Krankenhauszukunftsgesetz: Förderung von Digitalisierung, Compliance und Datenschutz
Digitalisierung kann Menschenleben retten. Doch wird sie im Gesundheitswesen durch finanzielle und organisatorische Probleme ausgebremst. Komplikationen mit der Datensicherheit wurden schon 2020 von Bundesdatenschutzbeauftragten bemängelt und auch heute noch gibt es Unstimmigkeiten und Schwachstellen bei der Digitalisierung sowie weitere fachliche und organisatorische Probleme.
Berechtigungs- und Zugriffsmanagement (IAM) zeigt im Vergleich zu kritisierten Lösungen klare Vorteile bei Effektivität, Daten- und Investitionssicherheit. Mit den geeigneten IAM-Lösungen unterstützen Sie die IT-Administration, optimieren Vorgänge und erfüllen wichtige zentrale Maßnahmen für Datenschutz und Compliance.
Die Wirtschaftlichkeit der IAM-Anwendungen ist zudem ein interessanter Aspekt der Förderung und Umsetzung für Träger, Sicherheitsbeauftragte und weitere Verantwortliche.
Digitalisierung im Gesundheitswesen: Entwirrung erforderlich
Mit dem Krankenhauszukunftsgesetz (KHZG) wurde 2021 ein 3 mrd. € schweres Förderpaket beschlossen, das den Ausbau der Sicherheit von Daten und der Infrastruktur im Gesundheitswesen vorantreiben sollte. Krankenhäuser wurde die Investition in moderne Notfallkapazitäten, die Digitalisierung und IT-Sicherheit erleichtert.
Doch immer wieder kommen neue Probleme mit der Hardware zur Anbindung an die Telematische Infrastruktur (TI), Schwachstellen der Medatixx-Software, Fragen zur Sicherheit der digitalen Patientenakte und Probleme der chaotischen Digitalisierung im aktuellen Hochgeschwindigkeitsmodus auf.
Laut Heise waren Ende 2021 – ein knappes Jahr nach Beschluss zum milliardenschweren Förderprogramm – zwar 88 % der Kliniken an TI angeschlossen, doch nur 5 % der Kliniken wirklich voll einsatzfähig.
Probleme und Komplikationen schlagen sich auch in der Stimmung der Mediziner wieder: So vertrauten nur 42 % der Mediziner TI und auch seien nur 30 % von der Datensicherheit der elektronischen Patientenakte überzeugt, heißt es weiter.
IAM für gelebte Datensicherheit im KHS
Im Identity and Access Management geht es nicht nur darum, sensible Daten vor dem Zugriff zu schützen: Notwendige, zuverlässige und Compliance-konforme Strukturen für den Zugriff auf Daten müssen geschaffen und orchestriert werden.
Ein Beispiel aus der Praxis: Notfallsanitäter befinden sich auf dem Weg zu einer namentlich bekannten Person. Mit Zugriff auf gewisse Daten können sich die Einsatzkräfte vorbereiten, haben Einblick zu Vorerkrankungen, Blutgruppen und weitere Daten. Diese Entscheidungen könnten das Leben von Patienten retten – Möglich ist dieser sicher geregelte Sonderzugriff auf Patientendaten bereits in Dänemark.
IAM unterstützt Sicherheit und Compliance:
- ISO 27001,
- Branchenspezifischen Sicherheitsstandard (B3S) Krankenhaus,
- Einhaltung des Patientendaten-Schutz-Gesetzes (PDSG) und
- förderfähige Digitalisierung nach KHZG.
Mit IAM wird eine grundlegende Struktur für Datensicherheit, Zugriffsmanagement und Automatisierung digitaler Abläufe im Rahmen der Digitalisierung im Krankenhaus geschaffen. IAM gibt den zeitlich begrenzten, angemessenen Zugriff nur an autorisierte Personen und unter bestimmten Bedingungen – auch der Entzug von Berechtigungen ist verankert.
Identitäts- und Rechtemanagement im B3S
Im Branchenspezifischen Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus (B3S Krankenhaus) werden klare Aufgaben und Anforderungen aufgestellt, die ein IAM-System erfüllen muss.
Die Forderung nach einem geeigneten Identitäts- und Berechtigungsmanagement im Krankenhaus im Rahmen des Technischen Datenschutzes wird deutlich unterstrichen. Profitieren sollen neben dem Schutz von Gesundheits- und Patientendaten auch der Zugriff auf Administrationsberechtigungen oder der Schutz von Netzwerksystemen.
Forderungen zur Digitalisierung mit IAM im Abschnitt 7.13.6 Identitäts- und Rechtemanagement betreffen beispielsweise:
- Rollen- und Berechtigungskonzept
- Richtlinie zur Zugriffskontrolle
- Unterstützung der Governance mit Need-to-Know und Least Privileges
- Rechteverwaltung mit Entzug von Rechten
- einheitliche Personen-, Organisations- und Berechtigungsdaten
- zyklische Inventarisierung: Auditing ergabedes Status quo der Rechtev
Die Förderung für die Kosten dieser Anwendungen sind im KHZG verankert.
Förderung von IAM im KHZF
Gefördert werden können alle Krankenhäuser, die im jeweiligen Krankenhausplan aufgenommen sind, Hochschulkliniken und KRITIS-Häuser.
So erfüllen die IAM-Lösungen von OGiTiX die MUSS-Standards von Fördertatbestand 10 der IT-Sicherheit und 15 % Mindestanforderung an die IT-Sicherheit in weiteren Fördertatbeständen, insbesondere Fördertatbestände 2 bis 8.
Die Einführung ist eine im Krankenhausstrukturfond (KHSF) förderfähige Maßnahme zur Anpassung der § 8a BSI-Gesetzes der kritischen Infrastruktur Krankenhaus.
Wirtschaftlichkeit von IAM im Krankenhaus
Der Einsatz von IAM im Rahmen der Digitalisierung der Krankenhäuser erfolgt in erster Linie für Aspekte der Sicherheit und Compliance. Wirtschaftliche Betrachtungen sind ein Extra, welches im finanziell knapp bemessenen Budget jedoch viel bedeuten kann.
Weit über das Muss der Zertifizierung hinaus gehen die Wirtschaftlichkeitsbetrachtungen der IAM-Anwendungen. Während die anfängliche Investition zwar einen finanziellen Einschnitt bedeutet, der mit dem KHZG gefördert werden kann, ist die Rentabilität oder Return on Investment (ROI) für einige Einrichtungen in Beispielrechnungen bereits im zweiten Jahr erreicht.
Einsparpotenzial zeigt IAM im Krankenhaus durch
- Automatisierungen der Anwendung,
- Entlastung des Help-Desks,
- effektive Nutzung von Programmlizenzen und
- Optimierung der Einsatzfähigkeit und des Workflows für alltägliche Vorgänge.
IAM von OGiTiX mit neuem Fokus auf Krankenhaus
IAM-Anwendungen von OGiTiX konnten sich bereits in Einrichtungen der Gesundheitsbranche und im Krankenhausumfeld beweisen. Bei weiteren Fragen zur Leistungsbeschreibung und Markterkundung informieren wir Sie gern unverbindlich und beraten Sie auch im Rahmen des Vergabeverfahrens der KHZG-Förderung.