最後にクラウドについてさらに明確に: E-HEALTH-COM

FTAPI CEO アリ・アルベルティーニのコメント

「医療業界はこれまで、クラウド サービスの使用に非常に消極的でした。 医療分野に限らず、クラウドには多くのメリットがあるのに、残念だという人もいます。 他の人たちは、クラウド上で機密の患者データを処理する際に何が許可され、何が許可されていないのかを政治家がまだ明確に明確にしていないのだから、当然のことだと言う。 混乱を極端に言うと、長い間、医療データがクラウドに属するかどうかは州の問題でした。 バイエルン州とベルリンでは、2022 年までクラウド サービスの使用は事実上不可能でした。

病院や診療所が、クラウドを利用するのではなく、実証済みのテクノロジーにこだわり、地下にサーバーを置き続けることを好むのは当然のことです。 なぜなら、クラウド上の機密医療データは本当に安全なのかという懸念がまだたくさんあるからです。 限られた IT リソースで、大規模な移行作業をどのように管理すればよいでしょうか? また、クラウド サービスの可用性と信頼性についてはどうですか?

これは、ヘルスケア分野におけるクラウドのトピックを明確に定義することがいかに重要であるかを改めて示しています。 特にサイバーセキュリティの分野では、ゲームのルールを明確に定義した者が勝ちです。 そのため、連邦保健省による新しいデジタル法 (DigiG) により、医療分野でのクラウドの使用がついに明確になりました。

ヘルスケア分野でのクラウドの使用と社会および健康データの処理は、データが適切に保護されている限り、連邦法によって明示的に許可されています。 「適切な措置」や「最新のテクノロジー」などの通常のフレーズの背後に隠れるのではなく、すでに知られている既存のゲームのルールと、連邦情報局の基準カタログ「C5」（クラウド コンピューティング コンプライアンス基準カタログ）に依存します。セキュリティ (BSI) はセキュリティ レベルとして規定されており、クラウド サービスを介したソーシャル データおよび健康データの処理の最小要件が明確に定義されています。C5 の基準を満たす人であれば誰でもプレイできます。

また、データを処理できる場所も明確に定義されています。国内または EU 内のみです。 GDPR と同レベルの保護がある場合にのみ、データが EU から流出する可能性があります。 したがって、データをクラウドに移動したい場合は、「ヨーロッパで製造およびホストされている」パートナーを直接探す必要があります。

実際のところ、データは欧州の認定クラウドほど安全ではありません。 なぜ？ なぜなら、専用のクラウドプロバイダーはデータのセキュリティに多大なリソースを投資しており、現在ではBSI C5などの必要な証明書を使用して国家標準に引き上げられています。 データをクラウドに保存することで、病院や医療機関は、局所的な停電、自然災害、その他の予期せぬ出来事から重要な情報を確実に保護できます。 クラウドプロバイダーは多くの場合、データ損失を最小限に抑え、中断が発生した場合に業務を迅速に再開できるように、堅牢なバックアップおよびリカバリソリューションを提供します。

医療システムにおける安全なデジタル化のための統一規制が必要な時期が来ています。 DigiG は、NIS-2 と同様に、定義された標準に従ってヨーロッパのセキュリティを強化するための重要な一歩です。 長期的には、これはドイツとヨーロッパのより高いレベルの保護と回復力の向上につながるでしょう。」

詳細については、を参照してください。 www.ftapi.com