Rechtssichere Archivierung

im Gesundheitswesen

Sensible Patientendaten archivieren und schützen

Die elektronische Archivierung medizinischer Dokumente erfordert besondere Sorgfalt. Gleichzeitig stellt sie die IT Abteilungen von Krankenhäusern und Gesundheitseinrichtungen vor große Herausforderungen.

• Datensicherheit:
  Patientendaten sind hochsensible, personenbezogene Daten. Sie müssen vor unbefugten Zugriffen ebenso zuverlässig geschützt sein wie vor Verlust.
• Einhaltung von Aufbewahrungsfristen:
  Für die elektronischen Aufzeichnungen gelten gesetzliche Vorgaben. PACS-Daten müssen teilweise über einen Zeitraum von 30 Jahren rechtssicher archiviert werden.
• Zugriff auf die Daten:
  Gerade im Gesundheitswesen ist es besonders wichtig, dass die Dokumente zuverlässig abgerufen werden können. Mediziner müssen schnellen Zugriff auf Dokumente haben, um zügig Diagnosen treffen zu können. So müssen z.B. auch ältere Röntgenbilder auf Knopfdruck zur Verfügung stehen.
• Datenwachstum:
  Digitalisierung und technologischer Fortschritt greifen auch im Healthcare-Bereich. Auch die steigende Lebenserwartung sorgt für zunehmende Datenvolumen.
• Kosten:
  Die Budgets für IT-Strukturen und Software sind meist knapp bemessen. Eine Lösung für die revisionssichere Archivierung von Patientenakten muss also nicht nur die Einhaltung der gesetzlichen Grundsätze gewährleisten, sondern sollte zudem mit möglichst niedrigen Kosten verbunden sein.

Elektronische Archivierung im Healthcare-Bereich: Ein Lösungsansatz

Die Institutionen brauchen eine belastbare und zukunftsfähige Speicherlösung, um die Einhaltung der gesetzlichen Vorgaben zu garantieren und um die sensiblen Dokumente rechtssicher und revisionssicher zu archivieren.

• Hierarchisches Speichermanagement:
  Das Konzept des hierarchischen Speichermanagements bildet die Grundlage für eine solche Lösung. Dafür wird eine mehrstufige Speicherarchitektur aus primären und sekundären Speichersystemen eingerichtet.
• Information Lifecycle Management:
  Innerhalb dieser hierarchischen Speicherarchitektur werden die Daten nach dem Prinzip des Information Lifecycle Management verwaltet und verschoben. Sobald Daten ein bestimmtes Alter erreicht haben, oder nicht mehr auf sie zugegriffen wird, werden sie auf eine sekundäre Speicherebene verschoben. Dies geschieht automatisiert und nach zuvor definierten Regeln.
• Hybride Speicherinfrastruktur:
  Innerhalb einer hybriden Speicherinfrastruktur erfolgt die Datenspeicherung besonders effizient. Dabei werden auf den unterschiedlichen Speicherebenen unterschiedliche Speichertechnologien und -systeme eingesetzt: Abhängig von den spezifischen Anforderungen der Anwender werden innerhalb einer solchen hybriden Speicherinfrastruktur Flash, Festplatten, Private und Public Cloud, Tape und Optical Technologien so kombiniert, dass die spezifischen Eigenschaften jeder Technologie effizient genutzt werden.

Softwarelösungen für die Archivierung von Patientendaten

Eine geeignete Software zum Speicher- und Datenmanagement verwaltet die Daten nach dem Prinzip des Information Lifecycle Management. Nach zuvor definierten Regeln verlagert sie die Daten automatisch auf die entsprechende Speicherebene innerhalb der mehrstufigen Speicherarchitektur. Auf jeder Speicherebene kommt die Technologie zum Einsatz, die den Anforderungen dieser Ebene am besten entspricht.

Um die Herausforderungen einer revisionssicheren Archivierung im Healthcare-Bereich zu meistern, muss die entsprechende Software bestimmte Kriterien erfüllen:

• Eine mehrstufige Speicherarchitektur kann wesentlich zur Datensicherheit und zum Schutz der Daten z.B. vor Ransomware beitragen. Die Software sollte dazu Offline-Medien wie Tape und Optical unterstützen. Die regelmäßige Entlastung der Primärspeicher von inaktiven Daten reduziert außerdem das Backup-Volumen und erleichtert die Einhaltung von Backup-Plänen.
• Die Software muss Archivierungsfunktionen bereitstellen, mit denen sie eine revisionssichere Archivierung gewährleistet, also z.B. die Einhaltung der Aufbewahrungsfristen und eine Unveränderlichkeit der archivierten Dokumente.
• Ein nahtloser Zugriff auf archivierte Unterlagen, PACS-Images, elektronische Patientenakten und Dokumente muss möglich sein, damit diese schnell zur Verfügung stehen.
• Damit die Speicherinfrastruktur mit zunehmenden Datenvolumen wachsen kann, muss die Software für das Speicher- und Datenmanagement skalierbar sein, Speichererweiterungen unterstützen und neue Systeme flexibel integrieren.
• Die automatisierte Auslagerung inaktiver Daten auf sekundäre Speichersysteme ermöglicht dann eine besondere Kostenoptimierung, wenn die HSM-Software hersteller- und technologieunabhängig eine große Bandbreite an Speichersystemen unterstützt. Dann kann auf jeder Speicherebene das Speichermedium zum Einsatz kommen, das das beste Verhältnis aus benötigter Performance und Speicherkapazität bereitstellt.

Rechtssichere Archivierung von Patientendaten mit PoINT Storage Manager

Die Software PoINT Storage Manager arbeitet nach dem Prinzip des Information Lifecycle Management:

• Innerhalb einer mehrstufigen Speicherarchitektur verschiebt PoINT Storage Manager die Daten automatisch auf verschiedene Speicherebenen und archiviert sie rechtskonform.
• Die Regeln für Tiering und Archivierung können individuell erstellt werden – abhängig von den Erfordernissen und Vorgaben der Institution.

Damit sind die Voraussetzungen für eine effiziente und kostenoptimierte Nutzung der Speicherinfrastruktur geschaffen. Anwender bleiben flexibel bei der Auswahl der Speichertechnologien, denn PoINT Storage Manager unterstützt die gängigen Speichersysteme technologie- und herstellerunabhängig.

So kann beispielsweise auch die Offline-Technologie Tape eingebunden werden.

• Durch den „Air Gap“ bietet die Datenspeicherung auf Tape ein hohes Maß an Datensicherheit.
• Zusätzlich kann die Datensicherung auf Tape lange Aufbewahrungszeiträume abdecken, da es sich um ein besonders langlebiges Speichermedium handelt.

Gleichzeitig erfüllt PoINT Storage Manager die hohen Ansprüche an die rechtssichere Archivierung von Patientendaten und medizinischen Dokumenten:

• Die sogenannte WORM-Funktion schützt die Daten vor Manipulation und ungewolltem Löschen. Der „Write Once Read Many“-Schutz unterbindet Änderungen an einer archivierten Datei und garantiert ihre unveränderte Aufbewahrung.
• Das integrierte Retention Management des PoINT Storage Manager sorgt für die Einhaltung der festgelegten Aufbewahrungsdauer.

Für die Anwender – Ärzte, Therapeuten, Labormitarbeiter – bleiben die gewohnten Prozesse unverändert.

• PoINT Storage Manager bietet transparenten Lesezugriff auf die archivierten Dokumente.
• Der Zugriff erfolgt über das Dateisystem des Primärspeichers und über die gewohnte Benutzeroberfläche.

Speicherlösung für Big Data in der Medizin: PoINT Archival Gateway

Mit rasant wachsenden Datenmengen gewinnen auch in den Bereichen der medizinischen Forschung und Diagnostik die Themen Digitalisierung und Big Data an Bedeutung. Schnell bewegen sich die Datenvolumen dann im Petabyte-Bereich – bei gleichbleibenden Anforderungen an die revisionssichere, langfristige und sichere Aufbewahrung.

PoINT Archival Gateway unterstützt Sie bei der Archivierung großer und stetig wachsender Datenmengen. PoINT Archival Gateway ist ein software-basierter Objektspeicher, der die Daten über die standardisierte S3 Schnittstelle empfängt und mit hohen Performance-Werten direkt auf Tape schreibt.

• Das Speichermedium Tape bietet besondere Sicherheit, Kosteneffizienz und Langlebigkeit. Es eignet sich daher perfekt für die Langzeitspeicherung von inaktiven Daten.
• PoINT Archival Gateway bietet flexible Skalierbarkeit für wachsenden Datenvolumen.
• Die Lösung nutzt die standardisierte S3 Schnittstelle und bindet Hardware herstellerunabhängig ein.