Was Gesundheitsorganisationen für die Datenhoheit in der klinischen Forschung benötigen

Klinische Forschung erzeugt einige der sensibelsten und am stärksten regulierten Daten im modernen Gesundheitswesen. Patientenakten, Genomsequenzen, Studienprotokolle und Daten zu Prüfpräparaten werden zwischen Krankenhaussystemen, Auftragsforschungsinstituten, Aufsichtsbehörden, Pharmaunternehmen und akademischen Einrichtungen ausgetauscht. Jeder Transfer erhöht das Risiko eines unbefugten Zugriffs, der Nichteinhaltung gesetzlicher Vorgaben und des Kontrollverlusts darüber, wo sich Daten befinden und wer sie verwaltet.

Datenhoheit in der klinischen Forschung bedeutet, die vollständige Kontrolle über vertrauliche Forschungsdaten während ihres gesamten Lebenszyklus zu behalten – einschließlich klarer Transparenz darüber, wo sie gespeichert werden, wer darauf zugreift, unter welchem Rechtsrahmen sie verarbeitet werden und wie sie während der Übertragung geschützt sind. Für Gesundheitseinrichtungen, die klinische Studien durchführen oder daran teilnehmen, ist die Etablierung von Datenhoheit nicht nur eine Compliance-Pflicht. Sie ist eine grundlegende Voraussetzung, um die Vertraulichkeit der Patienten zu schützen, die Integrität der Forschung zu wahren und sich gegen regulatorische Prüfungen in verschiedenen Rechtsgebieten abzusichern.

Dieser Artikel erläutert die technischen, organisatorischen und betrieblichen Anforderungen, die Gesundheitseinrichtungen erfüllen müssen, um Datenhoheit in der klinischen Forschung zu erreichen. Es wird erklärt, warum herkömmliche Filesharing-Tools diesen Anforderungen nicht gerecht werden und welche operativen Ergebnisse Organisationen erwarten sollten, wenn sie Souveränität über vertrauliche Forschungsdaten durchsetzen.

Executive Summary

Datenhoheit in der klinischen Forschung erfordert, dass Gesundheitseinrichtungen nachweisbare Kontrolle über vertrauliche Patienten- und Studiendaten behalten, wenn diese zwischen internen Teams, externen Partnern, Aufsichtsbehörden und Drittanbietern bewegt werden. Diese Kontrolle muss sich auf Speicherort, Zugriffskontrollen, Verschlüsselung und die Erstellung von Audit-Trails erstrecken – unabhängig davon, wo die Beteiligten sitzen oder welche gesetzlichen Vorgaben gelten.

Die meisten Gesundheitseinrichtungen verlassen sich auf allgemeine Cloud-Speicher, E-Mail- und File-Transfer-Tools, die nicht für klinische Forschungsabläufe konzipiert wurden. Diese Tools bieten keine granularen Kontrollen über den Speicherort der Daten, erzwingen keine konsistenten Verschlüsselungsrichtlinien über alle Kommunikationskanäle hinweg und können keine manipulationssicheren Audit-Nachweise generieren, wie sie Aufsichtsbehörden bei Inspektionen erwarten. Datenhoheit zu erreichen bedeutet, fragmentierte und unkontrollierte Datenübertragungen durch eine einheitliche Architektur zu ersetzen, die zero trust-Prinzipien durchsetzt, länderspezifische Verarbeitungsgrenzen wahrt und sich direkt in bestehende Security Information and Event Management (SIEM)-Systeme integriert.

wichtige Erkenntnisse

1. Kritische Notwendigkeit der Datenhoheit. Datenhoheit in der klinischen Forschung ist für Gesundheitseinrichtungen unerlässlich, um Kontrolle über vertrauliche Patienten- und Studiendaten zu behalten, die Privatsphäre zu schützen, Forschungsintegrität zu sichern und Compliance in verschiedenen Rechtsgebieten zu gewährleisten.
2. Grenzen herkömmlicher Tools. Allgemeine Cloud-Speicher- und Filesharing-Tools bieten nicht die erforderlichen Kontrollen für Datenresidenz, Verschlüsselung und Audit-Trails und sind daher für die Anforderungen an Datenhoheit in der klinischen Forschung ungeeignet.
3. Technische Anforderungen an Kontrolle. Datenhoheit erfordert robuste technische Fähigkeiten wie Ende-zu-Ende-Verschlüsselung, granulare Zugriffskontrollen basierend auf Datenklassifizierung und manipulationssichere Audit-Trails, um regulatorische Erwartungen zu erfüllen.
4. Strategien zur operativen Durchsetzung. Gesundheitseinrichtungen müssen Souveränitätsanforderungen in Kooperationsvereinbarungen verankern, automatisiertes Compliance-Monitoring implementieren und Incident-Response-Prozesse integrieren, um den Datenschutz konsequent durchzusetzen.

Warum sich Datenhoheit in der klinischen Forschung von allgemeiner Daten-Governance im Gesundheitswesen unterscheidet

Gesundheitseinrichtungen gehen oft davon aus, dass ihre bestehenden Daten-Governance-Frameworks automatisch auch für die klinische Forschung gelten. Das ist nicht der Fall. Klinische Studien beinhalten spezielle Datentypen, regulatorische Pflichten und Anforderungen an die Zusammenarbeit mehrerer Parteien, die mit allgemeinen Governance-Strukturen im Gesundheitswesen nicht abgedeckt werden.

Forschungsdaten umfassen patientenberichtete Ergebnisse, bildgebende Untersuchungen, die Studienteilnehmern zugeordnet sind, Prüfarztnotizen mit identifizierbaren Gesundheitsinformationen sowie Zwischenberichte zur Sicherheit, die Entscheidungen über den Fortgang der Studie beeinflussen können. Diese Daten werden zwischen Forschungsabteilungen von Krankenhäusern, Ethikkommissionen, Data-Safety-Monitoring-Boards, Sponsoren, zentralen Laboren und nationalen Aufsichtsbehörden ausgetauscht, die unter unterschiedlichen Rechtsrahmen und Datenschutzanforderungen agieren.

Allgemeine Daten-Governance im Gesundheitswesen konzentriert sich vor allem auf interne klinische Abläufe innerhalb einer Organisation oder eines Gesundheitssystems, etwa auf den Zugriff auf elektronische Patientenakten, die Sicherheit von Abrechnungssystemen und die Dokumentationsprozesse. Die Governance in der klinischen Forschung muss jedoch über die Organisationsgrenzen hinausgehen, um einen konsistenten Datenschutz für alle externen Partner durchzusetzen und gleichzeitig klar nachzuweisen, wo Daten gespeichert sind, wer darauf zugegriffen hat und unter welcher Autorität dies geschah.

Die Folgen eines Verlusts der Datenhoheit über Forschungsdaten sind gravierend. Aufsichtsbehörden können Studien aussetzen, Zulassungsanträge wegen mangelnder Datenintegrität ablehnen oder Korrekturmaßnahmen anordnen, die Produktzulassungen verzögern. Pharmaunternehmen können Verträge mit Gesundheitseinrichtungen kündigen, wenn diese keinen ausreichenden Datenschutz nachweisen können.

Regulatorische Erwartungen an Verarbeitungsgrenzen

Aufsichtsbehörden prüfen zunehmend, wo klinische Studiendaten verarbeitet und gespeichert werden, insbesondere wenn Studien Teilnehmer aus mehreren Rechtsgebieten umfassen. Datenschutzbehörden erwarten, dass Gesundheitseinrichtungen die Rechtsgrundlage für grenzüberschreitende Übermittlungen dokumentieren, technische Kontrollen implementieren, die unbefugte Änderungen des Speicherorts verhindern, und nachweisen, dass Datenverarbeiter länderspezifische Sicherheitsstandards erfüllen.

Gesundheitseinrichtungen, die internationale Studien durchführen, müssen häufig Daten europäischer Teilnehmer ausschließlich in europäischen Rechenzentren gemäß den Anforderungen der Datenschutzgrundverordnung (DSGVO) verarbeiten, getrennte Verarbeitungsumgebungen für verschiedene regulatorische Zonen einrichten und Audit-Nachweise erbringen, dass keine unbefugten grenzüberschreitenden Übermittlungen stattgefunden haben. Herkömmliche Cloud-Kollaborationsplattformen, die Daten in global verteilten Infrastrukturen speichern, können diese Kontrolle nicht bieten.

Die Einrichtung von Verarbeitungsgrenzen erfordert technische Kontrollen, die Speicherort-Richtlinien auf Infrastrukturebene durchsetzen, automatische Replikation in nicht autorisierte Regionen verhindern und kontinuierlich verifizieren, dass Daten in den vorgesehenen Rechtsgebieten verbleiben. Diese Kontrollen müssen unabhängig vom Nutzerverhalten oder Konfigurationsfehlern funktionieren.

Was Datenhoheit auf technischer Architekturebene erfordert

Um Datenhoheit in der klinischen Forschung zu erreichen, sind spezifische technische Fähigkeiten erforderlich, die in die Infrastruktur integriert sind, in der vertrauliche Forschungsdaten gespeichert, übertragen und verarbeitet werden. Gesundheitseinrichtungen müssen ihre aktuelle Architektur anhand dieser Fähigkeiten bewerten und Lücken identifizieren, die Souveränitätsrisiken verursachen.

Datenhoheit basiert darauf, kryptografische Kontrolle über Daten im ruhenden Zustand und während der Übertragung zu behalten, granulare Zugriffsrechte durchzusetzen, die über die Erstübertragung hinaus Bestand haben, unveränderliche Protokolle jeder Dateninteraktion zu erzeugen und Datenbewegungen in zentrale Sicherheitsüberwachungs-Workflows zu integrieren.

Kryptografische Kontrollen, die Datenbewegungen überdauern

Die Verschlüsselung von Daten während der Übertragung mit TLS 1.3 schützt vor Abfangen im Netzwerk, verhindert aber keinen unbefugten Zugriff, sobald die Daten das Zielsystem erreichen. Forschungsdaten durchlaufen häufig mehrere Zwischensysteme, bevor sie am endgültigen Bestimmungsort ankommen. Ein Case Report Form kann vom Forschungsserver eines Krankenhauses zur Kollaborationsplattform des Sponsors, dann zum Datenmanagementsystem eines Auftragsforschungsinstituts und schließlich zum Einreichungsportal einer Aufsichtsbehörde gelangen.

Bei jedem Schritt entschlüsseln herkömmliche Verschlüsselungsansätze die Daten, verarbeiten sie und verschlüsseln sie dann für die nächste Übertragung erneut. Während der Verarbeitung liegen die Daten im Klartext im Arbeitsspeicher, in temporären Dateien und in Anwendungsprotokollen vor. Administratoren mit Systemzugriff können vertrauliche Forschungsdaten einsehen, ohne dass Audit-Ereignisse generiert werden.

Datenhoheit erfordert Ende-zu-Ende-Verschlüsselung, die Daten während ihres gesamten Lebenszyklus kryptografisch schützt – auch bei der Verarbeitung durch Zwischensysteme. Das bedeutet, dass Daten mit Schlüsseln verschlüsselt werden, die ausschließlich von der Gesundheitseinrichtung kontrolliert werden und nicht von Drittanbieter-Plattformen. Es bedeutet, kryptografische Zugriffskontrollen zu implementieren, die Authentifizierungs- und Autorisierungsprüfungen vor der Entschlüsselung verlangen – unabhängig davon, wo die Daten gespeichert sind.

Granulare Zugriffskontrollen basierend auf Datenklassifizierung

Klinische Studiendaten umfassen hochsensible und streng regulierte Patienten-Einwilligungserklärungen ebenso wie öffentliche Protokollzusammenfassungen für Studienregister. Einheitliche Zugriffskontrollen für alle studienbezogenen Dateien schränken entweder den Zugang zu nicht sensiblen Informationen zu stark ein oder schützen hochsensible Daten unzureichend.

Datenhoheit erfordert eine Datenklassifizierung nach Sensibilität, regulatorischen Anforderungen und Verwendungszweck, gefolgt von Zugriffskontrollen, die diese Klassifizierungen automatisch berücksichtigen. Lädt ein Prüfarzt ein neues Case Report Form hoch, muss das System erkennen, dass Patientendaten enthalten sind, die passende Verschlüsselung und Zugriffsbeschränkungen anwenden, die Weitergabe auf autorisierte Partner beschränken und detaillierte Audit-Einträge erzeugen.

Gesundheitseinrichtungen versuchen oft, die Klassifizierung manuell über Ordnerstrukturen und Anwenderschulungen umzusetzen. Dieses Vorgehen scheitert regelmäßig, weil es auf korrektes Anwenderverhalten unter Zeitdruck angewiesen ist und keine technischen Kontrollen auf Basis des tatsächlichen Dateiinhalts durchsetzt.

Eine effektive Datenklassifizierung erfordert automatisierte Inhaltsprüfung, die sensible Datentypen in Dateien erkennt, passende Sicherheitsrichtlinien ohne Nutzereingriff anwendet und Richtlinienverstöße verhindert, bevor sie entstehen.

Manipulationssichere Audit-Trails für regulatorische Inspektionen

Bei Inspektionen klinischer Studien erwarten Aufsichtsbehörden detaillierte Nachweise darüber, wer auf Studiendaten zugegriffen hat, wann dies geschah, welche Aktionen durchgeführt wurden und von welchem Standort aus. Standard-Anwendungsprotokolle reichen dafür nicht aus, da sie in veränderbaren Datenbanken gespeichert, von Administratoren geändert werden können und keine kryptografische Integritätsprüfung bieten. Die ICH E6 Good Clinical Practice (GCP)-Richtlinien fordern, dass alle Datenverarbeitungsaktivitäten so dokumentiert werden, dass eine vollständige Rekonstruktion der Studienereignisse möglich ist.

Datenhoheit setzt voraus, dass manipulationssichere Audit-Logs erzeugt werden, die jede Interaktion mit vertraulichen Forschungsdaten in einem kryptografisch überprüfbaren Format erfassen und nachträgliche Änderungen verhindern. Jeder Audit-Eintrag muss Benutzeridentität, Authentifizierungsmethode, Datei-ID, ausgeführte Aktion, Zeitstempel, Quell-IP-Adresse und Ergebnis enthalten.

Gesundheitseinrichtungen benötigen Audit-Trails, die regulatorische Inspektionsprozesse unterstützen, ohne dass manuelle Log-Analysen erforderlich sind. Bei Inspektionen können Aufsichtsbehörden verlangen, alle Zugriffsereignisse für das Case Report Form eines bestimmten Patienten oder alle Datenübertragungen an ein bestimmtes Auftragsforschungsinstitut einzusehen. Das Audit-System muss solche Abfragen sofort ermöglichen.

Betriebliche Anforderungen zur Durchsetzung von Datenhoheit

Technische Fähigkeiten bilden die Grundlage für Datenhoheit, aber Gesundheitseinrichtungen benötigen auch betriebliche Prozesse, die Souveränitätsanforderungen konsistent über alle Forschungsaktivitäten, Partner und Datentypen hinweg durchsetzen. Diese Prozesse müssen sich in bestehende Forschungsabläufe integrieren und dürfen keine parallelen Compliance-Prozesse schaffen.

Die operative Durchsetzung erfordert klare Standards für den Umgang mit Daten, die in Kooperationsvereinbarungen festgelegt werden, automatisierte Compliance-Prüfungen, die Souveränitätsverletzungen erkennen, bevor sie ein regulatorisches Risiko darstellen, und die Integration in Incident-Response-Workflows, die Verstöße gegen die Datenhoheit als Sicherheitsvorfälle einstufen, die sofort untersucht werden müssen.

Souveränitätsanforderungen in Kooperationsvereinbarungen verankern

Jede klinische Studie beinhaltet vertragliche Vereinbarungen mit Sponsoren, Auftragsforschungsinstituten, zentralen Laboren und Data-Safety-Monitoring-Boards. Diese Verträge enthalten meist allgemeine Formulierungen zu Datenschutz und Compliance, spezifizieren aber selten die technischen Kontrollen, die zur Wahrung der Datenhoheit erforderlich sind.

Gesundheitseinrichtungen müssen Souveränitätsanforderungen in konkrete technische Verpflichtungen übersetzen, die in Kooperationsvereinbarungen aufgenommen und durch automatisiertes Monitoring überprüft werden können. Verträge sollten festlegen, dass alle Studiendatenübertragungen über genehmigte Plattformen erfolgen, die Verschlüsselung, Zugriffskontrollen und Audit-Logging durchsetzen. Sie sollten das Speichern von Studiendaten auf Privatgeräten, in Consumer-Clouds oder auf unverschlüsselten E-Mail-Servern untersagen.

Bei Verhandlungen mit Pharmaunternehmen, die eigene Kollaborationsplattformen bereitstellen, stehen Gesundheitseinrichtungen oft unter Druck, die vom Sponsor bereitgestellten Tools zu akzeptieren. Die Wahrung der Datenhoheit erfordert hier, spezifische technische Anforderungen klar zu benennen, die die Plattform des Sponsors erfüllen muss, und etwaige Lücken zu dokumentieren.

Automatisiertes Compliance-Monitoring und Incident Response

Manuelle Compliance-Prüfungen, die nur einen kleinen Teil der Datenübertragungen Wochen oder Monate später stichprobenartig kontrollieren, bieten keine ausreichende Souveränitätsgarantie. Gesundheitseinrichtungen benötigen automatisiertes Monitoring, das jede Datenübertragung in Echtzeit gegen Souveränitätsrichtlinien prüft, Verstöße vor Abschluss blockiert und Compliance-Berichte generiert, die die Durchsetzung der Datenhoheit ohne manuelle Überprüfung dokumentieren.

Die Integration mit SIEM-Plattformen ermöglicht es, Souveränitätsverletzungen wie andere Sicherheitsvorfälle zu behandeln. Wenn trotz präventiver Kontrollen unbefugte Datenübertragungen stattfinden, müssen Incident-Response-Prozesse die Fragen der Aufsichtsbehörden beantworten: Welche Daten waren betroffen? Wer hatte Zugriff? Wohin wurden sie übertragen? Wie lange waren sie exponiert? Welche Maßnahmen wurden ergriffen?

Eine effektive Reaktion auf Souveränitätsverletzungen setzt detaillierte Audit-Trails voraus, die Datenbewegungen über Organisationsgrenzen hinweg nachvollziehbar machen, vertragliche Regelungen, die Partner zur Kooperation bei Untersuchungen verpflichten, und technische Fähigkeiten, die eine Remote Wipe (Fernlöschung) ermöglichen, wenn der autorisierte Zugriff endet.

Fazit

Datenhoheit in der klinischen Forschung verlangt von Gesundheitseinrichtungen, nachweisbare Kontrolle über vertrauliche Patienten- und Studiendaten während ihres gesamten Lebenszyklus, über alle Partner hinweg und innerhalb regulatorischer Grenzen zu behalten. Herkömmliche Cloud-Speicher- und File-Transfer-Tools schaffen Souveränitätslücken, da sie die erforderlichen kryptografischen Kontrollen, granularen Zugriffsschutz, manipulationssichere Audit-Funktionen und Datenresidenz-Kontrollen nicht bieten.

Die Umsetzung von Datenhoheit erfordert eine einheitliche Architektur, die zero trust-Prinzipien durchsetzt, länderspezifische Verarbeitungsgrenzen wahrt und sich in bestehende Sicherheitsplattformen integriert. Gesundheitseinrichtungen benötigen technische Fähigkeiten, um Daten mit eigenen Schlüsseln zu verschlüsseln, Inhalte automatisch zu klassifizieren, Audit-Trails auf regulatorischem Niveau zu erzeugen und Residenzrichtlinien auf Infrastrukturebene durchzusetzen.

Die operative Durchsetzung verlangt, Souveränitätsanforderungen in Kooperationsvereinbarungen zu verankern, automatisiertes Compliance-Monitoring zu implementieren, das Richtlinienverstöße in Echtzeit blockiert, und Incident-Response-Prozesse zu etablieren, die speziell auf Verstöße gegen die Datenhoheit zugeschnitten sind. Diese Prozesse müssen sich nahtlos in bestehende Forschungsabläufe integrieren, um eine konsequente Durchsetzung ohne Beeinträchtigung der Studienzeitpläne zu gewährleisten.

Das Private Data Network von Kiteworks bietet Gesundheitseinrichtungen eine speziell entwickelte Plattform, die klinische Forschungsdaten während der Übertragung schützt und die technischen und operativen Kontrollen durchsetzt, die für Datenhoheit erforderlich sind. Durch die Implementierung von Kiteworks als ergänzende Schicht zu bestehenden Sicherheitsplattformen erreichen Gesundheitseinrichtungen eine konsistente Souveränitätsdurchsetzung für alle Datenübertragungen, Partner und regulatorischen Rechtsräume.

Wie das Private Data Network von Kiteworks Datenhoheit in der klinischen Forschung durchsetzt

Gesundheitseinrichtungen, die klinische Forschungsdaten verwalten, stehen vor einer klaren operativen Herausforderung: Sie müssen Datenhoheit über Dutzende Partner, verschiedene regulatorische Rechtsräume und Tausende vertraulicher Dateien hinweg durchsetzen und gleichzeitig die für klinische Studien notwendige Kollaborationseffizienz aufrechterhalten.

Das Private Data Network bietet eine einheitliche Plattform, die speziell entwickelt wurde, um vertrauliche Daten während der Übertragung zu schützen und zero trust- sowie datenbasierte Kontrollen durchzusetzen. Gesundheitseinrichtungen nutzen Kiteworks, um eine kontrollierte Umgebung zu schaffen, in der alle Übertragungen klinischer Forschungsdaten über eine zentrale Plattform erfolgen, die Verschlüsselung, Zugriffskontrollen, Residenzrichtlinien und Audit-Logging unabhängig von der Übertragungsmethode konsistent durchsetzt.

Kiteworks implementiert Ende-zu-Ende-Verschlüsselung nach FIPS 140-3-Standards mit Schlüsseln, die ausschließlich von der Gesundheitseinrichtung kontrolliert werden. Dadurch bleiben Daten während ihres gesamten Lebenszyklus kryptografisch geschützt. Alle Daten während der Übertragung sind durch TLS 1.3 abgesichert, sodass ein Abfangen an jedem Austauschpunkt zwischen Partnern, Systemen und Rechtsräumen verhindert wird. Die Plattform erzwingt granulare Zugriffskontrollen auf Basis automatisierter Inhaltsklassifizierung, die Patientendaten, Genomdaten und andere vertrauliche Forschungsinhalte erkennt und passende Sicherheitsrichtlinien ohne manuelle Eingriffe anwendet.

Die Plattform erzeugt manipulationssichere Audit-Trails, die jede Interaktion mit klinischen Forschungsdaten in einem kryptografisch überprüfbaren Format erfassen und regulatorische Inspektionsanforderungen erfüllen. Diese Audit-Trails integrieren sich direkt in bestehende SIEM-Plattformen, SOAR-Workflows und ITSM-Systeme, sodass Sicherheitsteams die Datenhoheit in Echtzeit überwachen können.

Kiteworks ist FedRAMP Moderate Authorized und High-ready und eignet sich somit für Gesundheitseinrichtungen, die bundesregulierte Forschungsdaten verarbeiten oder an staatlich geförderten klinischen Studien teilnehmen. Diese Zertifizierung bietet eine unabhängige Bestätigung, dass die Sicherheitskontrollen der Plattform strenge Bundesstandards zum Schutz sensibler Informationen erfüllen.

Kiteworks ermöglicht es Gesundheitseinrichtungen, Residenzrichtlinien durchzusetzen, die klinische Studiendaten in bestimmten Rechtsräumen halten und unbefugte grenzüberschreitende Übertragungen verhindern. Bei internationalen Studien mit europäischen Teilnehmern konfigurieren Organisationen Kiteworks so, dass diese Daten ausschließlich in europäischen Rechenzentren verarbeitet werden, während für andere regulatorische Zonen separate Umgebungen bestehen bleiben.

Die Plattform unterstützt die für die klinische Forschung erforderliche Mehrparteien-Zusammenarbeit und wahrt dabei vollständige Souveränität über geteilte Daten. Gesundheitseinrichtungen gewähren externen Partnern Zugriff auf bestimmte Studiendokumente über sichere Filesharing-Workflows, die Authentifizierung, Autorisierung und Audit-Logging durchsetzen. Endet die Rolle eines Partners, wird der Zugriff sofort über Remote Access Termination entzogen.

Kiteworks bietet vorgefertigte Compliance-Mappings, die Gesundheitseinrichtungen dabei unterstützen, die Einhaltung relevanter Datenschutzanforderungen nachzuweisen, und generiert automatisierte Compliance-Berichte, die die Durchsetzung der Datenhoheit über alle Datenübertragungen hinweg dokumentieren.

Gesundheitseinrichtungen implementieren Kiteworks als ergänzende Schicht zu bestehenden DSPM-, CSPM- und IAM-Plattformen, um vertrauliche Daten während der Übertragung aktiv zu schützen. Während DSPM-Tools den Speicherort sensibler Daten identifizieren und CSPM-Plattformen Cloud-Sicherheitskonfigurationen bewerten, sorgt Kiteworks für aktiven Schutz, wenn klinische Forschungsdaten zwischen Systemen, Partnern und Rechtsräumen übertragen werden.

Erfahren Sie, wie das Private Data Network von Kiteworks Ihrer Gesundheitseinrichtung hilft, Datenhoheit in der klinischen Forschung durchzusetzen und dabei die Kollaborationseffizienz zu bewahren – vereinbaren Sie eine individuelle Demo, die auf Ihre regulatorischen Anforderungen und Forschungsabläufe zugeschnitten ist.