Öffentliche Information
Keine Patienten- oder internen Daten. Geprüfte Cloud kann wirtschaftlich passen.
Weder „Cloud ist verboten“ noch „EU-Hosting ist automatisch sicher“ trägt als Architekturentscheidung. Kliniken sollten jeden Use Case nach Datenbezug, Zugriff, Verfügbarkeit und Betreiberkette einordnen.
| Kriterium | On-Premise | Private DE/EU-Cloud | Öffentlicher KI-Dienst |
|---|---|---|---|
| Patientenbezogener Freitext | kontrollierbar | nur nach vollständiger Prüfung | regelmäßig ungeeignet ohne Spezialvertrag |
| Offline-Fähigkeit | möglich | eingeschränkt | nein |
| GPU-Betrieb | Klinik/Dienstleister | Hosting-Partner | API-Anbieter |
| Supportzugriff | intern gestaltbar | vertraglich/technisch begrenzen | anbieterabhängig |
| Skalierung | Kapazitätsplanung | reservierbar | flexibel |
| Exit | eigene Systeme | Export und Löschung regeln | anbieterabhängig |
Keine Patienten- oder internen Daten. Geprüfte Cloud kann wirtschaftlich passen.
SOPs und Organisation ohne Patientenkontext. Private Wissensumgebung und Rollen prüfen.
Besonders geschützte Gesundheitsdaten. Enger Datenweg, Rechtsgrundlage und Schutzmaßnahmen.
Zusätzliche klinische, medizinprodukterechtliche und AI-Act-Prüfung erforderlich.
Vertragspartner, Betreiber, Unterauftragnehmer, Supportstandorte.
Netztrennung, IAM, Schlüssel, Telemetrie, Backup und Löschung.
SLA, Incident-Prozess, Patches, Modellwechsel und Audit-Logs.
Zertifikate und Testate müssen die konkrete Leistung umfassen.
Nein. Entscheidend sind Zweck, Datenkategorie, Rechtsgrundlage, Empfänger, Verträge und technische Schutzmaßnahmen. Öffentliche KI-Dienste ohne geklärten Datenweg sind für Patientendaten regelmäßig ungeeignet; eine geprüfte private Umgebung kann je nach Einsatz infrage kommen.
Verschlüsselung bei Transport und Speicherung ist wichtig, schützt aber nicht automatisch während der Verarbeitung oder vor privilegierten Administratorzugriffen. Schlüsselverwaltung, Entschlüsselungspunkte, Protokollierung und Betreiberzugriffe müssen ebenfalls geprüft werden.
Kurze Datenwege, Offline-Fähigkeit, enge Netzwerksegmentierung und eigene Kontrolle über Updates und Logs. Dem stehen eigener GPU-Betrieb, Patchmanagement, Hochverfügbarkeit, Personalbedarf und Kapazitätsplanung gegenüber.
Ein Managed-Angebot kann GPU-Betrieb, Skalierung und Support vereinfachen. Der Standort allein genügt aber nicht: Vertragspartner, Konzernstruktur, Unterauftragnehmer, Supportorte, Isolation und Exit müssen zur Datenklasse passen.
Systeme, Datenklasse, Nutzerzahl und Verfügbarkeitsbedarf als Stichpunkte genügen.