08.11.2024

Datensouveränität im Gesundheitswesen: DMI-Rechenzentren zertifiziert

Ijad Isa, Bereichsleiter IT und CIO bei DMI, gibt Einblicke in die Arbeit des Unternehmens, das seit über 50 Jahren auf die Digitalisierung und Langzeitarchivierung von Patientendokumentation im Gesundheitssektor spezialisiert ist. Im Fokus steht für DMI dabei die datensouveräne Gesundheitsversorgung, die durch den Einsatz modernster Technologien und strenger Compliance-Richtlinien den Schutz und die Verfügbarkeit sensibler Patientendaten gewährleistet.

Nun wurde DMI dem eco Data Center Star Audit erneut erfolgreich zertifiziert. Zusätzlich gab es für das Unternehmen einen grünen Stern als „Approved Energy Efficient Data Center“. Neben der Gewährleistung datensouveräner Gesundheitsversorgung legt DMI großen Wert auf zertifizierte Prozesse, wie die BSI-03138 (TR-RESISCAN) Zertifizierung, die die Sicherheit und Verfügbarkeit von Daten sicherstellt. Wie die erfolgreiche (Re)Zertifizierung seiner Rechenzentren das Vertrauen der Kunden in die Qualität der Services stärkt, erklärt Isa im Interview.

Herr Isa, was macht DMI und wer sind Ihre Kunden?
DMI ist seit mehr als 50 Jahren im Gesundheitssektor Spezialist für den gesamten Bedarf rund um Verfügbarmachung, Archivierung und Langzeitarchivierung von Patientendokumentation. Ungefähr jede zweite Patientenakte in Deutschland wird von uns digitalisiert, mit elektronisch erstellten Dokumenten konsolidiert, mit Zusatzinformationen versehen und revisionssicher archiviert. Unsere Kunden sind Krankenhäuser, Trägergesellschaften und Gesundheitskonzerne. Sie beauftragen uns mit Auftragsdatenverarbeitung unter Einhaltung strenger Compliance-Vorgaben.

Was verstehen Sie unter „datensouveräne Gesundheitsversorgung“ und wie trägt dies zur Verbesserung der Patientenversorgung und zum Schutz sensibler Gesundheitsdaten bei?
Innerhalb und außerhalb des Krankenhauszukunftsgesetzes (KHZG) und in Abhängigkeit von ihrer Unternehmensstrategie müssen Krankenhäuser ihre Digitalisierungsstrategie umsetzen. DMI unterstützt sie dabei. So können sie sich auf ihr Kerngeschäft, die Gesundheitsversorgung, konzentrieren.

Wir gewährleisten Integrität und Interoperabilität der Daten und ermöglichen unter anderem semantische Analysen für klinische, administrative und forschungsorientierte Zwecke. Im Krankenhaus entstehende Datenstrukturen übernehmen wir über unsere von der gematik zertifizierten Schnittstellen für Informationstechnische Systeme in Krankenhäusern (ISiK).

Indem wir Krankenhäusern diese Dokumente und Daten jederzeit und in großen Mengen gesichert zur Verfügung stellen können, schaffen wir das Rückgrat – oder besser: die Plattform – für die Datensouveränität bei den krankenhausinternen Prozessen durch die Erfüllung der Gesetzmäßigkeit, Wirtschaftlichkeit und Interoperabilität.

Wie gewährleisten Sie die Sicherheit und Verfügbarkeit von Patientendaten während ihrer Digitalisierung und Langzeitarchivierung?
Unsere bewährten und nach BSI-03138 (TR-RESISCAN) zertifizierten Digitalisierungsprozesse sichern den Entstehungsprozess der digitalisierten Informationen bis ins elektronische Langzeitarchiv ab. Unser Offline-Archiv stellt durch den Revisionsdienst sicher, dass alle Daten langfristig und für die Dauer der Aufbewahrungsfristen zur Verfügung stehen. Zusätzlich nehmen wir auch originär elektronische Daten auf und können die konsolidierte Akte auch online, in der „Cloud“, verfügbar machen. Um dies zu unterstreichen, befinden wir uns im Zertifizierungsprozess zum Vertrauensdiensteanbieter.

Welche konkreten Vorteile bringt die erfolgreiche (Re)Zertifizierung des Rechenzentrums für Sie und Ihre Kunden?
Ein wichtiger und elementarer Funktionsbaustein für unsere Dienstleistungen und Lösungen sind unsere eigenen, von uns in Deutschland betriebenen Rechenzentren. Dank einer unabhängigen Überprüfung können wir und unsere Kunden sicher sein, dass wir sowohl technisch als auch organisatorisch optimal aufgestellt sind. Technologien können sich ändern – die Verantwortung für die uns überlassenen Daten und Prozesse bleibt.

Welche technischen Maßnahmen wurden ergriffen, um die Audit-Anforderungen zu erfüllen?Wir haben unsere technischen Anlagen und die allgemeine Betriebsfähigkeit in den letzten Jahren strukturiert und kontinuierlich verbessert und ausgebaut. Notwendige Maßnahmen, um den sich verändernden Anforderungen an die Nutzung und neuen regulatorischen Anforderungen zu begegnen, wurden konsequent umgesetzt.

Welche Rolle spielen Nachhaltigkeit und Energieeffizienz für DMI?
Dem kontinuierlichen Wandel und den sich damit auch strukturell ergebenden Anforderungen können wir nur gerecht werden, wenn wir uns des Themas Nachhaltigkeit und Energieeffizienz widmen. Es ist eine logische und konsequente Weiterführung unserer Dienstleistungen. Unsere Übernahme ökologischer, ökonomischer und sozialer Verantwortung dient unseren Kunden, ihren Mitarbeitenden und den Patientinnen und Patienten.

Vielen Dank, Herr Isa!

 

Bild: © DMI,

Ijad Isa (Bereichsleitung IT), Hr. Broch, Niklas Wischer (Leitung Rechenzentrumsbetrieb), Christoph Schmelter (Geschäftsführer DMI) bei der Zertifikatsübergabe in Münster

 

Datensouveränität im Gesundheitswesen: DMI-Rechenzentren zertifiziert