Digitalisierungs-Zuschuss soll auch f t für das
             Patientendaten-Schutz-Gesetz machen

            Krankenhäuser – doppelt


            gefördert, aber auch gefordert






            Im Rahmen des Konjunkturpakets zur
            Bewältigung der Corona-Pandemie stellt
            die Bundesregierung mit dem Kranken-                frastruktur“ (KRITIS). Durch Gesetzesbeschluss von September
            haus zukunftsgesetz 3 Milliarden Euro               2020 müssen auch kleinere Kliniken die gesetzlichen Vorgaben
            bereit, um digitale Technologien an                 erfüllen – dies regelt der neue Paragraf 75c im Sozialgesetz-
            Kranken häusern zu fördern. Einen zwei-             buch V (SGB V).
                                                                   Der Paragraf empfiehlt ausdrücklich den branchenspezifi-
            ten Fördertopf schießen die Länder und              schen Sicherheitsstandard (B3S) der Deutschen Krankenhaus-
            Klinikträger zu – mit weiteren 1,3 Milliar-         gesellschaft (DKG). In seiner nächsten Version soll er speziel-
            den Euro. 15 Prozent der Förderung sind             le Regelungen für all jene Krankenhäuser enthalten, die unter
            für IT-Sicherheit zu nutzen – ein klarer            dem Schwellenwert gemäß KRITIS-Verordnung liegen. Dies
            Wink, auch in angemessene Maßnahmen                 soll kleineren Kliniken helfen, die Maßnahmen zur Verbesse-
                                                                rung ihrer IT-Sicherheit nach anerkanntem Standard umset-
            zur Datensicherheit zu investieren. Sicher          zen zu können.
            eine gute Idee, denn ab 2022 wird das
            Patientendaten-Schutz-Gesetz für alle               Krankenhäuser sollten jetzt ihre
            Krankenhäuser bindend.                              IT-Sicherheitsmaßnahmen überprüfen

                                                                   „Krankenhäuser sollten schnellstmöglich damit beginnen,
                                                                angemessene IT-Security-Maßnahmen zu treffen oder diese
                 n Sachen Digitalisierung schneiden deutsche Kranken-  zu aktualisieren, denn die gesetzte Frist bis zum 1. Januar 2022
                 häuser im internationalen Vergleich nicht gut ab. Der Di-  klingt fern, ist aber knapp. Wir empfehlen dringend, sich am
            I gitalisierungsgrad liegt, laut Krankenhausreport 2019, bei   B3S zu orientieren“, so Jens Linstädt, Product Compliance Ma-
            33 Prozent – in vielen anderen Ländern Europas laufen da-  nager Healthcare bei TÜV SÜD Management Service. Haben sie
            gegen schon die Hälfte der Prozesse in Krankenhäusern digi-  Maßnahmen zur IT-Sicherheit ergriffen, müssen Krankenhäu-
            tal ab. Krankenhäuser geraten zudem immer häufiger ins Vi-  ser diese spätestens alle zwei Jahre auf den aktuellen Stand der
            sier von Cyberkriminellen. Ein damit verbundener IT-Ausfall   Technik prüfen. Zwar besteht für Nicht-KRITIS-Krankenhäuser
            kann gravierende Folgen haben, beispielsweise wenn lebens-  keine Nachweis- oder Meldepflicht, trotzdem rät der Experte zu
            bedrohlich erkrankte Patienten erst später behandelt werden   einer externen Prüfung: Im Schadensfall gilt sie als stichhalti-
            können  oder  Neuaufnahmen von  Patienten  nicht  möglich   ger Beleg für angemessene IT-Sicherheitsmaßnahmen.
            sind. Sind die IT-Sicherheitsmaßnahmen immer auf dem neu-
            esten Stand, können solche Risiken minimiert werden. Daher   Fördermöglichkeiten frühzeitig beantragen
            gilt ab 1. Januar 2022 auf Basis des Patientendaten-Schutz-Ge-
            setzes, dass alle Krankenhäuser, egal welcher Größe, „ange-  Die anfangs erwähnten Fördermittel im Rahmen des Kran-
            messene organisatorische und technische Vorkehrungen zur   kenhauszukunftsgesetzes beinhalten auch Unterstützung bei
            Vermeidung von Störungen der Verfügbarkeit, Integrität und   organisatorischen und technischen Maßnahmen im IT-Sicher-
            Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer in-  heitsmanagement.  Krankenhausträger  sollten  diese  Förder-
            formationstechnischen Systeme, Komponenten oder Prozesse“   möglichkeiten frühzeitig beantragen, da die verfügbaren Mittel
            treffen müssen.                                     anteilig zugewiesen werden, bis sie ausgeschöpft sind. Infor-
                                                                mationen dazu finden sich auf den Websites des Bundesminis-
            Branchenspezif scher Sicherheitsstandard            teriums für Gesundheit und des Bundesministeriums der Jus-
            (B3S) für alle Kliniken                             tiz und für Verbraucherschutz. Anfang Dezember vergangenen
                                                                Jahres veröffentlichte das Bundesamt für Soziale Sicherung zu-
               Bisher sind nur Kliniken mit mehr als 30.000 vollstationä-  dem neue Förderrichtlinien. Demzufolge müssen Krankenhäu-
            ren Fällen pro Jahr dazu verpflichtet, geeignete IT-Sicherheits-  ser, wenn sie Fördermittel aus dem Krankenhauszukunftsfonds
            maßnahmen zu treffen, die dem Paragrafen 8a des Gesetzes   für Digitalisierungsprojekte beantragen, den Erfolg nachweisen.
            des  Bundesamts  für  Sicherheit  in  der  Informationstechnik   Belegbar ist dies beispielsweise durch eine Zertifizierung nach
            (BSI) entsprechen. Diese Kliniken gehören zur „Kritischen In-  ISO 27001 oder eine Prüfung nach B3S.  n   S.M.




       6              SPECIAL_2/2021  IT-SICHERHEIT IM KRANKENHAUS