02009 Digitalisierung: EMRAM Stufe 3
|
Um Fördervorhaben für das Krankenhauszukunftsgesetz (KHZG) umzusetzen, müssen Sie den digitalen Reifegrad „Ihres" Krankenhauses ermitteln. Dabei bietet sich das internationale Stufenmodell EMRAM an.
Dieser Beitrag zeigt Ihnen die Voraussetzungen, die erfüllt werden müssen, um die dritte Stufe im EMRAM-Reifegradmodell zu erreichen.
Dabei werden die wichtigsten Themen Interoperabilität, Patientenportale, Cloudbetrieb und Cybersecurity vorgestellt und im Anschluss die Umsetzung der für die Erreichung von EMRAM Stufe 3 notwendigen Projekte anhand vieler Praxisbeispiele und Abbildungen erläutert. Arbeitshilfen: von: |
Das methodische Vorgehen zur Ermittlung des digitalen Reifegrads einer Gesundheitseinrichtung ist eine Voraussetzung für die Einführung und Betreuung von Projekten mit Bezug zur Digitalisierung in den unterschiedlichen Sektoren des Gesundheitswesens.
Bei der digitalen Transformation dieser Größenordnung im Gesundheitswesen geht es nicht darum, an einem bestimmten Punkt der Digitalisierung anzukommen. Vielmehr handelt es sich um eine Daueraufgabe, einen langfristigen Vorgang (Work in Progress), dessen Ende nicht feststeht. Für die Prozessumsetzung braucht es ein neues, strategisches Denken, das die gesamte Organisation eines Klinikums oder eines Krankenhauses erfordert, von der Führungsebene bis zu den Mitarbeitern.
Dass eine Krankenhaus-IT-Abteilung diese komplexe Reifegradentwicklung eines solchen kollektiven digitalen Mindsets kaum ohne Mitarbeiterakzeptanz leisten kann, ist keine neue Erkenntnis. Die Vorhabens-Verantwortung von derartigen strategischen Digitalisierungsprojekten muss aber beim Management der Gesundheitseinrichtung liegen. Besonders für Förderprojekte im Kontext des Krankenhauszukunftsgesetzes (KHZG) ist diese Gesamtverantwortung des Krankenhausmanagements von besonderer Bedeutung.
Der Beitrag EMRAM Stufe 3 will die erforderlichen Erkenntnisse teilen, die notwendig sind, um ein Krankenhaus in seinem digitalen Reifegrad voranzubringen.
1 Potenzial KHZG
Das Krankenhauszukunftsgesetz (KHZG) bietet die Chance, durch Umsetzung gezielter Fördermaßnahmen (Fördertatbestände – FTB) in der digitalen Reifegradentwicklung Schritt für Schritt im Krankenhaus voranzukommen. Dabei dürfen strategische Überlegungen nicht auf der Strecke bleiben, zumal die Richtlinie ausdrücklich eine nachhaltige Implementierung der Fördermaßnahmen fordert. Die angestrebten Verbesserungen der Versorgungsqualität, der Selbstbestimmung der Patientinnen und Patienten sowie der Mitarbeiterzufriedenheit sollen langfristig wirken.
Als Treiber des KHZG fungiert ein Milliardenpaket für das digitale Update. Ab 2025 können DRG-Erlöse Kürzungen von bis zu 2 % erfahren, wenn nicht sämtliche der in § 19 KHSFV Absatz 1 Satz 1 Nr. 2 bis 6 genannten digitalen Dienste bereitstehen [1].
Die Umsetzung von Digitalisierungsprojekten verursacht neben den einmaligen Investitionskosten auch laufende Kosten, z. B. für Lizenzen, Releasewechsel, Services und Support. Unklar ist noch, wie die Krankenhäuser nach Ende der Projektlaufzeit 2025 diese Kosten finanzieren. Es empfiehlt sich also, rechtzeitig strategisch eine Technologiepartnerschaft mit einem Medizinproduktehersteller einzugehen und seine IT auf zukunftsorientierten High-Performance-Computer-Plattformen (HPC) zu planen und auszurollen, anstatt inhomogene IT-Projekte ad hoc weiterzubetreiben, nur weil diese gerade als dedizierte Fördertatbestände des KHZG gefördert werden.
Eine Studie zeigt auf, dass 65 Prozent aller Krankenhausmitarbeiter noch nie etwas vom KHZG gehört haben [2]. Dabei erhoffen sich gerade Krankenhausmitarbeiter von der Digitalisierung vor allem eine Befreiung von Routinen und bürokratischem Aufwand, damit sie sich besser um die Patienten kümmern können. Es ist wichtig, die Beschäftigten und Mitarbeiter im Rahmen eines Change-Management-Prozesses am KHZG teilhaben zu lassen.
2 DigitalRadar als Reifegradmodell?
Die im Februar 2022 veröffentlichten ersten Ergebnisse des DigitalRadar Krankenhaus zeigen auf, wie unterschiedlich die deutschen Krankenhäuser in ihrer digitalen Reifegradentwicklung sind. Die Kennzahlen liegen zwischen 3,27 und 63,87 von maximal 100 möglichen erreichbaren Punkten. Die Aufgabenstellung des Krankenhausmanagements ist, je nach Ausgangsbasis eine individuelle digitale Roadmap für das Krankenhaus zu entwickeln. Diese Roadmap muss fest in der Unternehmensstrategie der Gesundheitseinrichtung integriert sein, unter Berücksichtigung eines dedizierten Änderungsmanagements (jährliche Anpassung) je nach weiterer strategischer Ausrichtung des Krankenhauses.
Kritik
Eine zweite Messung des DigitalRadars ist für den 30.06.2023 vorgesehen. Wie bei allen Messmethoden stellt sich hier die Frage nach der Praktikabilität des Messverfahrens. Ebenso bleibt abzuwarten, wie objektiv und valide die Messwerte sind und der notwendige Sachstand abgebildet wird. Es ist noch zu früh, eine Festlegung darüber zu treffen, ob die Struktur des Konsortiums und die Art und Weise der Erhebung geeignet sind, langfristig das deutsche nationale Reifegradmodell weiterzuentwickeln und zu benchmarken. Insbesondere die Stellung eines Krankenhausinformationssystems (KIS) im nationalen digitalen Reifegradmodell ist im Kontext des Fragenkatalogs des DigitalRadars mit 80 % aller 200 Fragen deutlich überbewertet und entspricht nicht dem Trend der internationalen Reifegradentwicklung.
Eine zweite Messung des DigitalRadars ist für den 30.06.2023 vorgesehen. Wie bei allen Messmethoden stellt sich hier die Frage nach der Praktikabilität des Messverfahrens. Ebenso bleibt abzuwarten, wie objektiv und valide die Messwerte sind und der notwendige Sachstand abgebildet wird. Es ist noch zu früh, eine Festlegung darüber zu treffen, ob die Struktur des Konsortiums und die Art und Weise der Erhebung geeignet sind, langfristig das deutsche nationale Reifegradmodell weiterzuentwickeln und zu benchmarken. Insbesondere die Stellung eines Krankenhausinformationssystems (KIS) im nationalen digitalen Reifegradmodell ist im Kontext des Fragenkatalogs des DigitalRadars mit 80 % aller 200 Fragen deutlich überbewertet und entspricht nicht dem Trend der internationalen Reifegradentwicklung.
Den aktuellen Fragenkatalog zur Evaluierung des Reifegrads deutscher Krankenhäuser (Stand: 2021) finden Sie in der Arbeitshilfe.[
02009_a.xlsx]
02009_a.xlsx]Das Gesundheitswesen erlebt eine Art Disruption mit digitalen Gesundheitsanwendungen (DiGA) für die Patientenversorgung. Von der Vereinbarung von Terminen (Patientenportale) über die Aktualisierung diagnostischer Patientenakten (ePA/EHR) bis hin zu Nachsorgekommunikation (Entlassmanagement) und kontinuierlichen Arzt-Patienten-Konsultationen während der Patientenbetreuung machen neue strategische Investitionen in robuste, langfristige Gesundheitsinformationstechnologien erforderlich, die auch auf eine komplette papierlose Patientendokumentation abzielen.
2.1.1 CRM-Health-Plattform
International geht der Trend dahin, dass das KIS eine ähnliche funktionale Stellung wie ein RIS, CIS oder LIS einnimmt und die übergeordnete Steuerung aller Informationssysteme von einer Prozesssoftware durch eine intelligente Managementplattform ähnlich einer CRM-Plattform (Customer-Relationship-Management) übernommen wird. Die Idee dahinter ist, die CRM-Plattform als eine Schritt-für-Schritt-Methode eines krankenhausspezifischen Softwareentwicklungsprozesses zu benutzen, der wiederum alle prozessualen Schritte bei einer ganzheitlichen Behandlung eines Patienten berücksichtigt und sehr granular an die jeweiligen klinischen und kaufmännischen Prozesse angepasst werden kann. Eine allgemeine CRM-Plattform wird so in eine zukunftsweisende CRM-Health-Plattform überführt.
Die Einführung von CRM Health als Custom-Software-Solution-Plattform erfolgt in Abstimmung mit dem Krankenhaus Schritt für Schritt als benutzerdefinierter Softwareentwicklungsprozess. Eine mögliche Vorgehensweise wäre:
| • | Festlegen benutzerdefinierter Anforderungen (Use Cases) |
| • | Anforderungen und Geltungsbereich (Spezifikation) verstehen |
| • | Anforderungsanalyse und Brainstorming (Software Requirement Specification) |
| • | Kodierung, Architektur und technisches Design (krankenhausspezifisch – einzigartig) |
| • | Entwicklung, Customizing und Implementierung (Systemanforderung, Architektur, Wireframe) |
| • | Pilotierung (Testumgebung – Clinical-live-Betrieb) |
| • | Schulung, Bereitstellung, Wartung (Clinical-live-Betrieb) |
Fallbeispiele
Fallbeispiele für eine CRM-Plattform konfektioniert als Tool in einem Krankenhaus CRM-Health sind:
Fallbeispiele für eine CRM-Plattform konfektioniert als Tool in einem Krankenhaus CRM-Health sind:
| • | Firma SAP mit SAP S/HANA (SAP S/4HANA Cloud for Patient Accounting und SAP Patient Administration) oder |
| • | Firma Salesforce mit Saleforce-CRM (Health Cloud und CRM Analytics for Health Cloud). |
CRM-Health-Plattformen aggregieren die Geschäftsdaten eines Krankenhauses in eine Prozessmanagement-Software und stellen die Kennzahlen des Krankenhauses durch smarte Tools über Dashboards den medizinischen Anwendern und Business-Verantwortlichen übersichtlich zur Verfügung. Eine gelungene Umstellung in eine CRM-Health-Plattform zeichnet sich durch folgende Argumente aus:
| • | Einfache Navigation der CRM-Benutzeroberfläche. Das ist wichtig, da die Benutzer praktisch rund um die Uhr (Pflegedokumentation, PDMS, PACS, EHR usw.) auf das Programm zugreifen, sodass die Benutzerfreundlichkeit eine große Rolle spielt. Vor der Auswahl einer integrierten Anwendung sind Testläufe mit Mitarbeitern erforderlich, um sicherzustellen, dass die Arbeitsabläufe in Zukunft mühelos sind und die Arbeit wirklich erleichtern. |
| • | Festlegen einer kontinuierlichen Unterstützung (Schulungen und Helpdesk) durch den CRM-Health-Anbieter während des Übergangs und nach der Implementierung |
| • | Wirtschaftlicher Fokus auf ein budgetfreundliches Nutzungsprofil bei der anfänglichen und langfristigen Investition. Die Wirtschaftlichkeitsbetrachtung umfasst auch Angaben zu künftigen Hardwareanforderungen, Schulungen und Supportressourcen und zielt auf einen Return on Investment (ROI) ab. |
| • | Ständige Anpassung an interne Arbeitsabläufe und Berücksichtigung neuer klinischer und pflegerischer Prozesse im Krankenhaus |
| • | Langfristige Erfüllung der Ziele des Krankenhausmanagements Beispiele dafür sind: Ein EMR/EHR (Electronic Medical Record/Electronic Health Record) ist strategisch auf das Wachstum und die Rentabilität ausgerichtet. Ein integriertes Medikationsmanagement erhöht die Versorgungsqualität und letztendlich die Patientenzufriedenheit. |
Es steht immer die medizinische Behandlung des Patienten im Mittelpunkt aller Managementmaßnahmen einer CRM-Health-Plattform. Darum herum werden andere IT-Prozesse und IT-Systeme wie KIS, RIS, CIS, LIS PACS usw. orchestriert. Zusätzlich verfügt eine CRM-Health-Plattform über die Modul-Funktionen:
| • | Anschluss an ein Patientenportal und eine nationale ePA |
| • | Anschluss an Digitale Gesundheitsanwendungen (DiGA) |
| • | Anschluss an telemedizinische Sprechstunden (Videochat und postoperative Betreuung) |
| • | Anschluss an ein Terminbuchungsportal |
| • | Anschluss an Videoberatung (Einweiser Portal) |
| • | Anschluss an ein Laborportal |
| • | Anschluss an digitale Rezeptverschreibung (eRezept) |
Die Nutzung von KI im CRM-Health-Management kann dazu dienen, die Prozesse mit dem Ziel intelligent zu machen, direkt auf die wirtschaftlichen Kennzahlen der Gesundheitseinrichtung Einfluss zu nehmen und den Behandlungsprozess ständig und stetig zu verbessern. Eine Übersicht von CRM-Managementsoftwaresystemen für Kliniken und Krankenhäuser ist in [3] dargestellt. Abbildung 1 stellt vereinfacht an einem Fallbeispiel von Salesforce CRM Health ein Dashboard dar.
Ein auf ein Krankenhaus ausgerichtetes CRM-System soll helfen, folgende Verbesserungen im Krankenhaus umzusetzen (Beispiele):
| • | Zentraler Zugriff auf alle Geschäftsinformationen |
| • | Geschäfts- und Behandlungsabläufe transparent machen |
| • | Kennzahlenermittlung anhand automatisierter Berichte und Analysen |
| • | Verbesserung der innerbetrieblichen Kommunikation |
| • | Geschäftsprozesse automatisieren, weniger Papierdokumente erzeugen |
3 Voraussetzungen
Die Veränderungen, die mit der Digitalisierung und der Anwendung digitaler Medizinprodukte (Hardware und Software) einhergehen, haben einen Wandel in den Gesundheitsberufen ausgelöst. Digital ambitionierte Untersuchungs- und Behandlungsmöglichkeiten stehen im Kontext der verbesserten Kommunikationsmöglichkeiten zwischen Leistungserbringern und Kostenträgern und zielen auch auf Effizienzsteigerungen sowie mögliche Kostensenkungen ab.
Für einen weiteren nachhaltigen Digitalisierungsschub in deutschen Kliniken und Krankenhäusern werden Experten benötigt, die die komplexen Digitalisierungsstrategien erfolgreich managen. Die neuen Digitalisierungsthemen im Gesundheitswesen sind eine Art „Next Generation IT-Themen”, mit denen nicht nur die personalisierte Patientenbehandlung vorangetrieben werden soll, sondern auch Ressourcenlenkung automatisiert sowie Zeit und Geld für die Infrastruktur für den Betrieb der Kliniken eingespart werden soll, bei gleichzeitiger Verbesserung klinikübergreifender Pflege- und Behandlungsprozesse.
Bei der weiteren Reifegradentwicklung von Gesundheitseinrichtungen geht es um die Chance, die Versorgungsqualität der Patienten auch in der Fläche zu verbessern. Auf dem 45. Krankenhaustag, der vom 14. bis zum 17. November 2022 im Rahmen der Medica in Düsseldorf stattfand, wurden folgende Schwerpunkte der Digitalisierung im Gesundheitswesen thematisiert:
| 1. | Nationale Digitalisierungsstrategie – Umgang mit Gesundheitsdaten |
| 2. | Zukunftsorientierte Organisationskultur im Gesundheitswesen |
| 3. | Innovative Arbeitsmodelle und Führung |
| 4. | Digitalisierung und Prozessautomatisierung |
| 5. | Digitale Versorgung der Patienten in der Fläche |
| 6. | Interoperabilität – Telematikinfrastruktur |
| 7. | IT-Services und Informationssicherheit integriert managen |
3.1 Neues Krankenhausmodell
Die Deutsche Krankenhausgesellschaft (DKG) und der Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband) fordern vom Gesetzgeber, bundesweite Anreize und Rahmenbedingungen zu schaffen, um gestufte Versorgungsstrukturen konsequenter am regionalen Versorgungsbedarf auszurichten. Das geht aus einem gemeinsamen Positionspapier vom Dezember 2022 hervor [4]. Die Ziele des Strategiepapiers sind demnach gemeinsam formuliert und bedeuten:
| • | Die Effizienz der Versorgungsstrukturen (nicht nur in der stationären Versorgung) muss im Hinblick auf den Ressourceneinsatz und -verbrauch gesteigert werden. |
| • | Es sind Strukturanpassungen der Krankenhäuser in Zusammenarbeit von Bund und Ländern für bevorstehende Reformvorhaben erforderlich. |
| • | Zurückfahren kleinteiliger Regulierungen durch den Bund zur Erweiterung der Handlungskompetenz der Selbstverwaltungspartner sowie regionaler Akteure und Unternehmen. |
Maßnahmen für Effizienz
Die DKG und der GKV-Spitzenverband heben zur Erreichung dieser Effizienzsteigerungen vor allem drei Maßnahmen hervor:
Die DKG und der GKV-Spitzenverband heben zur Erreichung dieser Effizienzsteigerungen vor allem drei Maßnahmen hervor:
| 1. | Bereitstellung finanzieller Mittel für Gesundheitseinrichtungen durch Bund und Länder für ambulante Behandlung, Digitalisierung, Fusionen und Umwandlungen bestehender Strukturen |
| 2. | Umstellung der Finanzierung durch Einführung bundeseinheitlicher, leistungsabhängiger Vorhaltekomponenten |
| 3. | Verbesserung der ambulanten Flächenversorgung |
Im Grundsatz besteht zwischen den Beteiligten ein Konsens über die Ziele. Der Fokus liegt darauf, das neue Krankenhausmodell bis 2025 einzuführen und so die Finanzierung für Gesundheitseinrichtungen unter den neuen wirtschaftlichen Gesichtspunkten dauerhaft sicherzustellen.
3.2 Arbeitsumfeld und Mitarbeitermotivation
Zusätzlich zu den thematisierten Schwerpunkten wird deutlich, dass viele Krankenhäuser trotz zwei Jahren Coronapandemie, den Auswirkungen des Ukrainekriegs und der fortwährenden Energiekrise ihren Digitalisierungsprozess weiter vorantreiben müssen.
Neben der Weiterentwicklung des digitalen Reifegrads sind zudem neue Managementansätze erforderlich, um Nachwuchskräfte für das Berufsfeld „Medizin” und den Arbeitsort „Krankenhaus” zu begeistern, bei gleichzeitiger Berücksichtigung der vorhandenen Diversität des Arbeitsmarkts, dem Voranbringen der Kampagne „Work-Life-Balance” mit dem Ansatz der Vereinbarkeit von Beruf und Familie und der Implementierung hybrider Arbeitsformen.
Digitalisierung bedeutet auch, neben veränderten Arbeitsbedingungen Wege zu finden, um jungen Menschen und Talenten im Arbeitsumfeld „Klinik” eine berufliche Plattform zu bieten, mit der die Gesundheitseinrichtung ganzheitlich und nachhaltig digital transformiert werden kann. Nur so wird es gelingen, die digitale Reife von Krankenhäusern innovativ voranzubringen.
Wertschätzende Unternehmenskultur
Eine wichtige Betrachtung bei der Reifegradentwicklung eines Krankenhauses bildet die dialogische Kommunikation. Darunter versteht man eine Arbeitsatmosphäre in der Klinik, die geprägt ist von Sicherheit am Arbeitsplatz, klarer und verbindlicher Regelung von Aufgaben, Abläufen, Zuständigkeiten und Verantwortlichkeiten. Ein gutes Arbeitsumfeld bewirkt, dass die Mitarbeiter bei der Reifegradentwicklung im Change-Management-Prozess eine positive Teamkultur entwickeln können und eigene Meinungen und Vorschläge in den Prozess mit einfließen. Der Ansatz ermöglicht es, in diesem Kontext eine wertschätzende Unternehmenskultur zu entwickeln.
Eine wichtige Betrachtung bei der Reifegradentwicklung eines Krankenhauses bildet die dialogische Kommunikation. Darunter versteht man eine Arbeitsatmosphäre in der Klinik, die geprägt ist von Sicherheit am Arbeitsplatz, klarer und verbindlicher Regelung von Aufgaben, Abläufen, Zuständigkeiten und Verantwortlichkeiten. Ein gutes Arbeitsumfeld bewirkt, dass die Mitarbeiter bei der Reifegradentwicklung im Change-Management-Prozess eine positive Teamkultur entwickeln können und eigene Meinungen und Vorschläge in den Prozess mit einfließen. Der Ansatz ermöglicht es, in diesem Kontext eine wertschätzende Unternehmenskultur zu entwickeln.
3.3 Change-Management
Schätzungen gehen davon aus, dass rund zwei Drittel aller geplanten Veränderungsprozesse (Change-Prozesse) scheitern [5]. Zu den Hauptgründen dafür zählt die mangelnde Beteiligung der Mitarbeiter. Von der Beschäftigtenakzeptanz und ihrer Motivation hängt es am Ende ab, ob Veränderungsprozesse gelingen oder nicht. Kliniken und Krankenhäuser, die das verstanden haben, schaffen eine Kultur des kontinuierlichen Lernens und Räume, in denen alle Beteiligten die Digitalisierung gemeinsam aktiv gestalten. Visionäre Kliniken wissen um die hohe Bedeutung von Selbstwirksamkeit der Beschäftigten als Ressource und ermutigen die Mitarbeitenden, digitale Herausforderungen anzunehmen. Je größer das Vertrauen der Mitarbeiter, mit den neuen Anforderungen Schritt halten zu können, desto höher ist auch die Veränderungsbereitschaft im Prozess einer digitalen Reifegradentwicklung. Folgende zehn Punkte stellen dar, woran Change-Prozesse in der digitalen Reifegradentwicklung in einer Klinik scheitern können [6]. Mögliche Lösungsansätze werden direkt dazu genannt:
| 4. | Mangelndes Verständnis des Begriffs Change-ProzessEs gibt zwei Arten von Veränderungen, 1. projektgetriebene und 2. kulturgetriebene Veränderungen und deren Zusammenwirken. Ein typisches Fallbeispiel dazu ist: Klassische Taktiken aus dem Change-Management bewähren sich in Projekten, können aber an Kulturfragen scheitern. Change-Manager (CIO, CMIO) müssen verstehen, dass eine Veränderung der Firmenkultur auch eine Frage der Mitarbeiterführung ist. |
| 5. | Unternehmerische Zurückhaltung seitens des IT-Verantwortlichen (CIO, CMIO)Kliniken verorten die Verantwortung für das Change-Management in die Personalabteilung und beziehen die Change-Manager (CIO, CMIO) zu wenig in den Prozess mit ein. Change-Manager müssen mit den Mitarbeitern zusammenarbeiten und ihre Sicht auf die Dinge teilen. |
| 6. | Unterschätzen Zusammenwirken Faktor Mensch und StressChange-Prozesse bedeuten Veränderungen in den Arbeitsprozessen. Die Beschäftigten fragen sich, wie ihr Arbeitsalltag künftig aussehen wird. Change-Prozesse können einhergehen mit Änderungen im Arbeitsprozess. Change-Manager müssen die Sorgen und Nöte der Beschäftigten kennen, die im Change-Prozess entstehen. |
| 7. | Mangelnde Rückendeckung durch die UnternehmensführungChange-Manager (CIO, CMIO) tragen Verantwortung für Veränderungen mit, führen aber im Hintergrund (im Auftrag der Geschäftsleitung). Die Geschäftsführung verantwortet den Gesamtprozess. |
| 8. | Isolation der Prozessverantwortlichen (Change-Manager)Die Geschäftsleitung stellt sicher, dass das Change-Management-Team nicht isoliert wird, sondern Teil des Gesamtprozesses ist. |
| 9. | Irrglaube, dass man keine Erfahrung benötigt (Change-Experten)Change-Manager (CIO, CMIO) müssen professionell geschult sein in Organisationsdesign, Verhaltenspsychologie, Training und Ausübung von Schulungen (Ausbilder der Ausbilder-Methodik). |
| 10. | Keine ausreichende Bereitstellung finanzieller RessourcenChange-Prozesse benötigen einen finanziellen und zeitlichen Spielraum. Ungefähr 15 Prozent vom gesamten Änderungsprozess-Budget fallen auf den Change-Prozess. |
| 11. | Am Prozess beteiligte Mitarbeiter übergehenChange-Manager (CIO, CMIO) müssen ihre Mitarbeiter auffordern, Widerstände zu erklären und Gedankensilos aufzubrechen. Sie müssen sich mit den Beteiligten zusammenzusetzen, die von der Veränderung betroffen sein werden. |
| 12. | Das Change-Programm nicht auf einen aktuellen Stand bringenJeder Teilprozess im Change-Management läuft anders ab und muss anders (Einzelfallentscheidung) gemanagt werden. Change-Manager (CIO, CMIO) verlassen sich nicht darauf, dass ein einmal erfolgreiches Vorgehen automatisch auf andere Change-Prozesse übertragen werden kann. |
| 13. | Falsche Erwartungen an Mitarbeiter und klinische Anwender weckenEin Change-Prozess gelingt nur, wenn die Erwartungen mit den Vorgaben übereinstimmen. Dazu müssen alle Mitarbeiter und klinische Anwender abgeholt werden. |
3.4 Technologiepartnerschaft
Ein langfristiger strategischer Erfolg innerhalb einer Entwicklungsroadmap zur digitalen Reifegradentwicklung eines Krankenhauses gelingt idealerweise besser mit einer Technologiepartnerschaft aus der Industrie. Das Ziel ist es, gemeinsam Innovationen voranzutreiben, die im Rahmen dieser Partnerschaft im Krankenhaus eingeführt werden. Im Zentrum einer Herstellerpartnerschaft stehen die digitale Transformation und die dauerhafte Einführung leistungsfähiger digitaler Lösungen in der Medizin und im Geschäftsumfeld. Eine Technologiepartnerschaft ist geprägt von:
| • | langfristiger Planbarkeit der Investitionen (IT-Systeme und medizinische Großgeräte) |
| • | hoher Verfügbarkeit der Systeme (prädiktive Wartung) |
| • | Vereinheitlichung der Workflows/Workloads |
| • | Optimierung der Krankenhausprozesse und der Wertschöpfungskette |
| • | digitaler Transformation hin zum papierlosen Krankenhaus |
Eine Technologiepartnerschaft ist Voraussetzung für die Schaffung idealer Bedingungen, um die Wirtschaftlichkeit und die Qualität der Patientenbehandlung dauerhaft zu erhöhen.
3.5 Künstliche Intelligenz
Die Nutzung von künstlicher Intelligenz (KI) in einer Gesundheitseinrichtung ist erforderlich, um eine Plattform zu schaffen, damit die automatische Nutzung von medizinischen Daten (im weiteren Verlauf für Forschung) und die Anwendung evidenzbasierter Medizin möglich wird. Eine integrierte technologische Plattform für KI macht klinische Daten aus den Bereichen Anamnese, Diagnose und Behandlungsverlauf transparent und allgemein für alle zugänglich. Die Anwendung von KI gilt als Triebkraft, um Daten aus unterschiedlichen medizinischen Systemen und Anwendungen für alle an der Patientenbehandlung Beteiligten zugänglich zu machen. Die Nutzung von KI macht die Einführung eines Managementsystems für klinische Studien (Clinical Trial Management System − CTMS) möglich [7].
4.1 Interoperabilität
Die deutschen Krankenhäuser haben einen großen Nachholbedarf bei der Umsetzung von Interoperabilität. Das KHZG fördert besonders die Fördertatbestände, die darauf abzielen die Interoperabilität im Krankenhaus zu verbessern. Anträge auf Vorhaben sind aber nur förderfähig, wenn beim Datenaustausch die internationalen Standards zur Herstellung einer durchgehenden internen und externen Interoperabilität verwendet werden; so sollen Medienbrüche im Sinne der Patientensicherheit sektorenübergreifend vermieden werden. Schwerpunkte bei der Umsetzung der Interoperabilität sind die Förderung der Standards, z. B.: IHE, FHIR, DICOM, XML, LOINC, SNOMED CT und weitere.
Die Standardisierung der Interoperabilität umfasst die Teilbereiche:
| • | technische/strukturelle Interoperabilität, |
| • | syntaktische Interoperabilität, |
| • | semantische Interoperabilität, |
| • | organisatorische Interoperabilität. |
4.2 Patientenportale
Die medizinische Teilhabe der Patientinnen und Patienten an ihrem eigenen Behandlungsprozess soll in Zukunft über Onlineplattformen stattfinden, in dessen Netzwerkmittelpunkt die Telematikinfrastruktur der Gematik steht. Denn die Patienten erwarten in der medizinischen Versorgung die gleiche digitale Selbstständigkeit und Selbstverständlichkeit, die sie aus allen anderen Lebensbereichen gewohnt sind.
Beispiel Patientenportale
Eine aktuelle Auswertung zeigt, dass die Krankenhäuser beim Anschluss an Onlineplattformen einen großen Nachholbedarf haben. Das Portal DigitalRadar Krankenhaus wertet bei seiner vorgeschriebenen Befragung aus, dass die deutschen Krankenhäuser bei der Patientenpartizipation durchschnittlich fünf Punkte erreichen (betrifft: Patientenportale, Entlassmanagement, Rehaüberleitung, elektronische Patientenakte ePA). Die Krankenhäuser haben laut Bundesamt für Soziale Sicherung (BAS) 1.130 Anträge (Stand 2022) für den Fördertatbestand Patientenportale gestellt [8].
Eine aktuelle Auswertung zeigt, dass die Krankenhäuser beim Anschluss an Onlineplattformen einen großen Nachholbedarf haben. Das Portal DigitalRadar Krankenhaus wertet bei seiner vorgeschriebenen Befragung aus, dass die deutschen Krankenhäuser bei der Patientenpartizipation durchschnittlich fünf Punkte erreichen (betrifft: Patientenportale, Entlassmanagement, Rehaüberleitung, elektronische Patientenakte ePA). Die Krankenhäuser haben laut Bundesamt für Soziale Sicherung (BAS) 1.130 Anträge (Stand 2022) für den Fördertatbestand Patientenportale gestellt [8].
Onlineplattformen unterstützen die Patienten (Leistungsempfänger) von der Krankenhauseinweisung (Onboarding) bis hin zur Entlassung (ggf. mit Überleitung in die Anschlussversorgung/Reha) aus dem Krankenhaus. Onlineplattformen können so die Beschäftigten der Kliniken und Krankenhäuser entlasten und die administrativen Prozesse bei der Bearbeitung von papierlosen Patientendokumenten beschleunigen.
Das Fallbeispiel „Patientenportale in Deutschland” zeigt, dass so etwas nicht sehr verbreitet ist. Vorhandene Patientenportale haben wiederum für Patienten nur einen eingeschränkten Funktionsumfang. Ziel der Etablierung eines Patientenportals ist es, vor, während und nach der Patientenbehandlung den Kommunikationsaufwand zwischen den am Behandlungsprozess Beteiligten zu reduzieren. Die durch ein Patientenportal optimierte Kommunikation soll den Informationsaustausch zwischen Krankenhaus und Patient beschleunigen und dadurch die Versorgungsqualität flächendeckend verbessern.
Nach dem KHZG sind Krankenhäuser verpflichtet, Patientenportale einzuführen und aktiv zu nutzen. Mit den staatlich geförderten Portalen sollen Patienten mehr teilhaben (Patienten-Journey). Unklar ist aber noch, wie die Vielzahl der Portalanbieter einheitlich, standardisiert und interoperabel auch überregional über die Telematikinfrastruktur der Gematik an die krankenhausinternen Prozesse andocken sollen.
Im Rahmen der digitalen Transformation im Krankenhaus kommt den Patientenportalen eine strategische Rolle zu: denn über diese können die Patienten und Einweiser (Arztpraxen) an Krankenhäuser gebunden werden. Beim Wettbewerb zwischen den Gesundheitseinrichtungen können also diejenigen Kliniken und Krankenhäuser Vorteile erlangen, die ein Patientenportal einführen.
4.3 Cloudbetrieb
Die Nutzung von Cloud-Plattformen können den IT-Betrieb effizienter machen. Viele Krankenhäuser setzen auf eigene Rechenzentren und managen ihre IT-Infrastruktur mit langjährig bewährten lokalen IT-Lösungen. Sie können zukünftig bedarfsgerecht von den Vorteilen der Cloud profitieren. Vorteile sind
| • | hohe Skalierbarkeit |
| • | Ausfallsicherheit |
| • | flexible IT-Betriebskosten |
| • | Energiekosteneinsparungen |
Cloud-Plattform-Lösungen ermöglichen diese Vorteile, wenn die Cloud bedarfsgerecht in das IT-Betriebskonzept (auch IT-Ökosystem) eines Krankenhauses eingebunden wird. Mediziner und Verantwortliche für den IT-Betrieb können von neuesten Cloud-Technologien profitieren. Medizinproduktehersteller als Innovationspartner für Kliniken und Krankenhäuser haben inzwischen angepasste Cloud-Lösungen entwickelt und bieten Cloud-Technologie für die Integration in eine vorhandene IT-Infrastruktur an. Seit Beginn der Coronapandemie und auch zukünftig werden klinische Applikationen als Software im Verfahren Software as a Service (SaaS) den Krankenhäusern zur Verfügung gestellt.
Da Cloud-Lösungen dezentral (also außerhalb der Gesundheitseinrichtung) im Rahmen einer Technologiepartnerschaft zur Anwendung kommen, können für die Bereitstellung erhebliche Kosten eingespart werden (z. B. Betriebskosten wie Administrator- und Energiekosten). Der Aufwand für den Betrieb liegt beim Cloudanbieter. Aus technischer Sicht sprechen vor allem der geräte-, zeit- und ortsunabhängige Zugriff auf Patientendaten sowie die bedarfsgerechte Skalierbarkeit von Leistung und Kapazität für den klinischen Betrieb.
Moderne Cloud-Plattformen unterstützen [9]:
| • | Medical-Cloud-Plattform als Basis für digitale Innovationen und translationale Medizin |
| • | Sicheres Fundament zur Entwicklung neuer Gesundheits-Geschäftsmodelle |
| • | Full Service von IaaS bis SaaS, Transformation und Integration medizinischer Software |
| • | Provider, Integrator und Orchestration (z. B. für Multi-Cloud-Lösungen) |
| • | Umfangreiches Outsourcing-Know-how (Cloud-Erfahrung) |
| • | Detaillierte Kenntnis von Krankenhaus-IT (Fallbeispiel z. B. Lösungen von SAP und Salesforce) |
| • | Cloud-Ökosystem mit erstklassigen, strategischen Allianzen weiterer Technologiepartner |
| • | Standardisierte Cloud-Transformation für einfache medizinische Prozesse |
| • | Fokus auf Compliance, IT-Sicherheit (B3S und KRITIS) und Datenschutz (DSGVO) |
| • | Betrieb in den hochsicheren Öko-Rechenzentren der Cloudanbieter |
Eine moderne Cloud-Plattform kann alle Leistungen für das Gesundheitswesen aus einer Hand anbieten – von der Migration über die breitbandige Netzwerkanbindung bis zum kompletten Betrieb. Entweder werden bestehende Anwendungen des Krankenhauses genutzt oder IT-Dienstleistung bereitgestellt oder komplett in eine Cloud-Lösung migriert [10].
Health Cloud
Ein neuer notwendiger Trend ist der Cloudbetrieb für Healthcare-Anwendungen (Health Cloud). Health Cloud wird als Lösung von CRM-Health-Anbietern für Kliniken angeboten, um das Patientenbeziehungsmanagement zu handhaben und die Pflegekoordination im Krankenhaus zu optimieren. Diese sich ständig weiterentwickelnden Health-Cloud-Plattformen konzentrieren sich auf den Aufbau einer integrierten Umgebung. Darunter versteht man die Art und Weise einer Cloud-Implementierung von Anwendungen, die darauf abzielen die Patientenversorgung während der gesamten Patientenbehandlung im Rahmen einer Prozessorchestrierung im Krankenhaus zu verwalten. Ein Health-Cloud-Betrieb kann den Klinikbetreiber dabei unterstützen, den Datenaustausch und die Sichtbarkeit (Draufsicht) aller Behandlungsdaten des Patienten für alle Beteiligten zu verbessern, indem auf Daten innerhalb einer EHR/EMR zugegriffen werden kann und über die Health-Cloud-Plattform umfangreiche Tools bereitgestellt werden.
Ein neuer notwendiger Trend ist der Cloudbetrieb für Healthcare-Anwendungen (Health Cloud). Health Cloud wird als Lösung von CRM-Health-Anbietern für Kliniken angeboten, um das Patientenbeziehungsmanagement zu handhaben und die Pflegekoordination im Krankenhaus zu optimieren. Diese sich ständig weiterentwickelnden Health-Cloud-Plattformen konzentrieren sich auf den Aufbau einer integrierten Umgebung. Darunter versteht man die Art und Weise einer Cloud-Implementierung von Anwendungen, die darauf abzielen die Patientenversorgung während der gesamten Patientenbehandlung im Rahmen einer Prozessorchestrierung im Krankenhaus zu verwalten. Ein Health-Cloud-Betrieb kann den Klinikbetreiber dabei unterstützen, den Datenaustausch und die Sichtbarkeit (Draufsicht) aller Behandlungsdaten des Patienten für alle Beteiligten zu verbessern, indem auf Daten innerhalb einer EHR/EMR zugegriffen werden kann und über die Health-Cloud-Plattform umfangreiche Tools bereitgestellt werden.
Cloud-Health-Plattform-Funktionen können als Add-on (Programmerweiterungen) durch das Krankenhaus im Rahmen der Einführung eines CRM-Health-Systems zugebucht werden. Die Add-ons zielen darauf ab, konkrete Tools zu nutzen, um die Fähigkeiten insbesondere der Patientendokumentation EHR/EMR zu verbessern und an die sich ständig ändernden Umgebungsbedingungen (z. B. regulatorische Anforderungen, Umsetzung von EU-Recht in nationales Recht) anzupassen.
Der Zugang zu den Health-Cloud-Plattform-Funktionen erfolgt über Health-Interoperabilitätsstandard-Formate. Damit wird gewährleistet, dass die derzeitigen und zukünftigen medizinischen Datenstandards der neuen Technologien (z. B. Einbeziehung der Daten aus IoT-Geräten oder Wearables), aber auch die Nutzung von Apps aus freigegebenen Digitalen Gesundheitsanwendungen (DiGA) mit in die komplexe Datenverarbeitung und die Speicherung dieser Daten in die ePA (EHR/EMR) stattfinden kann.
Bei der Umsetzung der EMRAM Stufe 3 muss die Implementierung von CRM Health und von Health Cloud Berücksichtigung finden. Es ist von strategischer Bedeutung für die Entwicklung einer Reifegradstufe nach EMRAM 3, dass die Ausrichtung eines Krankenhauses auf die Nutzung von Cloud-Health-Plattformen neue Kommunikationskanäle schafft, um über diesen Weg eine bessere Patientenbindung zu ermöglichen. Das gelingt dadurch, dass über den Cloud-Health-Betrieb Zugang zu sozialen und mobilen Technologien ermöglicht wird. Dieser Zugang schafft eine Metaebene zwischen Patient und Krankenhaus (Arztbeziehungsebene) und es wird in Zukunft ein Erfolgsfaktor sein, inwieweit es dem Krankenhaus gelingen wird, die modernen Technologien so zu nutzen, dass eine personalisierte Medizin (Patienteninteraktion) stattfinden kann, in der der Patient im Mittelpunkt steht.
4.4 Cybersecurity
Digitalisierung und Vernetzung in Kliniken und Krankenhäusern eröffnen großartige medizinische Nutzungsmöglichkeiten. Die moderne digitale Nutzung medizinischer Apps z. B. Cloudbetrieb oder Anschluss von Medizingeräten an die Fernwartung bergen aber auch erhebliche Gefahren für die Cybersicherheit im Krankenhaus. Die Zahl der Schadprogramme steigt seit Jahren rapide an. Professionelle Cyberkriminelle suchen zunächst nach ungeschützten Netzwerken und sorglosen Anwendern. Die Fälle reichen von Datendiebstahl über Erpressung (Ransomware), Sabotage bis hin zum Versuch (Social Engineering) der gezielten Manipulation von Systemen und Geräten (Hacking).
Um die IT-Sicherheit im Krankenhaus zu gewährleisten, ist ein Umdenken auf allen Arbeitsebenen notwendig. Effektiver Schutz vor Cyberkriminellen kann nur erreicht werden, wenn alle zusammenarbeiten, z. B.:
| • | Systemverantwortliche (CIO, CMIO) |
| • | Softwarehersteller |
| • | Medizinproduktehersteller |
| • | Anwender (Beschäftigte, Mediziner, Pflegekräfte) |
| • | Datenschutzbeauftragte (ADSB) |
| • | Informationssicherheitsbeauftragte (ISB) |
In dem Maße, wie sich die Medizin weiterentwickelt, entwickeln sich auch die Informationssysteme und Technologien, die Patientendaten enthalten und die Patientenversorgung unterstützen. Medizinproduktehersteller stellen den Betreibern (Gesundheitseinrichtungen, Kliniken, Krankenhäusern) sogenannte „Manufacturer Disclosure Statement for Medical Device Security”(MDS2-)Dokumente bereit, um über Sicherheitsinformationen die Cybersecurity betreffend über seine Medizinprodukte zu informieren. An einem Fallbeispiel des Medizinprodukteherstellers Dräger AG & Co. KGaA wird dargestellt, welche Herstelleranstrengungen unternommen werden, um Betreiber bei der Umsetzung der Cybersecurity zu unterstützen [11].
Auswirkungen
Die allgemeinnützige Organisation ECRI EMEA (Emergency Care Research Institute) stellt 2022 eine gekürzte Version über aktuelle Top-Gefährdungen für Medizinprodukte vor. Top-1-Punkt dieser Liste stellen Cybergefährdungen für Medizinprodukte dar. An einem Fallbeispiel im aktuellen Bericht des ECRI EMEA wird praktisch erläutert, welche Auswirkungen Cybergefährdungen auf die Patientensicherheit haben können. Sinngemäß heißt es eingangs: „Cybersicherheitsvorfälle beeinträchtigen nicht nur den Geschäftsbetrieb – sie können die Patientenversorgung stören und eine echte Gefahr für körperliche Schäden darstellen”. Ein aktuelles Fallbeispiel ist ein massiver Cyberangriff auf das Deutsche Klinikum Lippe, mit seinen drei Standorten Detmold, Lemgo und Bad Salzuflen im November 2022. Zur Wiederherstellung des Klinikbetriebs musste die komplette IT-Infrastruktur heruntergefahren und wiederhergestellt werden. Es entstand ein großer wirtschaftlicher Schaden und auch ein Imageschaden ist nicht auszuschließen. Robuste Cybersicherheit muss deshalb von Anfang an bei der Betrachtung der EMRAM Stufe 3 in die IT-Infrastruktur eines Krankenhauses eingebunden werden.
Die allgemeinnützige Organisation ECRI EMEA (Emergency Care Research Institute) stellt 2022 eine gekürzte Version über aktuelle Top-Gefährdungen für Medizinprodukte vor. Top-1-Punkt dieser Liste stellen Cybergefährdungen für Medizinprodukte dar. An einem Fallbeispiel im aktuellen Bericht des ECRI EMEA wird praktisch erläutert, welche Auswirkungen Cybergefährdungen auf die Patientensicherheit haben können. Sinngemäß heißt es eingangs: „Cybersicherheitsvorfälle beeinträchtigen nicht nur den Geschäftsbetrieb – sie können die Patientenversorgung stören und eine echte Gefahr für körperliche Schäden darstellen”. Ein aktuelles Fallbeispiel ist ein massiver Cyberangriff auf das Deutsche Klinikum Lippe, mit seinen drei Standorten Detmold, Lemgo und Bad Salzuflen im November 2022. Zur Wiederherstellung des Klinikbetriebs musste die komplette IT-Infrastruktur heruntergefahren und wiederhergestellt werden. Es entstand ein großer wirtschaftlicher Schaden und auch ein Imageschaden ist nicht auszuschließen. Robuste Cybersicherheit muss deshalb von Anfang an bei der Betrachtung der EMRAM Stufe 3 in die IT-Infrastruktur eines Krankenhauses eingebunden werden.
Risiko Metaverse
Einem anderen Augenmerk galt der Blick auf das sogenannte Metaverse. Darunter versteht man, dass die Angriffsfläche für Cybergefährdungen durch den möglichen Anschluss von verbundenen Systemen, wie z. B. Datenübertagung aus IoT oder Wearables, aber auch aus klinischen Cloudsystemen von Medizinprodukteherstellern, vergrößert wird. Im Kontext der Umsetzung einer hohen Cybersecurity nach den Anforderungen an EMRAM Stufe 3 müssen neue Gefährdungen aus dem Internet ständig betrachtet und Sicherheitsmaßnahmen angepasst werden. Neben den bekannten Risiken durch Phishing, Ransomware und Datendiebstal können Cyberkriminelle zum Beispiel Daten modifizieren, Anmeldedaten imitieren oder kompromittieren, gefälschte Informationen in vernetzte Endgeräte (Medizingeräte) einspeisen oder geistige Eigentumsrechte (medizinische Forschungsdatenbanken) verletzen.
Einem anderen Augenmerk galt der Blick auf das sogenannte Metaverse. Darunter versteht man, dass die Angriffsfläche für Cybergefährdungen durch den möglichen Anschluss von verbundenen Systemen, wie z. B. Datenübertagung aus IoT oder Wearables, aber auch aus klinischen Cloudsystemen von Medizinprodukteherstellern, vergrößert wird. Im Kontext der Umsetzung einer hohen Cybersecurity nach den Anforderungen an EMRAM Stufe 3 müssen neue Gefährdungen aus dem Internet ständig betrachtet und Sicherheitsmaßnahmen angepasst werden. Neben den bekannten Risiken durch Phishing, Ransomware und Datendiebstal können Cyberkriminelle zum Beispiel Daten modifizieren, Anmeldedaten imitieren oder kompromittieren, gefälschte Informationen in vernetzte Endgeräte (Medizingeräte) einspeisen oder geistige Eigentumsrechte (medizinische Forschungsdatenbanken) verletzen.
API-Nutzung
In einer Zeit, in der die Cybersicherheit im Krankenhaus zum entscheidenden Thema geworden ist, sind APIs (Application-Programming-Interfaces) derzeit eine Schwachstelle in verbundenen medizinischen IT-Systemen. APIs wurden speziell für Medical-Dienste entwickelt, die wichtige Daten mit Kliniken, Drittanbietern von klinischen Diensten und Mitarbeitern von Krankenhäusern austauschen. Anbieter von DiGA zum Beispiel verfügen über eine Vielzahl von APIs, die sich laufend ändern (Anpassung der DiGA an die BfArM-Vorgaben). APIs werden darüber hinaus für die Cloud-Health-Integration externer Partner- sowie Medizinprodukteherstellerkanäle genutzt und ermöglichen neue, transformative und mobile Onlinedienste, die ab sofort in App-Shops der Medizinproduktehersteller zur lizensierten Nutzung durch Kliniken bereitstehen.
In einer Zeit, in der die Cybersicherheit im Krankenhaus zum entscheidenden Thema geworden ist, sind APIs (Application-Programming-Interfaces) derzeit eine Schwachstelle in verbundenen medizinischen IT-Systemen. APIs wurden speziell für Medical-Dienste entwickelt, die wichtige Daten mit Kliniken, Drittanbietern von klinischen Diensten und Mitarbeitern von Krankenhäusern austauschen. Anbieter von DiGA zum Beispiel verfügen über eine Vielzahl von APIs, die sich laufend ändern (Anpassung der DiGA an die BfArM-Vorgaben). APIs werden darüber hinaus für die Cloud-Health-Integration externer Partner- sowie Medizinprodukteherstellerkanäle genutzt und ermöglichen neue, transformative und mobile Onlinedienste, die ab sofort in App-Shops der Medizinproduktehersteller zur lizensierten Nutzung durch Kliniken bereitstehen.
Durch die schnelle Entwicklung medizinischer Apps und DiGA wächst die Angriffsfläche durch fehlerhaft programmierte APIs ständig. Um sich innerhalb dieser sich entwickelnden App- und DiGA-Landschaft effektiv zu schützen, benötigen Sicherheitsverantwortliche von Krankenhäusern eine API-Sicherheitslösung, die mindestens drei Sicherheitsfunktionen bietet:
| • | automatische Einsicht in den gesamten API-Verkehr (Deep Inspection), |
| • | kontinuierliche Analyse zur Laufzeit (Verhaltensanalyse – Behavior Analysis), |
| • | Maßnahmen für proaktive IT-Sicherheit (Trusted Computing). |
Medizinische IT-Systeme, Anwendungen und APIs sowie die Daten, mit denen sie interagieren, verteilen sich im Krankenhaus über mehrere Umgebungen. IT-Sicherheitsverantwortliche brauchen einen Einblick in alle APIs innerhalb und zwischen allen Umgebungen sowie Anwendungen des Krankenhauses, um eine vollständige Transparenz des API-Nachrichtenverkehrs zu erhalten. Das Fallbeispiel API-Nutzung zeigt auf, dass die Stellung der IT-Verantwortlichen (Informationssicherheitsbeauftragten – ISB) im laufenden IT-Sicherheitskonzept (ISMS) von entscheidender Bedeutung ist, wenn es um den Aufbau eines konformen Sicherheitskonzepts mit Fokus auf die Anwendung des branchenspezifischen Sicherheitsstandards B3S geht. MIT widmet wegen der besonderen Stellung der Cybergefahren für vernetzte Medizinprodukte ein gesondertes Kapitel des Fortsetzungswerks.
5 EMRAM Stufe 3 Umsetzung
Schwerpunkte
Die EMRAM Stufe 3 fokussiert zunächst auf die Einführung von Methoden zur Beherrschung des deskriptiven Reportings, d. h. auf das Darstellen von Kennzahlen als Messgröße im Sinne der Einführung einer Kennzeichen-Auswerte-Statistik im gesamten Gesundheitsunternehmen.
Die EMRAM Stufe 3 fokussiert zunächst auf die Einführung von Methoden zur Beherrschung des deskriptiven Reportings, d. h. auf das Darstellen von Kennzahlen als Messgröße im Sinne der Einführung einer Kennzeichen-Auswerte-Statistik im gesamten Gesundheitsunternehmen.
