15% Mindestinvestition KHZG in Informationssicherheit

Wie geht das?

Informationssicherheit umfasst die Integrität, Verfügbarkeit und Vertraulich-keit von Informationen. Werden diese Schutzziele nicht erreicht, dann hilft auch keine Firewall, da so keine fehlerfreie Informationsverarbeitung möglich ist. Die Sicherstellung der Integrität und Verfügbarkeit von Produktstamm-daten und -informationen ist demnach eine Voraussetzung für Informations-sicherheit.

Integrität und Verfügbarkeit von Produktstammdaten im KHZG

Zur Förderung von Digitalisierung, IT-Sicherheit und Notfallkapazitäten deutscher Krankenhäuser wurde Ende 2020 im Rahmen des Krankenhauszukunftsgesetzes (KHZG) der Krankenhauszukunftsfonds mit über vier Milliarden Euro aufgelegt.

In der Förderrichtlinie nach § 21 Abs. 2 Krankenhausstrukturfonds-Verordnung (KHSFV) heißt es: „Integraler Bestandteil aller Fördermaßnahmen sind Investitionen in die Informationssicherheit.“
Bezüglich der Maßnahmen zur Gewährleistung der Informationssicherheit im Krankenhaus führt die KHSFV weiter aus: „Es sind durchgehend entsprechende Maßnahmen zur Sicherstellung der Verfügbarkeit, Unversehrtheit und Vertraulichkeit von betroffenen Informationen zu etablieren.“ 

Was genau meint das KHZG mit Informationen und Informationssicherheit hinsichtlich des Fördertatbestands?

Förderfähige Vorhaben laut § 19 KHSFV sind u.a. „[...] die Beschaffung, Errichtung, Erweiterung oder Entwicklung informationstechnischer oder kommunikationstechnischer Anlagen, Systeme oder Verfahren, um die nach dem Stand der Technik angemessenen organisatorischen und technischen Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, der Integrität und der Vertraulichkeit der informationstechnischen Systeme, Komponenten oder Prozesse des Krankenhausträgers zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen maßgeblich sind [...].“ 

Die organisatorischen Vorkehrungen betreffen auch Lieferanten und Dienstleister sowie die korrespondierenden Beschaffungsprozesse, für deren Funktionieren korrekte Produktstammdaten und -informationen enorm wichtig sind.

Kurzum sind demnach technische Systeme förderfähig, die die Verfügbarkeit, Unversehrtheit und Vertraulichkeit sowie die Integrität von Informationen gewährleisten, wenn diese kritisch für die medizinische Versorgung sind.

Sind fehlerhafte oder nicht verfügbare Produktstammdaten und informationen kritisch für die medizinische Versorgung?

Gemäß der Branchenspezifischen Sicherheitsstandards für Krankenhäuser (B3S) müssen die Integrität und Verfügbarkeit von Informationen gewährleitet werden, die für die medizinische Versorgung benötigt und innerhalb und außerhalb des Krankenhauses erhoben, verarbeitet, übertragen oder archiviert werden. Dies schließt eine Datenverarbeitung im Auftrag sowie die Auslagerung von IT-Diensten ausdrücklich mit ein. Informationen sind dabei über ihren gesamten Lebenszyklus zu betrachten: von der Erstellung, Verarbeitung, Speicherung, Übermittlung bis zur Löschung.

Die Begriffe Integrität und Verfügbarkeit hat Herr Holzbrecher-Morys (Geschäftsführer IT, Datenaustausch & eHealth bei DKG e.V.) auf seinem Vortrag zur 1. KrankenhausZukunftsKonferenz (KZK) des BVMed am 25. Februar 2021 sehr schön zusammengefasst:

Integrität bezeichnet die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen. Bei authentischen Informationen ist sichergestellt, dass sie von der angegebenen Quelle erstellt wurden.“

Verfügbarkeit von Dienstleistungen, Funktionen eines Informationssystems, IT-Systems, IT-Netzinfrastruktur oder auch von Informationen ist dann gegeben, wenn diese von den Anwendern stets wie vorgesehen genutzt werden können.“

Für Produktstammdaten und -informationen bedeutet das, es müssen organisatorische und technische Vorkehrungen getroffen werden, die deren Integrität (Korrektheit, Aktualität) gewährleisten. Es muss sichergestellt werden, dass die Daten den aktuellen Originaldaten der Hersteller/Lieferanten entsprechen. Außerdem müssen Produktstammdaten und -informationen überall im Krankenhaus verfügbar sein, wo sie benötigt werden.

Es besteht kein Zweifel, fehlerhafte Produktstammdaten (Integritätsverlust), nicht zeitgerecht verfügbare Produktinformationen, wie Sicherheitsdatenblätter, Gebrauchsanweisungen oder nicht aktuelle oder gar nicht verfügbare Geräteinformationen, sind kritisch für die medizinische Versorgung.

Wie steht es um die Verfügbarkeit und Integrität von Produktinformationen in deutschen Krankenhäusern?

In unserer Umfrage mit 52 Leitern des Krankenhauseinkaufes ergab die Selbsteinschätzung von 40% der Teilnehmer, dass die Qualität der Basis-Produktstammdaten (Bezeichnung, Identifikation, Einheiten) im Krankenhaus nicht gut ist. Die Verfügbarkeit von Produktinformationen wurde als noch schlechter eingeschätzt: 86% bewerteten die Verfügbarkeit nur als befriedigend und schlechter.



Zur Erfüllung der allgemeinen Schutzziele Verfügbarkeit/Integrität für Stammdaten, die die Grundlage für viele Prozesse sind, besteht also großer Handlungsbedarf.

Siehe hierzu auch unseren Artikel in Klinik Einkauf https://t1p.de/7laj. Die vollständigen Umfrageergebnisse können Sie per Email unter info@supedio.com anfordern.

Auf dem Online-Kongress „ZUKE digital“ im März berichtete eine verantwortliche Mitarbeiterin einer Uniklinik von einer Verwechslung in den Produktstammdaten von rechtem und linkem Hüft-Implantat, was zu einer kurzfristigen Absage der OP führte.

Fazit: auch die branchenspezifischen Schutzziele der Patientensicherheit und Behandlungseffektivität können durch sichere Stammdaten erhöht werden.

Welche technischen und organisatorischen Maßnahmen können die Verfügbarkeit und Integrität von Informationen sichern?

  1. Die Verfügbarkeit produktrelevanter Informationen, die wichtig für die medizinische Versorgung sind, wie z.B. Gebrauchsanweisungen, Sicherheitsdatenblätter, Handbücher, Verfahrensanweisungen und Beipackzettel, kann eine Plattform wie das Digitale Informations-Center von Supedio gewährleisten, dass aktuelle Dokumente der Hersteller digital und mobil im Krankenhaus zur Verfügung stellt.
  2. Ein System, das die Produktstammdaten im Krankenhaus mit den Herstellerdaten vergleicht und Abweichungen meldet, würde Fehler vermeiden und die Integrität der Informationen dauerhaft gewährleisten. Hierdurch wird die Nicht-Verfügbarkeit/Manipulation wichtiger, medizinisch relevanter Daten oder behandlungsrelevanter Logistikketten vermieden.

Die Supedio-Services lassen sich hervorragend in Ihre Maßnahmen zur Verbesserung der Informationssicherheit im Krankenhaus integrieren und sind so über das KHZG förderfähig.

Ihre Anforderungen gleichen wir sehr gern mit unseren Services ab, um die Integrität und Verfügbarkeit Ihrer Produktstammdaten zu verbessern. Sie können uns jederzeit anrufen (0351-41881686) oder schreiben unter info@supedio.com.

weitere Beiträge

Qualität mit Brief und Siegel
Erfolgreiche ISO 9001-Zertifizierung