Der Gedanke ist für Privatleute wie Unternehmen gleichermaßen verlockend: Daten und Programme nicht mehr auf den eigenen Rechnern oder Servern zu speichern, sondern sie übers Internet einfach auszulagern. Um Sicherheit, ausreichende Speicherkapazität und regelmäßige Updates kümmert sich der Anbieter. Die Zukunft der IT-Welt ist offenbar also ziemlich „wolkig“ - das „Cloud Computing“ gewinnt rasant an Bedeutung. 

In der Medizin ist die „Cloud“ allerdings nach wie vor ein Tabu: Denn die Technologie gilt für die hochsensiblen Patientendaten als nicht sicher genug. Dabei lägen die Vorteile doch auf der Hand: Eine Vielzahl von Daten - wie etwa Laborwerte oder Medikamentendosierungen - könnten bei der Verlegung eines Patienten von einer Datenbank in die andere übertragen werden und wären dort sofort verfügbar, ohne dass es zu Verlusten oder Übertragungsfehlern kommt. 

Das DHZB und mehrere Partner haben sich deshalb an einem Technologiewettbewerb zur Entwicklung und Erprobung innovativer, sicherer und rechtskonformer Cloud Computing-Lösungen beteiligt, den das Bundesministerium für Wirtschaft und Energie (BMWi) im September 2010 gestartet hat: Insgesamt 50 Millionen Euro Fördergelder wurden für Projekte bereitgestellt, die mit der Entwicklung konkreter Pilot-Anwendungen die Vorteile von Cloud-Computing demonstrieren können. 

Aus 116 Einreichungen wurden nur 14 Projekte ausgewählt – darunter auch „TRESOR“ - der Vorschlag eines Konsortiums aus Deutschem Herzzentrum Berlin (DHZB), dem Paulinenkrankenhaus, der TU Berlin mit den Bereichen „S-Net“ und „IKM“ sowie den Software/und IT-Unternehmen „medisite“, „T-Systems“ und der Cloud-Beratungsagentur „ubiry“.

Ziel der Projektpartner: Der prototypische Aufbau eines Cloud-Systems zum Nachweis der Machbarkeit und Sicherheit des Vorhabens. „Ein solches Pilotprojekt macht gerade im medizinischen Bereich viel Sinn“, sagt Dr. Joseph Walenta, der das Projekt auf Seite des DHZB geleitet hat, „denn die Anforderungen an Datenschutz und Ausfallsicherheit sind extrem hoch. Was also in diesem Bereich funktioniert, wird auch den Ansprüchen anderer Nutzer ganz sicher gerecht“. 

Als exemplarische Szenarien für den Cloud-Betrieb wählten die Projektpartner die Übermittlung der medizinischen Verlaufsdokumentation fiktiver Test-Patienten vom DHZB zur Berliner Partnerklinik Paulinenkrankenhaus sowie den Online-Zugriff auf einen cloudbasierten Service, der in Sekunden  die - mitunter gefährlichen - Wechselwirkungen von verordneten Medikamenten ermittelt und übersichtlich anzeigt. 

Die verschlüsselte Übergabe von Patientendaten, die Online-Überprüfung von Arzneimitteln auf Wechselwirkungen – das klingt zunächst sehr simpel. Das „TRESOR“ - Team aber wollte ein flexibles System schaffen, das offen steht für eine Vielzahl von Anwendungen, unterschiedlichen Systemen, Nutzern und Anbietern – bei gleichzeitiger Einhaltung aller relevanten Vorgaben, vor allem des Rechtsrahmens. 

Dazu entwickelten die Forscher einen sogenannten „Cloud-Broker“  und einen „Cloud-Marktplatz“ - Software, die unterschiedliche Ressourcen unter Berücksichtigung der Unternehmensrichtlinien, gesetzlicher Vorschriften und Sicherheitstechnologien vermittelt, bündelt und zugänglich macht. Kontrolle und Sicherheit ermöglicht dabei ein eigens entwickelter „Proxy“, also eine Netzwerk-Schnittstelle, zur Authentifizierung, Autorisierung oder Abrechnung und zur absolut sicheren Ende-zu-Ende Verschlüsselung der Daten. Und: Das Team feilte an Workflows und Benutzeroberflächen, die für Ärzte und Pflegende praxistauglich sind. 

Nach drei Jahren Laufzeit und überraschend gewährter neunmonatiger Verlängerung wurde das Projekt nun erfolgreich beendet. Alle Nachweise zur Machbarkeitund vollständiger Datensicherheit, die das Team sich vorgenommen hatte, konnten in der Praxis  erbracht werden. 

Das heißt natürlich nicht, dass die Arbeit jetzt stillsteht, so Joseph Walenta: „Jeder Projektpartner, ob im medizinischen oder IT-Bereich, wird die in diesem Projekt gemeinsam erworbenen Erkenntnisse in seinem Fachgebiet  erweitern und verwerten - das war eine ausdrückliche Bedingung für die Bewilligung der Fördergelder“ 

Bis die „Wolke“ in der Medizin zum IT-Alltag wird, sind allerdings noch rechtliche Hürden zu nehmen. Denn die Verwaltung von Patientendaten per Cloud-Computing ist nach wie vor eine rechtliche Grauzone: Nach dem Strafgesetzbuch macht sich strafbar, wer Berufsgeheimnisse unbefugten Personen zugänglich macht. Und dabei ist streng genommen unerheblich, ob diese Geheimnisse sicher verschlüsselt wurden - und damit für Unbefugte gar nicht verwertbar sind - oder nicht. 

Selbst wenn also ein Cloud-Dienst wie TRESOR sämtliche Datenschutz-Bestimmungen erfüllt, bleibt seine Nutzung durch den Arzt strafbewehrt. 

Das TRESOR-Projekt könnte zum politischen Umdenken beitragen, bilanziert Joseph Walenta: „Wir konnten eine vollständige Sicherheit der Patientendaten demonstrieren. Und gleichzeitig zeigen, dass viele Risiken für unsere Patienten gesenkt werden könnten, etwa durch die Erhöhung der Therapiesicherheit und die Verbesserung ihrer klinikübergreifenden stationären Versorgung.

Im Laufe von fast vier Jahren Projektarbeit haben 96 Mitarbeiter des DHZB sowie 22 IT-Spezialisten der Tochtergesellschaft GHIB an „TRESOR“ mitgewirkt. „Jeder Einzelne war wichtig“, so Joseph Walenta „und jedem Einzelnen gebührt entsprechend großer Dank!“