Looks like you’re on the German site. Choose another location to see content specific to your location
Deutschland setzt strengere Regeln für Cloud-Computing von Gesundheitsdaten durch.
Deutschland hat strenge Anforderungen gemäß § 393 SGB V für die Verarbeitung von Gesundheitsdaten über Cloud-Computing-Dienste eingeführt. Im Rahmen des „Digitalgesetzes“ zielt diese neue Gesetzgebung darauf ab, die Datensicherheit im gesetzlichen Gesundheitswesen zu standardisieren, das etwa 90 % der deutschen Bevölkerung abdeckt. Dieser Wandel wird voraussichtlich Auswirkungen auf Gesundheitsdienstleister, Versicherungsunternehmen und medizinische Forschungsprojekte haben, die auf Cloud-Technologien zur Datenverarbeitung angewiesen sind.
Der neue Abschnitt 393 SGB V definiert „Cloud-Computing-Dienste“ als digitale Dienste, die die Verwaltung und den Fernzugriff auf skalierbare Ressourcen an mehreren Standorten ermöglichen. Die Verarbeitung von Gesundheits- und Sozialdaten wird strengeren geografischen und sicherheitstechnischen Compliance-Maßnahmen unterzogen. Bemerkenswerterweise umfassen diese Anforderungen aus technischer und organisatorischer Sicht die Beschränkung der Datenverarbeitung auf bestimmte Regionen und die Sicherstellung, dass Unternehmen über spezifische Sicherheitszertifikate verfügen, wie das BSI C5-Zertifikat.
Wichtig ist, dass Gesundheitsdienstleister, Versicherungsunternehmen und deren Datenverarbeiter diese neuen Regeln sorgfältig befolgen müssen. Medizinische Forschung, die reale Daten sammelt, wie beispielsweise nicht-interventionelle Studien oder Produkt-/Krankheitsregister, könnte ebenfalls erheblich betroffen sein. Obwohl die Auswirkungen auf klinische Studien minimal erscheinen, müssen andere Forschungsprojekte umfassende Bewertungen durchlaufen, um die Einhaltung sicherzustellen.
Deutschlands neuer § 393 SGB V bringt erhebliche Änderungen bei der Verarbeitung von Gesundheitsdaten unter Verwendung von Cloud-Computing-Diensten mit sich. Gesundheitsdienstleister, Versicherungsunternehmen und Forschungsorganisationen müssen sich an erhöhte Compliance- und Sicherheitsstandards anpassen. Die an der medizinischen Forschung beteiligten Einrichtungen sollten die Auswirkungen dieser Regeln sorgfältig prüfen, um potenzielle Rückschläge zu vermeiden. Das Life Sciences Team von Covington & Burling LLP in Frankfurt steht weiterhin zur Verfügung, um die Stakeholder durch diese regulatorischen Änderungen zu begleiten.