Krankenhauszukunftsfonds

Wir rüsten Sie für Ihr IT-Sicherheits- und Datenschutz-Management

Was ist das Krankenhauszukunftsgesetz?

Das Krankenhauszukunftsgesetzt (KHZG) fördert die digitalen Infrastrukturen von Kliniken. Insgesamt fördern Bund und Länder mit rund 4,3 Milliarden Euro. Beim Bundesamt für Soziale Sicherung (BAS) wurde ein Krankenhauszukunftsfonds (KHZF) eingerichtet. Seit dem 1. Januar 2021 werden dem KHZF durch den Bund 3 Milliarden Euro über die Liquiditätsreserve des Gesundheitsfonds zur Verfügung gestellt. Dieser Fonds wird genutzt, um Krankenhäuser in elf Fördertatbeständen zu unterstützen (siehe unten).

IT-Sicherheit als Must-have

Mehr Digitalisierung erfordert in unsicheren Zeiten auch mehr IT-Sicherheit! Deshalb müssen 15 Prozent des gesamten Fördervolumens für die IT-Sicherheit verwendet werden. Und genau hier kommen wir ins Spiel. Wir können Sie bei bei dem Aufbau ihres digitalen Informationssicherheitsmanagementsystems (ISMS) unterstützen. Zum einen stehen wir Ihnen beratend zur Seite und zum anderen, können wir die passende Software liefern: das SAVISCON GRC-COCKPIT.

Übrigens: Über die entsprechenden Schnittstellen binden wir das SAVISCON GRC-COCKPIT an die bereits bestehenden IT-Systeme Ihrer Organisation an.

Berechtigung nach §21 Absatz 5 Satz 1 KHSFV

Unsere Mitarbeiter haben die Schulung des BAS erfolgreich durchlaufen und die Berechtigung nach §21 Absatz 5 Satz 1 KHSFV erhalten. Wir können Sie darin beraten, welche informationstechnischen Maßnahmen im Rahmen des Krankenhauszukunftsfonds die Voraussetzungen für die Gewährung von Fördermitteln nach §19 Absatz 1 Satz 1 Nummer 2 bis 6, 8 und 10 Krankenhausstrukturfonds-Verordnung (KHSFV) erfüllen. Karin Selzer (Consultant Compliance und Datenschutz) und Uwe Straßberger (Director Sales & Marketing) beantworten gerne Ihre Fragen zum KHZG.

Karin Selzer

Consultant Compliance & Datenschutz

Mail: karin.selzer@saviscon.de

Welche Fördertatbestände gibt es?

Der Krankenhauszukunftsfonds wird genutzt, um Krankenhäuser in elf Fördertatbeständen zu unterstützen. Die Fördertatbestände werden vom BAS genauer beschrieben in der Richtlinie zur Förderung von Vorhaben zur Digitalisierung der Prozesse und Strukturen im verlauf eines Krankenhausaufenthaltes von Patientinnen und Patienten nach §21 Absatz 2 KHSFV. Dort werden die jeweiligen Vorhaben um ihre zu erfüllenden Voraussetzungen ergänzt, wobei in MUSS- und KANN-Kriterien unterschieden wird.

Bild IT-Sicherheit

IT-Sicherheit: Warum machen wir das?

Sicherlich haben Sie bereits von dem Fall der Uniklinik in Düsseldorf gehört: Durch einen Hackerangriff sind die IT-Systeme der Klinik in der Nacht zum 10. September 2020 lahmgelegt worden. Die Uniklinik musste sich deshalb von der Notfallversorgung abmelden und wurde von Rettungswagen über mehrere Tage lang nicht angefahren. Im Nachgang hat sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Hackerangriff geäußert: „Der Hackerangriff hätte schon mit dem einfachen Grundschutz des BSI verhindert werden können“, sagte BSI-Präsident Arne Schönbohm.

Die Verfügbarkeit, Integrität und Vertraulichkeit der informationstechnischen Systeme, Komponenten und Prozesse muss sichergestellt sein. Gleiches gilt für die Authentizität der Informationen.

Durch die zunehmende Vernetzung verschiedener Systeme und Komponenten steigen jedoch auch die Risiken hinsichtlich der Auswirkungen, die mit einem Ausfall oder der Beeinträchtigung ebendieser Systeme verbunden sind im gleichen Maße. Zeitgleich werden die Angriffsflächen der IT- und Internettechnologien zunehmend vielfältiger und deutlich größer. Diesen muss durch geeignete Cybersicherheitsmaßnahmen entgegengewirkt werden. Durch Hersteller bzw. Anbieter von Systemen bereitgestellte Informationen für eine sichere Konfiguration bzw. nötige Ergänzungsmaßnahmen im Netzwerk sollten beachtet werden. Hierbei ist sowohl die Sicherheit der IT-Systeme als auch der dabei verarbeiteten Informationen in der Gesundheitsversorgung von höchster Bedeutung. Nur so kann die Patientensicherheit und Behandlungseffektivität sowie die Funktionsfähigkeit des Krankenhaues aufrechterhalten und geschützt werden. Cybersicherheit ist die notwendige Bedingung für die fortschreitende Digitalisierung in den Kliniken. Dies kann durch ein geeignetes Informationssicherheits-Management-System (ISMS) nach ISO 27001 nativ oder BSI IT-Grundschutz gesteuert und überwacht sowie insbesondere durch die Umsetzung des branchenspezifischen Sicherheitsstandards (B3S) für die Gesundheitsversorgung im Krankenhaus vollständig gewährleistet werden.

IT-Sicherheit & Datenschutz: Wo fangen wir an?

Der Einstieg: Basis-, Standard- oder Kernabsicherung

Während unserer kostenlosen Erstberatung, werden wir gemeinsam mit Ihnen erörtern, welche Vorgehensweise für Sie am besten geeignet ist: die Basis-, Standard oder Kernabsicherung nach BSI. Die Basis-Absicherung bildet als breit angelegte Erstabsicherung den vereinfachten Einstieg in das Sicherheitsmanagement und die Möglichkeit schnell relevante Geschäftsprozesse abzusichern. Die Kern-Absicherung hat zum Ziel, die besonders wichtigen Geschäftsprozesse und Assets abzusichern, die sogenannten „Kronjuwelen“. Diese Vorgehensweise soll also die besonders kritischen Bereiche vertieft absichern. Die Standard-Absicherung entspricht der vom BSI empfohlenen Vorgehensweise. Mit ihr sollen alle Prozesse und Bereiche der Institution umfassend gesichert werden.

Foto personenbezogene Daten
Logo für lizenzierte IT-Grundschutz Inhalte vom BSI.

Der Prozess: Aufbau eines ISMS

Managen Sie Ihre komplette IT-Sicherheit nach den Richtlinien des BSI sowie den Datenschutz strukturiert und in einem System mit dem SAVISCON GRC-COCKPIT. Damit sind Sie auch bestens gerüstet für „verantwortungsvolles Handeln“ und Ihr Governance, Risk- & Compliance-Management (GRC-Management). Darüber hinaus ist ein umfangreiches Berichtswesen, so wie es in der Richtlinie zur Förderung des Krankenhauszukunftsgesetz gefordert wird, in das GRC-COCKPIT integriert. Auch die geforderte digitale Dokumentation sowie die automatische frühzeitige Risikoerkennung (z. B. Sturz, Dekubitus, Schmerz, Fehlernährung, Inkontinenz bei Pflegebedürftigkeit) werden ohne Medienbrüche im SAVISCON GRC-COCKPIT abgebildet und digital bearbeitet.

Unsere Referenzen