Die Branche war überrascht: Jan Neuhaus, der das Thema Digitalisierung bei der Deutschen Krankenhausgesellschaft (DKG) jahrelang prägte, hat die DKG zu Anfang April verlassen. Sein Nachfolger als Geschäftsführer für IT, Datenaustausch und eHealth ist Markus Holzbrecher-Morys, der sich bei der DKG bisher schwerpunktmäßig um elektronische Datenaustauschverfahren sowie die Arbeiten im Zusammenhang mit der Umsetzung der KRITIS-Verordnung gekümmert hat.
Krankenhäuser und Klinik-IT-Hersteller im Covid-Modus
Derzeit stünden in den Krankenhäusern auch digital alle Zeichen auf Corona-Virus, so Holzbrecher-Morys im Gespräch mit E-HEALTH-COM. Das betreffe nicht nur Themen wie Videokonferenzen und Telehealth-Sprechstunden in den Ambulanzen, sondern auch sehr kurzfristig umzusetzende Vorgaben im Rahmen des COVID19-Krankenhausentlastungsgesetzes: „Da geht es um sehr fundamentale Themen wie Liquiditätshilfen, die in der IT abgebildet werden müssen. Es gibt neue Spezifikationen zu Meldeverfahren für Beatmungsplätze und Labordaten, die die Krankenhäuser so schnell wie möglich umzusetzen haben. Da sind sowohl die IT-Abteilungen als auch die Hersteller der klinischen Informationssysteme stark gefordert.“
Ein weiteres Thema, das zumindest einen Teil der Krankenhäuser betrifft, sind die temporären COVID19-Krankenhäuser. Die müssen einerseits neu gebaut oder in existierende Hotels oder Messehallen integriert werden. Sie brauchen aber auch IT und Medizintechnik: „Das ist gerade bei Intensivpflegeplätzen nicht zu unterschätzen. Da darf die Technik nicht ausfallen, und in einem temporären Krankenhaus ist auch das Thema Zugangsbeschränkungen und Zugriffsicherheit komplizierter umzusetzen als in einem normalen Krankenhaus.“
IT-Sicherheit ist wichtiger denn je
Besteht die Gefahr, dass durch die COVID19-bezogenen Anforderungen andere Themen – von der IT-Sicherheit bis zur Telematikinfrastruktur – vernachlässigt werden? Holzbrecher-Morys glaubt das nicht: „Wir haben keine Hinweise, dass zum Beispiel die KRITIS-Umsetzung ausgesetzt wird. Es ist ja im Gegenteil eher so, dass die IT-Sicherheit für Krankenhäuser im Moment noch viel wichtiger ist als sonst. Kein Krankenhaus braucht zusätzlich zur COVID-Krise noch einen Cyberzwischenfall.“
Spezifische Hinweise auf vermehrte Cyberangriffe auf Krankenhäuser in Corona-Zeiten gebe es in Deutschland bisher nicht, so der DKG-IT-Geschäftsführer: „Was wir vom BSI wissen ist, dass beim gesamtgesellschaftlichen Thema Phishing zunehmend Corona-bezogene Themen auftauchen, und das ist natürlich auch für Krankenhäuser ein Thema.“ Konkret gebe es derzeit Warnungen über Malware-Anhänge, die Krankschreibungen imitierten.
Auswirkungen haben könnte die Pandemie auf die KRITIS-bezogenen Sicherheitsprüfungen der Krankenhäuser, die alle zwei Jahre stattfinden sollen. Derzeit können KRITIS-Prüfungen in anderen Branchen zumindest so lange der Lockdown anhält nicht wie geplant stattfinden. Entsprechend verschieben sich diese Prüfungen nach hinten, was zu einem erhöhten Ansturm auf die begrenzte Zahl an Prüforganisationen führen könnte, möglicherweise auch zu höheren Preisen. Das ist aber bisher noch Spekulation.
Ist die Frist für die Krankenhausanbindung an die EPA zu halten?
Fristenfragen stellen sich natürlich auch im Zusammenhang mit der Anbindung der Krankenhäuser an die Telematikinfrastruktur. Hier hat der Kabinettsentwurf des PDSG die Fristen, bis zu denen die Krankenhäuser die elektronische Patientenakte (EPA) bedienen können müssen, noch einmal bestätigt. „Die Entscheidung, den TI-Rollout nicht auszusetzen, unterstützen wir grundsätzlich, die Krankenhäuser werden alles tun, um die Fristen einzuhalten“, so Holzbrecher-Morys.
Gleichzeitig setze man sich aber auch für eine Flexibilisierung der Fristen ein, insbesondere so lange relevante Komponenten schlicht noch nicht erhältlich seien. Für die EPA-Anbindung ist das vor allem das PTV4-Update der Konnektoren, bei dem bisher noch nicht klar ist, wie genau der zeitliche Ablauf sein wird. „Wir hoffen, dass wir Mitte Mai mehr wissen und die gematik dann konkrete Aussagen zum aktuellen Sachstand und zum weiteren Zeitplan machen kann. Klar ist aber auch, dass größere Projekte im Krankenhaus nicht mit einem Vorlauf von nur drei Wochen zu bewerkstelligen sind.“
Generell sei die DKG immer für den zügigen Aufbau einer TI gewesen, und daran habe sich auch nichts geändert. Ein digitales Netzwerk, in dem alle medizinischen Einrichtungen digitale Identitäten besitzen und in dem verschlüsselt sicher kommuniziert werden kann, sei uneingeschränkt im Interesse der Krankenhäuser. „Trotzdem kann es natürlich nicht sein, dass Krankenhäuser Strafen zahlen müssen, wenn der Markt das PTV4-Update nicht hergibt. Aber nochmal: Wenn PTV4 Konnektoren bis Ende des Jahres zur Verfügung stehen, dann werden die Krankenhäuser ab dem ersten Quartal 2021 in den Konnektor-Rollout gehen können.“