(September 2019) Krankenhäuser zwischen Regulierung und Flexibilität – diese gegensätzlichen Anforderungen standen im Mittelpunkt des Sächsischen Krankenhaustages. In Anwesenheit der Staatsministerin für Soziales und Verbraucherschutz, Barbara Klepsch, diskutierten mehr als 300 Vertreter der Politik, Selbstverwaltung, Gesundheits-wirtschaft und Krankenhäuser die aktuelle Krankenhaus-politik und deren Auswirkungen.

Im Kontext der Regulierung erhielt ein Thema besonders hohe Aufmerksamkeit: Die Informationssicherheit. Sicher verfügbare Patientendaten bilden das Rückgrat der modernen Leistungserbringung.

„Man muss sich das Krankenhaus als ein komplexes Gebilde vorstellen, mit hoch komplexen Prozessen; der Stellenwert der Informationssicherheit wächst dabei stetig“, betonte Dr. Stephan Helm, Geschäftsführer der Krankenhausgesellschaft Sachsen. „Viele Prozesse sind an Informationen gebunden, und die dazugehörigen Patientendaten haben als äußerst sensible Güter ein hohes Schutzbedürfnis. Durch die Verknüpfung über verschiedenste Zugänge wie die notärztliche Versorgung und die Ausleitung in die Nachsorge steigt die Komplexität in den Kliniken weiter.“ Verstärkt, fuhr Dr. Helm fort, wird sie zudem durch die interne und externe IT- Sicherheit, die neben dem hohen Selbstverständnis auch den gesetzlichen Normen, also Datenschutz, „kritischen Infrastrukturen“ und auch dem Schutz der Mitarbeiter, folgen muss.

KRITIS und Informationssicherheit

Das IT-Sicherheitsgesetz des Bundes sowie die BSI-KRITIS-Verordnung fordern den Schutz „kritischer Infrastrukturen“, die von wesentlicher Bedeutung für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen sind. Hierzu zählt die Gesundheitsversorgung; Krankenhäuser mit mindestens 30.000 stationären Fällen haben die Vorgaben zu erfüllen. Fachleute raten im Übrigen auch den kleineren Häusern, sich zur Sicherstellung ihres Betriebs an den KRITIS-Vorgaben zu orientieren.

Die Sicht des Verantwortlichen im Krankenhaus

Das Universitätsklinikum Carl Gustav Carus, Dresden, betrachtet seine Patienten- und Mitarbeiterdaten als wichtigstes zu schützendes Gut – so Mike Zimmermann. „Auch die technischen Prozesse, die heute vermehrt digital ermöglicht werden, sowie die ständige Verfügbarkeit der Krankenhausdienste“, erklärte der Sicherheitsbeauftragte dieses sächsischen KRITIS-Hauses, „gehören laut IT-Sicherheitsgesetz dazu. Um die Informationssicherheit nach Gesetzesvorgaben korrekt umzusetzen, liegt ein Schwerpunkt auf der rund um die Uhr notwendigen Verfügbarkeit“.

Engagement von SHD

„SHD System-Haus-Dresden GmbH ist ein IT-Dienstleister mit bald 30 Jahren Erfahrung im Klinikbereich und begleitet die gesetzlichen Vorgaben durch den KRITISchen Stammtisch“, ergänzte Konrad Christoph, Teamleiter Gesundheitswesen, SHD System-Haus-Dresden GmbH. An diesem Arbeitskreis nehmen neben Vertretern aus den Kliniken – wie Informationssicherheitsbeauftrage, IT-Verantwortliche und Medizintechniker – auch ISMS-Berater (Informationssicherheitsmanagementsystem, Kern der KRITIS-Compliance), Landeskriminalämter und Ministeriumsvertreter teil. „Der rege Austausch ermöglicht und erleichtert den Teilnehmern unter anderem die Vorbereitung von Audits und die Umsetzung notwendiger Maßnahmen. Die Plattform entstand in Sachsen, bekommt jedoch bereits Zulauf aus Bayern, Berlin und Brandenburg; auch aus Rheinland-Pfalz kommt inzwischen Interesse an der Mitwirkung.“

Die Vorteile für Kliniken liegen auf der Hand. Dr. Helm zeigte sich aus Sicht der Mitgliedshäuser der Sächsischen Krankenhausgesellschaft äußerst zufrieden mit dem Nutzen des KRITISchen Stammtisches und seiner Kommunikationswirkung nach außen. „Wir sind nun auf dem Weg von der Transformation der Rechtsform hin zu konkreten Handlungsempfehlungen für die Häuser und zu den die Organisation unterstützenden Rahmenbedingungen“, erläuterte Helm. „Insbesondere bei der Finanzierung und beim Personal besteht hoher Handlungsbedarf. Der KRITISche Stammtisch bietet für das Thema Finanzierung eine starke Unterstützung. Unter anderem haben wir ja die Aufgabe, die Anregungen der Praktiker finanzierungsseitig umzusetzen! Doch wir haben hier nun Möglichkeiten gefunden: über Steuermittel oder alternative Wege beispielsweise durch Kassen oder Bundesmittel.“ Darüber hinaus, so der KGS-Geschäftsführer, besteht erhöhter Handlungsbedarf bei der Rekrutierung von Personal und Nachwuchs. Die Krankenhäuser wollen sich hier einbringen und brauchen dabei starke Partner. „Dies bedeutet ein hohes Maß an Kommunikation, den der Stammtisch und unser regelmäßiger Austausch bestens leisten.“

Die Themen Finanzierung, Personal und Ausbildungsförderung stellten sich auch allgemein als Schwerpunkte des Sächsischen Krankenhaustages heraus. Daneben herrschte in Dresden ebenso Einigkeit darüber, dass im Rahmen der Digitalisierung dringend sowohl der Bürokratieabbau als auch die Flexibilisierung der Rahmenbedingungen erforderlich sind. Dies unterstrich Staatsministerin Klepsch: „Ich möchte gemeinsam mit den Krankenhäusern die Zukunft gestalten!“ Teil dieser Zukunft ist die Gewährleistung der Informationssicherheit als gemeinsame Aufgabe.

Quelle Text: SHD

Quelle Bild: Mirjam Bauer