Patientendaten-Schutz-Gesetz (PDSG) verschreibt B3S
Gegen Risiken und Nebenwirkungen der IT- und Informationssicherheit
Mehr als 1500 Krankenhäuser wurden untersucht: 36 % der Kliniken wiesen Angriffspunkte an ihren IT-Systemen auf. Dass dies von Cyberkriminellen ausgenutzt wird, zeigte sich vor allem im letzten Jahr enorm. Daher stehen Krankenhäuser nun vor einer neuen Herausforderung: Die gemäß Art. 1 PDSG seit dem 20.10.2020 geltende neue Fassung des § 75c „IT-Sicherheit in Krankenhäusern“ im Sozialgesetzbuch (SGB) Fünftes Buch (V) – Gesetzliche Krankenversicherung – wird für alle verpflichtend. Das heißt, dass Kliniken innerhalb von 1,5 Jahren den branchenspezifischen Sicherheitsstandard B3S umsetzen müssen.
Warum wurde dieses Gesetz erlassen?
IST-Situation: Gut organisierte und funktionierende Kliniken sind für die Gesellschaft extrem wichtig. Doch herrschte in den letzten Jahren der Irrglaube, Krankenhäusern könne ein Sparzwang auferlegt werden, und sie würden dennoch gleichzeitig gewinnorientiert agieren. Dies führte zu starken Verwerfungen zwischen Anspruch und Realität. Insbesondere die Corona-Pandemie hat dies sehr deutlich gemacht. Es gibt zu wenig Fachpersonal in der IT und Medizintechnik in Krankenhäusern, viele Services werden aus Kostengründen ausgelagert, und zu wenig wird übergreifend dokumentiert. Dadurch entstehen Wissenssilos, was bei der durchschnittlichen Fluktuation des Personals ein ständig wachsendes Problem darstellt. Die Einarbeitung neuer Mitarbeiter dauert länger, da mit den ehemaligen Mitarbeitern auch viel Know-how das Klinikum verlässt. Oft wurde das Problem erkannt und die Dokumentation mit vermeintlich schnellen, günstigen Einmallösungen umgesetzt. So sind Werkzeuge wie Word, Excel und Sharepoint oftmals die erste Wahl, um sich dieser Herausforderung zu stellen. Doch leider stellt sich dies schnell als die dauerhaft teuerste Lösung heraus.
Es gibt ein altes Sprichwort: „Wenn du es eilig hast, dann mache einen Umweg.“
So wie Unternehmen in verschiedensten Branchen stehen auch Krankenhäuser immer wieder vor derselben Herausforderung: Es kommt ein Wirtschaftsprüfer, eine Gesetzesänderung oder eine Malware und stört den Tagesablauf. Nun muss alles schnell gehen, und es werden immer wieder die gleichen Lösungen erarbeitet – oftmals nur unter anderen Anforderungen. Es wird sehr viel Zeit und Motivation der Mitarbeiter verschwendet, statt das Problem einmal richtig anzugehen und gleichzeitig ein Werkzeug zu etablieren, das automatisiert die Lösung dauerhaft per Mausklick bereitstellt. Hier lässt sich das Maximum an Zeit sparen und die Reputation nach innen und außen steigern. Das Krankenhaus ist weniger angreifbar, und wenn doch etwas passiert, dann kann schnell und zielgerichtet gehandelt werden. Eine solche Lösung ist beispielsweise INDITOR® B3S.
„Wenn du etwas machst, dann mach es richtig.“
So ist die Umsetzung von B3S, Informationssicherheit und Notfallplanung keine einmalige Situation, sondern ein andauernder Vorgang. Man bewertet immer wieder die bestehende Ist-Situation, in der sich das Klinikum befindet. Aber sind diese Themen ausschließlich sinnvoll, um dem Gesetzgeber gerecht zu werden? Ganz eindeutig nicht! Sie sind vielmehr sogar eine Chance. Doch inwiefern bringen sie dem Klinikum Vorteile und helfen – wenn man sie richtig umsetzt – wirtschaftlich und steigern die Reputation?
Man ist gewappnet, wenn Unerwartetes wie Malware oder Cyberkriminelle den Geschäftsbetrieb stark einschränken und großen finanziellen sowie Reputationsschaden anrichten.
Durch zielgerichtete Risikominimierung lassen sich langfristig Kosten sparen.
Für Prozesse und Services im Klinikum werden Resilienz und Transparenz aufgebaut – und zwar über alle Führungsebenen.
Die Verantwortlichkeiten sind abteilungsübergreifend klar definiert.
Ein wichtiges Resümee, das sich daraus ergibt, ist folgendes: IT und Medizintechnik wachsen zunehmend zusammen und werden digitaler. Es müssen immer mehr Daten verarbeitet werden, wodurch die Abhängigkeit von den Systemen steigt. Viele haben dies erkannt, aber es fällt nach wie vor schwer, geeignetes Fachpersonal für diese Bereiche aufzubauen. Hier helfen intelligente Systeme für die Dokumentation, die bereits vorhandene Daten weiterverarbeiten und Änderungen automatisch verfolgen und dokumentieren. Diese Vorgehensweise spart zukünftig sehr viel Zeit und Geld, Mitarbeiter können sich viel schneller einarbeiten, und letztlich wird auch die Produktivität der Abteilungen gesteigert. Auf diese Weise können sich die Verantwortlichen in Krankenhäusern auf ihre eigentlichen Arbeiten konzentrieren und eine zuverlässige Patientenversorgung gewährleisten – ohne sich stundenlang durch Excel-Listen quälen zu müssen.