{"id":2390,"date":"2024-04-04T15:02:49","date_gmt":"2024-04-04T13:02:49","guid":{"rendered":"http:\/\/www.johner-institut.de\/blog\/?p=2390"},"modified":"2024-04-08T14:53:48","modified_gmt":"2024-04-08T12:53:48","slug":"cloud-computing-im-gesundheitswesen","status":"publish","type":"post","link":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/","title":{"rendered":"Medical Cloud und Cloud-Computing im Gesundheitswesen"},"content":{"rendered":"\n<p>Medizinprodukte- und IVD-Hersteller verwenden zunehmend Cloud-Dienste:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Hersteller nutzen <strong>cloudbasierte Software-Anwendungen<\/strong>, so wie andere Unternehmen etwa cloudbasierte ERP- oder ALM-Systeme einsetzen. <\/li>\n\n\n\n<li>Hersteller verwenden <strong>Cloud-Plattformen<\/strong>, um darauf eigene Software-Anwendungen zu betreiben. Bieten sie diese Anwendungen den Kunden an, z. B. Krankenh\u00e4usern oder Patienten, so bezeichnen wir diese cloudbasierten Plattformen in diesem Artikel als <strong>Medical Cloud<\/strong>.<\/li>\n<\/ol>\n\n\n\n<p>Erfahren Sie, welche M\u00f6glichkeiten Hersteller haben, um Cloud-Dienste wie Medical Clouds zu nutzen und dennoch die regulatorischen Anforderungen an z. B. den Datenschutz zu erf\u00fcllen.<\/p>\n\n\n\n<!--more-->\n\n\n\n<h2 class=\"wp-block-heading\" id=\"einsatz\">M\u00f6glichkeiten f\u00fcr den Einsatz einer Medical Cloud<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">a) Beispiele f\u00fcr Cloud-Dienste im Gesundheitswesen<\/h3>\n\n\n\n<p>Selbst im Gesundheitswesen, das manchen Trends eher z\u00f6gerlich folgt, ist das Cloud-Computing &#8222;angekommen&#8220;:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Cloudbasierte <strong>Datenspeicher<\/strong> f\u00fcr Software-Anwendungen wie Medical Apps, klinische Informationssysteme und klinische Register<\/li>\n\n\n\n<li><strong>Webservices<\/strong>, die Berechnungen anbieten:\n<ul class=\"wp-block-list\">\n<li>Berechnung von Wechselwirkungen und Kontraindikationen von Arzneimitteln<\/li>\n\n\n\n<li>Bilderkennung (Onkologie, Pathologie)<\/li>\n\n\n\n<li>Molekulardiagnostik<\/li>\n\n\n\n<li>Abrechnung<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Vollst\u00e4ndige <strong>Software-Anwendungen<\/strong>, die komplett in die Cloud gewandert sind:\n<ul class=\"wp-block-list\">\n<li>Webbasierte <a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/informationssysteme\/\" target=\"_blank\" rel=\"noopener noreferrer\">klinische Informationssysteme<\/a><\/li>\n\n\n\n<li>Elektronische Gesundheits- und Patientenakten<\/li>\n\n\n\n<li>Online Tools, z. B. zur Berechnung von Scores<\/li>\n\n\n\n<li>Medizinische Suchmaschinen<\/li>\n\n\n\n<li>Online-Werkzeuge f\u00fcr die klinische Forschung<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">b) Medical Cloud as PaaS, IaaS, SaaS<\/h3>\n\n\n\n<p>Bei Cloud-Diensten unterscheidet man verschiedene Varianten:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td><strong>Cloud Service<\/strong><\/td><td><strong>Angebot des Cloud-Dienstleisters<\/strong><\/td><td><strong>Beispiel<\/strong><\/td><\/tr><tr><td>Infrastructure as a Service (Iaas)<\/td><td>Alternative zum eigenen Server (\u201eon premise\u201c): Cloud ersetzt eigene Hardware (CPU, Speichersysteme und Netzwerk)<\/td><td>Amazon EC2<\/td><\/tr><tr><td>Platform as a Service (PaaS)<\/td><td>Alles au\u00dfer dem eigenen Code steht bereit, z. B. Hardware, Datenbank, Applikationsserver, Entwicklungsumgebung<\/td><td>Google App Engine, SAP Hana, Amazon Elastic Beanstalk<\/td><\/tr><tr><td>Software as as Service (SaaS)<\/td><td>Cloud-Anbieter stellt Software zur direkten Nutzung zur Verf\u00fcgung<\/td><td>Salesforce, Microsoft Office 365, Google Apps<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Tabelle 1: Die verschiedenen Cloud-Dienste (Cloud-Services)<\/figcaption><\/figure>\n\n\n\n<p>Diese Cloud Services unterscheiden sich dadurch, welche Schichten des &#8222;Software-Stacks&#8220; in der Verantwortung des Cloud-Anbieters bleiben und welche in der eigenen Verantwortung als Kunde liegen (s. Abb. 1).<\/p>\n\n\n\n<figure class=\"wp-block-image alignnone wp-image-999938 size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"467\" height=\"323\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/06\/Cloud-Computing-IaaS-PaaS-SaaS.jpg\" alt=\"Cloud-Computing: IaaS, PaaS, SaaS\" class=\"wp-image-999938\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/06\/Cloud-Computing-IaaS-PaaS-SaaS.jpg 467w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/06\/Cloud-Computing-IaaS-PaaS-SaaS-300x207.jpg 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/06\/Cloud-Computing-IaaS-PaaS-SaaS-150x104.jpg 150w\" sizes=\"auto, (max-width: 467px) 100vw, 467px\" \/><figcaption class=\"wp-element-caption\">Abb. 1: Verschiedene Formen des Cloud-Computings: Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS)<\/figcaption><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"regularien\">Regulatorische Anforderungen an Medical Clouds<\/h2>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 512 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M430.9,177.6c-0.3-96-78.1-174.1-174-174.9c-0.1,0-0.2,0-0.4,0c-0.2,0-0.4,0-0.5,0c-0.2,0-0.4,0-0.5,0 c-0.1,0-0.2,0-0.4,0c-95.9,0.8-173.7,78.9-174,174.9c-0.4,7.3-1.9,60.3,36.6,109.2c29.5,37.6,49.4,74.7,55,85.9v63.5 c0,0,0,0.1,0,0.1c0,0.5,0,0.9,0.1,1.4c0,0.3,0.1,0.6,0.1,0.9c0,0.1,0,0.2,0,0.2c0.4,2.7,1.4,5.2,3,7.4l33.7,55.1 c3.1,5.1,8.7,8.2,14.7,8.2h61.8c6,0,11.5-3.1,14.7-8.2l33.7-55.1c1.5-2.1,2.6-4.6,3-7.4c0-0.1,0-0.2,0-0.2c0-0.3,0.1-0.6,0.1-0.9 c0-0.5,0.1-0.9,0.1-1.4c0,0,0-0.1,0-0.1v-60.3c1.2-2.4,22.3-45.5,56.7-89.2C432.8,237.8,431.3,184.9,430.9,177.6z M303.3,418.8 h-96.2v-33.1h96.2V418.8z M276.4,475h-42.5l-13.3-21.6h69L276.4,475z M311.6,351.4H200.4c-8.6-16.3-28-50.6-55.7-85.9 c-32-40.6-29.3-85.7-29.3-86c0-0.4,0.1-0.9,0.1-1.3c0-77.6,63-140.8,140.5-141.1c77.5,0.3,140.5,63.5,140.5,141.1 c0,0.4,0,0.9,0.1,1.3c0,0.4,3.1,44.9-29.3,86C339.5,300.8,320.2,335.1,311.6,351.4z\"><\/path><path d=\"M257.8,64.4c-62,0-112.5,50.5-112.5,112.5c0,9.5,7.7,17.2,17.2,17.2s17.2-7.7,17.2-17.2 c0-43.1,35-78.1,78.1-78.1c9.5,0,17.2-7.7,17.2-17.2S267.3,64.4,257.8,64.4z\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Beachten Sie auch den Podcast zu den rechtlichen Anforderungen<\/span><\/div>\n<p>Im Gespr\u00e4ch mit dem Juristen Prof. Strittmatter kl\u00e4rt diese Podcast-Episode, welche umfangreichen rechtlichen Vorschriften Cloud-Anbieter und Cloud-Nutzer beachten m\u00fcssen.<\/p>\n\n\n\n<p>Diese und weitere Podcast-Episoden finden Sie auch&nbsp;<a href=\"https:\/\/www.johner-institut.de\/podcast\/medical-device-insights\/\">hier<\/a>.<\/p>\n<\/div>\n\n\n\t\t\t<style type=\"text\/css\">#pp-podcast-5535 a, .pp-modal-window .modal-5535 a, .pp-modal-window .aux-modal-5535 a, #pp-podcast-5535 .ppjs__more { color: #dc1a22; } #pp-podcast-5535:not(.modern) .ppjs__audio .ppjs__button.ppjs__playpause-button button *, #pp-podcast-5535:not(.modern) .ppjs__audio .ppjs__button.ppjs__playpause-button button:hover *, #pp-podcast-5535:not(.modern) .ppjs__audio .ppjs__button.ppjs__playpause-button button:focus *, .pp-modal-window .modal-5535 .ppjs__audio .ppjs__button.ppjs__playpause-button button *, .pp-modal-window .modal-5535 .ppjs__audio .ppjs__button.ppjs__playpause-button button:hover *, .pp-modal-window .modal-5535 .ppjs__audio .ppjs__button.ppjs__playpause-button button:focus *, .pp-modal-window .aux-modal-5535 .pod-entry__play *, .pp-modal-window .aux-modal-5535 .pod-entry__play:hover * { color: #dc1a22 !important; } #pp-podcast-5535.postview .episode-list__load-more, .pp-modal-window .aux-modal-5535 .episode-list__load-more, #pp-podcast-5535:not(.modern) .ppjs__time-handle-content, .modal-5535 .ppjs__time-handle-content { border-color: #dc1a22 !important; } #pp-podcast-5535:not(.modern) .ppjs__audio-time-rail, #pp-podcast-5535.lv3 .pod-entry__play, #pp-podcast-5535.lv4 .pod-entry__play, #pp-podcast-5535.gv2 .pod-entry__play, #pp-podcast-5535.modern.wide-player .ppjs__audio .ppjs__button.ppjs__playpause-button button, #pp-podcast-5535.modern.wide-player .ppjs__audio .ppjs__button.ppjs__playpause-button button:hover, #pp-podcast-5535.modern.wide-player .ppjs__audio .ppjs__button.ppjs__playpause-button button:focus, .pp-modal-window .modal-5535 button.episode-list__load-more, .pp-modal-window .modal-5535 .ppjs__audio-time-rail, .pp-modal-window .modal-5535 button.pp-modal-close { background-color: #dc1a22 !important; } #pp-podcast-5535 .hasCover .ppjs__audio .ppjs__button.ppjs__playpause-button button { background-color: rgba(0, 0, 0, 0.5) !important; } .pp-modal-window .modal-5535 button.episode-list__load-more:hover, .pp-modal-window .modal-5535 button.episode-list__load-more:focus, .pp-modal-window .aux-modal-5535 button.episode-list__load-more:hover, .pp-modal-window .aux-modal-5535 button.episode-list__load-more:focus { background-color: rgba( 220,26,34, 0.7 ) !important; } #pp-podcast-5535 .ppjs__button.toggled-on, .pp-modal-window .modal-5535 .ppjs__button.toggled-on, #pp-podcast-5535.playerview .pod-entry.activeEpisode, .pp-modal-window .modal-5535.playerview .pod-entry.activeEpisode { background-color: rgba( 220,26,34, 0.1 ); } #pp-podcast-5535.postview .episode-list__load-more { background-color: transparent !important; } #pp-podcast-5535.modern:not(.wide-player) .ppjs__audio .ppjs__button.ppjs__playpause-button button *, #pp-podcast-5535.modern:not(.wide-player) .ppjs__audio .ppjs__button.ppjs__playpause-button button:hover *, #pp-podcast-5535.modern:not(.wide-player) .ppjs__audio .ppjs__button.ppjs__playpause-button button:focus * { color: #dc1a22 !important; } #pp-podcast-5535.modern:not(.wide-player) .ppjs__time-handle-content { border-color: #dc1a22 !important; } #pp-podcast-5535.modern:not(.wide-player) .ppjs__audio-time-rail { background-color: #dc1a22 !important; } #pp-podcast-5535, .modal-5535, .aux-modal-5535 { --pp-accent-color: #dc1a22; } #pp-podcast-5535 .ppjs__share-button, .modal-5535 .ppjs__share-button { display: none; } #pp-podcast-5535 .ppjs__script-button { display: none; } #pp-podcast-5535 .pod-entry__author { display: none; }<\/style>\n\t\t\t<div id=\"pp-podcast-5535\" class=\"pp-podcast single-episode no-header header-hidden playerview media-audio hide-share hide-content\"  data-teaser=\"none\" data-elength=\"18\" data-eunit=\"\" data-ppsdata=\"{&quot;ppe-5535-1&quot;:{&quot;title&quot;:&quot;2024-06: Rechtliche Anforderungen an Cloud-L\\u00f6sungen (mit Prof. Strittmatter)&quot;,&quot;date&quot;:&quot;8. April 2024&quot;,&quot;link&quot;:&quot;https:\\\/\\\/johner-institut.podigee.io\\\/91-cloud&quot;,&quot;src&quot;:&quot;https:\\\/\\\/audio.podigee-cdn.net\\\/1426880-m-aada5fff9ab9249208087ebebfed3169.mp3?source=feed&quot;,&quot;mediatype&quot;:&quot;audio&quot;,&quot;season&quot;:0,&quot;categories&quot;:[],&quot;duration&quot;:&quot;31:13&quot;,&quot;episodetype&quot;:&quot;full&quot;,&quot;timestamp&quot;:1712567400,&quot;key&quot;:&quot;9c8b6a955b4207694bb3c63c25d7f0f0&quot;},&quot;load_info&quot;:{&quot;loaded&quot;:1,&quot;displayed&quot;:1,&quot;offset&quot;:0,&quot;maxItems&quot;:1,&quot;src&quot;:&quot;5a329de0e539499bf1ed92d7abcc9adb&quot;,&quot;step&quot;:1,&quot;sortby&quot;:&quot;sort_date_desc&quot;,&quot;filterby&quot;:&quot;Rechtliche Anforderungen an Cloud-L\\u00f6sungen&quot;,&quot;fixed&quot;:&quot;&quot;,&quot;args&quot;:{&quot;imgurl&quot;:&quot;https:\\\/\\\/images.podigee-cdn.net\\\/0x,sqvWI5fZv_m3DhwUGGW8fZRSSgFarfP0F8a2nNIFtktA=\\\/https:\\\/\\\/main.podigee-cdn.net\\\/uploads\\\/u17081\\\/b9425c6a-8ecc-48cf-888c-a2351bacd246.jpg&quot;,&quot;imgset&quot;:&quot;&quot;,&quot;display&quot;:&quot;&quot;,&quot;hddesc&quot;:1,&quot;hdfeat&quot;:1,&quot;oricov&quot;:&quot;https:\\\/\\\/images.podigee-cdn.net\\\/0x,sqvWI5fZv_m3DhwUGGW8fZRSSgFarfP0F8a2nNIFtktA=\\\/https:\\\/\\\/main.podigee-cdn.net\\\/uploads\\\/u17081\\\/b9425c6a-8ecc-48cf-888c-a2351bacd246.jpg&quot;,&quot;elength&quot;:18}},&quot;rdata&quot;:{&quot;permalink&quot;:&quot;https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-json\\\/wp\\\/v2\\\/posts\\\/2390&quot;,&quot;fprint&quot;:&quot;5a329de0e539499bf1ed92d7abcc9adb&quot;,&quot;from&quot;:&quot;feedurl&quot;,&quot;elen&quot;:18,&quot;eunit&quot;:&quot;&quot;,&quot;teaser&quot;:&quot;none&quot;,&quot;title&quot;:&quot;Medical Device Insights&quot;,&quot;autoplay&quot;:&quot;&quot;}}\"><div class=\"pp-podcast__wrapper\"><div class=\"pp-podcast__content pod-content\"><div class=\"pp-podcast__single\"><div class=\"pp-podcast__player\"><div class=\"pp-player-episode\"><audio id=\"pp-podcast-5535-player\" preload=\"none\" class=\"pp-podcast-episode\" style=\"width: 100%;\" controls=\"controls\"><source type=\"audio\/mpeg\" src=\"https:\/\/audio.podigee-cdn.net\/1426880-m-aada5fff9ab9249208087ebebfed3169.mp3?source=feed\" \/><\/audio><\/div><\/div><div class=\"pod-content__episode episode-single\"><button class=\"episode-single__close\" aria-expanded=\"false\" aria-label=\"Close Single Episode\"><span class=\"btn-icon-wrap\"><svg class=\"icon icon-pp-x\" aria-hidden=\"true\" role=\"img\" focusable=\"false\"><use href=\"#icon-pp-x\" xlink:href=\"#icon-pp-x\"><\/use><\/svg><\/span><\/button><div class=\"episode-single__wrapper\"><div class=\"episode-single__header\"><div class=\"episode-single__title\">2024-06: Rechtliche Anforderungen an Cloud-L\u00f6sungen (mit Prof. Strittmatter)<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/div>\n\n\n<h3 class=\"wp-block-heading\">a) Medizinprodukterecht<\/h3>\n\n\n\n<p>Das Medizinprodukterecht wird relevant, sobald die <a href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/software-als-medizinprodukt-definition\/\" target=\"_blank\" rel=\"noopener noreferrer\">Software ein Medizinprodukt<\/a> bzw. die <a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/ivd-software\/\">Software ein IVD<\/a> ist. Dann m\u00fcssen Hersteller nachweisen, dass ihre Produkte die <a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/grundlegende-anforderungen\/\" target=\"_blank\" rel=\"noopener noreferrer\">allgemeinen Sicherheits- und Leistungsanforderungen<\/a> der <a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/medical-device-regulation-mdr-medizinprodukteverordnung\/\" target=\"_blank\" rel=\"noopener noreferrer\">MDR<\/a> bzw. IVDR erf\u00fcllen. Dazu z\u00e4hlen die Forderungen nach:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.johner-institut.de\/blog\/category\/iso-14971-risikomanagement\/\" target=\"_blank\" rel=\"noopener noreferrer\">Risikomanagement (ISO 14971)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.johner-institut.de\/blog\/category\/iec-62304-medizinische-software\/\" target=\"_blank\" rel=\"noopener noreferrer\">Software-Lebenszyklusprozessen<\/a> (Entwicklung, Wartung) einschlie\u00dflich Verifizierung und Validierung (IEC 62304)<\/li>\n\n\n\n<li><a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/it-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">IT-Security<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.johner-institut.de\/blog\/category\/iec-62366-usability\/\">Gebrauchstauglichkeit (IEC 62366-1)<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/post-market-surveillance\/\" target=\"_blank\" rel=\"noopener noreferrer\">Markt\u00fcberwachung<\/a> (Post-Market-Surveillance)<\/li>\n\n\n\n<li><a href=\"https:\/\/www.johner-institut.de\/blog\/category\/qualitaetsmanagement-iso-13485\/\" target=\"_blank\" rel=\"noopener noreferrer\">Qualit\u00e4tsmanagementsystem<\/a> <\/li>\n<\/ul>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 576 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><path d=\"M569.5,440c18.5,32-4.7,72-41.6,72H48.1c-36.9,0-60-40.1-41.6-72L246.4,24c18.5-32,64.7-32,83.2,0L569.5,440 L569.5,440z M288,354c-25.4,0-46,20.6-46,46s20.6,46,46,46s46-20.6,46-46S313.4,354,288,354z M244.3,188.7l7.4,136 c0.3,6.4,5.6,11.3,12,11.3h48.5c6.4,0,11.6-5,12-11.3l7.4-136c0.4-6.9-5.1-12.7-12-12.7h-63.4C249.4,176,244,181.8,244.3,188.7 L244.3,188.7z\"><\/path><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Achtung<\/span><\/div>\n<p>Besonders bei Medical Clouds werden die Hersteller h\u00e4ufig auch zu Betreibern. Entsprechend sind die Anforderungen z. B. der <a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/mpbetreibv-medizinprodukte-betreiberverordnung\/\" target=\"_blank\" rel=\"noopener noreferrer\">MPBetreibV<\/a> einzuhalten.<\/p>\n<\/div>\n\n\n\n<p>Falls die Firma nicht nur der Hersteller, sondern auch der Betreiber der Software ist, muss sie neben der genannten Betreiberverordnung weitere Anforderungen beachten. Dies gilt insbesondere, wenn dieser Betrieb (z. B. eines Rechenzentrums, von Support) in den Anwendungsbereich (&#8222;Scope&#8220;) des Qualit\u00e4tsmanagementsystems f\u00e4llt. Dann muss der Hersteller die Computer-Software, die f\u00fcr die Erbringung dieser Dienstleistung verwendet wird, validieren (ISO 13485:2016 Kapitel 4.1.6).<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 48 48\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M20,19.5h16v-3H20V19.5z M20,25.5h16v-3H20V25.5z M20,31.5h10v-3H20V31.5z M14.1,20c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4s-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6c-0.4,0.4-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4C13,19.9,13.5,20,14.1,20z M14.1,26c0.6,0,1-0.2,1.4-0.6c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4 S14.6,22,14.1,22c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4c0,0.6,0.2,1,0.6,1.4S13.5,26,14.1,26z M14.1,32c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4S13.5,32,14.1,32z M7,40c-1.7,0-3-1.4-3-3V11c0-0.8,0.3-1.5,0.9-2.1C5.5,8.3,6.2,8,7,8h34 c0.8,0,1.5,0.3,2.1,0.9C43.7,9.5,44,10.2,44,11v26c0,0.8-0.3,1.5-0.9,2.1C42.5,39.7,41.8,40,41,40L7,40z M7,37h34V11H7V37z M7,11\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Weiterf\u00fchrende Informationen<\/span><\/div>\n<p>Lesen Sie hier mehr zur <a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/computer-system-validation-csv\/\" target=\"_blank\" rel=\"noreferrer noopener\">Validierung von Computersystemen<\/a>.<\/p>\n<\/div>\n\n\n\n<p>Das Medizinprodukterecht kennt keine dedizierten Anforderungen an Medical Clouds. Allerdings erw\u00e4hnt die MDR, dass Hersteller verschiedene Plattformen und Betriebssysteme bei der Software-Verifizierung bzw. Validierung ber\u00fccksichtigen m\u00fcssen.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 48 48\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M20,19.5h16v-3H20V19.5z M20,25.5h16v-3H20V25.5z M20,31.5h10v-3H20V31.5z M14.1,20c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4s-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6c-0.4,0.4-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4C13,19.9,13.5,20,14.1,20z M14.1,26c0.6,0,1-0.2,1.4-0.6c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4 S14.6,22,14.1,22c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4c0,0.6,0.2,1,0.6,1.4S13.5,26,14.1,26z M14.1,32c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4S13.5,32,14.1,32z M7,40c-1.7,0-3-1.4-3-3V11c0-0.8,0.3-1.5,0.9-2.1C5.5,8.3,6.2,8,7,8h34 c0.8,0,1.5,0.3,2.1,0.9C43.7,9.5,44,10.2,44,11v26c0,0.8-0.3,1.5-0.9,2.1C42.5,39.7,41.8,40,41,40L7,40z M7,37h34V11H7V37z M7,11\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Weiterf\u00fchrende Informationen<\/span><\/div>\n<p>Lesen Sie mehr zu den <a href=\"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/mdr-software\/\" target=\"_blank\" rel=\"noreferrer noopener\">Anforderungen der MDR an Software<\/a> und zu <a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/ivdr-software\/\">den Anforderungen der IVDR an Software<\/a>.<\/p>\n<\/div>\n\n\n\n<h3 class=\"wp-block-heading\">b) Datenschutzrecht<\/h3>\n\n\n\n<p>Zus\u00e4tzlich zum Medizinprodukterecht m\u00fcssen Hersteller und Betreiber die Anforderungen an den Datenschutz erf\u00fcllen. Die <a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/\">Datenschutzgrundverordnung (DSGVO)<\/a> sowie das <a href=\"https:\/\/www.gesetze-im-internet.de\/bdsg_2018\/BJNR209710017.html\" target=\"_blank\" rel=\"noopener noreferrer\">Bundesdatenschutzgesetz (BDSG)<\/a> verbieten die Speicherung personenbezogener Daten, wenn keine Rechtsgr\u00fcnde&nbsp;wie die Einwilligung der Betroffenen dies erm\u00f6glichen.<\/p>\n\n\n\n<p>\u201eBesondere Kategorien personenbezogener Daten\u201c wie Gesundheitsdaten sch\u00e4tzen die Gesetzgeber als besonders sch\u00fctzenswert ein. Hier ist eine explizite Einwilligung der Betroffenen notwendig:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Die Verarbeitung [&#8230;] von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer nat\u00fcrlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer nat\u00fcrlichen Person ist untersagt [, es sei denn, die] betroffene Person hat in die Verarbeitung der genannten personenbezogenen Daten f\u00fcr einen oder mehrere festgelegte Zwecke ausdr\u00fccklich eingewilligt [&#8230;]<\/p>\n<cite>DSGVO Artikel 9 (1) und (2) a)<\/cite><\/blockquote>\n\n\n\n<p>Damit ist eine Argumentation mit &#8222;berechtigtem Interesse&#8220; f\u00fcr Gesundheitsdaten nicht m\u00f6glich. <\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 48 48\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M20,19.5h16v-3H20V19.5z M20,25.5h16v-3H20V25.5z M20,31.5h10v-3H20V31.5z M14.1,20c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4s-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6c-0.4,0.4-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4C13,19.9,13.5,20,14.1,20z M14.1,26c0.6,0,1-0.2,1.4-0.6c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4 S14.6,22,14.1,22c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4c0,0.6,0.2,1,0.6,1.4S13.5,26,14.1,26z M14.1,32c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4S13.5,32,14.1,32z M7,40c-1.7,0-3-1.4-3-3V11c0-0.8,0.3-1.5,0.9-2.1C5.5,8.3,6.2,8,7,8h34 c0.8,0,1.5,0.3,2.1,0.9C43.7,9.5,44,10.2,44,11v26c0,0.8-0.3,1.5-0.9,2.1C42.5,39.7,41.8,40,41,40L7,40z M7,37h34V11H7V37z M7,11\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Weiterf\u00fchrende Informationen<\/span><\/div>\n<p>Lesen Sie hier mehr zu den Anforderungen an den <a href=\"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutz-bei-medizinischen-daten\/\" target=\"_blank\" rel=\"noreferrer noopener\">Datenschutz im Gesundheitswesen<\/a>.<\/p>\n<\/div>\n\n\n\n<h3 class=\"wp-block-heading\">c) Weitere Rechtsgebiete<\/h3>\n\n\n\n<p>Als Anbieter und Nutzer von Cloud-Diensten sind weitere Gebiete des IT-Rechts relevant:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Allgemeine Gesch\u00e4ftsbedingungen<\/strong><\/li>\n\n\n\n<li><strong>Mietrecht<\/strong>, denn viele Cloud-Vertr\u00e4ge werden juristisch als Mietvertr\u00e4ge betrachtet<\/li>\n\n\n\n<li><strong>Compliance-Recht<\/strong>, wie die Anforderung an eine rechtskonforme Unternehmensf\u00fchrung und ein Unternehmens-Risikomanagement<\/li>\n<\/ul>\n\n\n\n<p>Auch bei Software-Anwendungen, die nicht als Medizinprodukt z\u00e4hlen, sind die Anforderungen an die <strong>IT-Sicherheit<\/strong> relevant, z. B. die <a href=\"https:\/\/eur-lex.europa.eu\/eli\/dir\/2022\/2555\/oj\">EU-NIS 2 Richtlinie<\/a>.<\/p>\n\n\n\n<p>Betreiben Firmen auf der Cloud auch IoT-Anwendungen, sollten sie die <a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-data-act\/\">Anforderungen des EU Data Acts<\/a> beachten.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"herausforderungen\">Herausforderungen f\u00fcr Hersteller und Betreiber<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">a) Abgrenzung des Medizinprodukts<\/h3>\n\n\n\n<p>Dient die Software einer der im <a href=\"https:\/\/mdr-konsolidiert.johner-institut.de\/mdr_de.html#artikel-2\">\u00a7 2 (1) MDR<\/a> genannten <a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/zweckbestimmung\/\" target=\"_blank\" rel=\"noopener noreferrer\">Zweckbestimmungen<\/a>, ist sie ein Medizinprodukt. Die Hersteller m\u00fcssen genau abgrenzen, was Teil des Medizinprodukts ist und was nicht. Dazu sollten sie folgende Fragen pr\u00e4zise beantworten:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Handelt es sich um ein Medizinprodukt oder um mehrere?<br>(z. B. Server, iOS-App, Android-App)<\/li>\n\n\n\n<li>Sind die Produkte als Medizinprodukt oder als <a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/zubehoer-fuer-medizinprodukte-definition-und-regulatorische-anforderungen\/\" target=\"_blank\" rel=\"noopener noreferrer\">Zubeh\u00f6r<\/a> zu klassifizieren?<\/li>\n\n\n\n<li>Welche Teile des Servers (oder der Medical Cloud) z\u00e4hlen zum Medizinprodukt und welche zur Laufzeitumgebung?<br>(s. Abbildung 2)<\/li>\n\n\n\n<li>Was sind die konkreten <a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/software-anforderungen\/\" target=\"_blank\" rel=\"noopener noreferrer\">Anforderungen<\/a> an die Laufzeitumgebung? <br>Diese Festlegung verlangt u. a. die IEC 62304 in Kapitel 5.2.<\/li>\n\n\n\n<li>Welche Software-Bestandteile z\u00e4hlen zur Laufzeitumgebung und welche als <a href=\"https:\/\/www.johner-institut.de\/blog\/fda\/off-the-shelf-software-ots-versus-soup\/\" target=\"_blank\" rel=\"noopener noreferrer\">SOUP<\/a>?<\/li>\n<\/ul>\n\n\n\n<p>Das Angebot eines Cloud-Anbieters stellt nie ein Medizinprodukt dar. Es kann aber einen Teil eines Medizinprodukts bilden oder eine Laufzeitumgebung daf\u00fcr bereitstellen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/Standalone-Software-Laufzeitumgebung.png\" data-rel=\"lightbox-image-0\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" width=\"1000\" height=\"606\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/Standalone-Software-Laufzeitumgebung.png\" alt=\"Webbasierte Medizinprodukte bestehen aus vielen Ebenen. Ein Teil z\u00e4hlt zur Software (Medizinprodukt), ein Teil zu dessen Laufzeitumgebung.\" class=\"wp-image-5371962\" style=\"width:840px;height:auto\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/Standalone-Software-Laufzeitumgebung.png 1000w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/Standalone-Software-Laufzeitumgebung-300x182.png 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/04\/Standalone-Software-Laufzeitumgebung-768x465.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><figcaption class=\"wp-element-caption\">Abb. 2: Cloudbasierte Medizinprodukte bestehen aus vielen Schichten. Ein Teil z\u00e4hlt zur Software (Medizinprodukt), ein Teil zu dessen Laufzeitumgebung. Unabh\u00e4ngig davon ist die Frage, welche Schichten zur Medical Cloud z\u00e4hlen.<\/figcaption><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">b) Risikomanagement<\/h3>\n\n\n\n<p>Bei Medical Clouds liegen Teile der Software bzw. der Infrastruktur au\u00dferhalb der Kontrolle des Herstellers. Er muss dennoch im Risikomanagement den Nachweis f\u00fchren k\u00f6nnen, dass Risiken, die sich durch \u00c4nderungen durch den Cloud-Anbieter ergeben, beherrschbar und akzeptabel sind.<\/p>\n\n\n\n<p>Diese Absch\u00e4tzung setzt voraus, dass die <a href=\"https:\/\/www.johner-institut.de\/blog\/tag\/software-architektur\/\" target=\"_blank\" rel=\"noopener noreferrer\">Software-Architektur<\/a> eine ausreichende Kapselung der eigenen Software von der Software der Medical Cloud gew\u00e4hrleistet.<\/p>\n\n\n\n<p>Diese Risikofolgenabsch\u00e4tzung ben\u00f6tigt der Hersteller\/Betreiber f\u00fcr die <a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/computer-system-validation-csv\/\" target=\"_blank\" rel=\"noopener noreferrer\">Computerized System Validation CSV<\/a>.<\/p>\n\n\n\n<p>Typische Risiken beim Arbeiten mit Medical Clouds werden verursacht durch:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Mangelnde Verf\u00fcgbarkeit der Cloud (z. B. technische Probleme, Hacker-Angriff)<\/li>\n\n\n\n<li>Mangelnde Performanz<\/li>\n\n\n\n<li>Fehlkonfiguration oder Fehlbedienung der Medical Cloud Services durch den Kunden<\/li>\n\n\n\n<li>Verlust der Vertraulichkeit<\/li>\n\n\n\n<li>\u00c4nderung der Schnittstellen (z. B. API)<\/li>\n\n\n\n<li>Verlust der Datenintegrit\u00e4t oder Datenverlust, z. B. als Folge von Hacker-Angriffen, Update des Cloud-Service durch den Anbieter oder den Kunden, Fehler bei Restore<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">c) Gew\u00e4hrleistung des Datenschutzes bei cloudbasierten Diensten<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">L\u00f6sungsans\u00e4tze<\/h4>\n\n\n\n<p>Um die gesetzlichen Anforderungen an den Datenschutz zu gew\u00e4hrleisten, bieten sich folgende Konstrukte an:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Mit dem Cloud-Anbieter muss ein Vertrag \u00fcber eine Auftragsdatenverarbeitung geschlossen werden. Diese Vereinbarung stellt hohe Anforderungen an den Anbieter.<\/li>\n\n\n\n<li>Beim Cloud-Anbieter werden nur verschl\u00fcsselte Daten gespeichert. Die Verschl\u00fcsselung muss vor der \u00dcbertragung in die Cloud erfolgen.<\/li>\n\n\n\n<li>Beim Cloud-Anbieter werden keine personenbezogenen Daten gespeichert. Dies kann dadurch gelingen, dass kein Personenbezug mehr herstellbar ist.<\/li>\n<\/ol>\n\n\n\n<h4 class=\"wp-block-heading\">Problem mit US-Anbietern<\/h4>\n\n\n\n<p>Man kann derzeit nicht sicher davon ausgehen, dass Firmen wie Amazon oder Google die Anforderungen an den Datenschutz erf\u00fcllen, weil nicht ausgeschlossen werden kann, dass US-amerikanische Beh\u00f6rden den Zugriff auf die Daten erzwingen. Das gilt auch dann, wenn die Daten in europ\u00e4ischen Rechenzentren gespeichert werden. Allerdings werden diese Risiken inzwischen als beherrschbar betrachtet und akzeptiert, insbesondere wenn einer der zuvor genannten L\u00f6sungsans\u00e4tze genutzt wird.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">\u201ePrivacy by Design\u201c<\/h4>\n\n\n\n<p>Die Europ\u00e4ische Datenschutzgrundverordnung verlangt \u201ePrivacy by Design\u201c. Beispielsweise m\u00fcssen die Hersteller die Produkte so entwickeln, dass<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>unn\u00f6tige Daten nicht erfasst werden,<\/li>\n\n\n\n<li>die Zustimmung der Patienten nachvollziehbar belegt werden kann und<\/li>\n\n\n\n<li>die Daten problemlos gel\u00f6scht werden k\u00f6nnen, wenn ein Patient die Einwilligung zur\u00fcckzieht.<\/li>\n<\/ul>\n\n\n\n<p>Diese Anforderungen wirken sich direkt auf das Produkt und seine Software-Architektur aus. Meist ist es schwer, Produkte zu nachtr\u00e4glich \u00e4ndern, um diese Anforderungen zu erf\u00fcllen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">d) Qualit\u00e4tsmanagement und Dokumentenlenkung<\/h3>\n\n\n\n<p>Die ISO 13485 verlangt von den Herstellern die <a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/dokumentenlenkung\/\">Dokumentenlenkung<\/a>. <\/p>\n\n\n\n<p>Weil Atlassian, ein Anbieter cloudbasierter L\u00f6sungen, in der Vergangenheit Probleme mit der Verf\u00fcgbarkeit der Daten hatte und sogar Daten verloren gingen, verlangen einige Benannte Stellen von den Herstellern jetzt Konzepte, wie diese<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>den Schutz der Daten vor Verlust und<\/li>\n\n\n\n<li>den Schutz vor Nichtverf\u00fcgbarkeit der Daten<\/li>\n<\/ul>\n\n\n\n<p>gew\u00e4hrleisten und damit die Anforderungen der ISO 13485 auch in solchen Problemf\u00e4llen erf\u00fcllen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">e) Gleichzeitig Hersteller und Betreiber<\/h3>\n\n\n\n<p>Viele Hersteller von Medical Apps sind sich nicht bewusst, dass sie durch das Abspeichern von Daten in einer Medical Cloud auch zum Betreiber werden. Entsprechend kennen und erf\u00fcllen sie die regulatorischen Anforderungen nicht.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">f) Medical Cloud: Grenz\u00fcberschreitende Angebote<\/h3>\n\n\n\n<p>Im Gegensatz zu physischen Produkten gelingt es nur schwer, die Verwendung von Cloud-Diensten und Apps r\u00e4umlich zu begrenzen. Daher m\u00fcssen Hersteller darauf achten, wie sie eine Inverkehrbringung in M\u00e4rkte verhindern, f\u00fcr die sie die regulatorischen Anforderungen nicht einhalten k\u00f6nnen oder wollen.<\/p>\n\n\n\n<p>W\u00e4hrend das Mediziprodukterecht europaweit sehr einheitlich ist und auch mit dem US-amerikanischen Recht vergleichbar, unterscheiden sich die Anforderungen an den Datenschutz zwischen den einzelnen L\u00e4ndern deutlich. Das gilt trotz der DSGVO auch f\u00fcr die europ\u00e4ischen Nationalstaaten.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">g) Support<\/h3>\n\n\n\n<p>Die Verf\u00fcgbarkeit vieler Cloud-Services ist h\u00f6her als die der eigenen Server. Doch es gibt weitere Herausforderungen:&nbsp;Beispielsweise hatte eine Firma, die Patientenmonitoringsysteme betreibt, ein wirkliches Problem. Sie hatte ihr System bei Amazon gehostet. Leider schien dieser Amazon-Service nicht zu funktionieren; auf Supportanfragen reagierte Amazon offensichtlich nicht. <em>\u201cLife of our patients is at stake \u2013 I am desperately asking you to contact<\/em>\u201d flehte der Hersteller. Aber keine Antwort von Amazon.&nbsp;Grotesk war&nbsp;auch der zugeh\u00f6rige Diskussions-Thread \u2014 gehostet auf den Rechnern von Amazon.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Fazit und Zusammenfassung<\/h2>\n\n\n\n<p>&#8222;Increasing adoption, low returns, huge potential&#8220;, so <a href=\"https:\/\/www.mckinsey.com\/capabilities\/mckinsey-digital\/our-insights\/the-state-of-cloud-computing-in-europe-increasing-adoption-low-returns-huge-potential\">fasst McKinsey den Stand der Cloud Computings zusammen<\/a>. Das gilt inzwischen auch f\u00fcr das Gesundheitswesen. <\/p>\n\n\n\n<p>Die gesetzlichen Anforderungen an das Cloud Computing im Gesundheitswesen zu erf\u00fcllen, ist besonders herausfordernd. Das betrifft nicht nur das Datenschutz-, sondern auch das Medizinprodukterecht. <\/p>\n\n\n\n<p>Doch zunehmend herrscht Klarheit dar\u00fcber, wie Medizinproduktehersteller und Betreiber diese Anforderungen erf\u00fcllt k\u00f6nnen. Dazu tr\u00e4gt vielleicht auch dieser Artikel bei sowie die weitere Unterst\u00fctzung des Johner Instituts bei.<\/p>\n\n\n\n<div class=\"wp-block-group has-white-color has-ji-banner-gradient-background has-text-color has-background is-layout-constrained wp-container-core-group-is-layout-301020a0 wp-block-group-is-layout-constrained\" style=\"padding-top:var(--wp--preset--spacing--50);padding-right:var(--wp--preset--spacing--50);padding-bottom:var(--wp--preset--spacing--50);padding-left:var(--wp--preset--spacing--50)\">\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-28f84493 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-vertically-aligned-center is-content-justification-center is-layout-constrained wp-block-column-is-layout-constrained\" style=\"flex-basis:40%\">\n<p class=\"has-large-font-size\">\u00dcberlassen Sie die Sicherheit Ihrer Patienten nicht dem Zufall<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:25%\">\n<figure class=\"wp-block-image size-large is-resized\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/01\/JI_Icon-Pentesting_we.svg\"><img loading=\"lazy\" decoding=\"async\" width=\"32\" height=\"32\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/01\/JI_Icon-Pentesting_we.svg\" alt=\"\" class=\"wp-image-5367787\" style=\"width:150px;height:150px\"\/><\/a><\/figure>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-vertically-aligned-center is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:35%\">\n<p>Gehen Sie mit einem Pentest des Johner Instituts auf Nummer sicher!<\/p>\n\n\n\n<div class=\"wp-block-buttons is-content-justification-left is-layout-flex wp-container-core-buttons-is-layout-fc4fd283 wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button is-style-white-red\"><a class=\"wp-block-button__link wp-element-button\" href=\"https:\/\/www.johner-institut.de\/produktpruefungen\/pruefung-der-it-sicherheit\">Weitere Infos finden Sie hier<\/a><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p>\u00c4nderungshistorie<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>2024-04-04: Umfangreiche \u00c4nderungen \n<ul class=\"wp-block-list\">\n<li>Alle Referenzen auf MPG, MDD und altes BDSG entfernt und neue Gesetze (MDR, IVDR, Data Act) referenziert<\/li>\n\n\n\n<li>Einleitung mit Gartner-Hype-Cycle entfernt<\/li>\n\n\n\n<li>Bild mit Software-Stack eingef\u00fcgt<\/li>\n\n\n\n<li>Teilkapitel mit Dokumentenlenkung erg\u00e4nzt<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>2017-12-05: Erste Version des Artikels ver\u00f6ffentlicht<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Medizinprodukte- und IVD-Hersteller verwenden zunehmend Cloud-Dienste: Erfahren Sie, welche M\u00f6glichkeiten Hersteller haben, um Cloud-Dienste wie Medical Clouds zu nutzen und dennoch die regulatorischen Anforderungen an z. B. den Datenschutz zu erf\u00fcllen.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[5,1103],"tags":[1126,1107,269],"ppma_author":[1210],"class_list":["post-2390","post","type-post","status-publish","format-standard","hentry","category-gesundheitswesen","category-iso-14971-risikomanagement","tag-it-security","tag-krankenhaus","tag-medizinische-software","category-5","category-1103","description-off"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.2 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Medical Cloud: Cloud Computing im Gesundheitswesen<\/title>\n<meta name=\"description\" content=\"Das Mecical Cloud Computing hat l\u00e4ngst Einzug im Gesundheitswesen gefunden. Doch regulatorisch sind die Herausforderungen l\u00e4ngst nicht gel\u00f6st.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Medical Cloud: Cloud Computing im Gesundheitswesen\" \/>\n<meta property=\"og:description\" content=\"Das Mecical Cloud Computing hat l\u00e4ngst Einzug im Gesundheitswesen gefunden. Doch regulatorisch sind die Herausforderungen l\u00e4ngst nicht gel\u00f6st.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/\" \/>\n<meta property=\"og:site_name\" content=\"Regulatorisches Wissen f\u00fcr Medizinprodukte\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/JohnerInstitut\/\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-04T13:02:49+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-04-08T12:53:48+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/06\/Cloud-Computing-IaaS-PaaS-SaaS.jpg\" \/>\n<meta name=\"author\" content=\"Prof. Dr. Christian Johner\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Prof. Dr. Christian Johner\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"19\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/\"},\"author\":{\"name\":\"Prof. Dr. Christian Johner\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/77ee54cd54e987c0b5738d4cb4c80441\"},\"headline\":\"Medical Cloud und Cloud-Computing im Gesundheitswesen\",\"datePublished\":\"2024-04-04T13:02:49+00:00\",\"dateModified\":\"2024-04-08T12:53:48+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/\"},\"wordCount\":1767,\"commentCount\":5,\"publisher\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/06\/Cloud-Computing-IaaS-PaaS-SaaS.jpg\",\"keywords\":[\"IT Security\",\"Krankenh\u00e4user - Labore - Praxen und andere Betreiber\",\"Medizinische Software \/ Medical Device Software\"],\"articleSection\":[\"Gesundheitswesen &amp; Health IT\",\"Risikomanagement &amp; ISO 14971\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/\",\"url\":\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/\",\"name\":\"Medical Cloud: Cloud Computing im Gesundheitswesen\",\"isPartOf\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/06\/Cloud-Computing-IaaS-PaaS-SaaS.jpg\",\"datePublished\":\"2024-04-04T13:02:49+00:00\",\"dateModified\":\"2024-04-08T12:53:48+00:00\",\"description\":\"Das Mecical Cloud Computing hat l\u00e4ngst Einzug im Gesundheitswesen gefunden. Doch regulatorisch sind die Herausforderungen l\u00e4ngst nicht gel\u00f6st.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/#primaryimage\",\"url\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/06\/Cloud-Computing-IaaS-PaaS-SaaS.jpg\",\"contentUrl\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/06\/Cloud-Computing-IaaS-PaaS-SaaS.jpg\",\"width\":467,\"height\":323,\"caption\":\"Cloud-Computing: IaaS, PaaS, SaaS\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Blog\",\"item\":\"https:\/\/www.johner-institut.de\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Risikomanagement &amp; ISO 14971\",\"item\":\"https:\/\/www.johner-institut.de\/blog\/category\/iso-14971-risikomanagement\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Medical Cloud und Cloud-Computing im Gesundheitswesen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#website\",\"url\":\"https:\/\/www.johner-institut.de\/blog\/\",\"name\":\"Regulatorisches Wissen f\u00fcr Medizinprodukte\",\"description\":\"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen\",\"publisher\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.johner-institut.de\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#organization\",\"name\":\"Johner Institut GmbH\",\"url\":\"https:\/\/www.johner-institut.de\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png\",\"contentUrl\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png\",\"width\":1213,\"height\":286,\"caption\":\"Johner Institut GmbH\"},\"image\":{\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/JohnerInstitut\/\",\"https:\/\/x.com\/christianjohner\",\"https:\/\/www.youtube.com\/user\/JohnerInstitut\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/77ee54cd54e987c0b5738d4cb4c80441\",\"name\":\"Prof. Dr. Christian Johner\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Christian_Johner.jpgab057afc2debeb41aaf55cce7e79e618\",\"url\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Christian_Johner.jpg\",\"contentUrl\":\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Christian_Johner.jpg\",\"caption\":\"Prof. Dr. Christian Johner\"},\"description\":\"Professor Johner ist Experte f\u00fcr die Entwicklung und Zulassung von Medizinprodukten, die Software enthalten oder Software sind. Als Auditor, als Mitglied eines Normen-Komitees, als Ausbilder benannter Stellen sowie als Autor mehrerer B\u00fccher und Leitf\u00e4den tr\u00e4gt der promovierte Physiker zur Weiterentwicklung der regulatorischen Landschaft bei. Davon zeugen auch Leitf\u00e4den, die er f\u00fcr die WHO und die Benannten Stellen entwickelt hat. Sein Unternehmen, das Johner Institut, unterst\u00fctzt Medizinproduktehersteller weltweit beim Aufbau von QM-Systemen, bei der Zulassung und Pr\u00fcfung ihrer Produkte sowie bei der digitalen Transformation regulatorischer Prozesse. Es bietet Weiterbildungen wie E-Learning und Seminare an und \u00fcbernimmt f\u00fcr Hersteller Prozesse wie die \u00dcberwachung der Regularien und der Produkte im Markt. Christian Johner lehrte an mehreren Universit\u00e4ten u.a. an der Hochschule Konstanz, der Universit\u00e4t St. Gallen, der Universit\u00e4t W\u00fcrzburg sowie der Stanford University v.a. Software-Architektur, Software-Qualit\u00e4tssicherung und medizinische Informatik.\",\"sameAs\":[\"https:\/\/www.linkedin.com\/in\/christianjohner\/\",\"https:\/\/x.com\/christianjohner\"],\"url\":\"https:\/\/www.johner-institut.de\/blog\/author\/christian\/\"}]}<\/script>\n<meta name=\"copyright\" content=\"Johner Institut GmbH\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Medical Cloud: Cloud Computing im Gesundheitswesen","description":"Das Mecical Cloud Computing hat l\u00e4ngst Einzug im Gesundheitswesen gefunden. Doch regulatorisch sind die Herausforderungen l\u00e4ngst nicht gel\u00f6st.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/","og_locale":"de_DE","og_type":"article","og_title":"Medical Cloud: Cloud Computing im Gesundheitswesen","og_description":"Das Mecical Cloud Computing hat l\u00e4ngst Einzug im Gesundheitswesen gefunden. Doch regulatorisch sind die Herausforderungen l\u00e4ngst nicht gel\u00f6st.","og_url":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/","og_site_name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","article_publisher":"https:\/\/www.facebook.com\/JohnerInstitut\/","article_published_time":"2024-04-04T13:02:49+00:00","article_modified_time":"2024-04-08T12:53:48+00:00","og_image":[{"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/06\/Cloud-Computing-IaaS-PaaS-SaaS.jpg","type":"","width":"","height":""}],"author":"Prof. Dr. Christian Johner","twitter_misc":{"Verfasst von":"Prof. Dr. Christian Johner","Gesch\u00e4tzte Lesezeit":"19\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/#article","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/"},"author":{"name":"Prof. Dr. Christian Johner","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/77ee54cd54e987c0b5738d4cb4c80441"},"headline":"Medical Cloud und Cloud-Computing im Gesundheitswesen","datePublished":"2024-04-04T13:02:49+00:00","dateModified":"2024-04-08T12:53:48+00:00","mainEntityOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/"},"wordCount":1767,"commentCount":5,"publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/06\/Cloud-Computing-IaaS-PaaS-SaaS.jpg","keywords":["IT Security","Krankenh\u00e4user - Labore - Praxen und andere Betreiber","Medizinische Software \/ Medical Device Software"],"articleSection":["Gesundheitswesen &amp; Health IT","Risikomanagement &amp; ISO 14971"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/","url":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/","name":"Medical Cloud: Cloud Computing im Gesundheitswesen","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/#primaryimage"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/06\/Cloud-Computing-IaaS-PaaS-SaaS.jpg","datePublished":"2024-04-04T13:02:49+00:00","dateModified":"2024-04-08T12:53:48+00:00","description":"Das Mecical Cloud Computing hat l\u00e4ngst Einzug im Gesundheitswesen gefunden. Doch regulatorisch sind die Herausforderungen l\u00e4ngst nicht gel\u00f6st.","breadcrumb":{"@id":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/#primaryimage","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/06\/Cloud-Computing-IaaS-PaaS-SaaS.jpg","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/06\/Cloud-Computing-IaaS-PaaS-SaaS.jpg","width":467,"height":323,"caption":"Cloud-Computing: IaaS, PaaS, SaaS"},{"@type":"BreadcrumbList","@id":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Blog","item":"https:\/\/www.johner-institut.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Risikomanagement &amp; ISO 14971","item":"https:\/\/www.johner-institut.de\/blog\/category\/iso-14971-risikomanagement\/"},{"@type":"ListItem","position":3,"name":"Medical Cloud und Cloud-Computing im Gesundheitswesen"}]},{"@type":"WebSite","@id":"https:\/\/www.johner-institut.de\/blog\/#website","url":"https:\/\/www.johner-institut.de\/blog\/","name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","description":"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen","publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.johner-institut.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.johner-institut.de\/blog\/#organization","name":"Johner Institut GmbH","url":"https:\/\/www.johner-institut.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","width":1213,"height":286,"caption":"Johner Institut GmbH"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/JohnerInstitut\/","https:\/\/x.com\/christianjohner","https:\/\/www.youtube.com\/user\/JohnerInstitut"]},{"@type":"Person","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/77ee54cd54e987c0b5738d4cb4c80441","name":"Prof. Dr. Christian Johner","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Christian_Johner.jpgab057afc2debeb41aaf55cce7e79e618","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Christian_Johner.jpg","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Christian_Johner.jpg","caption":"Prof. Dr. Christian Johner"},"description":"Professor Johner ist Experte f\u00fcr die Entwicklung und Zulassung von Medizinprodukten, die Software enthalten oder Software sind. Als Auditor, als Mitglied eines Normen-Komitees, als Ausbilder benannter Stellen sowie als Autor mehrerer B\u00fccher und Leitf\u00e4den tr\u00e4gt der promovierte Physiker zur Weiterentwicklung der regulatorischen Landschaft bei. Davon zeugen auch Leitf\u00e4den, die er f\u00fcr die WHO und die Benannten Stellen entwickelt hat. Sein Unternehmen, das Johner Institut, unterst\u00fctzt Medizinproduktehersteller weltweit beim Aufbau von QM-Systemen, bei der Zulassung und Pr\u00fcfung ihrer Produkte sowie bei der digitalen Transformation regulatorischer Prozesse. Es bietet Weiterbildungen wie E-Learning und Seminare an und \u00fcbernimmt f\u00fcr Hersteller Prozesse wie die \u00dcberwachung der Regularien und der Produkte im Markt. Christian Johner lehrte an mehreren Universit\u00e4ten u.a. an der Hochschule Konstanz, der Universit\u00e4t St. Gallen, der Universit\u00e4t W\u00fcrzburg sowie der Stanford University v.a. Software-Architektur, Software-Qualit\u00e4tssicherung und medizinische Informatik.","sameAs":["https:\/\/www.linkedin.com\/in\/christianjohner\/","https:\/\/x.com\/christianjohner"],"url":"https:\/\/www.johner-institut.de\/blog\/author\/christian\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack-related-posts":[{"id":2972888,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/medical-grade-software\/","url_meta":{"origin":2390,"position":0},"title":"Medical Grade Software","author":"Prof. Dr. Christian Johner","date":"10. Dezember 2019","format":false,"excerpt":"\u201eWir entwickeln Medical Grade Software\u201c, behaupten Hersteller und Entwicklungsdienstleister, ohne zu spezifizieren, was sie unter \u201eMedical Grade\u201c verstehen. Diese Definition ist wichtig. Nur so l\u00e4sst sich einsch\u00e4tzen, wie sehr diese Software beitragen kann, um regulatorische Anforderungen zu erf\u00fcllen. Hersteller werben mit dem Attribut \u201eMedical Grade Software\u201c. Zudem schie\u00dfen neue Pr\u00fcfsiegel\u2026","rel":"","context":"In &quot;Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte&quot;","block_context":{"text":"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte","link":"https:\/\/www.johner-institut.de\/blog\/category\/regulatory-affairs\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/12\/Medical-Grade-Software-2.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/12\/Medical-Grade-Software-2.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/12\/Medical-Grade-Software-2.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/12\/Medical-Grade-Software-2.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":5378493,"url":"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/pdms\/","url_meta":{"origin":2390,"position":1},"title":"PDMS (Patientendatenmanagementsystem): Was Sie regulatorisch beachten sollten","author":"Christian Rosenzweig","date":"30. April 2024","format":false,"excerpt":"PDMS steht f\u00fcr Patientendatenmanagementsystem. Diese klinischen Informationssysteme finden sich typischerweise in Krankenh\u00e4usern, v. a. in den Abteilungen, die Patienten intensivmedizinisch behandeln. Durch die F\u00f6rderungen des Krankenhaus-Zukunftsgesetzes (KHZG) erleben die PMDS einen neuen Boom. Dieser Artikel verschafft einen \u00dcberblick \u00fcber PDMS, nimmt eine regulatorische Einordnung vor (z. B. Qualifizierung als Medizinprodukt),\u2026","rel":"","context":"In &quot;Gesundheitswesen &amp; Health IT&quot;","block_context":{"text":"Gesundheitswesen &amp; Health IT","link":"https:\/\/www.johner-institut.de\/blog\/category\/gesundheitswesen\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/04\/PDMS-Patientendatenmanagement-System.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/04\/PDMS-Patientendatenmanagement-System.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/04\/PDMS-Patientendatenmanagement-System.jpg?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":4583377,"url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/telematikinfrastruktur\/","url_meta":{"origin":2390,"position":2},"title":"Telematikinfrastruktur: 5 Anforderungen, die Software-Hersteller beachten m\u00fcssen","author":"Prof. Dr. Christian Johner","date":"19. April 2024","format":false,"excerpt":"Die Telematikinfrastruktur (TI) ist eine Plattform bzw. ein Netzwerk, \u00fcber das in Deutschland Gesundheitsdaten sicher ausgetauscht werden und auf der Gesundheitsanwendungen wie die elektronische Patientenakte und das e-Rezept betrieben werden sollen. Dieser Beitrag hilft Herstellern medizinischer Software zu verstehen, wann sie welche gesetzlichen und technischen Anforderungen im Kontext dieser Telematikinfrastruktur\u2026","rel":"","context":"In &quot;Gesundheitswesen &amp; Health IT&quot;","block_context":{"text":"Gesundheitswesen &amp; Health IT","link":"https:\/\/www.johner-institut.de\/blog\/category\/gesundheitswesen\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2022\/01\/Telematikinfrastruktur-small.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2022\/01\/Telematikinfrastruktur-small.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2022\/01\/Telematikinfrastruktur-small.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2022\/01\/Telematikinfrastruktur-small.png?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":5381174,"url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/c5-testate-c5-zertifizierung\/","url_meta":{"origin":2390,"position":3},"title":"C5-Testate auch f\u00fcr Medizinproduktehersteller?","author":"Christian Rosenzweig","date":"29. April 2025","format":false,"excerpt":"Die C5-Testate sind f\u00fcr Leistungserbringer und ggf. f\u00fcr Medizinproduktehersteller relevant. Denn das Anfang 2024 in Kraft getretene Digital-Gesetz (DigiG) definiert die Anforderungen an Cloud-Dienste im Gesundheitswesen neu. Dieser Artikel erkl\u00e4rt die wichtigsten Aspekte der C5-Zertifizierung bzw. C5-Testate f\u00fcr Medizinproduktehersteller und Leistungserbringer wie etwa Krankenh\u00e4user. 1. Grundlagen der C5-Zertifizierung \/ C5-Testate\u2026","rel":"","context":"In &quot;Gesundheitswesen &amp; Health IT&quot;","block_context":{"text":"Gesundheitswesen &amp; Health IT","link":"https:\/\/www.johner-institut.de\/blog\/category\/gesundheitswesen\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/04\/C5-Testat.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/04\/C5-Testat.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/04\/C5-Testat.png?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":3577833,"url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datensicherheit-und-datenschutz-fuer-diga\/","url_meta":{"origin":2390,"position":4},"title":"Wie Sie die Anforderungen an die Datensicherheit und den Datenschutz f\u00fcr DiGA erf\u00fcllen","author":"Claudia Schmitt","date":"13. M\u00e4rz 2023","format":false,"excerpt":"Die Anforderungen an die Datensicherheit und den Datenschutz von DiGA (Digitalen Gesundheitsanwendungen) gehen weit \u00fcber den Fragenkatalog der DiGAV hinaus. Unz\u00e4hlige weitere Vorschriften machen es den Herstellern (nicht nur) digitaler Gesundheitsanwendungen immer schwerer, den \u00dcberblick im regulatorischen Dschungel zu bewahren. Dabei sollten Hersteller m\u00f6glichst keine Anforderungen \u00fcbersehen. Andernfalls drohen Probleme\u2026","rel":"","context":"In &quot;Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte&quot;","block_context":{"text":"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte","link":"https:\/\/www.johner-institut.de\/blog\/category\/regulatory-affairs\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2020\/06\/BSI-basis-standard-kernabsicherung.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":5368571,"url":"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/in-7-schritten-ins-diga-verzeichnis\/","url_meta":{"origin":2390,"position":5},"title":"In 7 Schritten ins DiGA-Verzeichnis","author":"Claudia Schmitt","date":"24. April 2023","format":false,"excerpt":"Seit 2020 erm\u00f6glicht der Gesetzgeber die Erstattung von Digitale Gesundheitsanwendungen (DiGA). Die DiGA-Hersteller m\u00fcssen daf\u00fcr einige Voraussetzungen erf\u00fcllen. Dieser Artikel beschreibt die dazu notwendigen Schritte. Hinweis Das Schlagwort \"DiGA\" beschreibt, was digitale Gesundheitsanwendungen DiGA sind, und nennt Beispiele daf\u00fcr. Abb. 1: In 7 Schritten ins DiGA-Verzeichnis (zum Vergr\u00f6\u00dfern klicken) 1.\u2026","rel":"","context":"In &quot;Gesundheitswesen &amp; Health IT&quot;","block_context":{"text":"Gesundheitswesen &amp; Health IT","link":"https:\/\/www.johner-institut.de\/blog\/category\/gesundheitswesen\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/01\/7-Schritte-DiGA-Verzeichnis.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/01\/7-Schritte-DiGA-Verzeichnis.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/01\/7-Schritte-DiGA-Verzeichnis.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/01\/7-Schritte-DiGA-Verzeichnis.jpg?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/01\/7-Schritte-DiGA-Verzeichnis.jpg?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/01\/7-Schritte-DiGA-Verzeichnis.jpg?resize=1400%2C800&ssl=1 4x"},"classes":[]}],"jetpack_shortlink":"https:\/\/wp.me\/pavawf-Cy","jetpack_sharing_enabled":true,"authors":[{"term_id":1210,"user_id":1,"is_guest":0,"slug":"christian","display_name":"Prof. Dr. Christian Johner","avatar_url":{"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Christian_Johner.jpg","url2x":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Christian_Johner.jpg"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":"","9":""}],"_links":{"self":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/2390","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/comments?post=2390"}],"version-history":[{"count":22,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/2390\/revisions"}],"predecessor-version":[{"id":5378397,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/2390\/revisions\/5378397"}],"wp:attachment":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/media?parent=2390"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/categories?post=2390"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/tags?post=2390"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/ppma_author?post=2390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}