Logo
Logo
Aktuelles
Updates
Aktuelles
Updates

04106 SECA-API – offener Cloud-Standard im EHDS

Die Integration der SECA-API ermöglicht als standardisierte Schnittstelle zum Beispiel dem Behandlungsteam der Intensivstation einen unmittelbaren Zugriff auf Vitaldaten und trägt gleichzeitig zur signifikanten Reduzierung von Fehlerquellen und Arbeitsaufwand bei, indem manuelle Datenübertragungen entfallen. Die API fördert die abteilungs- und standortübergreifende Zusammenarbeit (Cloudbetrieb) und unterstützt explizit die Einhaltung europäischer Datenschutzbestimmungen.
Die SECA-API schafft die Grundlagen für innovative Entwicklungen wie KI-basierte Diagnostikverfahren und automatisierte Arbeitsabläufe. In Anbetracht der strategisch voranschreitenden Cloud-Nutzung in Krankenhäusern kommt ihr eine zunehmend zentrale Bedeutung zu, da sie einen sicheren und effizienten Datenaustausch zwischen IT-Systemen und medizinischen Geräten gewährleistet. Durch kontinuierliches Monitoring, Qualitätsmanagement und die fortlaufende Optimierung der Schnittstelle können die Vorteile – Interoperabilität, Datenschutz und Innovationsförderung – nachhaltig realisiert und die digitale Transformation des Krankenhauses/des Klinikums zukunftsorientiert vorangetrieben werden.
Arbeitshilfen:
von:
Jörg Schönfeld

1 Was ist SECA-API?

APIs sind standardisierte Schnittstellen, die den sicheren und strukturierten Austausch von Daten und Funktionen zwischen unterschiedlichen Software-Systemen ermöglichen. Sie bilden die Grundlage für die Integration verschiedener Dienste und Anwendungen innerhalb der Cloud-Architektur und sorgen dafür, dass neue Technologien und Innovationen flexibel eingebunden werden können. In Verbindung mit einer föderierten Cloud-Architektur und standardisierten Schnittstellen wie APIs bildet Edge-Computing somit das Rückgrat für einen europäischen Cloud-Standard, der Innovation, Datenschutz und die Kontrolle über Gesundheitsdaten gleichermaßen gewährleistet.
SECA-API (Sovereign European Cloud API) steht für eine standardisierte API, die im Rahmen des europäischen Cloud-Standards für das Gesundheitswesen entwickelt wurde. Sie ermöglicht es verschiedenen Cloud-Diensten und Anwendungen, sicher und effizient miteinander zu kommunizieren. Die SECA-API sorgt dafür, dass Daten und Funktionen zwischen unterschiedlichen medizinischen digitalen Systemen ausgetauscht werden können, ohne dass große Anpassungen an der bestehenden IT-Infrastruktur notwendig sind. Dadurch wird die Integration neuer Technologien grundsätzlich erleichtert und die Einhaltung europäischer Datenschutz- und Sicherheitsanforderungen unterstützt.

2 Warum wird eine europäische Gesundheits-Cloud benötigt?

Die digitale Transformation des Gesundheitswesens in Europa steht und fällt mit der Fähigkeit, sensible Patientendaten sicher, effizient und ethisch verantwortungsvoll zu verarbeiten. Im Zentrum dieser Entwicklung steht die Vision einer europäischen Cloud-Infrastruktur, die speziell für die Anforderungen des Gesundheitsdatenraums konzipiert ist. Das Ziel ist es, eine hochverfügbare, leistungsstarke und interoperable Plattform zu schaffen, die nicht nur den Austausch von Gesundheitsdaten über Ländergrenzen hinweg ermöglicht, sondern auch höchste Datenschutzstandards garantiert.
Die europäische Gesundheits-Cloud soll als vertrauenswürdiger digitaler Raum dienen, in dem Patientendaten unter strikter Einhaltung der Datenschutz-Grundverordnung (DSGVO) verarbeitet werden. Dabei stehen fortschrittliche Technologien wie Edge-Computing und föderierte Cloud-Architekturen im Vordergrund, um Daten möglichst nah am Entstehungsort zu verarbeiten und gleichzeitig die Kontrolle über die Daten zu behalten. Standardisierte Protokolle wie HL7 sorgen für die notwendige Interoperabilität zwischen verschiedenen Systemen und Akteuren.
Schutz der Privatsphäre
Besonders im Fokus steht der Schutz der Privatsphäre: Für die sekundäre Nutzung von Gesundheitsdaten in Forschung und Entwicklung werden moderne Anonymisierungs- und Pseudonymisierungstechniken eingesetzt, um das Risiko einer Re-Identifikation zu minimieren. Die europäische Cloud soll damit nicht nur Innovationen im Bereich Künstliche Intelligenz und medizinischer Forschung fördern, sondern auch das Vertrauen der Bürger in den Umgang mit ihren sensiblen Daten stärken. Die regulatorische Grundlage bildet neben der DSGVO eine spezifische europäische Verordnung für den Gesundheitsdatenraum, die klare und harmonisierte Regeln für die Nutzung von Patientendaten festlegt. So entsteht ein digitaler Raum, der Innovation und Versorgung gleichermaßen fördert, ohne die Grundrechte der Bürger zu kompromittieren.

3 Einführung eines europäischen Cloud-Standard

Um die Vision einer sicheren und vertrauenswürdigen europäischen Gesundheits-Cloud Wirklichkeit werden zu lassen, braucht es mehr als nur technologische Innovationen und hohe Datenschutzstandards. Entscheidend ist die Entwicklung eines gemeinsamen Cloud-Standards, der speziell auf die sensiblen Anforderungen des öffentlichen Sektors und insbesondere des Gesundheitswesens zugeschnitten ist. Ein solcher Standard muss Souveränität und Kontrolle über die Daten gewährleisten, die Interoperabilität zwischen verschiedenen Systemen ermöglichen und die Einhaltung europäischer Datenschutzvorschriften sicherstellen.
Die Einführung eines europäischen Cloud-Standards bildet somit das Fundament für eine nachhaltige, kosteneffiziente und innovationsfördernde Dateninfrastruktur, die den Schutz der Patientendaten ebenso wie die Entwicklung neuer, profitabler Anwendungen unterstützt. Die Schaffung und Bereitstellung eines europäischen Cloud-Standards für den öffentlichen Sektor (Krankenhäuser/Klinika) mit Fokus auf Souveränität und Integration enthält wichtige Schwerpunktthemen (Beispiele):

3.1 Überblick

Das Ziel ist die Schaffung eines europäischen Cloud-Standards für den öffentlichen Sektor (Speziell für das Gesundheitswesen wie Krankenhäuser und Kliniken). Das bedeutet im Einzelnen:
Souveränität und Kontrolle über APIs sind zentrale Anliegen.
Gemeinsame Standards senken Kosten und fördern die Entwicklung profitabler Tools (Einzug von integrativer KI auf der Cloud).
Die Anpassung an EU-Vorschriften zu Datenschutz und Privatsphäre ist integriert.
Langfristige Unterstützung von APIs gewährleistet Zuverlässigkeit und Wartbarkeit.
Offener Standard:
SECA-API ist erweiterbar und fördert die Integration neuer Produkte.
Vorschläge von Community-Mitgliedern werden vom API-Rat geprüft.
Der kollaborative Ansatz sichert Anpassungsfähigkeit und Innovationskraft der API.
High-Level:
SECA-API trennt Control-Plane und Data-Plane für flexible Implementierung.
Control-Plane (Steuerung) verwaltet Ressourcen, Data-Plane (Datenzugriff) bietet Zugriff auf Dienste.
Anpassungsfähigkeit ermöglicht regionale oder globale Implementierungen.
Foundation-Compliance:
Cloud Service Provider (CSP) müssen Infrastruktur-as-a-Service (IaaS) bereitstellen.
Neue CSPs können schnell Foundation-Compliance erreichen.
Bestehende CSPs können vorhandene APIs nutzen, um den Compliance-Prozess zu beschleunigen.
API-Proxys minimieren Architekturänderungen und erleichtern die Anpassung an SECA-Standards.

3.2 Vorteile und Nachteile

Die SECA-API unterstützt die Kontrolle über die eigenen Daten und Systeme. Das ist besonders wichtig für Krankenhäuser und Kliniken (z. B. als KRITIS- oder B3S Einrichtungen im öffentlichen Sektor), da hier der Schutz sensibler Patientendaten im Vordergrund steht. Die Gegenüberstellung der Vor- und Nachteile gestattet eine realistische Vorteilsbewertung und macht eine sorgfältige Projektplanung vor der Einführung erforderlich. SECA stellt die erste produktionsreife Schnittstellenspezifikation dar, die darauf ausgelegt ist, die fragmentierte IT-Landschaft der europäischen Cloud-Anbieter zu vereinheitlichen. Technologisch ermöglicht SECA es Nutzern, Workloads – also Anwendungen und Datenverarbeitungsaufgaben – souverän und ohne Abhängigkeit von einem einzelnen Treuhänder (IT-Dienstleister) über verschiedene europäische öffentliche Cloud-Infrastrukturen hinweg bereitzustellen und zu verwalten.