Die Verarbeitung und das Management von medizinischen Informationen sind durch die Fülle von regulatorischen Einschränkungen, eine Vielzahl von Vorgehensweisen und Standards sowie dem starken Bedürfnis zur Wahrung von Informationssicherheit und Privatheit charakterisiert. Dabei hängt der Grad des Schutzes von Informationssicherheit und Privatheit bei medizinischen Informationen in Cloud-Umgebungen von der Sensitivität und Erkennbarkeit der zu verarbeitenden Daten ab. Aktuell ist keine umfassende Lösung für die Verarbeitung von personenspezifischen Informationen in Cloud-Umgebung, bei der sichergestellt wird, dass Informationssicherheit und Privatheit gewährleistet ist, bekannt. Zur Lösung dieser und zukünftiger Herausforderungen soll eine Cloud-Computing-Umgebungen definiert werden, die Vertraulichkeit und Integrität bei der Verarbeitung von personenspezifischen, medizinischen Informationen, welche nicht anonymisiert werden können, gewährleistet. Ziel des Vorhabens ist demnach die Entwicklung eines Frameworks, welches die Auswahl von Cloud-Computing- Bereitstellungsmodellen und entsprechenden Sicherheitsmaßnahmen ermöglicht.