Mit dem Krankenhauszukunftsgesetz stellen Bund und Länder den Kliniken 4,3 Milliarden Euro für digitale Investitionen bereit. Die Förderrichtlinien sind noch nicht ganz klar. Doch die Krankenhäuser können sich bereits auf den Vergabeprozess vorbereiten. Wie, erklärt Michael Waldbrenner, Geschäftsführer der Deutsche Telekom Clinical Solutions GmbH.

Herr Waldbrenner, wie beurteilen Sie das Krankenhauszukunftsgesetz: Meilenstein oder Trostpflaster?

Michael Waldbrenner: Ich sehe das Gesetz als wichtigen Schritt: Erstmals seit vielen Jahrzehnten stellt der Bund den Krankenhäusern wieder Investitionsmittel für ihre IT zur Verfügung. Das ist zumindest ein gutes Signal und zeigt: Die Regierung versteht die Digitalisierung des deutschen Gesundheitswesens stärker als nationale Aufgabe. Solche Initiativen tragen dazu bei, gemeinsame digitiale Zielbilder zu schaffen. Wir müssen nur dafür sorgen, dass die Kliniken die zur Verfügung stehenden Gelder auch wirklich abrufen können. Das ist leider nicht so trivial.

Worauf müssen die Häuser achten, wenn sie Fördergelder beantragen?

Michael Waldbrenner: Zuerst sollten die Krankenhäuser prüfen, ob und welche ihrer Digitalisierungsprojekte genau förderfähig sind. Der Bund listet Schwerpunktthemen auf, die wohl gefördert werden (siehe Kasten). Hier gilt es bereits kritisch hinzusehen, sonst investiert die IT-Abteilung womöglich viel Zeit und Gedanken, um später zu realisieren: Das Haus erfüllt nicht die notwendigen Voraussetzungen, um von den 4,3 Milliarden eine Tranche zu ergattern. Ein Beispiel: Krankenhäuser müssen eines der Themenfelder besetzen, dürfen jedoch mit der Umsetzung des Digitalisierungsvorhaben noch nicht begonnen haben. Wie muss der nächste Schritt im Prozess aussehen? Michael Waldbrenner: Ob ein Förderantrag erfolgreich beschieden oder abgelehnt wird, hängt von der Digitalisierungsstrategie der Einrichtung ab. Für Kliniken steht zunächst auf der Agenda, ihren digitalen Reifegrad zu ermitteln. Erst darauf aufbauend lässt sich sinnvoll ein Maßnahmenpaket entwickeln. Diese Reifegradmessung ist eine entscheidende Komponente. Denn wenn eine Klinik Fördergelder erhalten hat, muss sie am Ende nachweisen, dass sie die digitalen Maßnahmen nutzbringend umgesetzt haben. Außerdem ist natürlich wichtig, auf IT-Dienstleister zu setzen, die über die vorgegebenen Zertifizierungen verfügen. Allerdings stehen für IT-Dienstleister und Zertifizierung die Rahmenbedingungen noch nicht fest. Wie können die Einrichtungen ihren digitalen Reifegrad verbessern? Michael Waldbrenner: Eine Möglichkeit ist, mit IT-Lösungen die Patientensicherheit zu erhöhen und gleichzeitig Ärzte und Pflegende zu entlasten. Integriert ein Krankenhaus beispielsweise eine „Closed Loop Medication“-Funktion in sein KIS, senkt das nicht nur die Fehlerrate bei der Medikamentenvergabe, sondern sorgt gleichzeitig für Entlastung beim Pflegepersonal. Und verbessert seinen digitalen Reifegrad enorm: Nach dem EMRAM-Modell (Electronic Medical Records Adoption Model), das den Digitalisierungsgrad in Krankenhäusern beschreibt, erreicht ein Krankenhaus damit Stufe 6 von möglichen 7. Im Schnitt erreichen deutsche Einrichtungen aktuell einen Wert von 2,3.

Sicher ist: Kliniken müssen 15 Prozent der Fördergelder für IT-Sicherheit ausgeben.

Michael Waldbrenner: Das ist in jedem Fall zu unterstützen. Vor allem in kritischen Infrastrukturen benötigen digitale Systeme belastbare IT-Sicherheit. Das Bundesamt für Sicherheit in der Informationstechnik zeigt im jüngsten Lagebericht auf, dass Ransomware zunehmend auch Krankenhäuser bedroht. Denken Sie nur an die Erpressersoftware, die in der Düsseldorfer Uniklinik zu einem tagelangen IT-Ausfall führte. Rettungsdienste konnten das Klinikum 13 Tage lang regulär nicht anfahren und erst einen Monat nach dem Hacker-Angriff näherte sich das Patientenaufkommen wieder dem sonst üblichen Niveau.

Mangelt es den Gesundheitseinrichtungen also am nötigen Sicherheitsbewusstsein?

Michael Waldbrenner: Ihnen fehlen schlicht die Mittel. Deshalb ist so wichtig, mit dem Krankenhauszukunftsgesetz auch den Blick auf die IT-Sicherheit zu richten. Schwierig ist, dass Fördergelder voraussichtlich nur für initiale Projekte vergeben werden. Laufende Kosten sind nicht förderfähig. Für die IT-Sicherheit ist das absolut kontraproduktiv. Denn Security ist ein dauernder Wettlauf zwischen Hackern und Betreibern, also ein kontinuierlicher Kostenfaktor. Krankenhäuser sollten deshalb zum Beispiel alle Beschäftigten, die mit digitalen Werkzeugen arbeiten, regelmäßig schulen. Die Förderung des Bundes kann für Kliniken ein guter Startschuss sein für eine langfristige und valide Sicherheitsstrategie.

Quelle: Krankenhaus-IT Journal, Dezember 2020