Home
Intern
veröffentlicht am 16. März 2021
Bis zu 3 Milliarden Euro steckt die Bundesrepublik in die Digitalisierung der Krankenhäuser. Für die Antragsprüfung und die Umsetzung sind die Bundesländer zuständig. Die Krankenhäuser können entsprechende Bedarfsmeldungen an das Gesundheitsministerium ihres Bundeslandes geben. Die betreffenden Regelungen finden sich im KHG, in der KHSVF sowie in einer dazugehörigen Fördermittelrichtlinie.
Naturgemäß stehen die Krankenhäuser vor der Frage, mit welchen Projekten sie in welcher Form von dieser Förderung profitieren können. Dabei sollte man Folgendes bedenken: Die Förderung untergliedert sich in 11 Fördertatbestände, und die Fördermittelrichtlinie definiert für jeden davon Muss-Kriterien. Wenn diese nicht erfüllt sind, hat das Projekt von vornherein keine Chance auf Förderung.
Die Förderung eines digitalen Medikationsmanagements (Fördertatbestand 5) ist beispielsweise an die Einhaltung von allein 11 Muss-Kriterien gebunden. Bei der Auswahl des wichtigsten Projekts und des zuzuordnenden Fördertatbestands sollte also die Frage im Vordergrund stehen, welche dringlichsten Defizite im Hinblick auf die Digitalisierung gelindert werden sollen und inwieweit das angedachte Projekt tatsächlich die betreffenden Muss-Kriterien erfüllt. Teilweise bestehen sicherlich mehrere abweichende Optionen für die Definition und Darstellung eines Projektziels, da die Fördertatbestände untereinander unvermeidbare Überschneidungen aufweisen. Eine enge Begleitung und Priorisierung des Projektgeschehens durch den Vorstand bzw. die Geschäftsleitung ist unbedingt zu empfehlen.
Standardantworten dafür, wo die Krankenhäuser bei der Nutzung des Förderprogramms ihre Schwerpunkte setzen sollten, kommen nicht in Betracht. Zu unterschiedlich sind die jeweiligen Voraussetzungen und Situationen. Dennoch lassen sich bestimmte Muster identifizieren, die das Augenmerk jeweils in eine entsprechende Richtung lenken.
Im Rahmen von Konsolidierungsprozessen haben manche Krankenhäuser in den vergangenen Jahren zusätzliche Standorte von anderen Trägern übernommen. Die Synergiepotenziale liegen auf der Hand. Leider ist jedoch in manchen Fällen dabei zu wenig aufmerksam mit den unterschiedlichen IT-Anwendungslandschaften der beteiligten Standorte umgegangen worden. Ein Fortbestehen von solchermaßen fragmentierten Anwendungslandschaften führt unweigerlich zu zusätzlichen und nicht unerheblichen Sicherheitsrisiken. In diesen Fällen liegt eine Beantragung nach dem Fördertatbestand 10 (IT-Sicherheit) nahe, ggf. kommt auch eine Beantragung nach dem Fördertatbestand 7 (Leistungsabstimmung und Cloud Computing Systeme) infrage.
Leider bleibt die Problematik zerklüfteter IT-Strukturen nicht auf solche Häuser beschränkt, die Übernahmen bewältigen mussten, sie ist auch darüber hinaus häufig anzutreffen. Ein Handicap der Förderung der Digitalisierung in Form von einmaligen Projektförderungen liegt darin, dass einmalige Investitionsmittel immer auch Folgekosten auslösen, die später aus laufenden Erlösen erwirtschaftet werden müssen. In jedem Fall erscheint es sinnvoll, sich noch einmal die Hinweise aus den IT-Prüfungen der zurückliegenden Jahresabschlussprüfungen anzusehen. Es wäre zu prüfen, welche IT-Investitionen dazu beitragen können, Risiken für Mindererlöse zu reduzieren, beispielsweise Erlösrisiken aufgrund von manueller und im Einzelfall lückenhafter Behandlungsdokumentation. Solche Berichtshinweise würden daher die Prüfung von (Nach-) Investitionen im Bereich der digitalen Behandlungsdokumentation (Fördertatbestand 3) nahelegen.
Ab dem 1.1.2022 sind alle Krankenhäuser, unabhängig von der Größe, verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen.
Auch wenn im Gegensatz zu KRITIS-Betreibern (mehr als 30.000 vollstationäre Fälle pro Jahr) kein Nachweis gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu erbringen ist, sind die informationstechnischen Systeme spätestens alle 2 Jahre an den aktuellen Stand der Technik anzupassen. Für nahezu alle Krankenhäuser bedeutet dies einen (fortgesetzten) Investitionsbedarf.
Häufigkeit, kriminelle Energie und Professionalität von Cyberangriffen auf Krankenhäuser sind drastisch angestiegen, und es besteht wenig Hoffnung, dass diese Bedrohung wieder zurückgehen wird. Die Sensibilität eines Krankenhauses, aber auch die teilweise nicht mehr zeitgemäßen IT- Sicherheitsvorkehrungen, haben Krankenhäuser zu bevorzugten Opfern von Cyberkriminalität werden lassen. Angemessene organisatorische und technische Vorkehrungen haben ihren Preis. Ein Augen-zu-und-durch kommt dennoch unter keinen Umständen infrage. Nachlässigkeiten wären mit Gefahren für Leib und Leben verbunden. Deshalb wird der Fördertatbestand 10 IT-Sicherheit sicherlich für viele relevant sein, und die Muss-Anforderungen werden leicht zu erfüllen sein.
Die unterschiedlichen Abteilungen und Chefärzte eines Krankenhauses stellen die IT-Leiter mit der Dynamik ihrer Anforderungen an neu zu etablierende diagnostische oder therapeutische Systeme oftmals vor große Herausforderungen. Nicht selten hat dies zu einem dreistelligen Portfolio medizinisch eingesetzter Anwendungen geführt, die es zu beherrschen gilt. Gleichzeitig liegt in dieser Herausforderung jedoch auch eine Chance, da zumindest das Grundverständnis für den Bedarf und die Wertschätzung stabiler und sicherer IT-Lösungen auf Anwenderseite tendenziell ausgeprägter ist als in der benachbarten Pflegebranche.
In jedem Fall erhöht sich mit jeder Anwendung die Gefahr von Dateninseln und damit einer am Ende nichtmehr beherrschbaren Anwendungsvielfalt. Angelpunkt eines Konsolidierungsprojekts wird typischerweise das KIS sein. Hier ist an den Fördertatbestand 3 Digitale Pflege- und Behandlungsdokumentation zu denken, alternativ auch hier der Fördertatbestand der IT-Sicherheit aufgrund der IT-Risiken, die mit einer zerklüfteten Anwendungslandschaft verbunden sind.
Grundvoraussetzung einer Digitalisierungsoffensive in der Krankenhauslandschaft sind selbstverständlich leistungsstarke IT-Strukturen. Für deren Aufbau und nachhaltige Finanzierung bedeutet jedoch die in der Krankenhausfinanzierung systemisch angelegte Trennung zwischen Investitionskosten einerseits und pflegesatzfinanzierten Kosten andererseits ein immenses Handicap.
Womöglich wird aktuell übersehen, dass das duale Finanzierungssystem der Krankenhäuser in einer Zeit entwickelt wurde, in der es noch keine IT im heutigen Sinne gab. Mit dem Krankenhauszukunftsfonds wird der Versuch unternommen, die Digitalisierung der Krankenhäuser in Form von einmaligen Fördermitteln voranzubringen. Dieser Ansatz nimmt keine Rücksicht darauf, dass Kostenstrukturen einer zeitgemäßen IT unvermeidbar dauerhafter Natur sind und nicht auf den Einmaligkeitsgedanken einer Investition reduziert werden können. In der Frühzeit der EDV bestanden die wesentlichen Kosten möglicherweise aus der Anschaffung einzelner PCs und Kauflizenzen mit wenig Wartung und langen Innovationszyklen.
Diese Zeit ist jedoch vorüber und kehrt auch nicht zurück. Leistungsfähige IT macht sich finanziell heute in einem hohen Maß in Form laufender Kosten bemerkbar, Personalkosten, Mietlizenzen, Wartungskosten, Mietkosten für Serverleistung usw. im derzeitigen dualen Finanzierungssystem könnten diese jedoch - unter Beibehaltung der heutigen Rahmenbedingungen - nur über pflegesatzfähige Kosten abgebildet werden.
Die Ermittlung der tatsächlich förderfähigen Kosten eines Investitionsvorhabens wird für das einzelne Krankenhaus vor diesem Hintergrund anspruchsvoll. Mit dem KHZG wird, trotz der positiven Absicht und der relevanten Fördersumme, die Unterfinanzierung der Digitalisierung der Krankenhäuser nicht strukturell behoben.
Rödl & Partner unterstützt als produktunabhängiger Berater Krankenhäuser bei der Planung von IT-Projekten, bei der Beantragung von Fördermitteln sowie als IT-Dienstleister i.S.v. § 21 Abs. 5 KHSFV mit der Erstellung der zu den einzelnen Fördertatbeständen erforderlichen Bescheinigungen.
Ausgabe März 2021
Christoph Naucke
Betriebswirt (Berufsakademie), Zertifizierter Compliance Officer, Datenschutzbeauftragter DSB-TÜV, Prüfer für Interne Revisionssysteme (DIIR), Datenschutzauditor (TÜV), IT-Auditor IDW
Associate Partner
Anfrage senden
