Rahmenbedingungen Cloud-basierter Krankenhausinformationssysteme Unterstützungsdi-   Beispiele mension Verarbeitungsunter- ▪ Kalkulation von Deckungsbeiträgen stützung            ▪ Berechnung diagnosegruppenbezogener Kostenverteilungen ▪ (Fortwährende) Berechnung wesentlicher statistischer Maßzahlen wie mittlere Verweil- dauer, Auslastung usw. ▪ DRG-Ermittlung ▪ Erstellung von (gesetzlich vorgeschriebenen) Statistiken und Nachweisen ▪ Berechnung medizinischer Scores ▪ Medizinische Statistiken ▪ Bestrahlungsplanung ▪ AMTS-Prüfungen Dokumentations-     ▪ Bestellungen und Liefereingänge unterstützung       ▪ Beschäftigungsverhältnisse und Mitarbeiterstammdaten ▪ Patientenfälle nach Fallarten ▪ abrechnungsorientierte Diagnosen- und Prozedurdokumentation (DRG-Dokumenta- tion) ▪ klinische Diagnosedokumentation ▪ Dokumentation der durchgeführten Maßnahmen mit zugehörigen Befunden so z.B. auch die Operationsdokumentation, Anästhesiedokumentation, Laborwertdokumenta- tion, Bestrahlungsdokumentation u.v.a.m. ▪ Symptomdokumentation ▪ Dokumentation wesentlicher Vorfälle und Vorkommnisse ▪ Medikationsdokumentation ▪ Arztbriefschreibung, Epikrisendokumentation … integriert in einer Elektronischen Krankenakte Organisations-      ▪ Terminpläne/Ressourcenbelegungsplanung in Ambulanzen und Funktionsbereichen unterstützung       ▪ Bettenbelegungsplanung auf Station ▪ OP-Planung ▪ Workflowmanagement zur Unterstützung der Abwicklung von Untersuchungsaufträ- gen und der Dokumenten-/Befunderstellung ▪ Anwendung von klinischen Pfaden und Behandlungsstandards ▪ Überwachung der Vollständigkeit und Zeitnähe der Abrechnungsdokumentation ▪ Wiedervorlage-Organisation Kommunikations-     ▪ gebundene betriebliche Kommunikation in Form der Leistungsanforderung und Ergeb- unterstützung          nisrückmeldung (Leistungskommunikation, „order entry/result reporting“) ▪ Übermittlung von Falldaten an Krankenkassen gemäß §301 SGB V ▪ Übermittlung von Entlassbriefen an die einweisenden Ärzte ▪ interne betriebliche Email-Kommunikation Entscheidungs-      ▪ kontextsensitiver Zugriff auf Fakten- und Wissensbasen unterstützung       ▪ klinische Erinnerungsfunktionen („Reminder“) und Warnhinweise ▪ kontextsensitive patientenzentrierte Checklisten ▪ AMTS-Prüfung ▪ Prüfung von verordneten Maßnahmen auf Kontraindikationen ▪ kontextsensitive Laborwertwertüberwachung ▪ Bild- und Signalauswertung und Bewertung Weitere Betrachtungen zur funktionalen Zergliederung finden sich in Kapitel 4.4.2. 2.1.4 Stand der KIS-Durchdringung in Deutschland Die Geschichte der Krankenhaus-IT begann in den 70er-Jahren des vorigen Jahrhunderts im Rahmen des Förderprogrammes DOMINIG der Bundesregierung. Erste administrative Verfah- ren entstanden zu dieser Zeit. Die Umstellung auf kaufmännische Buchführung 1978 zwang viele Krankenhäuser zur ersten Einführung von KIS-Modulen. Ab Mitte der 80er-Jahre entstan- den dann die ersten dedizierten Subsysteme und lokal betreibbare „autonome“ Krankenhaus- systeme. Zur Beschreibung des Durchdringungsgrades von Krankenhäusern mit IT haben sich - 24 -

Rahmenbedingungen Cloud-basierter Krankenhausinformationssysteme weltweit zwei Assessments etabliert: einerseits das Electronic Medical Record Adoption Model (EMRAM), ein Stufenmodell12 der Healthcare Information and Management Systems Society (HIMSS), einer Non-Profit-Organisation; und andererseits das "Digital Health most wired Sur- vey"13, das ursprünglich von der American Hospital Association (AHA) entwickelt wurde und nun vom College of Healthcare Information Management Executives (CHIME) gepflegt wird. Beide Modelle verfolgen verschiedene Ziele und haben unterschiedliche Kriterien, die jedoch auf den Nutzungsgrad bestimmter KIS-Funktionalitäten aufsetzen. In 2017 ergab sich für die deutschen Krankenhäuser folgendes Bild14, wobei sich deutliche Un- terschiede zwischen kleinen Krankenhäusern unter 200 Betten mit einem Mittelwert von 1,3 und Häusern über 500 Betten mit einem Mittelwert von 3,4 zeigten.15 Tabelle 2-2: Reifegrad KIS in deutschen Krankenhäusern 2017 nach EMRAM Stufenmodell Stufe    Kriterien                                                                                     Anteil der KH in D [%] 7      Lückenlose elektronische Patientenakte integriert in alle klinischen Bereiche (z. B. Ambu-           0,0 lanz, Intensivstation, Notaufnahme), die alle (medizinischen) Papierakten ersetzt; Einsatz von Standards zum Datenaustausch für die integrierte Versorgung; Data Warehouse als Basis für klinische und betriebliche Analysen. 6      Klinische Dokumentation interagiert mit intelligenter klinischer Entscheidungsunterstüt-             1,2 zung (basierend auf diskreten Datenelementen) UND Vorhandensein eines IT-gestützten, geschlossenen Medikationsprozesses (closed loop medication). 5      Integrierte Bildmanagementlosung (z. B. PACS) ersetzt alle filmbasierten Bilder.                    18,0 4      Elektronische Verordnung mit klinischer Entscheidungsunterstützung in mindestens                     5,4 einem klinischen Bereich und für Medikation. 3      IT-gestützte klinische Dokumentation sowie Einsatz elektronischer Verordnungen durch                 9.0 Ärzte bzw. Pflegepersonal. Dies beinhaltet auch die Dokumentation der Medikamenten- gabe (eMAR). 2      Eine elektronische Patientenakte (bzw. ein Clinical Data Repository) ermöglicht die Zu-             26,9 sammenfassung und Normalisierung von Daten aus verschiedenen klinischen Quellen im gesamten Krankenhaus. 1      Informationssysteme für die großen diagnostischen und versorgenden Abteilungen (La-                  1,2 bor, Radiologie, Apotheke) sind installiert. 0      Informationssysteme für die großen diagnostischen und versorgenden Abteilungen (La-                 38,3 bor, Radiologie, Apotheke) sind nicht installiert. N                                                                                                   167 EMRAM-Mittelwert                                                                                     2,3 Inzwischen wurde das EMRAM-Modell noch arrondiert, wobei weiterhin die Granularität der Kriterien inhomogen ist und von ganzen Subsystemen bis zu einzelnen speziellen Funktionali- täten reicht. 12 S. https://www.himssanalytics.org/emram. 13 S. https://chimecentral.org/chime-most-wired-2/. 14 Klauber et al: Krankenhaus-Report 2019. Springer open 2019, S. 23. 15 Die EMRAM-Stufen bilden an sich eine Ordinalskala, d.h. einen nur näherungsweise quantifizierten Gradmesser der Digitalisierung im Krankenhaus: je höher die Stufe, desto höher der Digitalisierungsgrad. Anders als bei Inter- vallskalen kann man allerdings nicht davon ausgehen, dass zwischen den Skalenpunkten (Stufen) quantitativ exakt gleiche Abstände herrschen. Von daher eignen sich die EMRAM-Stufen streng genommen nicht oder allenfalls be- dingt für die Bildung eines Mittelwertes. Ein anteilsgewichteter Mittelwert wird hier wie auch in anderen Publikatio- nen gleichwohl zur annähernden Veranschaulichung des durchschnittlichen Digitalisierungsgrades angegeben. - 25 -

Rahmenbedingungen Cloud-basierter Krankenhausinformationssysteme 2.1.5 Datenkategorien in einem KIS In einem KIS werden sehr verschiedene Datenkategorien verwaltet. Dies geschieht in den zuvor beschriebenen Systemen – zum Teil auch redundant. So werden Laborergebnisse sowohl im Laborinformationssystem gespeichert als auch im klinischen Kernsystem und dort in der Pati- entenakte. 16 Ist das Pflegeinformationssystem ein eigenes Anwendungssystem, so werden we- sentliche Parameter auch dort nochmals gespeichert. Beispielhafte Datenkategorien sind: •  Demographische und kontextuelle Angaben zum Patienten (Stammdaten zum Patienten, Angehörige, behandelnde Ärzte usw.) •  Falldaten zu den stationären oder ambulanten Behandlungsfällen •  Abrechnungsdaten abgeleitet aus den medizinischen Daten oder originär er- fasste für die stationäre und ambulante Abrechnung mit gesetzlichen Kassen oder Privatpatienten. •  Granulare medizinische Behandlungsdaten wie Diagnosen, Symptome, durch- geführte Maßnahmen, Behandlungsziele, medizinische Scores •  Daten zur psycho-sozialen Situation des Patienten •  Daten zu verschiedenen Assessments (pflegerische, indikationsbezogene) •  Vielfältige Erhebungs- und Befunddokumente von den verschiedenen Anamne- sen über Befunde aus den Funktionsbereichen wie Laborbefunde, Röntgenbe- funde bis hin zu OP-Berichten und Entlassbriefen. •  Daten über die Pflege des Patienten von der Pflegeanamnese über die Pflege- einstufung bis hin zu konkreten Pflegemaßnahmen •  Behandlungspfade •  Systemstammdaten zu Organisationen wie Kostenträgern, Arztpraxen, Kranken- häusern, Sozialdiensten u.v.a.m. •  Systemstammdaten zu Krankenhausstruktur und Organisation. •  Daten zu den Beschäftigten (Personaldaten) •  Apothekenartikelstamm- und -bewegungsdaten •  Materialstamm- und -bewegungsdaten •  Finanzdaten, Buchhaltungsdaten •  Daten zu technischen Geräten und Anlagen •  Vielfältige Semantikkataloge sowohl medizinischer als auch administrativer Art, so z.B. ICD und OPS aber auch viele andere bereichs-/systemspezifische attri- butbezogene Kataloge und Wertelisten Je nach Heterogenitätsgrad des KIS werden diese Daten dediziert in verschiedenen Systemen oder in den Kernsystemen verwaltet und gehalten. Oftmals müssen die Daten auch in verschie- denen Systemen redundant gehalten werden. So sind z.B. die Laborergebnisse sowohl im La- borinformationssysteme als auch im medizinischen Kernsystem vorhanden. 16 Zu den Datenkategorien bzw. Informationsobjekten in einem eEPA-System: Haas, Elektronische Patientenakten. 2017.S. 120 ff. - 26 -

Rahmenbedingungen Cloud-basierter Krankenhausinformationssysteme Mit Blick auf die vorangehende Liste wird deutlich, dass es sich zum Großteil um Gesundheits- daten, also um besondere Kategorien von Daten im Sinne der DSGVO handelt, die auch be- sonders zu schützen sind und deren Offenbarung großes Schadenspotential für die Betroffe- nen in sich bergen. Mit Blick auf die Vielfältigkeit der Daten, Systeme und Benutzergruppen und Benutzer kommt einem differenzierten Zugriffsrechtemanagement besonders hohe Bedeutung zu, damit alle Be- schäftigten nur jene Daten einsehen bzw. eingeben und ändern dürfen, die sie für die betrieb- liche Aufgabenerfüllung brauchen. Umfangreiche Anforderungen an Datenschutzmechanis- men wurden vom Arbeitskreis Gesundheit und Soziales sowie Technische und organisatorische Datenschutzfragen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder erarbeitet und in der sogenannten Orientierungshilfe Krankenhausinformationssysteme (OH- KIS) niedergelegt.17 2.2 Cloud Computing – Historie, Stand und Perspektiven Der Einsatz von Informatik-Technologien zur Unterstützung und zur (Teil-)Automatisierung von Vorgängen ist heute in allen Lebensbereichen präsent – sei es im betrieblichen als auch privaten Umfeld. Kämpfte man z.B. bei der Programmierung vor 40 Jahren noch um jedes Bit, stehen heute technische IT-Ressourcen auf allen Ebenen schier unermesslich zur Verfügung. Die Miniaturisierung aller Komponenten bei gleichzeitiger Leistungs- und Durchsatzsteige- rung aller Komponenten – seien es Prozessoren, Speichermedien und Netzwerkkomponen- ten für Fest- und Mobilnetze – hat zu einem „Second Machine Age“ geführt, vergleichbar mit der industriellen Revolution durch die Dampfmaschine.18 Dabei können mit Blick auf die tech- nische Entwicklung und Ausgestaltung von Systemen und die betriebliche Datenverarbeitung in den Unternehmen genau genommen drei Entwicklungs-Phasen unterschieden werden: 1. Mit Verfügbarkeit von Großrechner-Systemen, die von wenigen Technologiekonzer- nen gefertigt wurden, zogen Systeme in die Betriebe ein, deren Software vollständig auf diesen ausgeführt und über Terminals durch die Benutzer genutzt wurden. Auch der Einzug der sogenannten „mittleren Datentechnik“ änderte daran wenig. Kranken- häuser betrieben erste Systeme für die Krankenhausverwaltung (KOLK, MAIK) basierend auf den Ergebnissen des DOMINIG -Förderprogrammes19 der Bundesregierung in Re- chenzentren, vor allem in den damals für diesen Bereich vorherrschenden kommunalen Rechenzentren. 2. Im August 1981 brachte IBM den ersten Personal Computer auf den Markt, 1983 folgte die LISA von Apple und mit Maus und WYSIWYG-Prinzip20 brach ein neues Zeitalter für die ergonomische Benutzung von Softwareanwendungen an. Nach und nach erkannte 17 Zu finden u.a. unter https://www.datenschutzzentrum.de/artikel/1107-OH-KIS-Orientierungshilfe-Krankenhausin- formationssysteme.html. Diese Arbeiten, welche zur OH KIS der Datenschutzkonferenz führten, wurden u.a. durch ein Urteil des Europäischen Gerichtshofes für Menschenrechte (EGMR) gegen Finnland initiiert (EGMR, Urt. v. 17.07.2008 – 20511/03 (I. ./. Finnland)); s. dazu auch Schneider, Einrichtungsübergreifende elektronische Patienten- akten, S. 255 ff. 18 Vgl. Brynjolfsson/McAfee: The Second Machine Age. 2018. S. 19. 19 Zum Hintergrund siehe Schneider/Schönberger: Datenverarbeitung im Gesundheitswesen. 1976. S. 7 ff. 20 Grafische Benutzeroberfläche nach dem Prinzip: „What You See Is What You Get“. - 27 -

Rahmenbedingungen Cloud-basierter Krankenhausinformationssysteme auch die Informatik-Industrie die Vorteile von Arbeitsplatzrechnern vor allem für be- nutzernahe und aufgabenangemessene Software und das – auch für KIS heute noch vorherrschende – Konzept der Client-Server-Systeme entstand und wurde zum vor- herrschenden Paradigma für betriebliche Informationssysteme. Neben den Großrech- nern wurden nun auch Server verfügbar, die von Firmen und öffentlichen Einrichtungen lokal betrieben werden konnten. In diesem Zusammenhang entstanden auch die ersten sogenannten „autonomen Krankenhausinformationssysteme“ die nun nicht mehr in Re- chenzentren, sondern nun auch in Krankenhäusern vor Ort betrieben wurden. 3. Die Internettechnologie und Softwareframeworks zur Entwicklung von funktionalen Websites und hochfunktionalen Web-Anwendungen und Web-Systemen haben ab dem Jahr 2005 zunehmend zur Implementierung von Softwareprodukten geführt, de- ren Merkmal zwar noch die Client-Server-Architektur ist, bei denen der Client aber nur noch zur Darstellung der Benutzeroberfläche dient bzw. nun auch wieder zunehmend zur Ausführung bestimmter Oberflächen-bezogener Logik auf Basis von HTML5 und JavaScipt – mit clientseitiger Verarbeitungslogik dann auch als Rich Internet Applica- tions (RIA) oder Client-zentrierte Webanwendung bezeichnet. Architekturansätze für Webanwendungen folgen derzeit der 3-Schichten- oder 4-Schichten-Architektur21 4. Ab dem Jahr 2012 wurde im größeren Rahmen das Konzept von Microservice-basierten Systemen diskutiert und befördert durch Virtualisierung und die Containerisierung von kapselbaren Funktionalitäten und die Idee des Domain Driven Design und verfügbarer Plattformen zunehmend umgesetzt. „Durch ihre geringen technischen Voraussetzungen sind Client-zentrierte Webanwendungen ferner häufig das Mittel der Wahl, um plattformunabhängige Cloud-Anwendungen zur Ver- fügung zu stellen.“22 Die wertvollsten Firmen der Welt sind heute IT-Technologie- bzw. Plattform-Unternehmen, de- ren Erfolg aus dem Einsatz von Webanwendungen in der Cloud auf Basis beliebig skalierbarer Infrastrukturen resultiert. Abbildung 2-4: Die 4 Phasen der betrieblichen Datenverarbeitung zur Cloud hin Mit Web-Anwendungen und den Virtualisierungstechnologien wird es für Unternehmen der IT-Branche attraktiv, Cloud Computing und Software als Service dem Markt anzubieten bzw. 21 Bitkom: Entwicklung erfolgreicher Webanwendungen. 2015. S. 6. 22 Bitkom: Entwicklung erfolgreicher Webanwendungen Leitfaden Webentwicklung 2015. S. 8. - 28 -

Rahmenbedingungen Cloud-basierter Krankenhausinformationssysteme zur Verfügung zu stellen. Für die Kunden wird der ggf. belastungsadaptierte Bezug von Res- sourcen und Software ebenso immer attraktiver, da die wachsenden Anforderungen an Re- chenleistungen und Speicherkapazitäten aber auch an die Funktionalitäten immer weniger durch lokale inflexible Infrastrukturen abgebildet werden können. Auch die Kooperation mit Partnern und Kunden kann durch Webanwendungen und Cloud-Lösungen besser und agiler bewerkstelligt werden. Vor diesem Hintergrund formulierte der damalige Bitkom-Präsident be- reits im Jahr 2013: „Ungeachtet aller Herausforderungen wird sich Cloud Computing, davon bin ich fest über- zeugt, in der Breite durchsetzen. Die technischen und wirtschaftlichen Vorteile sind einfach zu groß.“23 Mell und Grance24 haben 2011 eine allgemeine Definition vorgelegt, die weitgehend akzeptiert ist: „Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal manage- ment effort or service provider interaction. This cloud model is composed of five essential char- acteristics, three service models, and four deployment models“. Ebenso benennen Mell und Grance als wesentliche Charakteristika, in diesem Sinne auch Vorteile: On-demand self-service, Broad network access, Resource pooling, Rapid elasticity und Measured service. „Durch scheinbar unendliche IT-Ressourcen, die auf Abruf bereitgestellt oder auch wieder „zu- rückgegeben“ werden können, entsteht für Unternehmen eine äußerst flexible und skalierbare Hard- und Softwareinfrastruktur.“        25 Für Web-Anwendungen als Basis für Software as a Service ergeben sich weitere Vorteile, wie •    Cross-Device Kompatibilität •    Funktionalität der Software überall und jederzeit verfügbar •    Einfache Installation, keine Client-Installationen notwendig •    Einfacher und kostengünstiger Rollout in der Fläche •    Skalierbarkeit •    Kostengünstige Entwicklung durch freie Verfügbarkeit vielfältiger Frameworks und Bibliotheken •    Aufwandsarmes Deployment von Softwareänderungen (BugFixes, Releases, Weiterentwicklungen) •    Updates können im laufenden Betrieb benutzerunabhängig eingespielt werden •    Benutzer erhalten/haben immer die aktuellste Version der Software •    Absicherungsmaßnahmen (Datenschutz & Datensicherheit) der Software kön- nen vom Hersteller/Betreiber übernommen werden 23 Bitkom-Präsident Prof. Kempf in Wie Cloud Computing neue Geschäftsmodelle ermöglicht. Bitkom 2013, S. 8. 24 Mell/Grance: The NIST Definition of Cloud Computing. 2011, S. 2. 25 Hentschel/Ley: Cloud Computing: Status quo, aktuelle Entwicklungen und Herausforderungen, in: Reinheimer: Cloud Computing. 2016. S. 3. - 29 -

Rahmenbedingungen Cloud-basierter Krankenhausinformationssysteme •   Reduzierung der Wartungsaufwände allgemein (nur Serverwartung statt War- tung aller Clients) •   Einfaches, kollaboratives, zeitgleiches Zusammenarbeiten an Texten, Vorgängen etc. Daneben entwickeln sich Webframeworks nachfragegetrieben rasant26 und enthalten inzwi- schen auch Funktionalitäten für Sicherheitsaspekte, sodass sich Entwickler nur noch begrenzt um solche Implementierungsaspekte kümmern müssen. Im Allgemeinen wird davon ausgegangen, dass Cloud-Computing der wesentliche Lösungsan- satz ist, um die Bewältigung des technologischen Fortschritts zu meistern bzw. die Nutzbarma- chung moderner Technologien und Anwendungen in der Fläche für Unternehmen jeglicher Größe zu ermöglichen. So können heute neben den großen Unternehmen auch besonders vom Ein-Mann-Unternehmen über kleinere Handwerksbetriebe bis hin zu kleinen und mittelständi- schen Unternehmen von diesem Ansatz profitieren und Funktionalitäten nutzen, die ihnen beim Betrieb lokaler Client-Server-Anwendungen eher verbaut wären. Hin zur Entwicklung von Cloud-Anwendungen gab und gibt es aber zwei weitere wesentliche technische Enabler: Serviceorientierte bzw. Microservice-basierte Architekturen und daraus zusammenge- setzte komponentenbasierte Systeme für gesamte Softwaresysteme („Service-orientierte Ar- chitekturen, kurz SOA), sind das abstrakte Konzept einer Software-Architektur, in deren Zent- rum das Anbieten, Suchen und Nutzen von Diensten über ein Netzwerk steht. Diese Dienste werden plattformübergreifend von Applikationen oder anderen Diensten genutzt. Ein wesent- licher Vorteil einer SOA ist die Unabhängigkeit von der jeweiligen Implementierung. Dies er- möglicht eine funktionale Zerlegung der Anwendungen und erleichtert eine prozessorientierte Betrachtungsweise. Teilprozesse oder Dienste können über das Netzwerk angesprochen wer- den. Im Idealfall ist sogar eine einfache Integration ganzer Anwendungen möglich.“27 Für funk- tional skalierbare Software as a Service-Angebote und für eine innovative und sich rasch ent- wickelnde Anwendungssystemlandschaft sind SOA bzw. Microservices unabdingbarer Nährbo- den. Dabei ist die Modularisierung von Anwendungen beliebig granular umzusetzen, wirr aber zunehmen mit Blick auf kapselbare Anwenderfunktionalitäten auf Basis von maximaler Kohä- sion und loser Kopplung umgesetzt. Virtualisierung: Auch die Virtualisierung und Containerisierung hat die vergangenen 20 Jahre einen Siegeszug durchlaufen, im Rahmen dessen verfügbare Virtualisierungssoftware und Ma- nagement-Instrumente immer perfekter und teilweise frei verfügbar wurden. Damit ist eine Entkopplung von Anwendungssystemumgebungen von der technischen Serverbasis gegeben, was in jeder Hinsicht die Modularisierung von Systemlandschaften und deren Betrieb und Ma- nagement erleichtert. Trotzdem kann eine virtuelle Komponente genutzt und wie ein physi- sches Pendant betrachtet werden. Im Grunde können große Systeme und Anwendungsland- schaften wie eine Menge von Containern betrachtet werden, die beliebig und dynamisch zu in sich funktionierenden Gesamtgebilden assembliert werden können. 26 Eine Liste findet sich unter https://de.wikipedia.org/wiki/Liste_von_Webframeworks. 27 Melzer: Service-orientierte Architekturen mit Web Services. 2010, S. 9. - 30 -

Rahmenbedingungen Cloud-basierter Krankenhausinformationssysteme Daneben sind weitere Treiber für modaler und responsive Anwendungen die Entwicklungen bei den mobilen Endgeräten, das Web 2.0 und leistungsfähige Browser sowie breitbandiges Internet zu nennen. Responsive Anwendungen, die auf jedem Gerät vom stationären Großbild- schirm bis zum kleinen Handy optimal genutzt werden können, sind heute das Mittel der Wahl für moderne Softwareanwendungen und zur Zurverfügungstellung von Funktionalitäten in al- len betrieblichen Bereichen und Situationen. Die Nutzung von Cloud-Computing kann die Agilität und Flexibilität von Unternehmen ganz erheblich verbessern und ermöglicht den raschen Auf- und Abbau betrieblicher Funktions- bzw. Servicebereiche. Daneben ist auch bei entsprechender Standardisierung von Schnittstel- len – hier Services – auch eine Skalierbarkeit der Beauftragung des Betriebs von Teilen der oder der gesamten eigenen Infrastruktur an verschiedene Dienstleister nach dem Prinzip der Kos- ten-/Nutzen-Bewertung möglich, ohne Abstriche bei der Leistung der Summe der Teile hin- nehmen zu müssen. Für das Cloud-Computing werden verschiedene Service- und Bereitstellungmodelle angege- ben. 2.2.1 Servicemodelle Servicemodelle beschreiben, welche Art von Ressourcen von einem Dienstleister als Service angeboten werden. Allgemein gesehen können dabei sehr verschiedene Aspekte als Service angeboten werden, in einer Literaturanalyse zeigen Duan et. al. die verschiedenen vielfältigen Ausprägungen und nehmen eine Klassifizierung der verschiedenen aaS-Konzepte vor. Deut- 28 lich wird dabei die inflationäre Nutzung der „aaS“-Begrifflichkeiten – auch für Leistungen, die ehemals einfach Miet- oder Leasingmodelle waren. Im Folgenden sollen nur noch „aaS“-Modelle betrachtet werden, die eng verbunden mit dem Betrieb von Anwendungssystemen und Anwendungssystemlandschaften sind. Hierzu stellt sich im Grunde die Frage, welche physikalischen und softwaretechnischen Artefakte eines Anwen- dungssystems bzw. einer Anwendungssystemlandschaft, die sich aus der Summe der Anwen- dungssysteme eines Unternehmens ergibt, in welcher Granularität in die Cloud verschoben werden können. Die Beantwortung dieser Frage kann vor dem Hintergrund der Schichten eines Anwendungssystems bzw. des IT-Stacks erfolgen. 28 Duan et. al.: Various „aaS“ of Everything as a Service. https://www.researchgate.net/publication/285236871_Vari- ous_%27aaS%27_of_everything_as_a_service - 31 -

Rahmenbedingungen Cloud-basierter Krankenhausinformationssysteme Dependecy Injection Anwendungs-                GUI software         Anwendungslogik Datenzugriff Runtimes & Libraries Middleware Datenbank                                            SaaS Betriebssystem                                            PaaS Hardware inkl. Storage                               IaaS Netzwerk Abbildung 2-5: Schichten eines Anwendungssystems in Anlehnung an Haas29 und Servicemodelle       30 Speziell bezogen auf Cloud-Computing werden heute allgemein als Hauptmodelle – orientiert an den verschiedenen Schichten von Anwendungssystemen – Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) unterschieden. Im Grunde können jedoch in verteilten Umgebungen wie z.B. Telematikplattformen – aber eben auch für Enterprise Informationssysteme (EIS) oder gemeinsam für verschiedene EIS –die für alle Instanzen zentral wichtige Referenz-Services als Service aus Funktionalitäten oder Daten- objekten angeboten bzw. von den anderen Softwareanwendungen konsumiert werden. Dies kann erheblich zu Integrität und Effektivität der Informationsverarbeitung beitragen. Insofern werden zukünftig Function-as-a-Service (FaaS) und Data-as-a-Service (DaaS) eine wichtige Rolle spielen. Auch ohne, dass die originären Anwendungssysteme bereits Cloud-Lösungen sind können solche Services als inter-organisationale Systeme31 betrachtet werden. Alle aaS-Modelle, bei denen in irgendeiner Form der Anbieter etwas betreibt, haben gemein, dass dieser dann für Installation, Betrieb, Update, Wartung, Backup und Anpassung an den technologischen Fortschritt verantwortlich ist und dies nicht mehr beim Kunden liegt. Dies ist dann in der wie auch immer ausgestalteten Inanspruchnahme-Gebühr enthalten. Im Folgenden soll mit Blick auf die dieser Ausarbeitung zugrundeliegende Aufgabenstellung nur kurz auf die vorgenannten Servicemodelle eingegangen werden. Infrastructure-as-a-Service (IaaS) Im Rahmen IaaS werden physikalische Ressourcen wie Netzwerke, Server oder Speicherplatz über das Internet zur Verfügung gestellt und „Infrastructure“ wird als technische Infrastruktur – natürlich mit der für den Betrieb dieser Infrastrukturelemente notwendigen Software – defi- niert. Der Vorteil ist hier für den Kunden neben dem Wegfall von Investitionen die dynamische Nutzung dieser physikalischen Ressourcen und die beliebige Skalierbarkeit. Da die Infrastruktur 29 Haas: Medizinische Informationssysteme und Elektronische Patientenakten. 2005, S. 33. 30 Eine noch detailliertere Schichtung und Zuordnung findet sich unter https://kinsta.com/de/blog/arten-von-cloud- computing/. 31 Glaser/Lo: Concepts for Building Inter-Organizational Systems in Healthcare: Lessons from Other Industries. In JHIM Vol. 20, No. 3, S. 54 ff. - 32 -

Rahmenbedingungen Cloud-basierter Krankenhausinformationssysteme von einem Dienstleister bezogen wird, entfällt vor Ort der Aufwand für Aufbau, Betrieb und Erhalt einer entsprechenden Infrastruktur, also im Extremfall muss überhaupt kein Rechenzent- rum mehr betrieben werden. Trotzdem muss der Kunde sich sodann um Installation und Kon- figuration und Update seiner Softwareanwendungen inklusive der notwendigen Basissoftware und Middleware kümmern. Die Nutzung der Ressourcen wird über eine vereinbarte Mietge- bühr bzw. mit Blick auf den wahren Character des Cloud Computing über die tatsächliche Nut- zung oder Mischverfahren abgegolten. Platform-as-a-Service (PaaS) Geht das Serviceangebot über physikalische Ressourcen hinaus und werden auch bestimmte Werkzeuge und/oder Basissoftware wie Datenbanken oder Middleware wie Kommunikations- server, Integrationsmaschinen, Interpreter, Webserver usw. innerhalb der virtuellen Umgebung zur Verfügung gestellt, spricht man von Platform-as-a-Service, wobei der Begriff „Platform“ nicht scharf definiert ist. Auf jeden Fall handelt es sich um ein Bundle, das mit gewissen Funk- tionalitäten bei Entwicklung und Einsatz von Anwendungssoftware integriert bzw. als Basis ein- gesetzt werden kann. Alle Software ist aber anwendungsneutral. Software-as-a-Service (SaaS) Nutzt der Kunde auch Anwendungssoftware und dies ebenso in skalierbarer Weise, also je nach Bedarf und Situation, spricht man von Software-as-a-Service. Dazu bedarf es auch der darun- terliegenden Artefakte wie z.B. einer Plattform, auf der die Software läuft. Die Software selbst sollte das Cloud-Paradigma in geeigneter Weise unterstützen, also eine „Cloud-native“ Soft- warearchitektur haben, und somit eine serviceorientierte Architektur sein. Function-as-a-Service (FaaS) Eine besondere Form der Zurverfügungstellung von Softwarefunktionalität ist jene, mittels der spezifische Funktionalitäten bzw. Algorithmen zur Verfügung gestellt werden. Man kann dabei auch von „Fernverarbeitung“ sprechen. Hier werden besonders komplexe oder besonders re- chenintensive Algorithmen oder aber solche, die viele Unternehmen bzw. viele Instanzen von Anwendungslandschaften benötigen, verstanden, die über definierte Serviceschnittstellen An- fragen empfangen und „berechnete“ Ergebnisse zurückgeben. Dies kann auch unter Verwen- dung eigener Daten des Service erfolgen. So kann ein Service „Arzneimitteltherapiesicherheitsprüfung“ entsprechende Überprüfungen übernehmen, wozu von einem lokalen medizinischen Informationssystem oder anderen Cloud- Softwarekomponenten nur die notwendigen Kontextdaten wie medizinischer Kontext des Pa- tienten, derzeitige Medikation und neues zu verordnendes Medikament übermittelt werden und der FaaS liefert mögliche Kontraindikationen oder Wechselwirkungen zurück. Auch die Auswertung bzw. diagnostische Bewertung von Röntgenbildern, EKG-Kurven, Laborbefunden und vielen anderen kann über FaaS erfolgen. Im Grunde können viele KI-Anwendungen in die- ser Weise effizient und qualitativ gesichert in die Fläche gebracht werden. FaaS für spezialisierte komplexe Algorithmen bzw. Verarbeitungen hat gerade im Gesundheits- wesen wie ersichtlich wird vielfältige Vorteile, da es eine Vielzahl von intelligenten Anwendun- gen gibt bzw. geben kann, die nur durch einzelne spezialisierte Anwender oder Forschergrup- - 33 -