Es ist interessant zu beobachten, dass einschlägige Medien des Krankenhaus-IT Marktes die Anforderungen an IT-Sicherheit aus dem PpSG als neu betrachten. Zeit, hier einmal tiefer reinzuschauen und aufzuräumen.

Mit dem Pflegepersonalstärkungsgesetz (PpSG) wurde unter anderem das Sozialgesetzbuch geändert. Der § 75c im wurde ins SGB V integriert, um den Stellenwert der IT-Sicherheit im Krankenhaus entsprechend zu verankern. Vorher hatte der Gesetzgeber bereits den KV-Ambulanzen mit dem § 75b SGB V genau die gleichen Verpflichtungen auf die To-Do Liste geschrieben. Beides wurde leider hartnäckig durch viele Krankenhausmanager ignoriert.

Wo die Betreiber der sogenannten kritischen Infrastruktur die Anforderungen schon länger erfüllen mussten und haben, haben die kleineren Häuser ihre geringe Finanzkraft und das Unwissen ihrer IT-Leiter regelrecht genossen. Dann kam CoViD, dann kam das KHZG und schwupps war es 2022.
Galant übersehen wurde, dass mit 2022 nichts Neues gefordert wurde, sondern schlicht die Übergangsfrist abgelaufen ist. Das bedeutet, dass genau jetzt Krankenhäuser bei IT-Sicherheit, ISMS und Stand der Technik de facto rechtsbrüchig werden, wenn sie die Anforderungen des § 75c SGB V nicht erfüllen. Corona hin oder her.
Und während die sogenannte Fachpresse von Neuerungen und neuen Anforderungen spricht, die schon knapp seit zwei Jahren bekannt sind, geht wieder Zeit ins Land.

Die Angriffe in Friedrichshafen, auf Oiltanking und auf Swissport zeigen, wie Ernst die Lage ist. Zeit für Krankenhausmanager, die nicht das Glück der kritischen Infrastruktur haben, sich in den Fahrersitz zu schwingen und zu agieren. Das Zeitalter des Reagierens ist endgültig vorbei.

Quelle: CETUS Health IT Leadership GmbH

Symbolbild: Pixabay/advogaduguilar