Page 15 - KH_IT_1_21
P. 15
Digitalisierungs-Projekte als Schnellschüsse
Wenn man sich jedoch die Frage nach den Prozesskosten stellt,
dann tauchen (neben den laufenden Betriebskosten) noch wei-
tere Fragen auf, z.B. die Frage der - laut Gesetz und Fördermit-
telrichtlinie vorgesehenen - 15%-Anteile für IT-Sicherheit. Wie
ist das zu sehen oder anzuwenden? Je gefördertes Projekt oder
über alles? IT-Sicherheit ist keine Einzelfallentscheidung. Wer-
den hier wieder die großen und verzettelten Krankenhäuser zu
Ungunsten der kleinen und strukturierten bevorteilt? Die Gieß-
kanne der Mittelausschüttung in Deutschland greift meistens
auf diese Art und Weise. Oder gilt die Quote insgesamt auf die
beantragte Fördersumme des Krankenhauses? Die man vermut-
lich oder mit hoher Wahrscheinlichkeit gar nicht vollständig
erhält, und dann sind es auf einmal 13% statt 15% und man
bekommt eventuell gar nichts mehr, weil unter Umständen die
Quote nicht stimmt?
Woher soll eigentlich das Personal bzw. dessen Personalkos-
ten kommen, um die 4,3 bzw. 3,61 Milliarden Euro zu imple-
mentieren und in der Folge zu betreiben? Dazu gleich mehr.
Nehmen wir die Förderrichtlinie, die die 11 Fördertatbe- MÄRZ
stände des KHZG ausführt. Fördertatbestand Nr. 10 ist gleich
IT-Sicherheit (und gleichzeitig ein Muss von mindestens 15%
der Investitionsmittel aus den restlichen 10 Fördertatbestän- MACHT
den). Aber (Zitat aus Fördermittelrichtlinie): „Nach § 14a Abs.
3 Satz 5 KHG sind mindestens 15 % der für die Förderung eines MOBIL
jeweiligen Vorhabens beantragten Mittel für Maßnahmen zur
Verbesserung der Informationssicherheit zu verwenden. Ziel des-
sen ist es, dass alle geförderten Maßnahmen bereits zu Beginn Mit MÄRZ-HOSP.IT
den Anforderungen und Standards der IT- und Cybersicher-
heit entsprechen.“ Das ist übrigens in der Fördermittelrichtli- IT-Visitenwagen
nie fett gedruckt. Wie stellt man sich das in der Praxis vor? 15
Prozent eines jeweiligen Vorhabens? IT-Security ist kein „Stück-
werk“. Wenn eine Security-Lösung 100.000 Euro kosten würde,
buche ich dann solange 15% davon auf andere Antrags-Projekte,
bis die 100.000 Euro verteilt sind? Was ist, wenn eines der Pro-
jekte abgelehnt wird, dann fehlt mir ggf. auch Geld für die ver-
pflichtende Security. Wie weise ich das aus? Was ist, wenn ich
meine Security schon auf einem aktuellen Stand der Technik vor
dem 2.9.2020 gebracht habe und „eigentlich“ gar nicht investie-
ren müsste? Kann ich mir dann gar nichts fördern lassen, weil
mir die 15% generell fehlen oder kaufe ich irgendeinen Unsinn
und stelle ihn in die Ecke, vielleicht als dekoratives Element?
Oder kaufe ich mir etwas, was ich eventuell gar nicht betreiben
kann, z.B. ein IDS (Intrusion Detection System), weil mir dazu
das Personal fehlt? Oder irgendwas mit „KI“ im Text, weil das
auch ein Fördertatbestand sein kann? Berlin
Chemnitz
Essen
Frankfurt
Hamburg
Karlsruhe
Magdeburg
Krankenhaus-IT Journal 1 /2021 München
www.maerz-network.de
015
März. IT, die läuft.
