IZB Informatik-Zentrum
Unternehmen
Produkte
Referenzen
Qualität
Presse
Expertenartikel
z/OS
Pressespiegel
z/OS
Pressemeldungen
z/OS
Pressebausteine
z/OS
Presseverteiler
z/OS
Archiv
z/OS
IZB Management-Forum
voip
z/OS
Kontakt storage Standorte mainframe Datenschutz z/OS Nutzungsbedingungen storage Einkaufsbedingungen it-security Impressum archivierung Sitemap izb
Suche: mainframe
storage
Schriftgröße wählen: IZB Informatik-Zentrum Sparkassen-Finanzgruppe
rechenzentrum
z/OS it-outtasking Presse
ibm mainframe
it-security

Sicher wie Fort Knox
e-health Journal 06-2006

Auch wenn man es nicht vermutet: Krankenhäuser können gerade vom Bankwesen eine Menge lernen. Gerade in Sachen Datenhandling und dem damit oft verbundenen Auslagern von IT-Aufgaben haben die Banken einen großen Erfahrungsvorsprung, den man mit einem kleinen Sprung über den eigenen Schatten gewinnbringend nutzen kann.

Was haben eine Bank und ein Krankenhaus gemeinsam? Auf den ersten Blick nicht viel. Doch wenn man genauer hinsieht, stellt man fest, dass beide Institutionen mit sehr sensiblen Daten arbeiten. Während Banken jedoch heute die Verarbeitung ihrer Kundendaten fast vollständig abwickeln und die damit verbundenen Herausforderungen weitestgehend gelöst haben, stehen Institutionen im Gesundheitswesen und allen voran die Krankenhäuser bei der elektronischen Verarbeitung und Archivierung von Patientendaten noch am Anfang. Hier stellt sich die Frage, ob die Langzeitarchivierung elektronischer Daten zu den Kernkompetenzen einer Klinik gehört, oder ob nicht externe Dienstleister dies kostengünstiger und ebenso sicher übernehmen können - wie auch bei den Banken.

Neue Anforderungen

Mit dem Einzug der elektronischen Patientenakte wandeln sich die Anforderungen an die IT in Krankenhäusern dramatisch. Mit den sensiblen Patienteninformationen steigen neben der reinen Datenmenge auch die Ansprüche an die Verfügbarkeit und die Dauerhaftigkeit dieser Daten. Das Beispiel aus dem Beitrag "Wohin mit den Daten?" aus der Ausgabe 2/2006 das e-health Journals macht das Datenwachstum deutlich: Bei effektiven 50 Megabyte an Bilddaten einer Computertomographie bedeutet dies für eine Klinik mit 1.000 Betten bei 100.000 Bildern pro Jahr eine jährliche Datenmenge von 5 Terabyte - allein aus diesem Bereich.

Die Krankengeschichtenverordnung (KgVO) schreibt nun vor, wie Krankenhäuser mit diesen Daten zu verfahren haben: So sind beispielsweise alle medizinisch wesentlichen Aufzeichnungen, die während der stationären Behandlung eines Patienten im Krankenhaus gefertigt werden, zu einer Krankengeschichte zusammenzufassen. Und diese ist ab dem Tag der Entlassung eines Patienten 30 Jahre lang aufzubewahren. Dies wiederum stellt die IT-Abteilung von Krankenhäusern vor kaum zu überblickende Herausforderungen: Blickt man auf die letzten 30 Jahre der IT und insbesondere der Entwicklung von Speichermedien zurück, so tut man sich bereits heute schwer, auf 15 Jahre alte und archivierte Daten zuzugreifen: Die entsprechende Software ist auf aktuellen Systemen oft nicht mehr lauffähig und Ersatz für defekte Speicherhardware aus dieser Zeit auf dem Markt längst nicht mehr verfügbar. Um alte Daten verfügbar zu halten, müssen diese daher regelmäßig auf neue Datenträger umkopiert werden. Wer jetzt auf aktuelle Technologien setzt, weiß trotzdem nicht, wie lange beispielsweise eine DC-ROM und damit die gebrannten Daten überhaupt sicher lesbar sein werden.

Kernkompetenzen und Kostenfaktoren

Eine der Herausforderungen an die Krankenhaus-IT besteht zukünftig also darin, große und stetig wachsende Datenmengen dauerhaft und sicher zu lagern, die Daten auf Anforderung schnell zur Verfügung zu stellen, auf jeweils aktuellere Speichermedien zu übertragen, um eine Lesbarkeit sicherzustellen, und die Daten vor Zerstörung durch Katastrophen zu schützen. Doch wenn deutlich mehr elektronisch abgespeichert wird und Daten deutlich länger aufbewahrt werden und verfügbar sein müssen, nimmt auch der relative Kostenfaktor für die Speicherung und Archivierung sehr stark zu. Die Frage ist nun, ob ein Krankenhaus in diesem Bereich die Skaleneffekte allein durch die eigene Datenmenge derart ausnutzen und damit genauso wirtschaftlich arbeiten kann wie jemand, der sich dediziert auf so eine Aufgabe eingestellt hat? Und: Gehört es überhaupt zu den Kernkompetenzen eines Krankenhauses, elektronische Daten über eine lange Zeit zu archivieren und verfügbar zu halten? Wer dies verneint, muss sich nach Alternativen umsehen. Ein Weg kann die Übertragung dieser Aufgabe an darauf spezialisierte Dienstleister sein. Da diese mehrere Kunden auf einer mandantenfähigen Infrastruktur betreuen, können sie in den meisten Fällen die Aufgaben deutlich kostengünstiger durchführen als man selbst, und die entsprechenden Skaleneffekte können ihre Wirkung entsprechend entfalten. Skaleneffekte ergeben sich aber auch durch günstigere Einkaufskonditionen für entsprechende Hardware, die der Outsourcing-Anbieter in weitaus größeren Mengen abnimmt als ein einzelnes Krankenhaus, ein Klinikverbund oder eine Versicherung. Des Weiteren ist es für einen IT-Servicespezialisten kein Problem, das auf Datenarchivierung spezialisierte Personal bereitzustellen und weiterzubilden sowie neue Technologien zu bewerten und einzuführen, da dies zu seiner Kernkompetenz gehört. Allein aus wirtschaftlicher Sicht wird sich also ein spezialisierter Dienstleister in den meisten Fällen rechnen, sofern das Krankenhaus nicht bereits große Investitionen in eigene Archivierungstechnologien getätigt hat.

Vertrauensfrage

Während der Dienstleister den Kostenvergleich zwischen Selbermachen und der Auslagerung zum Spezialisten meist gewinnt, stellt sich dennoch die Frage, ob ein Outsourcer auch den hohen Ansprüchen an die Vertraulichkeit der Daten gerecht werden kann. Dies lässt sich nicht allgemein beantworten, sondern hängt immer von dem einzelnen Dienstleister ab. Da die elektronische Patientenakte noch relatives Neuland ist, kann hier der Blick über den Tellerrand auf diejenigen Branchen helfen, die mit der Verarbeitung und Archivierung vergleichbar sensibler Daten bereits Erfahrung haben. So ist im Bankenbereich beispielsweise das Outsourcing von IT-Leistungen wie der Betrieb von Rechenzentren, Weitverkehrsnetzen und die Archivierung von großen Datenmengen (Kundendaten, Kontobewegungen) schon lange gang und gäbe und die Anforderungen an die Verfügbarkeit der Daten beispielsweise durch Ausweichrechenzentren gelöst. Zudem sorgt der Gesetzgeber durch zusätzliche Auflagen und eine Aufsichtsbehörde für die Finanzbranche für einen sehr hohen Sicherheitsstandard, den die Betreiber von Rechenzentren durch entsprechende Zertifizierungen nachweisen können. Doch letztlich ist die Wahl eines Partners neben den finanziellen Aspekten immer auch eine Frage des Vertrauens. Doch wo sind sensible Patientendaten besser aufgehoben, als auf den sicheren IT-Systemen, die sogar Banken nutzen?

  		• Management: Externe Dienstleister für die Aufbewahrung und Bereitstellung vertraulicher Patientendaten können diese Leistung auf Grund von Skaleneffekten in der Regel kostengünstiger erbringen als ein Krankenhaus selbst.
  		• IT: Wenn der Outsourcing-Partner über ein performantes Netzwerk verfügt, stellt sich auch die Anbindung geographisch verteilter Rechenzentren kein Problem dar. Interessant könnte neben der Auslagerung der Datenarchivierung auch das Outsourcing des Betriebs von Terminalserver Farmen, Serversystemen und des Client-Managements sein.
  		• Ltd. Ärzte: Bei IT-Dienstleistern aus dem Bankenbereich sind Daten über die Gesundheit der Patienten so sicher wie vertrauliche Informationen über ihr Vermögen.


    zurück zur Übersicht
    		it-outsourcing, it-sicherheit, k-fall sicherheit


    		z/OS
    storage
    it-outsourcing
    Unternehmen  | Produkte  | Referenzen  | Qualität  | Presse  | IZB Management-Forum  |  Drucken
    		IZB Informatik-Zentrum
    langzeit archivierung
    © 2008 IZB Informatik-Zentrum