HB Magazin 2 2022

TITEL

Wird dem Thema Informationssicherheit überall ausreichend Bedeutung beigemessen oder gibt es durchaus noch Verbesserungspotential? S : Ich glaube, allen ist bewusst, dass ein IT-Sicherheitsvorfall mit hohen Ausfällen verbunden sein kann. So wie ich es wahrnehme, ist das durchaus in der obersten Ebene angekommen. F : Das Thema Informationssicherheit ist angekommen. Bei der Fra ge, wer am Ende die Umsetzung macht, passiert oft Folgendes: Wir sprechen von Informationssicherheit, sehr oft wird IT-Sicherheit daraus gemacht. Und in dieser Schublade landet das Thema dann meistens auch. Im Krankenhaus darf man aber nicht vergessen, dass Informationstechnik nicht nur die IT betrifft. Die Haustech nik ist auch beteiligt, genauso die Medizintechnik. Informationssi cherheit ist am Ende eine Organisationsaufgabe. Und beim Orga nisationsversagen haftet die Geschäftsführung, der Vorstand, die Geschäftsleitung. Spätestens da wird jedem bewusst, welche Be deutung das Thema hat. Unserem Gespräch entnehme ich, dass Sie die aktuelle Situation grundsätzlich eher positiv einschätzen. Gibt es dennoch Hürden, die noch überwunden werden müssen? F : Es gibt genügend Regularien, die definieren, was zu tun ist. Das ist in Ordnung. Das, was an vielen Stellen fehlt, ist das Wie. Jedes Mal, wenn Sicherheitslücken auftreten, soll es die Informationssi cherheit lösen. Aber wie soll etwas konkret gemacht werden und wer soll es machen? Das sind Fragen, die am Ende offenbleiben.

Haben Gesetze, Richtlinien oder Anreize wie das Krankenhaus zukunftsgesetz (KHZG) dazu geführt, dass Informationssicherheit in Krankenhäusern nun besser dasteht oder besteht noch Handlungspotential? S : Das hängt auch von der Größe ab. Man kann viel vorgeben als Gesetzgeber. Und wir merken, dass die größeren Krankenhäuser durchaus eine Chance haben, das umzusetzen, weil sie die entspre chende Manpower haben. Die kleineren haben aber damit zu tun, überhaupt ihre Systemlandschaft in all der Komplexität am Laufen zu halten. Es ist ähnlichwie in den Arztpraxen, wo die KBV-Richtlinie zwar Vorgaben macht, der einzelne Arzt aber möglicherweise über fordert ist, diese umzusetzen und sich dann auf Dienstleister ver lässt. Ich glaube, die Vorgaben sind an sich richtig und würden sie in der Komplexität komplett umgesetzt und eingehalten, bräuchte man sich wahrscheinlich deutlich weniger Sorgen machen. Allein die Umsetzung und das dauerhafte Nachhalten ist für viele Häuser aber eine Herausforderung und wird auch budgettechnisch nicht abgebildet. Weder vonseiten der Kassen noch der Länder gibt es im Investitionsplan oder auch im Budgetplan explizite Positionen zur IT-Sicherheit. Stellt Fachkräftemangel in Ihrer Branche ein großes Problem dar? F : Je mehr IT entsteht und benötigt wird, desto mehr Personal braucht man auch. Und das ist schwer zu finden. Ist ein Mangel vorhanden? Ich würde sagen, das KHZG hat die Entwicklung be günstigt. Wir haben immer gesagt: Wir würden mehr Maßnahmen umsetzen, wenn wir mehr Geld hätten. Jetzt haben wir das Geld, aber wir haben nicht das nötige Personal dafür.

Der stellvertretende Vorsitzende des KH-IT ist Arzt mit Zusatzbezeich nung „Medizinische Informatik“ und Certified Healthcare CIO. Im Klinikum und Seniorenzentrum It zehoe samt angeschlossenen MVZs leitet Schütz den Bereich IT und Be triebsorganisation. Thorsten Schütz

Der Diplom-Wirtschaftsinformatiker ist ebenfalls stellvertretender Vorsit zender des KH-IT. Als Chief Informa tion Officer (CIO) der ANregiomed gKU ist er für Strategie, Changema nagement, Betrieb und Prozessor ganisation für drei Krankenhäuser, eine Praxisklinik und sechs MVZs im Landkreis Ansbach und in der Stadt Ansbach verantwortlich. Lars Forchheim

15