Zur Startseite
Zur Startseite
Aktuelles
Updates
Aktuelles
Updates

00114 Editorial – Update Mai 2026

Liebe Leserinnen und Leser,
Personen, die in einer Gesundheitseinrichtung die IT-Verantwortung tragen, kennen das Phänomen, dass unmittelbar nach der Implementierung einer Anforderung eine weitere Verordnung folgt. Die Anzahl der einzuhaltenden Regelwerke wie AI Act, Cyber Resilience Act, MDR und NIS2 nimmt kontinuierlich zu. Diese entfalten ihre Wirkung nicht nacheinander, sondern gleichzeitig. Dabei stellen sie teils widersprüchliche Anforderungen an die Dokumentation, Risikobewertung und technischen Schutzmaßnahmen. An dieser Stelle greift der sogenannte EU-Digital-Omnibus, den die Europäische Kommission initiiert hat. Es handelt sich um ein Paket, das darauf abzielt, zentrale digitale Rechtsakte zu konsolidieren und zu vereinfachen. Das erklärte Ziel ist es, Bürokratie abzubauen und regulatorische Widersprüche zu beseitigen.
Für IT-Entscheider in Kliniken und anderen Gesundheitseinrichtungen mag dies zunächst eine positive Nachricht sein. Doch Vorsicht: Konsolidierungsprozesse auf EU-Ebene bedeuten in der Regel zunächst eine Phase erhöhter Unsicherheit. So werden bestehende Umsetzungsstrategien in Frage gestellt, laufende Compliance-Projekte neu bewertet und der Zeitpunkt geänderter Anforderungen ist selten planbar. Werden die regulatorischen Entwicklungen nicht im Blick behalten, kann dies dazu führen, dass wichtige Änderungen übersehen werden. Dies kann dazu führen, dass die Anschlussfähigkeit gefährdet ist. In vernetzten Krankenhausinfrastrukturen ist es aus operativen Gründen nicht möglich, sich diesen Luxus zu leisten: Systeme müssen in Betrieb sein, Daten müssen geschützt werden und KI-Anwendungen werden bereits heute eingesetzt – unabhängig von der aktuellen Rechtslage.
Genau hier setzt der Beitrag „Risikomanagement für KI-Systeme im Medizinbetrieb” des neuen Updates an. Der Beitrag zeigt, wie Betreiber von Medizinprodukten ihren Pflichten im Spannungsfeld von MDR, AI Act und Cyber Resilience Act nachkommen können – und welche ethischen Leitlinien dabei nicht aus dem Blick geraten dürfen (s. Kap. 08015).
Mit der regulatorischen Dimension eng verbunden ist die Frage der praktischen Cyberresilienz. Das Gesundheitswesen bleibt eines der bevorzugten Angriffsziele für Cyberkriminelle – und die Bedrohungslage hat sich 2026 weiter verschärft. Der Beitrag „Resilienz und IT-Sicherheit im Krankenhaus 2026” stellt Cyberresilienz als ganzheitliches Konzept vor, benennt die für das laufende Jahr maßgeblichen Gesetzesstands und Standards und gibt konkrete Handlungsempfehlungen für Einrichtungen des Gesundheitswesens (s. Kap. 08016).
Ein Vorhaben, das diesen Anforderungen in besonderem Maße gerecht werden muss, ist die elektronische Patientenakte (ePA). Mit dem Opt-out-Modell „ePA für alle” ist aus einem Digitalisierungsprojekt eine regulative Pflichtaufgabe geworden. Der Beitrag „Die ePA im Alltag: Rechtliche, technische und organisatorische Anforderungen an das QM” analysiert den Umsetzungsstand der ePA aus QM-Perspektive und bietet mit einer zehnstufigen Roadmap eine praxisnahe Orientierung für Krankenhäuser, die die ePA als strategisches Qualitätsprojekt begreifen wollen (s. Kap. 03101).
Voraussetzung für das Gelingen der ePA – und jeder Form sektorengreifender Vernetzung – ist digitale Interoperabilität. Doch was verbirgt sich hinter diesem vielzitierten Begriff konkret? Der Beitrag „Interoperabilität im digitalen Gesundheitswesen” richtet sich an Fachleute aus Gesundheitsversorgung, Verwaltung und IT, die sich mit den Grundlagen und Herausforderungen der digitalen Vernetzung vertraut machen möchten (s. Kap. 09111).
Wie KI und Cloud-Technologien in der klinischen Praxis konkret wirken können, zeigt der Beitrag „Einsatz von KI und Cloud bei der Erforschung der Parkinson-Krankheit” (s. Kap. 05412). Die Kombination aus lernenden Algorithmen und skalierbarer Cloud-Infrastruktur eröffnet neue Möglichkeiten sowohl in der Erforschung neurodegenerativer Krankheiten als auch in ihrer individualisierten Behandlung. Dieser Beitrag illustriert exemplarisch, wie der Weg von der Technologie zur klinischen Anwendung gelingen kann.
Den visionären Rahmen für all diese Entwicklungen spannt der Beitrag „Digitale Medizintechnik im Gesundheitssystem im Jahr 2035”, erarbeitet durch ein Expertengremium des Branchenverbands BVMed e. V. (s. Kap. 03102). Wie sieht eine datengetriebene Gesundheitsversorgung in neun Jahren aus? Welche Rolle spielen digitale Zwillinge, künstliche Intelligenz und ein neues drittes Versorgungslevel? Die Antworten, die dieser Beitrag entwirft, sind keine Science-Fiction – sie sind die logische Projektion der Trends, die wir heute bereits beobachten.
Das Team von MIT wünscht Ihnen eine erkenntnisreiche Lektüre!
Herzlichst, Ihr