Krankenhauszukunftsgesetz (KHZG)

Treiber für die IT-Sicherheit

Der Stand der Digitalisierung in deutschen Krankenhäusern ist bereits seit längerer Zeit Diskussionsthema. Mit Hilfe der Logik des „Electronic Medical Record Adoption Model“ (EMRAM) kann der Digitalisierungsgrad in Krankenhäusern analysiert und verglichen werden. Hierbei reicht die Skala von Krankenhäusern ohne jegliche Digitalisierung (Wert 0) bis zu vollständig papierlosen Krankenhäusern (Wert 7).

Deutsche Krankenhäuser erreichten hierbei im Durchschnitt einen Wert von 2,3 und sind damit im Vergleich zu anderen Ländern nur unterdurchschnittlich digitalisiert (Krankenhaus-Report 2019).

Gerade mit Blick auf den europäischen Durchschnitt von 3,6 wird somit der Nachholbedarf deutscher Krankenhaus-IT besonders deutlich.

An dieser Stelle setzt das Krankenhauszukunftsgesetz (KHZG) an und stellt ein Investitionsprogramm zur Digitalisierung der Krankenhäuser als zentralen Inhalt bereit. Ziele des KHZG sind die Verbesserung der medizinischen Versorgung und der Selbstbestimmung der Patienten, die Sicherstellung einer hohen Versorgungsqualität sowie die Schaffung neuer Perspektiven für Mitarbeiter. Für diese Ziele bietet das KHZG ein Fördervolumen von bis zu 4,3 Mrd. Euro.

An diese Fördergelder ist jedoch ein weiteres wichtiges Themengebiet gekoppelt, das in deutschen Krankenhäusern von Nachholbedarf gekennzeichnet ist: IT-Sicherheit.

Gesetzlich waren Anforderungen zur IT-Sicherheit in deutschen Krankenhäusern bislang lediglich für Krankenhäuser mit über 30.000 vollstationären Behandlungsfällen pro Jahr definiert. Diese Häuser, die unter die Definition „Kritische Infrastrukturen“ (KRITIS) fielen, mussten nach § 8a BSI-Gesetz (BSIG) angemessene organisatorische und technische Vorkehrungen treffen, um Störungen der Verfügbarkeit, Integrität und Vertraulichkeit der Patienteninformationen zu verhindern. Dies bezog sich sowohl auf ihre informationstechnischen Systeme und Komponenten als auch auf die dazugehörenden Prozesse.

Nach § 14a Absatz 3 des Krankenhauszukunftsgesetzes müssen nun Krankenhäuser, die keine Kritischen Infrastrukturen sind, mindestens 15 % der gewährten Fördermittel für Maßnahmen zur Verbesserung der IT-Sicherheit in ihrem Haus verwenden. Dies ist eine sinnvolle Maßnahme, da der IT-Sicherheit in diesen Krankenhäusern gleichwohl eine besondere Bedeutung für die Funktionsfähigkeit der Krankenhäuser, insbesondere in Pandemiezeiten, zukommt. Das KHZG dient somit als starker Treiber für die IT-Sicherheit in deutschen Krankenhäusern.

Auch mit Blick auf das Patientendaten-Schutz-Gesetz (PDSG) ist es ratsam, sich nun auf die IT-Sicherheit im eigenen Haus zu konzentrieren. Das PDSG definiert erstmalig Anforderungen an allen deutschen Krankenhäusern zur Gewährleistung der IT-Sicherheit.

Für die Feststellung notwendiger Maßnahmen zur Gewährleistung der IT-Sicherheit und somit zur Wahrung der Verfügbarkeit, Integrität und Vertraulichkeit von Patienteninformationen, empfiehlt sich daher zunächst eine IT-Sicherheitsanalyse. Hierbei werden die notwendigen Handlungsmaßnahmen aufgedeckt und an ihnen die Fördermöglichkeiten des KHZG aufgezeigt.

Um diese Maßnahmen anschließend strukturiert umzusetzen, zu überwachen und fortwährend weiterzuentwickeln ist die Einführung eines Informationssicherheitsmanagementsystems (ISMS) unabdingbar.

Sollten Sie und Ihr Unternehmen Unterstützung bei der Umsetzung der IT-Sicherheit und der Beantragung und Nutzung möglicher Fördermittel benötigen, kontaktieren Sie uns gerne. Wir stehen Ihnen mit unserem ganzheitlichen Beratungsangebot zur Verfügung. Jetzt Kontakt aufnehmen!

Ihre Ansprechpartner

  • Dr. Timo Braun

    Senior Berater
    Unternehmensberatung
    timo.braun@curacon.de
    0251/92208-202
    »Durch das Zusammenspiel von fundiertem Fachwissen und objektiver Betrachtung stelle ich für meine Mandanten eine optimale und persönliche Beratung sicher.«
  • Dr. Uwe Günther

    Partner
    Unternehmensberatung
    uwe.guenther@curacon.de
    089/992757-922
    »IT-Management sowie Datenschutz sind zentrale Themen unserer Zeit. Mein Ziel ist, unsere Mandanten bestmöglich bei der Optimierung dieser Prozesse zu unterstützen.«