Page 6 - IT-S-SPECIAL_Krankenhaus_2021_2_eMagazin_PDFA_1b
P. 6
Digitalisierungs-Zuschuss soll auch f t für das
Patientendaten-Schutz-Gesetz machen
Krankenhäuser – doppelt
gefördert, aber auch gefordert
Im Rahmen des Konjunkturpakets zur
Bewältigung der Corona-Pandemie stellt
die Bundesregierung mit dem Kranken- frastruktur“ (KRITIS). Durch Gesetzesbeschluss von September
haus zukunftsgesetz 3 Milliarden Euro 2020 müssen auch kleinere Kliniken die gesetzlichen Vorgaben
bereit, um digitale Technologien an erfüllen – dies regelt der neue Paragraf 75c im Sozialgesetz-
Kranken häusern zu fördern. Einen zwei- buch V (SGB V).
Der Paragraf empfiehlt ausdrücklich den branchenspezifi-
ten Fördertopf schießen die Länder und schen Sicherheitsstandard (B3S) der Deutschen Krankenhaus-
Klinikträger zu – mit weiteren 1,3 Milliar- gesellschaft (DKG). In seiner nächsten Version soll er speziel-
den Euro. 15 Prozent der Förderung sind le Regelungen für all jene Krankenhäuser enthalten, die unter
für IT-Sicherheit zu nutzen – ein klarer dem Schwellenwert gemäß KRITIS-Verordnung liegen. Dies
Wink, auch in angemessene Maßnahmen soll kleineren Kliniken helfen, die Maßnahmen zur Verbesse-
rung ihrer IT-Sicherheit nach anerkanntem Standard umset-
zur Datensicherheit zu investieren. Sicher zen zu können.
eine gute Idee, denn ab 2022 wird das
Patientendaten-Schutz-Gesetz für alle Krankenhäuser sollten jetzt ihre
Krankenhäuser bindend. IT-Sicherheitsmaßnahmen überprüfen
„Krankenhäuser sollten schnellstmöglich damit beginnen,
angemessene IT-Security-Maßnahmen zu treffen oder diese
n Sachen Digitalisierung schneiden deutsche Kranken- zu aktualisieren, denn die gesetzte Frist bis zum 1. Januar 2022
häuser im internationalen Vergleich nicht gut ab. Der Di- klingt fern, ist aber knapp. Wir empfehlen dringend, sich am
I gitalisierungsgrad liegt, laut Krankenhausreport 2019, bei B3S zu orientieren“, so Jens Linstädt, Product Compliance Ma-
33 Prozent – in vielen anderen Ländern Europas laufen da- nager Healthcare bei TÜV SÜD Management Service. Haben sie
gegen schon die Hälfte der Prozesse in Krankenhäusern digi- Maßnahmen zur IT-Sicherheit ergriffen, müssen Krankenhäu-
tal ab. Krankenhäuser geraten zudem immer häufiger ins Vi- ser diese spätestens alle zwei Jahre auf den aktuellen Stand der
sier von Cyberkriminellen. Ein damit verbundener IT-Ausfall Technik prüfen. Zwar besteht für Nicht-KRITIS-Krankenhäuser
kann gravierende Folgen haben, beispielsweise wenn lebens- keine Nachweis- oder Meldepflicht, trotzdem rät der Experte zu
bedrohlich erkrankte Patienten erst später behandelt werden einer externen Prüfung: Im Schadensfall gilt sie als stichhalti-
können oder Neuaufnahmen von Patienten nicht möglich ger Beleg für angemessene IT-Sicherheitsmaßnahmen.
sind. Sind die IT-Sicherheitsmaßnahmen immer auf dem neu-
esten Stand, können solche Risiken minimiert werden. Daher Fördermöglichkeiten frühzeitig beantragen
gilt ab 1. Januar 2022 auf Basis des Patientendaten-Schutz-Ge-
setzes, dass alle Krankenhäuser, egal welcher Größe, „ange- Die anfangs erwähnten Fördermittel im Rahmen des Kran-
messene organisatorische und technische Vorkehrungen zur kenhauszukunftsgesetzes beinhalten auch Unterstützung bei
Vermeidung von Störungen der Verfügbarkeit, Integrität und organisatorischen und technischen Maßnahmen im IT-Sicher-
Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer in- heitsmanagement. Krankenhausträger sollten diese Förder-
formationstechnischen Systeme, Komponenten oder Prozesse“ möglichkeiten frühzeitig beantragen, da die verfügbaren Mittel
treffen müssen. anteilig zugewiesen werden, bis sie ausgeschöpft sind. Infor-
mationen dazu finden sich auf den Websites des Bundesminis-
Branchenspezif scher Sicherheitsstandard teriums für Gesundheit und des Bundesministeriums der Jus-
(B3S) für alle Kliniken tiz und für Verbraucherschutz. Anfang Dezember vergangenen
Jahres veröffentlichte das Bundesamt für Soziale Sicherung zu-
Bisher sind nur Kliniken mit mehr als 30.000 vollstationä- dem neue Förderrichtlinien. Demzufolge müssen Krankenhäu-
ren Fällen pro Jahr dazu verpflichtet, geeignete IT-Sicherheits- ser, wenn sie Fördermittel aus dem Krankenhauszukunftsfonds
maßnahmen zu treffen, die dem Paragrafen 8a des Gesetzes für Digitalisierungsprojekte beantragen, den Erfolg nachweisen.
des Bundesamts für Sicherheit in der Informationstechnik Belegbar ist dies beispielsweise durch eine Zertifizierung nach
(BSI) entsprechen. Diese Kliniken gehören zur „Kritischen In- ISO 27001 oder eine Prüfung nach B3S. n S.M.
6 SPECIAL_2/2021 IT-SICHERHEIT IM KRANKENHAUS