Anzeige
Die Wolke in Ihrer Praxis: Was ist neu im vernetzten Zeitalter?
Seit Mitte der 1990er Jahre läuft die computerisierte Arztpraxis den größer werdenden Programmen hinterher. Kaum ist die Rechnerleistung wieder auf Stand gebracht, schon brauchen die Programme noch mehr Leistung. Natürlich schiebt jeder Praxisverantwortliche den Moment des Eingreifens möglichst lange vor sich her.
In der Cloud muss sich der Arzt um nichts kümmern ...
Aber: Je älter ein System, um so weniger Sicherheit bietet es, um so langsamer ist es und um so mehr Aufwand muss der IT-Dienstleister betreiben, um alle Elemente unter einen Hut zu bringen (s. Folge 4: Richtige Hardware in der Arztpraxis). Genau hier liegt einer der Gründe für Cloud-Computing: In der Cloud ist es der Dienst selbst, der sich um Aktualisierungen, Serverleistung und Sicherheit kümmern muss, nicht der User!
Dabei gilt die Bezeichnung Cloud nicht nur für Online-Speicherdienste. Tut sich ein Arzt schwer, das Konzept Cloud zu verstehen, bedient sich IT-Dienstleister Max Beckenbach des Kleiderschrank-Vergleichs: „Keine Cloud haben heißt: Brauchen Sie ein Hemd, müssen Sie einkaufen gehen. Cloud haben dagegen heißt, Sie haben Zugriff auf einen Kleiderschrank, aus dem Sie sich nehmen, was Sie brauchen. An den Hemden fehlen nie die Knöpfe – dafür sorgt der Cloud-Dienst. Und wenn der Kleiderschrank zu klein wird, vergrößert die Cloud ihn. Sie wissen nicht, wie sie das macht – aber es funktioniert!“
Eine Cloud ist also kein Programm und kein System, sondern ein Dienst. Die meisten E-Mail-Anbieter sind Cloud-Dienste, genauso wie Amazon, Google, Ebay und natürlich Online-Speicherdienste wie Dropbox, CloudMe oder Google Drive – als User nutzen Sie die Funktionen, was hinter den Kulissen passiert, kümmert Sie nicht.
... in vielen Clouds gibt es aber ein Datenschutzproblem
Wobei diese Eigenschaft, die eine Cloud definiert, auch die unheimliche Seite solcher öffentlichen Dienste offenbart: Bei einem Cloud-Dienst müssen Sie sich um nichts kümmern – aber Sie haben auch keine letztliche Kontrolle über Ihre Daten. Sonys Playstation-Hack über den Amazon-Cloud-Dienst, der Barksdale-Fall bei Google und die vielen „kleinen“ Datenverluste auch im medizinischen Bereich sind Lehre genug – hier darf eine Arztpraxis kein Risiko eingehen.
Deswegen werden häufig Private Clouds oder Hybrid-Clouds genutzt. Bei der Private Cloud ist die Gemeinschaft derjenigen, die Zugang zur Cloud haben, begrenzt, also zum Beispiel auf die Mitglieder eines Praxisnetzes. Um eine Hybrid-Cloud handelt es sich etwa, wenn ein Ärztenetz mit Private Cloud eine Arztnetz-Softwarelösung wie On-lab, metadixx oder CGM CompuGroup nutzt (s. Folge 5: Erfolgreiche Praxisnetze durch intelligente IT-Vernetzung).
Dabei handelt es sich bei den Arztnetz-Softwarelösungen zwar per definitionem um Public Clouds, aber die Sicherheitsvorkehrungen dieser Dienste bewegen sich natürlich auf einem ganz anderen Niveau als bei einem der öffentlichen Speicherdienste oder den verbreiteten E-Mail-Diensten. Diese Public Clouds sollten Sie unbedingt meiden! Denn im Netz ist nichts umsonst: Bei vielen E-Mail-Diensten geben die AGBs vor, dass sogar die Inhalte (!) der Mails zu Werbezwecken gescannt werden dürfen. Und auch bei kostenpflichtigen lohnt sich ein Blick in die AGBs, um auf Nummer sicher zu gehen.
Wann sind Public Clouds für Ärzte nutzbar?
Auf den Punkt gebracht: Public Cloud für Ärzte? Nur akzeptabel bei (sicheren) E-Mail-Diensten und Arztnetz-Softwarelösungen!
Und auch wer mit mobilen Endgeräten arbeiten will, muss keinen der Online-Speicherdienste, die „Cloud“ genannt werden, nutzen. Es gibt verschiedene Möglichkeiten, mit einem Laptop oder anderen mobilen Geräten auf die Praxisdaten zuzugreifen.
Mobiles Arbeiten nach dem Cloud-Prinzip
Für diesen Zugriff bietet sich aber trotzdem das Cloud-Prinzip an – das beinhaltet nämlich, dass man mit jedem mobilen Endgerät (Laptop, Tablet, Smartphone u.ä.) zugreifen kann. Das Endgerät benötigt dazu erst mal keine „eigene Intelligenz“, also kein bestimmtes Programm oder System. 1) Single-Lösung: Einer nicht vernetzten Einzelpraxis, die mit keinem Arztnetz verbunden ist, reicht eine einfache Variante: Das mobile Endgerät greift über ein „Virtuelles Privates Netzwerk“ (VPN) auf den Praxisserver zu. Sie benötigen dazu einen Online-Zugang und – um die Sicherheit zu gewährleisten – die richtige Firewall (s. hierzu Folge 3 Online mit dem Praxiscomputer). 2) Off-Line-Datenleihe ohne Internetverbindung: Die benötigten Datensätze werden aus dem Praxissystem auf das mobile Gerät geladen. Über einzelne dort installierte AIS-Module arbeiten Sie an den Daten, die nach Ihrer Rückkehr synchronisiert werden müssen. Der Vorteil: Sie benötigen keine Internetverbindung. Der Nachteil: Das Downloaden der Daten und die anschließende Synchronisierung sind zeitaufwendig. 3) Fernzugriff / Remote Access: Der Zugriff auf das Praxissystem erfolgt über eine Onlineverbindung – ob Praxis-WLan, heimisches Netzwerk oder UMTS ist unerheblich. Auch hier muss der Datenschutz über ein Virtuelles Privates Netzwerk sichergestellt sei. Das Downloaden und Synchonisieren entfällt, die bearbeiteten Daten stehen sofort im Praxissystem zur Verfügung. Allerdings ist kein gleichzeitiger Zugriff auf einen Datensatz möglich. Technisch kann man sich eines RDP-Clients bedienen: Dieser greift direkt auf einen Praxisarbeitsplatz zu – so direkt, dass man den Cursor auf dem Bildschirm verfolgen kann. Allerdings ist dieser Rechner dann blockiert. Außerdem muss er angeschaltet sein: Will der Arzt am Wochenende ein paar Stunden arbeiten, muss der Rechner bzw. das Praxisnetz das ganze Wochenende über in Betrieb sein. Völlige Zugriffsfreiheit erhalten MVZ oder große Praxisgemeinschaften über einen zusätzlichen Remote Desktop Server (früher: Microsoft Terminalserver) oder etwas aufwendiger über das System Citrix – wobei sich Letzteres schon aus finanziellen Gründen nur für wirklich große Strukturen eignet. Der Vorteil des Prinzips Fernzugriff liegt darin, dass an Wartung und Softwarepflege richtig Geld gespart werden kann. Das Gleiche gilt für die Anschaffungskosten: Die Laptops und Homearbeitsplätze, über die der Zugriff erfolgt, sind nicht direkt für die Übertragungsgeschwindigkeit verantwortlich, müssen also nicht unbedingt auf dem allerneuesten Stand sein (Achtung, bei älteren Geräten auf den Stromverbrauch achten!). Entscheidender ist die Bandbreite der Onlineverbindung. Ist die Verbindung schlecht, kann man versuchen, die Arbeitsgeschwindigkeit zu erhöhen, indem man einen AIS-Arbeitsplatz auf dem Gerät einrichtet und somit nur noch die Patientendaten übertragen werden müssen. Und wenn sie wegen schlechter Verbindung über einen Hotspot ins Internet wollen? Grundsätzlich sind fremde Netze für Ärzte tabu. Der Trick: Richten Sie sich ein ausbruchssicheres VPN (Virtuelles Privates Netzwerk) zu Ihrem Praxisnetz ein, indem Sie über die Firewall das Split-Tunneling ausschalten. Die Verbindung wird dadurch zwar etwas langsamer, da sie über Ihr Praxisnetz erfolgt – aber mit dieser Lösung ist sogar das Bundesdatenschutzgesetz einverstanden.
Anzeige
Anzeige
Anzeige
