Krankenhauszukunftsgesetz Fördertöpfe sind nicht unerschöpflich

Redakteur: Manfred Klein

4,3 Milliarden Euro haben Bund und Länder mit dem Krankenhauszukunftsgesetz (KHZG) als Förderung für die digitale Transformation deutscher Krankenhäuser bereitgestellt. Doch die Verteilung der Fördermittel ist für viele Krankenhäuser eine Herausforderung mit vielen offenen Fragen.

Firma zum Thema

Begrenzte Fördertöpfe der Länder erfordern sofortiges Handeln von Antragstellern
Begrenzte Fördertöpfe der Länder erfordern sofortiges Handeln von Antragstellern
(© Gorodenkoff – stock.adobe.com)

Ein guter Zeitpunkt, um auch den Umgang mit sensiblen Daten wie medizinische Befunde oder Verwaltungsunterlagen zu überdenken. Häufig werden diese an Patient:innen oder Partner außerhalb der Telematik-Infrastruktur noch ungeschützt oder umständlich auf einem physischen Datenträger übertragen. Häufig werden diese an Patient:innen oder Partner außerhalb der Telematik-Infrastruktur noch ungeschützt oder umständlich auf einem physischen Datenträger übertragen. Beim Münchner Unternehmen FTAPI, Experte für den sicheren Datentransfer, hat man sich Gedanken darüber gemacht, welche Chancen das KHZG bietet, um diese Sicherheits- und Digitalisierungslücke zu schließen.

Diese IT-Sicherheitsmaßnahmen sind überhaupt förderfähig

Das KHZG soll vor allem Krankenhäuser und Hochschulkliniken schützen, die nicht zu den kritischen Infrastrukturen gehören und damit bisher von der Förderung durch den Krankenhausstrukturfonds ausgeschlossen waren. Doch die Verteilung der Fördersumme ist Ländersache, was vor allem Krankenhausverbünde, die in mehreren Bundesländern aktiv sind, vor Herausforderungen stellt. Kliniken müssen diverse Ansprüche erfüllen und haben dennoch keinen Anspruch auf die Förderung. Länderübergreifend gilt allerdings die Maßgabe, dass 15 Prozent der Fördermittel für die Verbesserung der IT-Sicherheit eingesetzt werden müssen.

Ein Blick in den Fördertatbestand 10 des KHGZ bringt nur bedingt Klarheit. Dort ist definiert, welche Bedingungen die IT-Sicherheits-Systeme erfüllen müssen, um prinzipiell für eine Förderung in Frage zu kommen.

Die IT-Sicherheits-Systeme müssen …

  • die Prävention vor Informationssicherheits-Vorfällen oder
  • oder die Detektion von Informationssicherheits-Vorfällen oder
  • oder die Mitigation von Informationssicherheits-Vorfällen oder
  • die Steigerung und Aufrechterhaltung der Awareness gegenüber Informationssicherheits-Vorfällen bzw. der Bedeutung von IT-/Cybersicherheit oder
  • eine Kombination davon zum Ziel haben.

Zeit ist Geld: Fördertöpfe nicht unerschöpflich

Auch wenn derzeit noch keine hundertprozentige Sicherheit über die tatsächliche Förderung besteht, sollten Krankenhäuser nun proaktiv handeln. Auch wenn die Antragsfrist noch bis Jahresende läuft, sind die Fördertöpfe der einzelnen Bundesländer begrenzt. Zum jetzigen Zeitpunkt sind bereits viele Förderanträge in Vorbereitung und es ist die Zeit, entsprechende Projekte anzustoßen, rät Daniel Niesler, CEO von FTAPI: „Wer Fördermittel beanspruchen will, muss sie jetzt beantragen, sonst sind die Töpfe leer“

Das Problem mit der Datensicherheit in Kliniken

Bei dem Austausch von Daten mit Patient:innen und Partnerunternehmen, wie zum Beispiel Sozialleistungsträgern, Berufsgenossenschaften, Datenschutzbehörden, Krankenkassen und niedergelassenen Ärzten, stehen Kliniken und Krankenhäusern in der Regel vor mehreren Herausforderungen.

Zum einen sind die Dateien häufig so groß, dass sie das Limit klassischer eMail-Dienste überschreiten, zum anderen handelt es sich meist um besonders schützenswerte personenbezogene Gesundheitsdaten. Auch die Mitarbeiter:innen müssen oftmals noch stärker für den richtigen Umgang mit den Dokumenten sensibilisiert werden.

Für eine sichere, datenschutzkonforme, digitale Übertragung medizinischer Daten kommt – außerhalb der Telematik-Infrastruktur – nur eine verschlüsselte Übermittlung in Betracht. Diese wird im Fördertatbestand 10 des KHZG explizit als förderfähiges Beispiel genannt. Gleichzeitig soll eine entsprechende Lösung nicht noch mehr Komplexität und Aufwand in den Berufsalltag bringen, sondern sich nahtlos in das bestehende Arbeitsumfeld integrieren lassen. Automatisierte Prozesse und Versandregeln für eine datenschutzkonforme Übertragung aus den einzelnen Fachbereichen sind daher unerlässlich.

Förderfähige Maßnahmen für mehr Datensicherheit

Werden bei der Wahl entsprechender IT-Lösungen diese Punkte berücksichtigt, werden automatisch weitere Kriterien des Fördertatbestands 10 KHZG erfüllt. Auch wenn es keinen Anspruch auf Förderung gibt, steigen so die Chance darauf deutlich. Außerdem erhöhen diese Schritte den digitalen Reifegrad des Krankenhauses und senken die bestehenden Risiken bei der Datenübermittlung gem. Art. 9 DSGVO – beides explizite Ziele des KHZG.

Relevante Maßnahmen sind zum Beispiel:

  • die Nutzung zertifizierter Hochsicherheits-Rechenzentren oder 2-FA-Authentifizierung (Prävention),
  • Integration eines Datentransfer-Tools in die gewohnte Arbeitsumgebung, z.B. Mail-Client, sowie automatische Regeln, die den sicheren Datenaustausch vereinfachen (Awareness),
  • die Erkennung von Brute-Force-Angriffen und automatische Kontensperrung (Detektion),
  • die Integration eines Virenscanners (Mitigation)

„Das KHZG bietet deutschen Krankenhäusern und Kliniken exzellente Chancen, die dringend erforderliche digitale Transformation maßgeblich voranzubringen. Es ist dringend erforderlich, die teils offensichtlichen Lücken im Bereich IT- und Cyber-Sicherheit zu schließen. Die Verantwortlichen sind nun gefordert, diese Gelegenheit zu nutzen und entsprechende Projekte umzusetzen. Gleichzeitig sollte nach wie vor der Schutz der Patient:innen, und damit auch ihrer sensiblen Daten, im Zentrum des Krankhäusermanagements stehen. Die Aussicht auf eine Förderung sollte dabei nur das Sahnehäubchen on top sein,“ erklärt Daniel Niesler abschließend.

(ID:47350511)