Digitaler Reifegard von deutschen Kliniken im internationalen Vergleich E-Book

Meier, Pierre-Michael | Hülsken, Gregor | Maier, Björn

Digitaler Reifegrad von deutschen Kliniken im internationalen Vergleich

Wege zur Erreichung einer besseren Bewertungsstufe

1. Auflage 2023

© 2023 by Holzmann Medien GmbH & Co. KG, 86825 Bad Wörishofen

Alle Rechte, insbesondere die der Vervielfältigung, fotomechanischen Wiedergabe und Übersetzung nur mit Genehmigung durch Holzmann Medien.

Das Werk darf weder ganz noch teilweise ohne schriftliche Genehmigung des Verlags in irgendeiner Form (Druck, Fotokopie, Mikrofilm, elektronische Medien oder ähnliches Verfahren) gespeichert, reproduziert oder sonst wie veröffentlicht werden.

Diese Publikation wurde mit äußerster Sorgfalt bearbeitet, Verfasser und Verlag können für den Inhalt jedoch keine Gewähr übernehmen.

Bildquelle Umschlag: © ipopba – stock.adobe.com

Lektorat: Achim Sacher, Holzmann Medien | Buchverlag

Herstellung: Markus Kratofil, Holzmann Medien | Buchverlag

E-Book-Herstellung: Zeilenwert GmbH | Rudolstadt

ISBN (Print): 978-3-7783-1669-6 | Artikel-Nr. 1570.01

ISBN (E-Book): 978-3-7783-1670-2 | Artikel-Nr. 1570.99

Vorwort

Einführung in die Messung des digitalen Reifegrads

Mit dem KHZG – Krankenhauszukunftsgesetz – bzw. der KHSFV – Krankenhausstrukturfondsverordnung – wird auch eine Messung des digitalen Reifegrads in den deutschen Kliniken Einzug halten. Die Reifegradmessung im Juni 2021 und im Juni 2023 ist für geförderte Kliniken nach § 14b KHG in der Fassung von Art. 1 Nr. 4 KHZG gesetzlich vorgeschrieben.

Bereits heute zeigt allerdings eine Studie den digitalen Reifegrad 52 deutscher Kliniken im internationalen Vergleich auf (vgl. Meier/Hülsken/Maier, 2021, S.1 - 4 und Meier/Hülsken/Maier S.1 - 24).

Erstmals wurden 52 deutsche Krankenhäuser nach dem Most-Wired-Modell des CHiME (College of Health Information Management Executives) von der AHIME (Academy of Health Information Management Executives) hinsichtlich ihrer digitalen Reife befragt und die Ergebnisse mit der internationalen und US-amerikanischen Kohorte verglichen.

Das Most-Wired-Modell legt, entgegen den hierzulande üblichen Modellen, einen besonderen Fokus auf die Aspekte unserer Patienten.

Die Kohorte der internationalen Most-Wired-Reifegrad-Messung 2020 bestand aus 2.348 Kliniken weltweit und ist damit der größte Datensatz für die Messung des digitalen Reifegrads in Kliniken im internationalen Vergleich.

Das Ergebnis dieser Studie belegt, dass in Deutschland der Datenschutz glänzt, aber die Patientenzentrierung der Häuser und ihrer digitalen Angebote gegen null strebt.

Die Ergebnisse kommen zu einem Zeitpunkt, zu dem die digitale Performance in Deutschland wie oben erwähnt auf den Prüfstand gestellt wird. Die EU-Fördermittel, die über das Krankenhauszukunftsgesetz (KHZG) aus dem Krankenhausstrukturfonds (KHSF) anhand der Fördertatbestände § 19 (1) Nrn. 1 - 11 bei positivem Bescheid ausgeschüttet werden, sind mit einem Nachweis der Nachhaltigkeit verknüpft (vgl. Meier/Reif für die Zukunft, 2021). Neben strengen Muss-Kriterien wurde nun auch in Deutschland eine Reifegradbestimmung erstmalig schon 2021 flächendeckend und verpflichtend eingeführt (Quelle: hcm, 03.2021).

Die Förderkriterien zeigen, dass vonseiten des Gesetzgebers ein besonderer Wert auf Datenschutz, IT-Sicherheit und Datensicherheit, aber auch die Patientenorientierung gelegt wird.

Kategorie 1 – Infrastruktur

Im Bereich Datensicherheit, d. h. Schutz von Daten, sind die Kliniken in Deutschland grundsätzlich gut aufgestellt, d. h., qualitativ sind die richtigen Sicherheitsvorkehrungen getroffen, zur Erzielung eines entsprechenden Niveaus fehlt es an Quantität, was der geringen finanziellen Ausstattung der Kliniken geschuldet ist.

Die durch den Gesetzgeber ergriffenen Schritte in § 19 (1) Nr. 10 sind somit zu verstetigen und mit weiteren finanziellen Mitteln abzusichern.

Kategorie 2 – Security

Der Datenschutz, d. h. der Schutz von personenbezogenen Daten, genießt bekanntermaßen einen sehr hohen Stellenwert in Deutschland. Dies spiegelt sich auch in der Studie wider. Die Informationssicherheit, d. h. Schutz von elektronischen Informationen, ist gering ausgeprägt. Ein Grund ist die technische Prägung und die nicht gegebene Managementorientierung und somit das geringe Bewusstsein für die unternehmensweite Notwendigkeit. Umso wichtiger ist die Etablierung von Chief Information Officern (CIOs). Unbestritten fehlen für diesen Bereich Gelder, was in den Pflegesatzverhandlungen mit den Kassen zu erreichen ist, da Betriebskosten erhöhend.

Die durch den Gesetzgeber ergriffenen Schritte in § 19 (1) Nr. 10 sind somit zu verstetigen und mit weiteren finanziellen Mitteln abzusichern.

Kategorie 3 – Administration/Apotheke und Beschaffungs-/Lieferketten

Die Ergebnisse in diesem Bereich zeigen auf, dass in deutschen Kliniken die Prozesse noch nicht abteilungs-/bereichsübergreifend durchgängig sind bzw. die traditionellen Silos noch nicht überbrückt werden, also vom Point of Care, wo das Medikament oder das Implantat benötigt wird, bis zur Kommissionierung, Lagerhaltung, Bestellung etc.

Hier ist somit das Prozessdenken finanziell und inhaltlich zu verbessern – Stichwort „Vom Struktur- zum Prozesskrankenhaus“.

Die durch den Gesetzgeber ergriffenen Schritte in § 19 (1) Nrn. 6 und 8 sind somit zu verstetigen und mit weiteren finanziellen Mitteln abzusichern.

Kategorie 4 – Analytics und Data Management

Im Bereich Analytics und Data Management stehen die Deutschen Kliniken im Bereich Administration und Betriebswirtschaft gut da.

Was die informationstechnologische Einbeziehung anderer Berufsgruppen in die Steuerung des Unternehmens Krankenhauses mit Kennzahlen oder Key Performance Indicators anbelangt, liegen wir zurück.

Was die Medizin und auch die Einbeziehung externer Quellen und gar künstlicher Intelligenz (KI) anbelangt, ist noch Luft nach oben, was sich im Bereich Public Health fortsetzt.

Kategorie 5 – Interoperabilität und Population Health

Im Bereich Interoperabilität und auch Public Health liegen die deutschen Kliniken weit zurück. Hinsichtlich Interoperabilität werden die deutschen Kliniken durch den Austausch verkehrsfähiger Ergebnisdaten die Lücke zu der internationalen und der US-Kohorte in naher Zukunft durch die Weiterentwicklungen der TI schließen können. Bezogen auf diskrete Einzeldaten wird es mehr Zeit und mehr finanzieller Mittel bedürfen.

Bezogen auf Public Health deckt die Studie die Unzulänglichkeit der deutschen Gesundheitssystemgestaltung, d. h. die Interaktion mit den unterschiedlichen Stakeholdern, z. B. bezogen auf Regionen auf. Dass steuerfinanzierte Gesundheitssysteme, aber auch Gesundheitssysteme mit einer Kostenträgerstruktur, aber zusätzlichen Stakeholdern wie Accountable Care Organisationen, oder Health Maintenance Organisationen, hier Vorteile durch die Nutzung der digitalen Transformation der Modelle der Patientenversorgung haben, wird nun offensichtlich.

Die durch den Gesetzgeber ergriffenen Schritte in § 19 (1) Nrn. 1, 2, 7, 8 und 9 sind somit zu verstetigen und mit weiteren finanziellen Mitteln abzusichern.

Kategorie 6 – Patient-Engagement

In der Patientenorientierung oder -zentrierung sind die deutschen Kliniken Schlusslicht. Der Aufholbedarf ist riesig, auch wenn das Patientenrechtegesetz schon lange dem Patienten seine Daten in maschinenlesbarer Form zugesichert hat.

Die durch den Gesetzgeber ergriffenen Schritte in § 19 (1) Nrn. 2, 3, 4, 5, 6 und 9 sind somit zu verstetigen und mit weiteren finanziellen Mitteln abzusichern.

Kategorie 7 – Medizinische Qualität und Patientensicherheit

Im Bereich Medizinische Qualität und Patientensicherheit setzt sich das fort, was schon in 3) Administration/Apotheke und Beschaffungs-/Lieferketten festzustellen war, Stichwort „Vom Struktur- zum Prozesskrankenhaus“ – mit all seinen Facetten, was die Wichtigkeit von Prozesssicherheit und eben dieser in Behandlungsprozessmaßnahmen und schließlich bei der Patientensicherheit anbelangt. Die deutschen Kliniken haben auch hier einen erheblichen Aufholbedarf.

Die durch den Gesetzgeber ergriffenen Schritte in § 19 (1) Nrn. 3, 4, 5 und 6 sind somit zu verstetigen und mit weiteren finanziellen Mitteln abzusichern.

Die am 2. März 2021 veröffentlichten Ergebnisse dieser Analyse des digitalen Reifegrads ließen folgende Kernaussagen zur digitalen Transformation der deutschen Gesundheitswirtschaft nach den o.g. Kategorien zu.

1) Deutschland hat einen hohen Standard in Sachen Datenschutz und Datensicherheit. Quantitativ muss nachgelegt werden.

2) Informationssicherheit kommt zu kurz, was sicher auch dem technischen Fokus und weniger dem Managementfokus zuzuschreiben ist.

3) Die deutschen Kliniken sind noch zu sehr Struktur- als Prozesskrankenhaus.

4) Die intelligente Verknüpfung medizinischer Daten zur Erreichung von Entscheidungsunterstützung ist gering.

5) Bezogen auf syntaktische und semantische Interoperabilität sind wir hinten dran, haben aber mit der TI 2.0. ein respektables Zielbild vor Augen. Davon, die Chancen der digitalen Transformation der Modelle der Patientenversorgung dahingehend zu nutzen, dass wir die Schwächen unserer Gesundheitssystemgestaltung in Sachen Public Health überwinden, sind wir sehr weit entfernt.

6) Die Patientenorientierung ist dem Bürger im Gesetz zugesichert, aber nicht umgesetzt.

7) Prozesssicherheit und somit das „A und O“ für Patientensicherheit ist maximal geringer ausgeprägt als notwendig, diverse Behandlungs- und Therapiemaßnahmen werden somit nicht periodengerecht geleistet.

Bei den Kernaussagen ansetzend muss Folgendes für die digitale Transformation angestrebt werden:

1) Im Bereich Datensicherheit muss mehr investiert und erreicht werden.

2) Hinsichtlich der Informationssicherheit muss nicht nur mehr investiert werden, sondern das Management muss mehr in den Fokus rücken – Stichwort ist hier nicht nur die Einführung von IT-Sicherheitsbeauftragten, sondern an der Spitze von IT-Bereichen muss ein CIO stehen, der das Management im Blick hat und von einem CTO (Chief Technology Officer) und z. B. einem CMIO (Chief Medical Information Officer) und einem Chief Nursing Information Officer (CNIO) unterstützt wird.

3) Die deutschen Kliniken müssen sich mithilfe der digitalen Lösungen der Industrie vom Struktur- zum Prozesskrankenhaus wandeln.

4) Die intelligente Verknüpfung medizinischer Daten zur Erreichung von Entscheidungsunterstützung muss Standard werden.

5) Der Erreichung des Zielbildes der TI 2.0 muss inhaltlich und finanziell eine sehr hohe Priorität zugeordnet werden. Des Weiteren hat nicht zuletzt die Pandemie massiv aufgezeigt, dass wir die Chancen der digitalen Transformation der Modelle der Patientenversorgung mit Hochdruck dahingehend nutzen müssen, die Schwächen unserer Gesundheitssystemgestaltung in Sachen Public Health zu überwinden.

6) Die Kommunikation mit unseren Patienten muss einfacher, transparenter und effizienter im Sinne unserer Patienten werden.

7) Die Erreichung von Prozesssicherheit zur Erreichung von Patientensicherheit muss oberstes Ziel sein und muss somit finanziell incentiviert werden.

Im weiteren Verlauf des Buches werden nun die Kategorien der o. g. Analyse des digitalen Reifegrads in Buchkapiteln aufgearbeitet, womit in jeder der Kategorien Wege zur Erreichung einer besseren Bewertungsstufe aufgezeigt werden.

Im Fazit werden die Wege zur Erreichung einer besseren Bewertungsstufe dem DigitalRadar, d. h. dem vom Bundesministerium für Gesundheit ausgewählten Modell zur Messung des digitalen Reifegrads, dem sich alle Krankenhäuser unterziehen müssen, die Fördermittel nach dem Krankenhauszukunftsgesetz (KHZG) bzw. der Krankenhausstrukturfondsverordnung (KHSFV) beantragt haben, gegenübergestellt.

Ergänzend zu den konkreten Vorschlägen zur Erreichung einer besseren Bewertungsstufe in den Kapiteln I. bis VII. wird das Buch mit einer die Laufzeit des KHZG beachtenden Quintessenz abgeschlossen. Ferner wird auch einer Entwicklungsperspektive, die über das KHZG hinausgeht, aufgezeigt.

Zum einen wird somit darauf Augenmerk gelegt, worauf operativ hinsichtlich der Key-Performance-Indikatoren (KPIs) zu achten ist, und zum anderen wird strategisch darauf Augenmerk gelegt, worauf bei Aufstellung von digitaler Agenda, Digitalstrategie, Datenstrategie und IT-Strategie unbedingt zu achten ist.

Im Februar 2023

Die Herausgeber

Pierre-Michael MeierGregor HülskenBjörn Maier

Grußwort

Mit dem Krankenhauszukunftsgesetz hat Deutschland ohne Zweifel ein neues Kapitel im Bereich der Digitalisierung des deutschen Gesundheitswesens aufgeschlagen. Dies war bitter notwendig, denn der Rückstand im Bereich der Digitalisierung im Vergleich zu anderen Industrienationen ist erheblich. Die dringend notwendige Weiterentwicklung bei der Datenverfügbarkeit und Datennutzung wird allen zugutekommen, zu allererst natürlich den Patientinnen und Patienten. Sie können davon ausgehen, dass die fortschreitende Digitalisierung dazu führen wird, dass sich individuelle Therapien verbessern. Von enormer Bedeutung ist die Digitalisierung aber auch für die dringend notwendige Effizienzsteigerung im deutschen Gesundheitswesen, sowohl im stationären wie auch im ambulanten Setting. Die Gesundheitsversorgung der Zukunft muss den demografischen Herausforderungen gerecht werden. Es besteht kein Zweifel, dass wir mit weniger Personal mehr Gesundheitsleistungen zur Verfügung stellen müssen. Die Digitalisierung kann und muss dabei einen entscheidenden Beitrag leisten.

Die Fördertatbestände des Krankenhauszukunftsgesetzes sind konsequent darauf ausgerichtet, diese Digitalisierungsfortschritte strukturiert zu erreichen, um damit den Datenfluss innerhalb und zwischen den Versorgungsebenen bestmöglich zu gewährleisten. Zur Evaluierung dieser Entwicklungsfortschritte ist die Messung des digitalen Reifegrads ein geeigneter Weg, um die Effizienz der eingesetzten Finanzmittel zu evaluieren und die Mittelverwendung konsequent zu steuern. Nur wenn es uns gemeinsam gelingt, die Ziele des Krankenhauszukunftsgesetzes im vorgesehenen Zeitrahmen und Umfang zu erreichen, werden wir die notwendigen Antworten auf die Herausforderung des demografischen Wandels geben können.

Dr. Gerald Gaß

Vorstandsvorsitzender der Deutschen Krankenhausgesellschaft

Grußwort

Von Beginn an hatte das Krankenhauszukunftsgesetz (KHZG) einen bittersüßen Beigeschmack, d. h. die Pönalisierung und Sanktionierung über sogenannte Key-Performance-Indikatoren (KPIs) ab dem 31. Dezember 2024 in der Höhe von bis zu zwei Prozent der Erlöse.

Mit den KPIs sollten die Krankenhausträger anvisiert werden, die nicht gut genug mit KHZG-Mitteln digitalisieren. Dass die Fristen absurd sind, hatten DRK, VKD, Entscheiderfabrik und benannte Krankenhausträger in der Düsseldorfer Erklärung vom 2. März 2022 (siehe HCM Ausgabe 3, S. 47) öffentlich kundgetan: „Stichwort Wir brauchen keinen Bürokratiebooster“. Nach der ersten Reifegradmessung durch das Bundesministerium für Gesundheit (BMG) im Jahr 2022 fragt man sich zwangsläufig: Wird dies Auswirkungen auf die KPIs haben?

Glücklicherweise hat eine derartige Messung durch das BMG bei uns keinen juristischen Einfluss auf die Krankenhausentgeltverhandlungen auf Landesebene, aber sie ist ein Indikator.

Die KPIs werden vom Erfüllungsgrad der Muss-Kriterien pro Fördertatbestand § 19 (1) Nr. 2 bis 6 und dem Projektfortschritt bei der Erfüllung abgeleitet, d. h., sie berücksichtigen, inwieweit Funktionalitäten bereitgestellt bzw. verfügbar sind und wie häufig diese genutzt werden.

An dieser Stelle kommen die Anbieter ins Spiel. Wenn die Funktionalitäten durch die Anbieter und ihre Lösungen nicht bereitgestellt werden bzw. verfügbar sind, gibt es keinen besseren digitalen Reifegrad und wird die Lösung auch nicht häufig genutzt.

Das vorliegende Buch bietet somit eine notwendige Übersicht über Lösungen der Industrie, des strategischen Partners der Kliniken, um die erfolgreiche Digitalisierung „in time“ zu erreichen.

Damit sollte es gelingen, den Vorgaben des Gesetzgebers zu genügen und gleichzeitig das eigene Krankenhaus im Sinne der digitalen Transformation der Geschäftsprozesse vom Strukturkrankenhaus zum Prozesskrankenhaus zu wandeln.

Dr. Josef Düllings

Hauptgeschäftsführer St. Vincenz Kliniken Paderborn

Präsident des Verbandes der Krankenhausdirektoren Deutschlands (VKD)

Grußwort

Liebe Leserinnen und Leser,

mit dem Krankenhauszukunftsgesetz (KHZG) wurde in vielerlei Hinsicht ein Katalysator für die Digitalisierung des deutschen Gesundheitssystems eingeführt – so lauten oftmals die werbewirksamen Statements aus Politik und Selbstverwaltung. Viel Geld ist im Spiel und für Kliniken auch hohe Risiken. Was in den ersten Wochen nach Bekanntwerden des KHZG vielen noch nicht präsent war: Auch die kleinteilige Buchhaltung ist in der ohnehin unterfinanzierten Digitalisierung des deutschen Gesundheitswesens angekommen. Die Messung des digitalen Reifegrads erinnert nicht selten an das Bild der „körperlichen Inventur durch Zählen, Messen, Wiegen oder Schätzen“, welche im Handelsgesetzbuch geregelt ist. Das KHZG ist bespickt mit Pflichten, Kann-Kriterien sowie Sanktionen und will nun eine messbare Transparenz herstellen.

Wie werden die Entscheider mit den Herausforderungen des KHZG und der Messung des digitalen Reifegrads umgehen?

Sie werden die politisch geborene Notwendigkeit von strategischen Partnerschaften mit der Industrie annehmen. Sie werden mit den Möglichkeiten des KHZG bestmögliche und mehrwertbringende Lösungen für die Patientenversorgung formen. Sie werden sich wie immer auch der Verantwortung stellen und anhand des digitalen Reifegrades messen lassen.

Ob die im KHZG vorgeschriebene Messung des digitalen Reifegrads tatsächlich zu mehr Transparenz über den Digitalisierungsgrad in den deutschen Krankenhäusern führt, wird die Zukunft zeigen. Die Erfahrungen zur digitalen Transformation der Krankenhausprozesse aus anderen Ländern in die eigene Digitalisierungsstrategie einfließen zu lassen, schafft hingegen mit Sicherheit einen Mehrwert für die Praxis.

Dieses Buch hilft dabei, die Struktur und Logik der Messung des digitalen Reifegrads im internationalen Vergleich zu verstehen und daraus abgeleitet die Strategie sowie die Ergebnisse der eigenen digitalen Transformation zu optimieren.

Wir hoffen, dass Ihnen die Lektüre wertvolle praxisnahe Erkenntnisse bringt, und wünschen allen viel Erfolg bei der Umsetzung!

Martin Große-Kracht

Vorstand ATEGRIS

President AHIME e.V.

Dr. Daniel Napieralski-Rahn

Kfm. Direktor LWL Kliniken Marl

Past President AHIME e.V.

Grußwort

Die Digitalisierung des deutschen Gesundheitswesens ist für Politik, Selbstverwaltung und einzelwirtschaftliche Akteure seit mehr als 15 Jahren ein prioritäres Thema. Dies gilt auch für die Krankenhäuser. Im internationalen Vergleich hinken die meisten Krankenhäuser – so frühere Bestandsaufnahmen – deutlich hinterher. Die Ursachen dafür sind vielfältig und reichen von Defiziten in den gesundheitspolitischen Entscheidungsstrukturen über die finanzielle Situation der Krankenhäuser bis zu der reformbedürftigen Struktur der Krankenhauslandschaft.

Die große Koalition hatte die Schwierigkeiten der Digitalisierung der deutschen Krankenhäuser in der letzten Wahlperiode erkannt und insbesondere mangelnde finanzielle Ressourcen für Investitionen in Digitalisierungsprojekte der Krankenhäuser als eine Schwachstelle identifiziert. Mit dem Krankenhauszukunftsgesetz wollte die damalige Regierung eine Antwort geben. Über die Liquiditätsreserve des Gesundheitsfonds wurde ein Fördertopf von 3 Mrd. Euro bereitgestellt, der durch Eigenmittel des Krankenhauses respektive des jeweiligen Bundeslandes in Höhe von mindestens 30 Prozent aufgestockt werden soll. Die Mittel sollen insbesondere für Investitionen in die digitale Infrastruktur der Krankenhäuser verwendet werden. Die Verausgabung der Mittel wird mit einer Evaluation zum digitalen Reifegrad der Krankenhäuser begleitet. Dem „Zuckerbrot“ des finanziellen Förderprogramms steht die „Peitsche“ von Budgetkürzungen von bis zu zwei Prozent gegenüber, wenn Krankenhäuser ab 2025 bestimmte digitale Dienste nicht zur Verfügung stellen können.

Vor diesem Hintergrund beschäftigt sich das vorliegende Werk mit einer aktuellen Messung des digitalen Reifegrads im internationalen Vergleich. Es enthält wichtige Beiträge zur Einordnung der Situation deutscher Krankenhäuser und ist daher jedem an der Debatte über die Digitalisierung des deutschen Gesundheitswesens Interessierten nachdrücklich zu empfehlen.

Prof. Dr. Jürgen Wasem

Universität Duisburg-Essen, Campus Essen

Lehrstuhl für Medizinmanagement

Fakultät für Wirtschaftswissenschaften

Inhaltsverzeichnis

Vorwort

Grußworte

I.Infrastruktur

1.Wie Krankenhäuser einen besseren digitalen Reifegrad erlangen

2.Digitale Ökosysteme, Plattformen und Industrial Services

II.Security

1.Fehlende Sicherheit für Krankenhäuser gefährdet Menschenleben – und kann sehr teuer werden

2.IT-Sicherheit – Verankerung der Datensicherheit und Datenschutz auf sämtlichen Zugriffsebenen

3.Kritis im Krankenhaus – Security im Healthcare-Umfeld

III.Administration/Apotheke und Beschaffungs-/Lieferketten

Geschlossener Medikationsprozess – der Weg zu mehr Qualität und Patientensicherheit

IV.Analytics und Data Management

1.Über Algorithmen, die Medizin verstehen

2.Digitalisierung im OP – mit der OP-Inter-operabilitätsplattform von Smartify-IT Solutions GmbH in Echtzeit intelligent steuern

3.Erweiterte grafische Auswertungen zum AMONDIS MD-/Kostenträgerdialog – eine Chance zur Optimierung des digitalen Erlösmanagements im Gesundheitswesen

V.Interoperabilität und Population Health

1.Kontinuierliche Erhöhung des digitalen Reifegrades von Gesundheitseinrichtungen durch Messbarkeit und Partizipation

2.IOP-Plattform & MVZs – haben wir an alle Repositories gedacht?

3.Bedeutung und Anforderungen an die Interoperabilität und Interoperabilitätsplattformen

4.Digitalstrategie: Nutzung einer Interoperabilitätsplattform mit intelligentem Archiv als Realisationsgrundlage

VI.Patient Engagement

1.Moderne, effiziente Patientenreise – wie digitale Tools unterstützen

2.Nicht von Reifegrad-Messung zu Reifegrad-Messung denken

3.Patientenpartizipation durch Self-Services als Win-win-Situation für Patienten und Leistungserbringer

4.Von der Terminbuchung als Ausgangspunkt der medizinischen Versorgung bis zum dauerhaften Remote Monitoring

5.Patientenzentrierung und Wirtschaftlichkeit im Einklang – mit Digital Transformation von der Reifegrad-Messung zum eigenen Klinik-Geschäftsmodell

6.Patientenportale

VII.Medizinische Qualität und Patientensicherheit

1.Wie moderne Workforce-Management-Lösungen den digitalen Reifegrad verbessern können

2.Move the Data – not the Caregiver

3.Chancen und Nutzen der Digitalisierung

4.Medizinische Qualität und Patientensicherheit

5.Demografie und Effizienz

6.Das Krankenhausinformationssystem – acht Prozesse zur Erhöhung des digitalen Reifegrads

7.Durch digitale Prozesse am Point of Care zu einer prädiktiven, präventiven Versorgung

8.Das MediCockpit KIS-Ausfallsystem – Digitalisierung (nicht) zum Selbstzweck

Fazit

Schlusswort und Ausblick

I. Infrastruktur

1.Wie Krankenhäuser einen besseren digitalen Reifegrad erlangen

Einleitung

Auf den ersten Blick sehen die Trends der digitalen Transformation im Gesundheitswesen ähnlich aus wie in jeder anderen Branche. Unternehmen digitalisieren ihre Arbeitsabläufe, nutzen Cloud-basierte Dienste und verbinden mobile Geräte mit dem Netzwerk.

Doch bei näherem Hinsehen verbergen sich hinter den vermeintlichen Ähnlichkeiten spezifische Feinheiten des Gesundheitssektors, die die Umsetzung dieser Trends weitaus komplizierter machen, denn das Gesundheitswesen hat sich ganz offensichtlich von einem einfacheren System zu einer hyperkomplexen Umgebung entwickelt.

So hat sich die Anzahl der Benutzer und Rollen innerhalb des Krankenhausbetriebs vervielfacht, was spezifische Zugriffe auf Anwendungen erfordert. Hinzu kommt, dass eine Vielzahl von Krankenhausangestellten gemeinsam Geräte und Workstations benutzt. Es muss außerdem gewährleistet sein, dass vertrauliche Daten, die häufig zum Ziel von Cyberattacken werden, erstellt, gelesen und gespeichert werden können. Eine weitere Besonderheit in Krankenhäusern stellt die kontinuierlich steigende Komplexität der Geräte, Benutzer, Anwendungen und Standorte dar.

Zudem haben wir es im Gesundheitswesen mit einem stark regulierten Umfeld zu tun, in dem die Anforderungen abrupt auftauchen und sich schnell als chaotisch erweisen können. Und nicht zuletzt ist zu berücksichtigen, dass der Zugang oder die Verweigerung des Zugangs zu Daten im Krankenhausumfeld, anders als in anderen Branchen, durchaus über Leben und Tod eines Patienten entscheiden kann.

Zur Bewältigung dieser spezifischen Herausforderungen sind digitale Identitäten zum zentralen Dreh- und Angelpunkt für die Sicherheit und die Effizienz von Gesundheitsorganisationen geworden.

Imprivata ist spezialisiert auf das Gebiet der digitalen Identitäten und verfügt über einschlägige Erfahrung bei der Implementierung von Digital Identity Frameworks für das Gesundheitswesen in Deutschland und weltweit. Imprivata liefert die Lösung für die IT- und Cybersicherheit sowie die Grundlage für die Modernisierung anderer Systeme und Geräte, die unter das Krankenhauszukunftsgesetz (KHZG) fallen. Imprivata ermöglicht Klinikpersonal einen einfachen Zugang sowie effiziente Workflows und erhöht gleichzeitig die Sicherheit und das Vertrauen.

Dieses Kapitel zeigt, wie Imprivata Organisationen dabei unterstützt, einen höheren digitalen Reifegrad zu erlangen und wie sie die Vorteile des KHZG nutzen können.

Situation heute in den Krankenhäusern – das KHZG und der digitale Reifegrad

Mit den Worten „Deutschlands Krankenhäuser sollen stark bleiben! Wir investieren in ihre digitale Zukunft […] Auf diese Weise werden wir die Patientenversorgung verbessern und für mehr Sicherheit sorgen“1 hat Jens Spahn im Jahr 2020 das KHZG angekündigt. Das Gesetz sah vor, dass deutsche Krankenhäuser Fördergelder für die Digitalisierung ihrer Einrichtungen in Anspruch nehmen – allerdings nur unter der Voraussetzung nach § 14a KHZG, dass sie sich einer Messung ihrer digitalen Reife Ende 2021 und einer weiteren im Juni 2023 unterziehen. Anhand der Ergebnisse dieses komplexen und einheitlichen Benchmarkings sollte evaluiert werden, inwieweit sich der digitale Reifegrad der geförderten Krankenhäuser im Zeitraum von Ende 2021 bis Juni 2023 durch den Einsatz der Fördergelder verbessert hat.

Das Bundesministerium für Gesundheit hat im Rahmen einer Ausschreibung das Konsortium DigitalRadar damit beauftragt, diese Evaluationen durchzuführen. Das Konsortium hatte zur Aufgabe, ein Reifegradmodell zu entwickeln, bei dem die gesetzlichen Vorgaben sowie Elemente aus etablierten Reifegradmodellen berücksichtigt werden. Die Evaluation des Reifegrades sollte ausschließlich online erfolgen, indem die Krankenhäuser Online-Fragebögen als Selbstauskunft ausfüllen. Und die Beantwortung der Fragen erfolgte nicht allein durch die IT-Abteilung, sondern interdisziplinär. Entsprechend waren auch Management und Verwaltung, das klinische Personal und das Informationsmanagement eingebunden.

Die erste Reifegradmessung wurde zwischen Oktober und Dezember 2021 durchgeführt. Mehr als 90 Prozent der Plankrankenhäuser nahmen an der Umfrage teil.2 Die Ergebnisse der ersten Untersuchung, die im Februar 2022 veröffentlicht wurden, bilden die Basis für konkrete Maßnahmen und Strategien, denn sie zeigen auf, in welchen Untersuchungskategorien Handlungsbedarf besteht und welche Bereiche bereits positive Resultate hervorbringen.

Ergebnisse der Reifegradmessung von 2021 – was bereits gut läuft

Die ersten Ergebnisse aus dem DigitalRadar3 zeigen, dass Krankenhäuser in Deutschland im Vergleich zu anderen Ländern wesentliche Fortschritte gemacht haben und gar nicht so schlecht abschneiden wie befürchtet. Sie scheinen nun gut positioniert zu sein, um die digitale Reife in vorrangigen Bereichen wie Interoperabilität und Patientenpartizipation voranzutreiben. Die Resultate bringen aber auch hervor, dass die Krankenhäuser unterschiedlich weit auf dem Weg zur Digitalisierung sind und dabei ganz unterschiedliche Prioritäten verfolgen. Es wird sehr interessant sein zu sehen, wie das Investitionspaket des KHZG diese Varianz im Sinne einer besseren Versorgung senken kann.

Zu den positiven Erkenntnissen, die aus der Untersuchung ableitbar sind, zählt auch, dass viele administrative Prozesse schon seit Jahrzehnten gut digital aufgestellt sind. Und insgesamt erfüllt knapp ein Drittel der deutschen Krankenhäuser die Kernforderungen des internationalen EMRAM-Modells mit geschätzten Reifegraden bis zur Level-5-Zertifizierung. Die restlichen 69 Prozent haben gute Möglichkeiten, sich einem höheren Reifegrad zu nähern, indem sie digitale Lösungen im Bereich der Radiologie, des Labors oder der Kardiologie vorantreiben.4

Ergebnisse der Reifegradmessung von 2021 – was verbessert werden muss

Vor allem bei der Optimierung klinischer Prozesse, dem Informationsaustausch, Telehealth und Patientenpartizipation besteht Handlungsbedarf, so die vorläufigen Ergebnisse der Messung des digitalen Reifegrads. Und auch in puncto Interoperabilität zwischen verschiedenen Softwareanwendungen sowie Weitergabe strukturierter Daten im Krankenhausbereich gibt es noch einiges zu tun.5

Nächste Reifegradbestimmung 2023

2023 wird erneut gemessen. Nachdem die Fördermaßnahmen des KHZGs abgeschlossen sein werden, unterziehen sich Deutschlands geförderte Krankenhäuser einer abschließenden Reifegradmessung. Erst dann wird sich zeigen, ob sie das Entwicklungspotenzial tatsächlich genutzt haben.

Der Weg zur digitalen Reife

Wie kann ein besserer digitaler Reifegrad in Krankenhäusern erreicht werden, und welchen Teil trägt Imprivata dazu bei?

In den meisten Förderbereichen des KHZG ist eine Interoperabilität unabdingbar, damit Systeme mit anderen kooperieren können. Punkt 10, der sich auf die Maßnahmen zur Sicherstellung der Verfügbarkeit, Integrität und Vertraulichkeit von IT-Systemen konzentriert, ist die Grundlage für die Gewährleistung und den erfolgreichen Betrieb aller anderen Bereiche. Und 15 Prozent der beantragten Fördermittel sollen für P10 verwendet werden.

Imprivata unterstützt das deutsche Gesundheitswesen und das KHZG, indem es direkt auf die Anforderungen von P10 eingeht. Das Imprivata-Team und seine zertifizierten Partner kennen den deutschen Markt und verhelfen mit ihrem speziell auf Deutschland zugeschnittenen Angebot bereits vielen Kunden zu einem besseren digitalen Reifegrad.

Die digitale Identität als neue Kontrollebene

Organisationen im Gesundheitswesen haben sich zu hochkomplexen Umgebungen mit vielen Benutzern, Rollen, Standorten, Geräten und Applikationen entwickelt. In einfacheren Zeiten versorgten die Ärzte die Patienten im Krankenhaus mit FAT-Client-Applikationen auf dedizierten Workstations. Heute hat sich die Anzahl der Benutzer und Rollen vervielfacht, die Standorte erstrecken sich über die vier Wände des Krankenhauses hinaus, zu den Geräten gehören jetzt gemeinsam genutzte Workstations und mobile Geräte.

Diese hyperkomplexe Umgebung erfordert einen besonderen Schutz. Dabei kann das Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit zur großen Herausforderung werden, denn Cyberangriffe müssen abgewehrt, vertrauliche Daten geschützt und gesetzliche Vorschriften eingehalten werden, ohne die Arbeitsabläufe des Klinikpersonals zu behindern oder betriebliche Engpässe zu verursachen.

Und während wir früher die digitale Identität als den neuen Perimeter bezeichnet haben, sagen wir jetzt, dass die digitale Identität die neue Kontrollebene ist. Die digitale Identität ist der zentrale Kontrollpunkt, der die Sicherheit und die Effizienz in der Gesundheitsorganisation von heute vorantreibt.

Wie genau sehen die besonderen Herausforderungen des Gesundheitswesens aus, und welche Imprivata-IAM-Lösungen helfen, diese zu bewältigen?

Mehrere Standorte und viele Geräte

Gesundheitseinrichtungen sind heute hochdynamische Umgebungen. Innerhalb einer Stunde kann medizinisches Personal zwischen Patientenzimmern, Stockwerken und Abteilungen wechseln. Es benötigt sicheren Zugriff an immer mehr Orten, immer häufiger und auf eine Vielzahl von Geräten. Die wachsende Liste der Geräte umfasst gemeinsam genutzte und individuelle Workstations, an denen Ärzte auf Applikationen und Patientendaten zugreifen, gemeinsam genutzte mobile Geräte mit Apps, die speziell für Arbeitsabläufe im Gesundheitswesen entwickelt wurden, und medizinische Geräte, die z. B. auch dem MPG unterliegen.

Viele Zugriffe, wechselnde Rollen und unterschiedliche Nutzertypen

Das medizinische Personal ist nicht nur viel unterwegs und greift auf unzählige Geräte zu, sondern es kann auch im Laufe des Tages oder der Nacht wechselnde Zugriffsanforderungen haben. Das Krankenhauspersonal besteht aus einer Vielzahl verschiedener Rollen, die jeweils unterschiedliche Zugriffsrechte und Autorisierungen erfordern. Zudem ist die Benutzerbasis in einer Gesundheitsorganisation sehr dynamisch, da sich die Zusammensetzung des Klinikpersonals durch Gastärzte, Assistenzärzte, Vertretungskräfte und andere Teilzeitkräfte ändert.

Viele Technologien und ein Bedarf enger Integrationen

Gesundheitsdienstleister stützen sich auf eine Vielzahl von Technologien und Technologieanbietern, um ihr gesamtes Ökosystem zu gestalten. Von der elektronischen Patientenakte (ePA) und Applikationen zur Virtualisierung von Desktops bis hin zu vernetzten medizinischen und mobilen Geräten – Gesundheitsorganisationen sind darauf angewiesen, dass alle Technologien gut miteinander funktionieren. Daher sind Gesundheitseinrichtungen auf enge Integrationen angewiesen, um Workflows zu optimieren und eine reibungslose Versorgung zu gewährleisten.

Benutzerfreundlichkeit

Unabhängig von der Branche sind Benutzerfreundlichkeit und Effizienz entscheidend für die Akzeptanz neuer Technologien. Im Gesundheitswesen ist jedoch der sofortige Zugriff auf Informationen in Szenarien, in denen es auf jede Sekunde ankommt, von größter Bedeutung.

Regulierung im Gesundheitswesen

Das Gesundheitswesen ist in hohem Maße reguliert und unterliegt einzigartigen Compliance-Anforderungen. Die EU-Datenschutzgrundverordnung (DSGV) zielt auf den Schutz der Daten und der Privatsphäre des Einzelnen ab, was sich auch auf Informationen im Gesundheitswesen auswirkt. IT-Führungskräfte stehen vor der Herausforderung, diese und andere gesetzliche Anforderungen zu erfüllen.

Im Visier von Cyberangriffen

Die Digitalisierung von Krankenhäusern bietet enorme Chancen, aber auch eine größere Angriffsfläche für Cyberangriffe, durch die sensible Patientendaten gestohlen oder vernetzte Geräte manipuliert werden können. So ist beispielsweise die Zahl der Ransomware-Angriffe im Gesundheitswesen zuletzt stark gestiegen. Laut einer Branchenanalyse des IT-Sicherheitsunternehmens Sophos stieg die Zahl der Organisationen im Gesundheitswesen, die weltweit Opfer von Ransomware wurden, von 2020 auf 2021 um mehr als 90 Prozent.6 Vergangenes Jahr waren demnach zwei von drei Organisationen von solchen Angriffen betroffen.

Viele dieser Cyberattacken gingen durch die Presse. So auch der Vorfall, der sich 2020 in Deutschland ereignete. Ein Universitätsklinikum wurde Opfer einer Ransomware-Attacke, bei der Angreifer Systemdaten verschlüsselt und Lösegeld für deren Wiederfreigabe gefordert haben. Da zunächst davon ausgegangen worden ist, dass eine Patientin aufgrund dieses Angriffs verstarb, wurden sogar Mordermittlungen aufgenommen. Auch wenn ein Zusammenhang zwischen dem Tod und der Attacke letztlich nicht eindeutig nachgewiesen werden konnte und die Ermittlungen eingestellt wurden, so zeigt dieser Fall doch sehr deutlich, welchen besonderen Gefahren vor allem Krankenhäuser ausgeliefert sind.7

Das Digital Identity Framework als Planungsinstrument

Wie bereits oben beschrieben, sind digitale Identitäten zum zentralen Dreh- und Angelpunkt für die Sicherheit und die Effizienz von Gesundheitsorganisationen geworden. Um die besonderen Herausforderungen des Gesundheitswesens zu bewältigen, sollten Gesundheitseinrichtungen daher einen kohärenten Ansatz für ein modernes Identitäts- und Zugriffsmanagement (IAM) verfolgen.

Imprivata hat erkannt, dass die moderne Verwaltung von digitalen Identitäten im komplexen Ökosystem von Gesundheitsversorgungsorganisationen eine einheitliche, sicherheits- und effizienzorientierte Struktur erfordert. Vor diesem Hintergrund ist das Imprivata Digital Identity Framework (DIF) für das Gesundheitswesen entstanden, das klinische Rollen und Workflows und nicht die IT-Umgebung in den Mittelpunkt stellt. CISOs, CIOs und andere IT-Führungskräfte bekommen so einen kohärenten Ansatz an die Hand, mit dem sie ihre Identitäts- und Zugriffsmanagement-Strategie (IAM) vorantreiben und der sie bei der Auswahl von geeigneten Lösungen unterstützt.

Die organisierte Struktur des Frameworks hilft Gesundheitsdienstleistern, die digitalen Identitäten ihrer Nutzer ganzheitlich zu verwalten und zu sichern. Dies geschieht auf eine Weise, die Sicherheitsrisiken reduziert, die Einhaltung gesetzlicher Vorschriften erleichtert, die Effizienz von Workflows sowohl für Klinikpersonal als auch für die IT-Abteilung verbessert und dabei hilft, die einzigartigen Herausforderungen des Gesundheitswesens zu meistern.

Das Framework ist nach vier Schlüsselkategorien strukturiert, die für eine robuste digitale Identitätsstrategie erforderlich sind und den oben beschriebenen besonderen Anforderungen im Gesundheitswesen gerecht werden: Governance und Verwaltung, Identitätsmanagement, Autorisierung sowie Authentifizierung und Zugriff. Diese Kategorien stimmen mit dem Identitätsrahmen des H-ISAC für das Gesundheitswesen überein, eines etablierten Rahmens, der in den USA weit verbreitet ist.8

Diese Kategorien sind im Framework geordnet, um den Planungsprozess zu unterstützen, beginnend mit der Vorbereitung auf Compliance-Anforderungen über den Aufbau von Identitätsmanagement-Tools und die Ausrichtung der Benutzerautorisierung gemäß den Rollen und Regeln bis hin zum täglichen Betrieb, wenn Benutzer sich routinemäßig authentifizieren und auf Applikationen zugreifen.

Governance und Verwaltung

Eine effektive Lösung bieten Dashboards, mit denen verfolgt werden kann, welches klinische Personal auf welche Anwendungen zugreift. Mit ihnen können zudem regelwidriges Verhalten in Bezug auf den Datenschutz von Patienten sowie Berechtigungs- und Zugriffsberichte erstellt werden.

Identitätsmanagement

Eine effektive IAM-Strategie muss direkt in die verschiedenen Identitäten des Gesundheitswesens, vom IT-Administrator bis hin zum praktizierenden Arzt, sowie in die zahlreichen Applikationen und Arbeitsabläufen, die in den heutigen klinischen Umgebungen zu finden sind, integriert werden.

Autorisierung

Klinikmitarbeiter können verschiedene Rollen übernehmen, die sich von Schicht zu Schicht ändern, wenn das Personal wechselt. So kann ein Arzt an einem Tag in der Notaufnahme tätig sein und am nächsten Tag als Verwaltungsarzt Aufsichtspflichten wahrnehmen. In dieser Umgebung, in der eine Person gleich mehrere Rollen einnimmt, ist ein angemessener Zugriff und eine entsprechende Autorisierung bei Bedarf und ohne Verzögerung erforderlich.

Authentifizierung und Zugriff

Zugriffskontroll- und Authentifizierungsfunktionen müssen mit den Arbeitsabläufen des klinischen Personals synchronisiert werden, z. B. durch den schnellen Zugriff auf einen individuellen Arbeitsablauf von einem gemeinsam genutzten Schwesternarbeitsplatz aus oder durch den Abruf von Daten von einem mobilen Gerät, das nur während dieser Schicht verwendet wird. In der Krankenhausumgebung gibt es eine Vielzahl von Mitarbeitern, z. B. klinische, administrative, temporäre usw., sowie eine Vielzahl von Endpunkten für den Zugriff auf Applikationen. Innerhalb einer Organisation greifen zahlreiche Nutzer täglich auf eine Vielzahl sensibler Daten zu, sodass ihr Zugriff streng verwaltet werden muss, um ein Eindringen in das System zu verhindern, selbst wenn es unbeabsichtigt ist.

Ein strategischer Ansatz, wie ihn das Digital Identity Framework vorsieht, kann IT-Leitern dabei helfen, eine umfassende IAM-Architektur zu implementieren, die für die Verwaltung des gesamten digitalen Identitäts-Ökosystems eines Krankenhauses erforderlich ist, und ein Gleichgewicht zwischen Sicherheit, Effizienz und Benutzerfreundlichkeit zu erreichen.

Das Imprivata Digital Identity Maturity Model

Das neue Digital Identity Maturity Model (DIMM), das vorerst auf Englisch zur Verfügung steht, versteht sich als programmatische Übersicht zur Festlegung von Initiativen für eine umfassende Strategie für digitale Identitäten. Ausgehend vom derzeitigen Stand ihrer Abläufe und Lösungen gibt es Krankenhäusern konkrete Schritte an die Hand, die sie befolgen müssen, um eine ausgereifte Strategie für digitale Identitäten zu entwickeln.

Die Basis dieses Models bilden fünf Reifephasen. Im Modell werden diese Phasen als ansteigende Niveaus der Compliance, des Sicherheitsstandards und des Nutzerzugriffs dargestellt. Auf der X-Achse sind die fünf Phasen nach Sicherheits- und Compliance-Gesichtspunkten aufgeführt. Die Y-Achse zeigt die fünf Phasen des Nutzerzugriffs. Die aufsteigende Linie im Koordinatensystem zeigt den Prozess des Identity Managements von Phase 1 bis Phase 5.

Die Phase 1 ist das Anfangsstadium vor der Implementierung einer formalen Strategie für die digitale Identität. Sie ist geprägt durch hohes Risiko und schlechten Nutzerzugriff. Manuelle Arbeitsabläufe verursachen eine hohe Frustration bei Ärztinnen und Ärzten sowie beim Pflegepersonal und fördern risikoreiches Handeln. Die begrenzte Mobilität führt zu einer schlechten Pflegekoordination und niedrigen Patientenzufriedenheit.

In Phase 2, der Entstehungsphase, besteht noch immer ein hohes Risiko, und der Nutzerzugriff ist gering. Ein IAM-Programm wird eingeführt, bei dem Tools wie Single Sign-On verwendet werden, um die Sicherheitslage zu verbessern und eine gewisse Workflow-Effizienz zu erreichen.

In Phase 3 ist das Risiko moderat und der Benutzerzugriff angemessen. Die Strategie für digitale Identitäten gilt inzwischen als „definiert“. Qualitäts- und Sicherheitsstandards beginnen sich zu verbessern, da Abläufe proaktiver werden und der Zugriff auf Ressourcen je nach Rolle variiert. Die Multifaktor-Authentifizierung wird auf KIS und KAS ausgeweitet, und es werden effiziente und konforme Authentifizierungsverfahren hinzugefügt.

Haben Krankenhäuser die Phase 4 erreicht, so ist ihr Risiko gering und der Benutzerzugriff hoch. Die Automatisierung gewinnt an Fahrt, und es werden signifikante klinische Zeiteinsparungen, eine verbesserte Patientensicherheit und eine Vereinfachung der Abläufe erzielt. Mobile Anwendungen, wie auch zukünftig das elektronische Rezept, werden zusätzlich zum nahtlosen Wechsel des virtuellen Desktops und zu webbasierten SSO-Anwendungen ohne manuellen Login eingeführt.

Das geringste Risiko und den höchsten Benutzerzugriff verzeichnen Kliniken in Phase 5. Diese letzte Phase stellt eine optimale Integration dar, bei der die Sicherheit als Teil der klinischen Arbeitsabläufe implementiert und verwaltet wird und nicht zusätzlich zu diesen. Die Ärzte und Krankenschwestern können nun auf die richtigen Informationen zugreifen, ohne jedes Mal erneut ein Passwort eingeben zu müssen.

Auf der Grundlage des firmeneigenen DIF und des DIMM hat Imprivata ein neues Bewertungstool entwickelt, das bereits in den USA eingeführt wurde und zeitnah auch in Deutschland verfügbar sein wird. Dieses Tool identifiziert Lücken in der digitalen Identitätsstrategie der Gesundheitseinrichtung anhand von zehn gezielten Fragen zu den vier Schlüsselbereichen. Nach der Auswertung erhält der Benutzer einen individuellen Bericht, der den Reifegrad seiner Organisation in jeder der vier Kategorien erfasst und Erkenntnisse liefert, die ihm dabei helfen, das Ziel einer vollständigen Reife der digitalen Identität und damit einer erhöhten Sicherheit zu erreichen. Deutsche Interessenten wenden sich bitte vorerst an den Kundenservice.

IAM-Lösungen für das Gesundheitswesen

Die IAM-Lösungen von Imprivata wurden speziell für die besonderen, anspruchsvollen und sich ständig ändernden Sicherheits-, Compliance- und Workflow-Herausforderungen des modernen Krankenhauses entwickelt. Imprivata hilft Gesundheitsorganisationen, ein Gleichgewicht zwischen Sicherheit und Effizienz der klinischen Arbeitsabläufe zu finden, sodass Organisationen die Technologie für eine qualitativ hochwertige Patientenversorgung nutzen können.

Imprivata liefert End-to-end-Provisioning, Risikomanagement- und Reporting-Tools, nahtlose Multifaktor-Authentifizierung, rollenbasierten Zugriff, überall verfügbares Single Sign-on sowie integrierte Governance und Compliance, um vertrauenswürdige digitale Identitäten im komplexen Gesundheitswesen zu sichern und zu verwalten.

Die richtige Balance zwischen Sicherheit und Workflow-Effizienz

Mit dem Ziel, die einzigartigen, anspruchsvollen und sich ständig ändernden Sicherheits-, Compliance- und Workflow-Herausforderungen im modernen Gesundheitswesen zu bewältigen, wurde Imprivata Identity Governance® entwickelt. Die Lösung automatisiert den Identitätsmanagementprozess und gewährleistet eine konsistente Zuweisung von Berechtigungen pro Rolle, um das Risiko des Aufbaus einer Privilegienpyramide zu reduzieren. Es handelt sich um eine End-to-end-Lösung, die rollenbasierte Zugriffskontrollen, automatisiertes Provisioning und De-Provisioning, optimierte Audit-Prozesse und Analysen zur schnelleren Bewertung und Behebung von Bedrohungen bietet. Die Reduzierung der manuellen Prozesse bedeutet für Krankenhäuser zudem eine enorme Zeitersparnis.

Nutzer können ihre Passwörter schnell aktualisieren und Zugriffsrechte beantragen, während IT- und Abteilungsleiter die Lebenszyklen von Nutzeridentitäten mit Workflow-Funktionen verwalten können, die eine Zertifizierung und Wiederherstellung von Zugriffs- und Autorisierungsrechten ermöglichen. Imprivata bietet außerdem ein zentrales Dashboard und sofort einsatzbereite Berichte, die von klinischen Experten entwickelt wurden und die Überwachung der Benutzeraktivitäten sowie die Abwendung von Bedrohungen erleichtern.

Nahtloser, sicherer Zugang für zufriedene Mitarbeiter

Für nahtlosen und sicheren Zugang zu allen klinischen und administrativen Applikationen, die über den PC am Arbeitsplatz oder virtuelle Desktops bereitgestellt werden, sorgt Imprivata OneSign®. Die Lösung für Single Sign-on und virtuellen Desktop-Zugang beseitigt die Barrieren und verbessert die Effizienz und Zufriedenheit von Mitarbeitern.

Mit No Click Access® für klinische und administrative Applikationen in der Cloud und On-Premises können Mitarbeiter sich sofort an ihrem Desktop anmelden und sich mit nur einem Fingertipp in ihre Anwendungen einloggen.

Kliniken können Imprivata OneSign zusammen mit FairWarning Analytics verwenden, um Authentifizierungsvorgänge zu analysieren. IT-Manager können so ermitteln, wie häufig auf Arbeitsstationen zugegriffen wird, wer auf sie zugreift und auf welche Applikationen zugegriffen wird. IT-Abteilungen können diese Informationen nutzen, um Ressourcen effizient zuzuweisen und fundierte Entscheidungen über den Kauf und die Lizenzierung von Software zu treffen.

Bequeme Authentifizierungsmethoden

Passwörter durch schnelle und benutzerfreundliche Methoden wie Badge, Scan oder Fingerabdruck zu ersetzen – dies bieten Identitäts- und Multifaktor-Authentifizierungslösungen. Imprivata Confirm ID® ist eine solche umfassende Lösung, die dem Klinikpersonal eine nahtlose Authentifizierung ermöglicht und einen robusten Audit-Trail für alle Transaktionen mit Patienteninformationen erzeugt.

Privilegierter Zugriff

Krankenhäuser sind stets bestrebt, die Sicherheit zu verbessern, indem sie privilegierte Accounts vor unberechtigtem Zugriff schützen. Genau dies leistet Imprivata Privileged Access Management, eine bedienungsfreundliche Privileged-Access-Management-(PAM-)Lösung. Sie ist einfach zu implementieren, insbesondere im Vergleich zu traditionellen PAM-Lösungen, und bietet gleichzeitig wichtige Funktionen zum Schutz von Konten.

Das Potenzial mobiler Geräte voll ausschöpfen

Die zunehmende Relevanz mobiler Endgeräte im klinischen Alltag stellt Krankenhäuser oft vor Aufgaben, bei denen sie Unterstützung benötigen. Mit Imprivata Mobile hat Imprivata einen Dienst ins Leben gerufen, der Gesundheitseinrichtungen bei der Implementierung mobiler Geräte und Lösungen in den medizinischen Alltag hilft und telemedizinische Anwendungen erleichtert.

Der Dienst ermöglicht es Krankenhäusern und medizinischen Einrichtungen, das volle Potenzial gemeinsam genutzter mobiler Geräte als „Personal Device“ auszuschöpfen, indem sie einen schnellen, effizienten Arbeitsablauf gewährleistet und gleichzeitig datenschutzrechtliche Standards und Anforderungen an die Cybersicherheit einhält.

Imprivata Mobile lässt sich nahtlos in Imprivata OneSign integrieren, um ein schnelles, vertrautes und konsistentes Authentifizierungserlebnis auf Workstations, virtuellen Desktops und mobilen Geräten zu gewährleisten. Diese Integration ermöglicht es IT-Administratoren auch, Benutzerauthentifizierung und Zugriffsrichtlinien für alle Systeme und Workflows von einer einzigen, zentralen Plattform aus festzulegen.

Integriertes Identitäts- und Zugriffsmanagement

Die oben beschriebenen IAM-Lösungen von Imprivata erfüllen nahezu alle, vor allem aber die wichtigsten Funktionen, die in einer robusten IAM-Strategie für das Gesundheitswesen benötigt werden. Und dort, wo Imprivata-Produkte diese Anforderungen nicht direkt erfüllen, liefern zertifizierte Partner wichtige Funktionen.

Die Lösungen von Imprivata lassen sich mit vielen anderen Technologien und Partnern integrieren, um eine nahtlose Versorgung in den Krankenhäusern zu gewährleisten. Das Digital Identity Framework ist so konzipiert, dass es mit den Lösungen eines breiten Netzwerks führender Technologieanbieter im Gesundheitswesen funktioniert und in sie integriert werden kann.

Die IT-Umgebung im Gesundheitswesen ist komplex, dynamisch und kritisch. Im Gesundheitswesen müssen Vertraulichkeit, Integrität und Verfügbarkeit von Daten und IT-Diensten gewährleistet sein. Gleichzeitig müssen gesetzliche Vorschriften eingehalten und die Effizienz der Arbeitsabläufe sichergestellt werden.

Imprivata gibt den Krankenhäusern die Werkzeuge an die Hand, die sie zur Erfüllung dieser Aufgaben benötigen. Über 2.000 Organisationen weltweit verlassen sich auf Imprivata, um einen sicheren und effizienten Zugriff auf klinische Systeme und Patientendaten zu gewährleisten und die Effizienz der Endnutzer mit Sicherheit und Compliance in Einklang zu bringen. Die IAM-Lösungen von Imprivata bilden zusammen eine umfassende digitale Identitätsstrategie, die einen effizienten, sicheren und gesetzeskonformen Zugriff auf die Systeme, Anwendungen und Daten ermöglicht, die Gesundheitseinrichtungen für eine hochwertige Versorgung benötigen.

Um mehr darüber zu erfahren, wie die Lösungen von Imprivata die Ziele des KHZG unterstützen, besuchen Sie bitte https://intl.imprivata.com/de/khzg.

Der Autor

Uwe Dieterich hat mehr als 30 Jahre Erfahrung im Bereich Healthcare IT, insbesondere in Krankenhäusern. Er war bei namhaften deutschen Unternehmen in führenden Funktionen tätig und erhielt für seine Erfolge als Vertriebsleiter mehrere Auszeichnungen. Seit nunmehr fünf Jahren ist er bei Imprivata für das gesamte Endkundengeschäft im Healthcare-Bereich verantwortlich. Von Beginn an war es sein oberstes Ziel, die Kundenbasis mit den Imprivata Standardprodukten OneSign und ConfirmID erheblich zu vergrößern. Das hat zu großen Erfolgen sowohl mit einzelnen Krankenhäusern jeder Größe, als auch mit Krankenhausketten geführt.

Uwe Dieterich vertritt Imprivata in der ENRSCHEIDERFABRIK und ist auf allen Messen und Veranstaltungen der erste Ansprechpartner für potenzielle Kunden und Partner.

2.Digitale Ökosysteme, Plattformen und Industrial Services

2022 A.D.: Der Gesundheitssektor Deutschland entwickelt sich technologisch. Seiner Tradition entsprechend zwar langsam, dennoch zeigen sich die ersten Leuchtturmprojekte, die das Prädikat eines modernen Gesundheitsbetriebs verdienen. Das Gesundheitswesen profitiert dabei von Entwicklungen aus anderen Industrien, welche eine digitale Transformation bereits vor Jahren vollzogen und dabei funktionierende Best-Practice-Methoden entwickelt haben, die mit überschaubaren Anpassungen überführt werden können.

Für profitorientierte industrielle Unternehmen ist eine stetige Optimierung ihrer Geschäftsprozesse essentiell, um sich von ihren Marktbegleitern abzusetzen und sich in ihrem Marktsegment behaupten zu können. Deswegen ist es nicht überraschend, dass vor allem die herstellende Industrie auf die sprunghaften Weiterentwicklungen digitaler Technologien bereits reagiert und unter dem Begriff „Industrie 4.0“ zum Teil disruptive Innovationen implementiert hat. Erneuerungen, die große Veränderungen mit sich bringen und die Mitarbeitende vor große Herausforderungen stellen. Die Bereitschaft für diesen Wandel – die Auseinandersetzung mit diesen Veränderungen in einem stark regulierten Umfeld sowie der Trend zu einer immer wichtiger werdenden Standardisierung – ist die eigentliche Herausforderung der digitalen Transformation.

Das Gesundheitswesen ist im Vergleich zu anderen Dienstleistungsbranchen als konservativ fortschrittlich einzuordnen (KHZG) und geprägt von Ressourcenknappheit in fast allen Bereichen. Damit ist es einerseits ein idealer Kandidat, um von den Vorteilen der technologischen Entwicklungen der letzten Jahre zu profitieren, der aber andererseits seine Mitarbeitenden vor große Herausforderungen stellt: Ein Change-Management muss in die allgemeine Digitalisierungsstrategie der Gesundheitseinrichtungen bestens eingebettet sein, um die notwendigen Schritte erfolgreich vollziehen zu können.

Die Beschäftigten im Gesundheitswesen stehen unter dem großen Druck, mit weniger mehr zu erreichen: Qualität und Sicherheit sollen bei gleichzeitiger Kostensenkung verbessert werden. Der Einsatz moderner IT kann den Organisationen dabei helfen, diese Herausforderungen zu meistern, indem sie gezielt Werkzeuge zur Automatisierung von Aufgaben, zur Verbesserung der Kommunikation und Zusammenarbeit und zum Wissensaustausch bereitstellt. Die Implementierung industrieller Best-Practice-Methoden mit hohem Standardisierungspotenzial entlastet die IT-Verantwortlichen im laufenden Betrieb und vereinfacht auch die Komplexität für die Mitarbeitenden klinischer Bereiche.

2.1Digitale Ökosysteme und Plattformen

Die Definition einer Plattform im Kontext der Informatik ist sehr allgemein gehalten und referenziert auf eine „Basis für die Ausführung von Anwendungsprogrammen“. Nachdem darüber hinaus Marketingstrategen führender IT-Unternehmen den Begriff für sich entdeckt haben, taucht dieser im Zusammenhang mit allen möglichen Konstrukten auf, die größtmögliche Offenheit, gepaart mit Einfachheit und Interoperabilität, zeigen wollen.

Wir beschreiben im Folgenden ein Konzept, das seitens Firmen wie Apple oder Google vor Jahren bereits erfolgreich für den Endkundenbereich umgesetzt wurde und – wenn auch teilweise mit sehr proprietären Methoden realisiert – vereinzelt im Gesundheitswesen sichtbar ist: das Store-Konzept.

Der Gedanke dahinter liegt auf der Hand: Lösungsanbieter profitieren von vorhandener Infrastruktur und haben die Möglichkeit zur Interaktion mit anderen, welche dieselben Strukturen nutzen.

Beispiele dafür sind im Bereich KIS bzw. KAS der Anbieter Dedalus mit seinem System ORBIS oder das amerikanische System EpicCare, auch wenn beide gern als monolithisch bezeichnet werden. Bei näherer Betrachtung zeigt sich, dass bei beiden Systemen auch zugekaufte oder durch Firmenakquisitionen übernommene Komponenten mittels nicht standardisierter Methoden prozesstechnisch angebunden werden, um eine nach außen hin homogen wirkende Gesamtlösung zu bieten.

Einen ähnlichen Weg geht das österreichische System MedCubes, das sein „Ökosystem“ auf ein System eigener Module aufbaut, die mittels IHE-Standards miteinander kommunizieren und interagieren, darüber hinaus aber auch Fremdmodule integriert. Voraussetzung ist ein hoher Grad an IHE-Konformität dieser externen Module, sowohl bei Kommunikations- als auch Interoperabilitätsmethoden. Interaktionen mit den Anwendern erfolgen durch Einbettung in das HTML5-gesteuerte Benutzerinterface an geeigneter Stelle.

Über den zentralen KIS/KAS-Bereich hinaus gibt es auf Herstellerseite, dort vermehrt von Start-ups, eine Vielzahl guter Ideen und Lösungen für spezielle Fragestellungen. Eine Herausforderung ist immer die Integration dieser Applikationen in den medizinischen Workflow und deren Pflege. Gerade kleinere Lösungsanbieter fokussieren sich auf ihre Idee und verfügen nicht unbedingt über die Kompetenzen, die für den Betrieb ihrer Lösungen notwendig sind. Geeignete Plattform-Architekturen entlasten diese Anbieter, da Themen wie Software-Roll-out, Daten-Back-ups und Updates von der Plattform organisiert und erledigt werden. Die Plattform stellt auch den Zugang für den benötigten Datenaustausch zur Verfügung und ist damit der zentrale Anknüpfungspunkt für alle externen Systeme – eine echte Konformität mit IHE vorausgesetzt.

Ein Beispiel dieser herstellerneutralen Plattformen ist die von der K-Businesscom AG als Middleware entwickelte Smart Health Platform, die strikt auf den Vorgaben der IHE aufbaut und den Datenaustausch über ein integriertes FHIR-Repository gewährleistet (wir legen den Fokus hier auf krankenhausinterne Mechanismen, da ein haus- oder regionsübergreifender Austausch letztendlich über Methoden der Telematikinfrastruktur stattfindet, die selbst als zentral verfügbare Plattformkomponenten abgebildet sind).

Die Plattform unterstützt unterschiedliche Geschäftsmodelle, weil durch geeignete Modellierung interner Datenflüsse auch SaaS-Konzepte für externe Plattformteilnehmer realisiert werden können, die in ihrer eigenen Applikation keine Möglichkeiten dafür vorgesehen haben. Diese Abonnement-Modelle werden nach langem Zögern von vielen Krankenhäusern positiv bewertet, da diese echte Risikoeinschätzungen zulassen und Finanzierungen flexibler gehandhabt werden können.

Technisch konzipiert wurde die Plattform nach modernsten Anforderungen: Wenn die Gesetzeslage es zulässt, ist ein Betrieb in der die (privaten) Cloud, on-premise modernsten oder auch im Hybridmodus möglich und eine einfache Skalierbarkeit je nach Anforderungsprofil.

Eine Benutzersteuerung erfolgt über standardisierte Methoden wie FIDO2 bzw. gemäß der IHE-Security-Profile – oder über die Anbindung an die verbreiteten Active-Directory-Strukturen der Krankenhäuser, die auch in die Meldungen der plattforminternen proaktiven Systemüberwachungen mit eingebunden sind und damit jederzeit über den Status ihrer laufenden Applikationen informiert sind. Dafür sind ebenfalls Logging-Mechanismen und Audit Trails implementiert, auf die bei entsprechender Berechtigung zugegriffen werden kann.