Page 17 - xpress_Ausgabe 24.3
P. 17

INFOGR AFIK






                                                                           Datensicherheit
                                                                           und Datenschutz

                                                                    Praxen, die ihre Daten einem Rechenzentrum überlas-
                                                                  sen, müssen sich darauf verlassen können, dass diese dort
                                                                 sicher sind. Die Sicherheitszertifizierungen der Betreiber geben
                                                                einen Überblick über die Sicherheitsstandards. Neben der Norm
                                                               ISO/IEC 22237 für Planung, Bau und Betrieb von Rechenzentren wird
                                                               künftig auch der Kriterienkatalog C5 (Cloud Computing  Compliance
                                                               Criteria Catalogue) des Bundesamts für Sicherheit in der Informati-
                                                               onstechnik angewendet. Mit der Aufnahme von C5 in das neue Di-
                                                                gital-Gesetz (DigiG) reagiert der Gesetzgeber auf die Entwicklung
                                                                 hin zu Rechenzentrumsbetrieb und Software as a Service. Ab
                                                                   dem 1. Juli 2025 müssen die Betreiber von Cloud-Com-
                                                                     puting-Diensten ein sogenanntes C5-Typ-2-Tes-
                                                                       tat vorweisen. Bis dahin ist ein C5-Typ-1-
                                                                           Testat ausreichend.








                                                                                 Back-up

                                                                       Die Datensicherung ist ebenfalls in einem
                                                                     Rechenzentrum gut aufgehoben. Dies entlastet die
                                                                   Ärztinnen und Ärzte sowie Psychotherapeutinnen und Psy-
                                                                  chotherapeuten, die ihre Daten selbst auf externen Festplatten
                                                                 sichern, was lästig und fehleranfällig ist. Bei einem Brand in der
                                                                Praxis können sämtliche vor Ort gelagerten Speichermedien beschä-
                                                                digt werden. Die Sicherung der Praxisdaten im Rechenzentrum eines
                                                                zertifizierten Anbieters erfolgt automatisch und DSGVO-konform ver-
                                                                schlüsselt. Eine mehrfache Sicherung an verschiedenen Standorten
                                                                 bietet zusätzlichen Schutz. Nutzer, die auch ihre Datenbank im Re-
                                                                  chenzentrum sichern, können von dort aus direkt ein Online-
                                                                    Back-up durchführen. Die Daten werden dann nicht mehr
                                                                      von der Praxis in das Rechenzentrum übertragen,
                                                                        was die Geschwindigkeit des Back-ups und
                                                                            die Ausfallsicherheit erhöht.





                                                            INFO    So macht es medatixx


                                                             RECHENZENTRUMSBETRIEB. Schon seit Jahren findet ei-
                                                             ne Entwicklung von der vor Ort installierten Software hin
                                                             zum Rechenzentrumsbetrieb statt. medatixx unterstützt
                                                             Praxen bei der Nutzung des Rechenzentrumsbetriebs, der
                                                             letztendlich ein Zwischenschritt zu Software as a Service
                                                             (SaaS) darstellt. Das Unternehmen bereitet sich darauf vor,
                                                             dass aufgrund der Komplexität der Anwendungen und der
                                                             steigenden gesetzlichen Anforderungen die Nachfrage nach
                                                             SaaS-Lösungen in den kommenden Jahren zunehmen wird.<



                                                                                                             x.press 23.3   17
                                                                                                                03  17
                                                                                                                 24
   12   13   14   15   16   17   18   19   20   21   22