von Dr. Sicher betreut im Quartal rund 900 Patienten. Wie muss er seine Praxis organisieren, um den Patienten einen angemessenen Datenschutz zu bieten?
  • Schutz der Patientendaten – von Festplatte bis Serverraum Datenschutz und Datensicherung in der Arztpraxis (2). Wer Daten sammelt, muss auch Daten speichern. Wie müssen Datenträger geschützt werden? Wie werden Daten zuverlässig vernichtet? Und wer braucht einen Datenschutzbeauftragten – oder kann man das auch "grad selbst machen"?
  • Online mit dem Praxisnetz – ohne Angst vor Virus und Datenklau Datenschutz & Datensicherung in der Arztpraxis (3). Mutwillige Zerstörung, Datendiebstahl, krimineller Missbrauch des Netzwerks. Vier bis sechs unberechtigte Zugriffe muss ein Internetzugang pro Minute abwehren.
  • Ausfallsicher, günstig, praktisch: Hardware in der Arztpraxis Datenschutz & Datensicherung in der Arztpraxis (4). Die Praxis von Dr. Sicher hat ein Computersystem eingeführt, das Stammdaten, Befunde und Wartezimmerlisten im Griff hat. Die Karteikarten führt sein Praxisteam fleissig weiter: Wenn der Server ausfällt, kann nichts passieren.
  • IT-Vernetzung macht Ärztenetze erfolgreich Datenschutz & Datensicherung in der Arztpraxis (5). Elektronische Vernetzung macht Praxisnetze erst wirklich effektiv. Doch warum sollen Praxen sich überhaupt vernetzen? Und wie lässt sich IT-Vernetzung auch sicher gestalten?
  • Die Wolke in Ihrer Praxis: Was ist neu im vernetzten Zeitalter? Datenschutz & Datensicherheit in der Arztpraxis (6). Was ist eine Cloud? Kommt Cloud-Computing für eine Arztpraxis infrage? Könnte man damit nicht das mobile Arbeiten ganz leicht machen?
  • Abgesichert und ortsunabhängig: Kommunizieren in Praxisnetzen Datenschutz & Datensicherheit in der Arztpraxis (7). Geniale und intuitiv zugängliche Kommunikations-IT in der ÜBAG, mit hoher Ausfallsicherheit und ohne den Datenschutz aufs Spiel zu setzen – wie geht‘s?
  • Social Media und digitale Reputation in der Arztpraxis Datenschutz und Datensicherheit in der Arztpraxis (8). Viele Praxen sind im Netz mit einer Homepage vertreten. Doch Social Media, Bewertungsportale und andere neue Kommunikationsformen verlangen eine weitergehende Auseinandersetzung mit dem Word Wide Web – auch von der Arztpraxis.