Trotz verschärfter Rechtslage kann die Public Cloud im Gesundheitssektor zum Erfolgsfaktor werden. Ein Praxisbeispiel zeigt, wie der Spagat zwischen Compliance und Modernisierung gelingt und welche Auswahlkriterien entscheidend sind.
Sensible Gesundheitsdaten und Public Cloud passen durchaus zusammen, sofern die Cloud die Compliance-Anforderungen erfüllt.
Fachkräftemangel, steigende Kosten kombiniert mit unsicherer Finanzierung, eine statische Infrastruktur, die dringend notwendige Digitalisierung, und dies alles bei einem gleichzeitig hohen Anforderungsniveau durch die KRITIS-Verordnung – das Gesundheitswesen kämpft mit enormen Herausforderungen. Seit kurzem kommt eine weitere hinzu: Paragraf 393 SGB V verpflichtet Krankenhäuser, Krankenkassen sowie deren IT-Dienstleister, für Cloud-Lösungen ein C5-Testat des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vorzulegen. Außerdem gilt es, die Datenverarbeitung auf Deutschland, die EU und wenige andere Länder zu beschränken. Anforderungen, die über die Datenschutzgrundverordnung (DSGVO) hinausgehen und von den betroffenen Organisationen neue Zertifizierungsprozesse sowie ein Umdenken bei der Auswahl des Cloud-Anbieters erfordern.
Gleichzeitig müssen die Institutionen im Gesundheitswesen ihre IT-Infrastruktur modernisieren, flexibler werden und Kosten senken. Um diesen Spagat zu schaffen, fragen sich viele IT-Verantwortliche: Schließt die verschärfte Rechtslage die Public Cloud aus – oder gibt es Wege, beide Anforderungen zu erfüllen? Dass eine regelkonforme Cloud-Nutzung möglich ist, demonstriert ein aktuelles Projekt der AOK Niedersachsen, das als Blaupause für die Branche dienen kann.
20 Millionen Dokumente regelkonform verarbeiten
Zum Hintergrund: Große Akteure im Gesundheitswesen verarbeiten enorme Datenmengen. Im Fall der AOK Niedersachsen sind es jährlich mehr als 20 Millionen Dokumente, darunter Bescheide, Leistungsabrechnungen oder Informationsschreiben. 7.200 Mitarbeitende an über 100 Standorten betreuen mehr als 3 Millionen Versicherte, rund 195.000 Firmenkunden und mehr als 30.000 Vertragspartner.
Vier von fünf Dokumenten verschickt die Krankenkasse per Post. Der klassische Versand ist notwendig, da einige Informationen digital nicht abgebildet werden können oder dürfen oder weil es an einer konsequenten digitalen Umsetzung zwischen den Beteiligten im Gesundheitswesen hapert. Insgesamt handelt es sich um jährlich etwa 16 Millionen Sendungen, die gedruckt, kuvertiert und frankiert werden müssen. Die damit verbundenen Arbeitsschritte wickelt der Output-Management-Dienstleister Binect ab.
Die für die Managed Services benötigte Infrastruktur und Software liefen bisher on-premises in einem eigenen Rechenzentrum. Die Herausforderung: Die Infrastruktur ließ sich nur mit viel Aufwand anpassen. Die infrage kommende Hardware war nur sehr eingeschränkt verfügbar. Neue Rechenkapazität? Benötigte einen Vorlauf von vielen Wochen. Software-Updates? Waren mit langwierigen Abstimmungen und Installationen verbunden.
Bei Sonderaktionen an alle Versicherten – wobei in der Spitze bis zu 2,3 Millionen Dokumente nahezu zeitgleich verschickt werden müssen – stieß die Skalierbarkeit der On-Prem-Systeme an ihre Grenzen. Es kam zu Leistungsengpässen, die die Verfügbarkeit des Services beeinträchtigten. Für eine Krankenkasse, bei der viele Sendungen Terminsachen sind, bedeutete dies ein kritisches Risiko.
Wichtige Kriterien für die Cloud-Auswahl
Der logische Schritt ist die Migration der Managed-Services in die Cloud. Doch in welche? Eine Private Cloud bietet zwar mehr Kontrolle, bringt aber häufig ähnliche Skalierungsprobleme wie die bisherige On-Premises-Lösung mit sich, da neue Kapazitäten weiterhin vorausgeplant und Hardware beschafft werden muss. Eine Public Cloud dagegen verspricht genau das, was fehlte: Ressourcen auf Abruf, Skalierung innerhalb von Stunden statt Wochen, keine Vorlaufzeiten für Lastspitzen.
Doch im Gesundheitswesen stellt sich sofort die Frage: Lässt sich das mit den strengen Anforderungen an Datenschutz und Compliance vereinbaren? Passen sensible Gesundheitsdaten und Public Cloud zusammen? Im Prinzip ja – aber nicht jede Public Cloud erfüllt die Anforderungen.
Der Weg in die Public Cloud sollte daher – wie das Praxisbeispiel zeigt – nicht mit der Technologieauswahl beginnen, sondern mit intensiven internen Abstimmungen. Datenschutzbeauftragter, Rechtsabteilung und Fachbereiche müssen eng zusammenarbeiten, um alle rechtlichen und organisatorischen Fragen vorab zu klären. Welche Anforderungen muss ein Cloud-Anbieter erfüllen? Welche Vertragsklauseln sind unverzichtbar? Wie lässt sich die Kontrolle über Sozialdaten sicherstellen? Erst wenn diese Grundlagen feststehen, kann der Auswahlprozess beginnen. Diese Reihenfolge ist für den Projekterfolg entscheidend, um Anbieter gezielt prüfen zu können.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Folgende drei Kriterien kristallisieren sich dabei als essenziell heraus:
Regulatorische Compliance: § 393 SGB V verlangt seit März 2024 ein C5-Testat des BSI und beschränkt die Datenverarbeitung auf Deutschland, die EU und wenige weitere Länder. § 80 SGB X regelt die Verarbeitung von Sozialdaten durch externe Dienstleister und fordert, dass der Auftragnehmer nur nach Weisung handelt. Die DSGVO schützt personenbezogene Daten und verlangt Transparenz. Eine Public Cloud muss alle drei Vorgaben nachweislich erfüllen.
Standort und Kontrolle: Wo stehen die Server physisch? Verlassen Daten deutsches Territorium? Verantwortliche benötigen die Gewissheit, dass Sozialdaten ausschließlich in deutschen Rechenzentren verarbeitet werden – ohne Hintertüren durch ausländische Gesetze wie den US Cloud Act. Wer hat Zugriff auf die Systeme? Ein entscheidender Sicherheitsaspekt ist zudem das External Key Management: Die Hoheit über die Entschlüsselung muss beim Gesundheitsunternehmen liegen, der Cloud-Provider darf keinen Zugriff darauf haben.
Unabhängigkeit und Flexibilität: Um einen Vendor-Lock-in auszuschließen, sollten Cloud-Lösungen idealerweise auf offenen Standards basieren. So ist ein Wechsel des Anbieters technisch einfach möglich. Gleichzeitig muss die Cloud-Lösung schnell skalieren, um Lastspitzen innerhalb von Stunden abzufangen.
Wie deutsche Public Clouds die Anforderungen erfüllen
Im Auswahlprozess dienen vor allem bestehende Zertifizierungen als Indikator für die Eignung. Neben ISO 27001, ISO 27017, ISO 27018 und SOC 2 Typ 2 ist das erwähnte C5-Testat Typ 2 des BSI ein entscheidender Faktor. Dieses prüft nicht nur die Konzeption der Sicherheitsmaßnahmen, sondern deren tatsächliche Umsetzung über einen festgelegten Zeitraum (typisch 6 bis 12 Monate) – und wird jährlich erneuert. Seit Juli 2025 ist genau dieses Typ-2-Testat für Cloud-Dienste im Gesundheitswesen verpflichtend. Viele regionale und internationale Cloud-Anbieter bieten hier oft nur C5-Typ-1-Testate oder können die Datenverarbeitung nicht auf Deutschland beschränken.
Des Weiteren zeigt sich die Bedeutung technologischer Unabhängigkeit. Plattformen, die auf OpenStack basieren – einer Open-Source-Technologie –, vermeiden proprietäre Abhängigkeiten. „Die strengen regulatorischen Vorgaben im Gesundheitswesen lassen sich Stand heute nicht mit allen Hyperscalern realisieren“, sagt Oliver Kohl, Head of IT Operations and Service beim zuständigen Dienstleister Binect. „Wir brauchten eine Lösung, die uns Rechtssicherheit und technische Flexibilität zugleich bietet.“
Wichtige regulatorische Anforderungen auf einen Blick
§ 393 SGB V (seit Juli 2025): Verpflichtet Krankenkassen und Krankenhäuser zum C5-Typ-2-Testat für Cloud-Dienste; beschränkt Datenverarbeitung auf Deutschland, EU und wenige weitere Länder.
§ 8a BSIG: Der branchenspezifische Sicherheitsstandard für gesetzliche Kranken- und Pflegeversicherer (B3S-GKV/PV) eignet sich als Nachweis der Angemessenheit der technischen und organisatorischen Maßnahmen.
C5-Typ-2-Testat: Anforderungskatalog des BSI für Cloud-Sicherheit; prüft IT-Sicherheit, Transparenz und Datenschutz durch unabhängige Auditoren über 6 bis 12 Monate hinweg (Prüfung bei Typ 1 nur exemplarisch zu definiertem Zeitpunkt).
§ 80 SGB X: Regelt Verarbeitung von Sozialdaten durch externe Dienstleister; fordert Weisungsgebundenheit und Aufsicht durch Verantwortliche.
§ 203 StGB: Schützt Berufsgeheimnisse; verpflichtet Cloud-Anbieter zur Verschwiegenheit bei sensiblen Gesundheitsdaten.
§ 35 SGB I: Regelt Schutz von Sozialdaten; verlangt besondere Sicherheitsmaßnahmen bei Verarbeitung.
DSGVO: Schützt personenbezogene Daten; verlangt Rechenschaftspflicht, Transparenz und Betroffenenrechte.
Digitale Souveränität: Kontrolle über Daten und Infrastruktur; Entscheidungs- und Wahlfreiheit; Vermeidung von Abhängigkeiten durch offene Standards.
KritisV: Die BSI-Kritisverordnung (BSI-KritisV) legt fest, welche Anlagen und Dienste in Deutschland als „Kritische Infrastrukturen“ gelten; daraus erwachsen wiederum Anforderungen an einen Cloud-Betrieb.
Im beschriebenen Szenario fiel die Wahl auf eine Public Cloud mit Rechenzentrumsstandorten in Deutschland, sodass Sozialdaten zu keinem Zeitpunkt das Bundesgebiet verlassen. Der Umstieg sollte in mehreren Phasen erfolgen, um Risiken zu minimieren. Im Praxisbeispiel wurden zunächst Testdaten übertragen, die Systemanbindungen geprüft und die Mitarbeitenden geschult. Anschließend folgte der produktive Betrieb. Heute zeigt sich der Nutzen im operativen Alltag: Müssen kurzfristig Kapazitäten für Sondermailings bereitgestellt werden, lässt sich die nötige Rechenleistung innerhalb von Stunden hinzubuchen. Früher hätte dies Wochen gedauert.
Die Ergebnisse sprechen für sich: Seit über drei Jahren läuft die Lösung stabil. „Die Lösungszeiten haben sich von Tagen auf Stunden verkürzt. Und auch die User Experience hat sich deutlich verbessert“, sagt Sebastian Angerstein, Leiter IT Projekt- und Solutionmanagement bei der AOK Niedersachsen. Die Service-Verfügbarkeit hat sich deutlich verbessert. Updates lassen sich schnell ausrollen, Skalierung erfolgt auf Knopfdruck. Das Pay-as-you-use-Modell bringt Kostenvorteile und Transparenz über die tatsächlichen Kosten. „Die Bereitstellung der Services wurde für uns ein Leuchtturmprojekt, um Cloud-Dienste einzusetzen. Und wir haben den Schritt in dieser Zeit nicht bereut“, sagt Christoph Meyer, verantwortlich für den Bereich Solutionmanagement bei der AOK Niedersachsen.
Vom Projekt zur Praxis: Blaupause für das Gesundheitswesen
Was andere Organisationen von dem Projekt lernen können: Eine Public Cloud und das Gesundheitswesen schließen sich nicht aus. Die Erfüllung der umfangreichen Vorschriften kann mithilfe zertifizierter Cloud-Lösungen aus Deutschland sogar erleichtert werden. Entscheidend für den Erfolg sind dabei die frühe Einbindung der Compliance-Abteilungen, die Wahl offener Standards (Open Source) und ein Fokus auf Anbieter mit C5-Typ-2-Testat. Ein Gewinn aller Seiten, der aufzeigt, wie eine sichere Digitalisierung aus Deutschland heraus möglich ist.
Der Autor Timo Adler ist Senior Expert Sales Cloud Services bei T-Systems, wo er bereits auf über 20 Jahre Erfahrung in der Digitalisierung und im Vertrieb zurückblicken kann. Aktuell liegt sein Fokus auf dem T Cloud Portfolio (u. a. T Cloud Public) und der Cloud-Migration.
:quality(80)/p7i.vogel.de/wcms/b1/79/b179b33cbbdcfb466800a901e8eea6c0/0129767608v2.jpeg "Das Team um Thorsten Lubinski hat eine Methode entwickelt, die Millionen von Diabetikern das Leben erleichtern kann. (Bild: Diamontech)")
:quality(80)/p7i.vogel.de/wcms/d0/fe/d0fe9f263da660c8efc5e6c6eb8e3537/0129782381v2.jpeg "Der Einsatz von KI im Medtech-Bereich entlastet das Klinikpersonal und verbessert die Diagnostik. (Bild: HTEC/Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/85/a5/85a51b120ee00721fdaca523e891006e/0129675783v2.jpeg "Die Daten des Portals werden nach Geschlecht, Alter, Region und Staatsangehörigkeit bzw. Einwanderungsgeschichte differenziert sowie im Zeitverlauf der letzten zehn Jahre dargestellt. (Bild: © onephoto – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/44/5d44b2b2dabcecee19b41aa73f1e40e7/0129599374v1.jpeg "Am 28. Februar ist jedes Jahr der „Tag der seltenen Erkrankungen“. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/85/71/85717695ef8eb285117da8d2e362defc/0129675478v2.jpeg "Die neue einheitliche Software-Landschaft für die Gesundheitsämter, die Bayern und Baden-Württemberg aufbauen, besteht aus der Fachanwendung ÖGD, der Wasser-Fachanwendung und dem Bürgerportal. (Bild: © VectorMine – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/63/c7636d85b61db70899da59a1efde1162/0129496464v2.jpeg "Am DIGIZ sollen Innovationen aus den Bereichen KI, moderne Bildgebung und datenbasierte Präzisionsmedizin zusammengeführt werden. (Bild: © ipopba – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/26/382632d4e8b60a14548190d60dcdc00e/0129526976v2.jpeg "BV-Med-Digitalexpertin Natalie Gladkov (Bild: Tina Eichner/BV-Med)")
:quality(80)/p7i.vogel.de/wcms/3d/ce/3dced180ea344c3ae93b7519cdb9e253/0129730530v2.jpeg "Projektleiter Prof. Dr. Manuel Trenz sieht im Projekt HowToDigital die Möglichkeit der direkten Verknüpfung von Wissenschaft und Versorgung – und das Potenzial für eine Breitenwirkung. (Bild: © Prof. Dr. Manuel Trenz)")
:quality(80)/p7i.vogel.de/wcms/bb/c7/bbc7f459e062f17f90b8269c3e7d47ce/0129631537v2.jpeg "Forscher haben einen biegsamen KI-Chip entwickelt, der vor allem für das Design von Wearables ausgelegt wurde (Symbolbild). (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a3/4a/a34aef968017cf54273e59ccb02dd3f6/0129519848v2.jpeg "Mithilfe künstlicher Intelligenz können KIT-Forscher den Erfolg von Hüft-OPs voraussagen. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c0/0e/c00ec92dfd6189dfc9d4f31014e9c4d2/0129429344v1.jpeg "Die BIH-Forscher haben im Parabelflug getestet, ob der Druck auch in Schwerelosigkeit funktioniert. (Bild: BIH)")
:quality(80)/p7i.vogel.de/wcms/e7/63/e7635e9465024d9d81a1972ac3695897/0129755658v1.jpeg "Das Personal der BDH-Klinik in Greifswald habe nach einem Cyberangriff einige digitale Abläufe analog ausführen müssen, die Versorgung der Patienten sei jedoch sichergestellt gewesen. (©peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/32/7a32641e840805f3e659d6b3ac6e32b5/0129806970v1.jpeg "Der VPN-basierte Dienst „TI-Connect“ der Deutschen Telekom soll vor allem kleineren Akteuren im Gesundheitswesen eine unkomplizierte Anbindung an die Telematik-Infrastruktur ermöglichen. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/cb/54/cb5451538ebe71dc6d0e1b27f3005e3f/0129745564v2.jpeg "Eine KI-Videoanalyse-Lösung kann Vorfälle wie z. B. Stürze schnell erkennen und damit das Personal unterstützen. (Bild: © Top AI images - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/eb/04ebdce423da16d66bcacafe542cc5e3/0129656549v2.jpeg "In vielen Einrichtungen des Gesundheitswesens finden diverse Kommunikationslösungen parallel Anwendung. Insbesondere bei den Themen Datenschutz und Patientenversorgung sowie der Kommunikation nach „außen“ kann dies zu Effizienzeinbußen führen. (Bild: © D Lahoud/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b5/57/b557b7c749302716f01482a8faac3a0d/0129541885v2.jpeg "Cloud- und KI-gestützte Telefonie kann im Praxisalltag so manche Minute „freischaufeln“. (Bild: © elenabsl – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/74/44746fcf3332fb8d8ddcfcd46eca7979/0129595420v2.jpeg "Kritik an der ePA kommt beispielsweise vom Hausärzteverband: Die elektronische Patientenakte sei nichts weiter als eine unsortierte PDF-Sammlung. (Bild: © Kaniaaaaa - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/17/c5/17c5df2fed58a8583729e8e48b62748e/0129475233v2.jpeg "Da es im Verfahren um irische Ärzte geht, könnte die Dienstleistungsfreiheit der Europäischen Union (EU) eine Rolle spielen, sagte der Vorsitzende Richter, Thomas Koch. (Bild: © Satisgitfied – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/0e/fe0e86aeeb68ba9eb2eb8eb0a690c002/0129425880v2.jpeg "„Die FiPtec wird im Verbund mit allen bayerischen Hochschulen und Universitäten mit pflegewissenschaftlicher Ausrichtung eine Forschungsoffensive zur ‚guten Pflege für morgen‘ starten.“ (Judith Gerlach, Bayerische Staatsministerin für Gesundheit, Pflege und Prävention) (Bild: Bayerisches Staatsministerium für Gesundheit, Pflege und Prävention)")
:quality(80)/p7i.vogel.de/wcms/cf/2b/cf2b58f1cda3aa71e5bdeb77ec834cad/0129151613v2.jpeg "Dirk Schrödter, Digitalisierungsminister und Chef der Staatskanzlei des Landes Schleswig-Holstein. (© Frank Peter)")
:quality(80)/p7i.vogel.de/wcms/2c/d4/2cd4d1f069972505b9a1d0d5d3d4493c/0129119045v2.jpeg "Prof. Alexander König im Gespräch mit Bayerns Gesundheitsministerin Judith Gerlach. Im Vordergrund: der neue Garmi. (Bild: Max Merget)")
:quality(80)/p7i.vogel.de/wcms/07/f6/07f65cba0c60ce193528563291e279e8/0128921944v1.jpeg "Zwei Asklepios Kliniken verbinden die stationäre Krankenhaus-Erstversorgung mit telemedizinischer Behandlung. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/60/4a/604ad22f542c0af9a603c85d1700dcb9/0129632308v1.jpeg "Der MDKU-Verein verwendet im Zusammenhang mit seinem Datenmodell zwei zentrale Begrifflichkeiten: Knowledge Topic (KT) und Knowledge Unit (KU). (Bild: © MDKU)")
:quality(80)/p7i.vogel.de/wcms/7a/f1/7af1ad65d35066405aee0e647bfa880b/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/5d/8e/5d8e5b2e2cd7da082874b5f8066f574b/0129038375v2.jpeg "Erste DiGA mit Dual-Wirkung zugelassen: Die App „Oviva Direkt Bluthochdruck“ soll Blutdruck und Gewicht gleichtzeitig senken. (Bild: Oviva, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/71/00/7100309d9f1f0ae847ec28f5c9142d2b/0128885768v2.jpeg "Am 15. Januar 2026 ist es soweit: Ein Jahr elektronische Patientenakte (ePA) in der digitalen Gesundheitsversorgung in Deutschland. (Bild: © MinixT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/5a/a35a46401dc26e190b6e3074f63074b2/0129847467v2.jpeg "Sensible Gesundheitsdaten und Public Cloud passen durchaus zusammen, sofern die Cloud die Compliance-Anforderungen erfüllt. (© JODUBLE – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/f4/76f4d927b8a8f93a5fc929c0919ef61a/0124243505v1.jpeg "Bei einer System-Umstellung wurden die elektronischen Patientenakten der AOK-Versicherten gesperrt. (©Andrea Gaitanides – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/58/e958229570145b8e27658fd553645163/0129154622v1.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/fe/70feba651636ee3c9e88b479915bf7b9/0128695822v2.jpeg "Kliniken, Praxen und IT-Dienstleister im Gesundheitssektor werden gezielt attackiert, weil ihre Daten hohes Lösegeldpotenzial besitzen. (Bild: © by-studio – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/d3/48d32c249a9981f00900271c8db052d1/0129739894v2.jpeg "In Potsdam schafft das HPI eine internationale und englischsprachige Austauschplattform für die Gesundheitsbranche. Das Motto der Veranstaltung: „Catalysts of Change: Where Research Meets Policy and Business Leadership“. (Bild: © rotschwarzdesign – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/08/d1080b842dcfa99bf56276fa36823fb0/0129631862v2.jpeg "Die GNK ist eine Plattform für Austausch: Die Veranstalter haben das jährliche und bundesweite Treffen 2006 ins Leben gerufen. (Bild: © Anton Gvozdikov – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/e3/d0e38c83c8661ce2ca18fd011ce47eb3/0129430765v2.jpeg "Bei einem geführten Messerundgang können die Fachbesucherinnen und Fachbesucher in ihrer jeweiligen Landessprache die wichtigsten Informationen zu vorab ausgewählten Ausstellern und Institutionen erhalten. (Bild: © Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/20/f7/20f7d197f217c130ac02472dddc2ad48/0129384492v2.jpeg "Ministerialdirektorin im Ministerium für Wissenschaft und Gesundheit in Rheinland-Pfalz, Katharina Heil, richtete das Grußwort an die Teilnehmenden der Veranstaltung. (Bild: © Institut für digitale Gesundheitsdaten RLP)")
:quality(80)/p7i.vogel.de/wcms/66/3b/663b43eef96c639fd5ce95280aafa564/0129474993v2.jpeg "Gesundheitsministerin Nina Warken (CDU) will die psychoaktive Pflanze als Medikament künftig strenger regulieren, um Missbrauch einzudämmen. (Bild: © santima – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/70/8e704aa0e70728605916a45c66c09cf8/0128951535v2.jpeg "Ob Augenscreening, Hautanalyse, Blutproben oder der Kauf rezeptfreier Medikamente in der Drogerie – das ist in Deutschland alles möglich, birgt aber laut Bundesärztekammer auch Risiken für die Patienten und Patientinnen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/31/12/3112c0cf594a4d3ce4e88483822850ca/0128620136v2.jpeg "Um im Notfall eine Aufschaltung auf das TI-Gateway zu ermöglichen, hat Telekonnekt die Einsatzbereitschaft seiner Support-Mitarbeitenden sichergestellt. (Bild: © telekonnekt / Stefan M. Prager)")
:quality(80)/p7i.vogel.de/wcms/98/a9/98a9f7372414072d83131dd6fea8eabd/0128505935v2.jpeg "Aufgrund der Überschneidungen bei rezeptfrei erhältlichen Produkten erscheint eine Versandapotheke von dm nur logisch. (Bild: © Home-stock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/95/0995cc0355b57ec1e3d0fed092df5306/0129458314v2.jpeg "Im Mittelpunkt des Wandels stehen Versicherte, die in allen Lebenslagen begleitet werden – digital und persönlich. (Bild: © bilderstoeckchen – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/82/5b8221eca7ef7684e1ea3742d750d51f/0129245308v2.jpeg "Im Pilotprojekt wurden die Anforderungen an die Patientenkurzakte gemeinsam mit den künftigen Nutzern – Versicherten und Leistungserbringern – erarbeitet. (Bild: © Evodigger - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/85/6b/856b0652d92e4ba32cde7ad51c46286e/0129175595v2.jpeg "Komplizierter Zugang und fehlende Funktionen: Push-Benachrichtigungen würden die Nutzung der ePa nach Einschätzung eines Gesundheitsexperten nicht wesentlich steigern. (Bild: © sh99 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/59/d159c6bf9c66bab196f45883700033a4/0129081141v1.jpeg "Ohne Überweisungsschein erhält man als Kassenpatient bei den meisten Fachärzten keinen Termin. Dieser Umstand soll demnächst angegangen werden. (Zerbor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/7a/5b7ac6b13e7ae33502709f38d48b1332/0125818577v2.jpeg "Die mit dem Begriff Pflege 4.0 verbundene Digitalisierung und Technisierung soll eine menschlichere und bessere Versorgung Pflegebedürftiger ermöglichen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/41/7d/417d7794767966ad09ebbb2c89246ebe/0125212589v2.jpeg "Das DigiG stellt digitale Lösungen wie ePA, digitale Gesundheitsanwendungen (DiGA) oder auch Telemedizin in den Fokus. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/02/fe/02fe489956eac003150f36207c35e6d1/0124671504v2.jpeg "Die Digitalisierung des Öffentlichen Gesundheitsdienstes ist einer von fünf Kernbereichen des ÖGD-Pakts. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/30/97/3097adbf45035d12033913a806d08679/0124066343v2.jpeg "Per Definition des EU-AI-Acts ist der Gesundheitssektor ein Hochrisiko-Bereich, der besonderen Auflagen und Kontrollen unterworfen ist. (© scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/6e/ab/6eabb9764569eda032fe2c3a1aad0c35/0129215454v2.jpeg "Prof. Dr. Henriette Neumeyer, stellvertretende DKG-Vorstandsvorsitzende. (Bild: DKG_Lopata)")
:quality(80)/p7i.vogel.de/wcms/f1/ed/f1ed30fee370757e9a55d7e43754246f/0127200711v2.jpeg "Im August 2027 wird die Verordnung vollständig anwendbar. (Bild: © Sidney vd Boogaard – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e1/23e14f48fbfeb6bf02f430a65b67db13/0127859055v2.jpeg "Der Data Act schafft Regeln, aber keine Souveränität. (Bild: © Oleksandr Bochkala – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/4e/b04e940bf472e6f7ceef7a4b0f96c06b/0129004892v2.jpeg "Für Weiterentwicklung der Gematik wünschen sich Krankenkassen klare Spielregeln. Wie diese aussehen, haben verschiedene Krankenkassen in einem Forderungspapier festgehalten. (Bild: Canva / KI-generiert)")