Refinanzierung erfolgt durch die Europäische Aufbau- und Resilienzfazilität (ARF)
Mit dem sog. Krankenhauszukunftsgesetz werden bis Ende 2025 notwendige Investitionen zur Digitalisierung in Krankenhäusern gefördert. Insgesamt trägt der Bund 3 Mrd. Euro, die Länder insgesamt 1,3 Mrd. Euro.
Nach § 14a Krankenhausfinanzierungsgesetz (KHG) stehen finanzielle Mittel für eine modernere und bessere Ausstattung der Krankenhäuser bereit und es können Gelder für „Maßnahmen zur Modernisierung der Notfallkapazitäten, Verbesserung der digitalen Infrastruktur der Krankenhäuser in den Bereichen der internen und sektorübergreifenden Versorgung, Ablauforganisation, Kommunikation, Telemedizin, Robotik, Hightechmedizin und Dokumentation sowie IT- und Cybersicherheit der Krankenhäuser“* bewilligt werden.
Um eine Förderung zu erhalten, muss sichergestellt sein, dass sich die zu fördernden Einrichtungen mit mindestens 30 Prozent der förderfähigen Kosten an dem Vorhaben beteiligen. Nach einer Prüfung werden die entsprechenden Gelder bewilligt.
Die Fördermittel aus dem Krankenhauszukunftsfonds werden durch die Europäische Aufbau- und Resilienzfazilität (ARF) refinanziert.
Die St. Vinzenz Klinik Pfronten hat für die Digitalisierung finanzielle Mittel aus dem Krankenhauszukunftsfonds beantragt und erhalten. Seite 2021 befinden wir uns in vielen Bereichen, mit vielen unterschiedlichen Projekten, in der Digitalisierungsphase.
Für folgende Digitalisierungsprojekte hat sich die Einrichtung entschieden und nutzt die Fördergelder aus dem Krankenhauszukunftsfonds, welche durch die Europäische Aufbau- und Resilienzfazilität (ARF) refinanziert werden.
Projekt 1: Aktualisierung der (informations-)technischen Ausstattung der Notaufnahme
Ziel des Projekts war und ist es, die Sicherstellung einer bestmöglichen med. Versorgung der Patienten mit einer sicheren, kontrollierten und vollständigen Dokumentation in der ZINA (Zentrale interdisziplinäre Notaufnahme) zu erreichen.
Mit Einführung der entsprechenden Software ist eine Weiterentwicklung und Optimierung der technischen und informationstechnischen Ausstattung erfolgt. Die bisher analogen Prozesse konnten digitalisiert und optimiert werden.
Mit der Softwarelösung stehen uns somit in der ZINA sämtliche Informationen für den Anwender vollumfänglich und übergreifend, an jedem Arbeitsplatz und ohne Systemwechsel zur Verfügung.
Des Weiteren wurde die Anbindung einer Schnittstelle zum Rettungsdienst ermöglicht, um eine zeitnahe Visualisierung relevanter präklinischer Daten vom Rettungsdienst (Rettungsdienstprotokoll, Personendaten (Name, Vorname, Geb. Datum, Bilder, EKG, Vitalparameter, etc.) bereits vor dem Eintreffen des Patienten zu erhalten.
Projekt 2: Patientenportale
Ziel des Projekts war und ist es, ein digitales Patientenportal einzuführen.
Dieses umfasst:
Digitales Aufnahmemanagement
Das digitale Aufnahmemanagement soll Patientinnen und Patienten bereits im Vorfeld ihres Krankenhausaufenthalts entlasten. Es soll möglich werden, dass Patientinnen und Patienten online ihre notwendigen Daten selbst erfassen, aber auch (Behandlungs-)Entscheidungen in ihrer gewohnten Umgebung treffen können – abseits der Stresssituation innerhalb des Krankenhauses.
Digitales Behandlungsmanagement
Das digitale Behandlungsmanagement soll Patientinnen und Patienten im Laufe ihres stationären Aufenthaltes deutlich stärker als bisher begleiten, einbinden und in ihrem Tagesablauf unterstützen. Digitale Dienste im Rahmen des Behandlungsmanagements verfolgen hierbei unter anderem das Ziel der Erhöhung der Patientensicherheit und der Therapieadhärenz im Laufe des Aufenthaltes sowohl vor Ort in der Klinik als auch im Anschluss an die stationäre Behandlung.
Digitales Entlass- und Überleitungsmanagement
Ziel des digitalen Entlass- und Überleitungsmanagements ist sowohl die Entlastung der Mitarbeiterinnen und Mitarbeiter im Krankenhaus im Rahmen der Organisation der Anschlussversorgung als auch die Förderung des strukturierten digitalen Datenaustausches hinsichtlich nachgelagerter Leistungserbringer.
Projekt 3: Strukturierte elektronische Dokumentation von Pflege- und Behandlungsleistungen
Ziel des Projekts war und ist es, mit der Einführung einer digitalen Pflege- und Behandlungsdokumentation, die Behandlungsprozesse transparenter darzustellen und so eine Optimierung der Behandlungsprozesse und damit eine Steigerung der Behandlungsqualität zu erreichen. Der Einsatz dieser Dokumentationsform hat Auswirkung auf die Art und Weise, wie pflegerelevante Informationen erfasst, verarbeitet und genutzt werden können. Daraus ergeben sich Veränderungen der Arbeitsinhalte und Arbeitsprozesse. Die Arbeitsprozesse werden transparenter, Doppeldokumentation wird vermieden, notwendige Therapieschritte werden schneller erkannt und eingeleitet.
Des Weiteren werden durch den Einsatz einer digitaler Pflege- und Behandlungsdokumentation Leistungs-, Kommunikations- und Abstimmungsprozesse – sowohl intern wie auch sektorübergreifend – effizienter und transparenter gestaltet.
Projekt 4: Strukturierte elektronische Dokumentation von Pflege- und Behandlungsleistungen
Ziel des Projekts war und ist es, mit der Implementierung eines teil- bzw. vollautomatisierten klinischen Entscheidungsunterstützungssystems unser medizinisches Personal zu entlasten, indem die aktuellen Behandlungsdaten der Patienten, aber auch Behandlungsdaten aus früheren Behandlungsperioden, komprimiert und visuell dargestellt werden.
Die Ergebnisse dienen der Entscheidungsunterstützung im Diagnostikprozess, geben Hilfestellung, welche Parameter noch offen sind, und unterstützen bei der Ermittlung passgenauer Untersuchungsmethoden.
Darauf basierend, kann ressourcenschonend diagnostiziert und eine sichere und schnelle Behandlung eingeleitet werden. Ein effizienter Diagnostikprozess ist die Folge.
Projekt 5: Digitales Medikationsmanagement
Ziel des Projekts war und ist es, mit der Einführung eines digitalen Medikamentenmanagements die Arzneimitteltherapiesicherheit (AMTS) in unserer Klinik zu erhöhen und somit eine optimale Patientenversorgung sicherzustellen.
Eine intelligente Verordnungsunterstützung mit einem klinischen Entscheidungsunterstützungssystem kann Verordnungsfehler erheblich reduzieren. Hierfür müssen möglichst viele patientenspezifische Parameter wie Befunde, Laborwerte, Alter, Geschlecht, weitere Medikamente und Erkrankungen berücksichtigt werden.
Darüber hinaus werden die Pflegekräfte vom Richten der Medikamente entlastet und haben mehr Zeit für die Patientenversorgung.
Gewährleistet wird, dass Verordnungen elektronisch und direkt über das entsprechende Krankenhausinformationssystem (KIS) stattfinden können.
Es erfolgt eine systemische Überprüfung von Wechselwirkungen, von Fehlmedikationen, von Kontraindikatoren, für korrekte Mischverhältnisse von Infusionen usw. und eine digitale Erfassung von Entnahme von Medikamenten.
Projekt 6: Organisatorische und technische Vorkehrungen für Informationssicherheit
Ziel des Projekts war und ist es, eine Verbesserung der Informationssicherheit zu erreichen.
Durch die Einführung folgender IT-Sicherheitssysteme und Durchführung organisatorischer Maßnahmen, soll die Verfügbarkeit, die Integrität sowie die Vertraulichkeit der Patientenversorgungsprozesse verbessert werden.
2.1. Aufbau und Einführung eines ISMS
Aufbau eines ISMS (Information Security Management Systems) nach ISO27001:
Mit den allgegenwärtigen Informationstechnologien in Unternehmen ist auch die Bedeutung der Sicherheit von Informationen und IT-Systemen immens gestiegen. Angesichts der komplexen Materie und des schnellen Fortschritts der Informationstechnologien ist der Aufbau eines ISMS (Information Security Managementsystem) zwingend erforderlich, um die rechtlichen und organisatorischen Rahmenbedingungen zu schaffen. Das ISMS stellt eine Ergänzung des bereits integrierten Managementsystems dar. Der Standard ISO 27001/ 27002 stellt innerhalb der Normenreihe 27001 de facto den Standard in der Informationssicherheit dar. Auf Basis der Managementnorm wird das konzeptionelle Vorgehen für den Aufbau eines Informations-Sicherheits-Management-Systems (ISMS) nach ISO 27001 erarbeitet und konkrete Umsetzungsempfehlungen gegeben.
2.2. Mitarbeiter Sensibilisierung
Sensibilisierung der Mitarbeiter und eine Verbesserung der Security Awareness ist ein stetiger Prozess. Derzeit werden die Mitarbeiter alle drei Jahre zum Thema Informationssicherheit und den dazugehörigen Prozessen mittels Präsenzschulungen unterwiesen. Ergänzend werden ADHOC anlassbezogene Sensibilisierungen mittels Newsletter oder per E-Mail durchgeführt. Da sich die Bedrohungslagen und die Art der Cyberattacken in immer schnelleren Abständen ändern, ist hier eine wesentliche Verkürzung der Schulungsabstände nötig. Ergänzend sollte mit dem ISB eine Awarenesskampagne, mit definierten Inhalten, über einen längeren Zeitraum, zu unterschiedlichsten Themengebieten erarbeitet werden. Der Zeitraum sollte über mehrere Jahre ausgelegt werden.
2.3. Erstellung eines Notfallhandbuchs
Das bestehende Notfallkonzept basiert auf der aktuellen Risikoanalyse, welche in Teilen um detaillierte Cyberrisiken ergänzt werden muss. Dies gilt ergänzend dann auch für das Notfallkonzept, welches um die definierten Cyberrisiken ergänzt werden muss und die Notfallmaßnahmen angepasst werden.
2.4. Einführung einer Daten- bzw. Datenträger Verschlüsselung Public-Key-Infrastruktur (PKI) Infrastruktur
Patientendaten, wirtschaftliche Daten und Informationen müssen heute vor zu erwartenden Cyberrisiken geschützt werden. Digitale Zertifikate stellen die Basis zur Absicherung der Datenkommunikation und für Verschlüsselungslösungen aller Art dar.
Mit Public-Key-Infrastruktur (PKI) bezeichnet man in der Kryptologie ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann. Ergänzend zur Einführung der PKI-Infrastruktur wird ein System zur Verschlüsselung von Datenträgern auf Basis von Zertifikaten eingeführt. Hierzu dient eine PKI-Infrastruktur als zentrale Zertifikatsverwaltung.
2.5. Einführung eines Mobil Device Management System
Patientendaten, wirtschaftliche Daten und personenbezogene Daten werden zukünftig im Rahmen der mobilen elektronischen Patientenakte auf den unterschiedlichen Mobile Devices verarbeitet oder visualisiert. Daher ist die Einführung eines Mobile Device Management Systems zwingend erforderlich, um die mobilen Endgeräte verwalten, überwachen und regelbasiert konfiguriert werden können. Mobile-Device-Management ist ein Begriff aus der Informationstechnik und steht für die zentralisierte Verwaltung von Mobilgeräten wie Smartphones, Notebook und Laptops, PDAs oder Tablet-Computer durch einen oder mehrere Administratoren mit Hilfe von Software und Hardware. Das zentrale MDM-System erlaubt der IT-Abteilung die Verwaltung aller mobilen Endgeräte, die zentrale Versorgung mit Security Updates sowie die Interaktion im Falle eines Verlustes des Gerätes, wie die automatische Löschung aller vertraulichen Daten.
2.6. Physikalische Netzwerksegmentierung mittels Firewall
Die aktuelle Architektur und Segmentierung des Netzes stellen aus der oberflächlichen Betrachtung (keine Systemkonfigurationen betrachtet) einen akzeptablen Schutz vor übergreifenden Cyberangriffen bzw. Malwarebefall dar. Eine Trennung der Netze, hinsichtlich ihrer Kritikalität der Daten ist unumgänglich und erfordert eine physische Trennung der einzelnen Netzsegmente mittels physischer regelbasierter Firewall-Systeme.
2.7. Softwareverteilung / Patchmanagement
Patchmanagement und Softwareverteilung bezeichnet die Infrastruktur, die die strategische Steuerung zum Einspielen von sogenannten Patches, mit denen erst nach der Markteinführung erkannte Sicherheitslücken in Software-Anwendungen geschlossen werden. Ein Patch (deutsch: Flicken) stopft die Sicherheitslücke, behebt Programmfehler und verhindert so den Erfolg von Malware-Angriffen. Das übergreifende Patch-Management und die damit verbundene Softwareverteilung stellt das zentrale System dar, um schnell auf bekannt gewordene Schwachstellen reagieren zu können, indem zeitnah die nötigen Updates und Patches installiert werden können.
Ein zentrales Patchmanagement und ein Software-Verteilungssystem bieten ergänzend eine Reporting Funktionalität, mit welcher immer der aktuelle Patch-Status der einzelnen IT Devices dokumentiert wird, was zu einer Übersichtlichkeit und Nachvollziehbarkeit führt.
*Quelle: https://www.bundesamtsozialesicherung.de/de/themen/krankenhauszukunftsfonds-1
Pfronten I 19.03.2025

Finanziert von der Europäischen Union – NextGenerationEU