18. November 2022
von Synagon
Kommentare deaktiviert für Risikomanagement für medizinische IT-Netzwerke  

Risikomanagement für medizinische IT-Netzwerke  

Spätestens seit den Cyber-Angriffen auf ganze Kliniken mit erheblichen Auswirkungen ist klar, dass die IT-Netzwerke von Kliniken geschützt werden müssen. Der Teil der IT-Netzwerke, der auch für klinische Prozesse genutzt wird, wird medizinisches IT-Netzwerk genannt. Deren Merkmal ist, dass mindestens ein Medizinprodukt an ein medizinisches Netzwerk angeschlossen ist.  

Damit Kliniken überhaupt funktionieren können, müssen Organisation und Abläufe durch die großen Informationssysteme wie KIS, RIS, PACS etc. unterstützt werden. Bildgebung ist heute digital und die Datenmengen müssen gespeichert, archiviert und für die Befundung an verschiedenen Stellen zur Verfügung gestellt werden. Die digitale Patientenakte erreicht durch den Anschluss möglichst vieler Medizinprodukte mehr Effizienz in der Behandlung. Medizinische IT-Netzwerke sind damit ubiquitär. 

Seit 2011 bereits steht für das Risikomanagement von med. IT-Netzwerken die Norm DIN EN 80001-1 zur Verfügung, die Organisationen dazu anleitet. Der B3S für die Gesundheitsversorgung im Krankenhaus referenziert die DIN EN 80001-1, wenn es um das Risikomanagement bei der Einbindung von Medizingeräten in Datennetzwerke geht. So findet sich in der ANF-MN 125 (V1.1) bzw. ANF-0130 (V1.2): Für den Einsatz von Medizingeräten in medizinischen IT-Netzwerken SOLLEN die Anforderungen der DIN EN 80001-1:2011 für das Risikomanagement berücksichtigt werden. Und weiter in ANF-MN 136 (V1.1) bzw. ANF-0150 (V1.2): Ein Risikomanagementprozess MUSS mögliche Schwachstellen managen, die bezogen auf die kDL nicht durch den Hersteller abgefangen wurden, wenn das Medizingerät in ein medizinisches IT-Netzwerk integriert wird.  

Zusammen mit unserem Partner qcmed GmbH haben wir bereits seit den Anfängen der Norm (im Rahmen unterschiedlicher Forschungsprojekte) die DIN EN 80001-1 diese in ihrer Entwicklung begleitet. Peter Knipp von der qcmed hat nicht nur international bei der Erstellung dieser Norm mitgewirkt, sondern ist bis heute auf nationaler Ebene im Normungskomitee aktiv.  

Richtig angewendet können durch ein Risikomanagement von med. IT-Netzwerken DIN EN 80001-1 nicht nur Risiken identifiziert und reduziert werden, sondern auch Systemkonzepte gestaltet und Anwendungsprozesse durch den sicheren Einsatz vernetzter Medizingeräte sinnvoll unterstützt werden. So kann ein 80001-1 Risikomanagement nicht nur Anforderungen für den Beschaffungsprozess beisteuern, sondern auch im Rahmen der Inbetriebnahme wichtige Hinweise für das Customizing und die Ausgestaltung der Kommunikationsbeziehungen der einzelnen Medizingeräte und Informationssysteme geben.  

26. September 2022
von Synagon
Kommentare deaktiviert für Referentenentwurf eines Krankenhauspflegeentlastungsgesetzes

Referentenentwurf eines Krankenhauspflegeentlastungsgesetzes

Das Bundesministerium für Gesundheit (BMG) veröffentlicht den den Referentenentwurf eines Krankenhauspflegeentlastungsgesetzes (KHPflEG). Der Gesetzentwurf , der jetzt dem Bundesrat vorliegt (Externer Link zum Gesetzesentwurf) hat neben der Pflegepersonalregelung noch eine Reihe weiterer interessanter Neuerungen im Gepäck: 

Erhebung hinsichtlich des digitalen Reifegrads der Krankenhäuser 

Für die Erhebung des digitalen Reifegrads der Krankenhäuser wird als Stichtag der 31. Dezember 2023 (statt bisher der 30. Juni 2023) festgelegt. Außerdem wird das BMG wird ermächtigt, per Rechtsverordnung einen weiteren Stichtag festzulegen. 

Förderrichtlinie des Bundesamtes für Soziale Sicherung (BAS)

Es wird eine Aktualisierung der Förderrichtlinie des BAS angekündigt. Hierfür wird durch das BMG noch ein Stichtag festgelegt, dass BAS hat dann 6 Monate Zeit für die Aktualisierung.

Nachweis über die zweckentsprechende Verwendung der Fördermittel 

Die Anforderungen an den jährlich zu erbringenden Nachweis des beauftragten und berechtigten IT-Dienstleisters werden geschärft: So muss der IT-Dienstleisters bestätigen, dass die Voraussetzungen der (aktuellen (!), siehe oben) Förderrichtlinie des BAS sowie eingehalten werden, sowie dass mindestens 15 Prozent der Fördermittel für technische und organisatorisch Maßnahmen zur Verbesserung der Informationssicherheit eingesetzt werden. Gleichzeitig wird klargestellt, dass solch ein Nachweis nur bei den nach KHSFV § 19 Absatz 1 Satz 1 Nummer 2 bis 6, 8 und 10 geförderten Vorhaben geht.  Weiterlesen →

9. September 2022
von Synagon
Kommentare deaktiviert für eRezept-Rollout

eRezept-Rollout

Als ich vor über 20 Jahren bei Synagon angefangen habe, meinte mein damaliger Chef noch: Pass auf, die eGK kommt! Er hatte Recht, aber nicht mit dem zeitlichen Horizont. Bestimmt möchte ich nicht an dieser Stelle in das Klagelied von Deutschlands Schwierigkeiten bei der Digitalisierung einstimmen, auch wenn es berechtigt wäre. In einer stark vernetzten Gesellschaft (vernetzt nicht nur im Sinne von elektronischer Vernetzung) führen Änderungen zu einer Vielzahl an Nebeneffekten, es gibt Gewinner und Verlierer. Mit steigendem Wohlstand haben Gewinner weniger viel zu gewinnen, Verlierer aber umso mehr zu verlieren – der Anteil derer steigt, die gerne alles so lassen wollen wie gehabt. Bei Nachrichten wie „Schleswig-Holstein steigt aus eRezept-Rollout aus“ (https://www.hartmannbund.de) scheinen wieder die Bewahrer die Oberhand gewonnen zu haben, und wenig überraschend ist es wieder der Datenschutz, der als Verhinderungs-Instrument herangezogen wird. Sascha Lobo hat in einem lesenswerten Artikel (https://www.spiegel.de) es gut auf den Punkt gebracht: Mit Kompromisslosigkeit beim Datenschutz lässt sich jedes Projekt zu Fall bringen.  

Ein Blick auf den TI-Protagonisten, der gematik, zeigt dann ein etwas anderes Bild:  

„In […] Zahnarztpraxen in Schleswig-Holstein werden in Pilot-Praxen und -Krankenhäusern dann hochlaufend zu einem flächendeckenden Verfahren E-Rezepte ausgestellt.“ (https://www.gematik.de). Also doch nicht ganz Schleswig-Holstein, wie es die Meldung des Hartmannbundes suggeriert? Ein Blick auf das TI-Dashboard der gematik (https://www.gematik.de) zeigt dann auch einen kontinuierlichen Anstieg der eingelösten E-Rezepte. Wenngleich die Aussage der gematik „Ab 1. September 2022 werden die Apotheken in ganz Deutschland elektronische Rezepte annehmen.“ (https://www.gematik.de) tatsächlich nicht auf alle Apotheken Deutschlands zutrifft, sondern Stand 8.9.2022 nur auf 64% der Apotheken (11.837 E-Rezept-fähige Apotheken laut Verzeichnisdienst (https://www.gematik.de) bei insgesamt 18.461 Apotheken in Deutschland (https://www.abda.de) scheint das E-Rezept dann doch zu kommen. Irgendwie.  

22. Juli 2022
von Synagon
Kommentare deaktiviert für Telematikinfrastruktur: Arztpraxen erhalten für den Austausch der Konnektoren eine Pauschale

Telematikinfrastruktur: Arztpraxen erhalten für den Austausch der Konnektoren eine Pauschale

Mitte März 2022 wurde bekannt, dass die Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (Gematik) alle 130.000 Konnektoren in den niedergelassenen Arztpraxen austauschen will. „Um die Kontinuität des Betriebes auch beim Übergang zur TI 2.0 abzusichern und aufwendige Zwischenlösungen zu vermeiden, hat sich in der Abstimmung aller Beteiligten ein Hardwaretausch als insgesamt sicherste Lösung herausgestellt“, so die Gematik (Quelle Deutsches Ärzteblatt).

Bisher war unklar, wer die Kosten für diesen Austausch übernimmt. Eine Schiedsstelle hat die Höhe der Erstattung festgelegt, welche von den gesetzlichen und privaten Krankenlassen übernommen wird. Die Pauschale beträgt 2.300 Euro pro Konnektor, welche die niedergelassenen Arztpraxen als Kostenpauschale erhalten, um die Konnektoren vom Hersteller auszutauschen zu lassen. Weiterlesen →

30. Mai 2022
von Synagon
Kommentare deaktiviert für Das Virtuelles Krankenhaus NRW erweitert das Behandlungsspektrum

Das Virtuelles Krankenhaus NRW erweitert das Behandlungsspektrum

Seit März 2020 bietet das VKh.NRW Beratung und Behandlung sowie den digitalen fachlichen Austausch zwischen Ärztinnen und Ärzten an. Nachdem auch die Behandlung schwerster Herzerkrankungen mit in das Beratungs- und Behandlungsspektrum aufgenommen wurde (Link auf den Artikel), werden in Zukunft auch Patientinnen und Patienten mit Lebertumoren und Seltenen Erkrankungen von den Angeboten profitieren können. Patientinnen und Patienten wird damit eine weitere bedarfsgerechte, ortsunabhängige und qualitätsorientierte Behandlung angeboten. Weiterlesen →

21. März 2022
von Synagon
Kommentare deaktiviert für Digitalisierung in der Beratung: Virtuelles Krankenhaus startet in NRW

Digitalisierung in der Beratung: Virtuelles Krankenhaus startet in NRW

Wie die Digitalisierung Spitzenmedizin landesweit zur Verfügung stellen kann, zeigt das Virtuelle Krankenhaus Nordrhein-Westfalen (VKH): Virtuell können ab sofort Krankenhäuser und Arztpraxen in Nordrhein-Westfalen über das Virtuelle Krankenhaus auf die Expertise des Fachbereichs „therapierefraktäre Herzinsuffizienz“ (behandlungsresistente Herzschwäche) vom Herz- und Diabeteszentrum (HDZ) Nordrhein-Westfalen in Bad Oeynhausen zugreifen.

Damit ist das Herz- und Diabeteszentrum Nordrhein-Westfalen die erste Spezialklinik, welche in Nordrhein-Westfalen telekonsiliarische Beratung anbietet. Weitere Konsilangebote sind in Planung. Als nächste Bausteine sind die Erweiterungen des Virtuellen Krankenhauses um die Behandlungsfelder Lebertumore und seltene Erkrankungen geplant.

„Ab sofort kann jetzt mit digitaler Unterstützung die gemeinsame Behandlung von Patientinnen und Patienten mit schwerster Herzschwäche starten und auf die ausgewiesene Spezialkompetenz des HDZ zugreifen”, erklärt Nordrhein-Westfalens Gesundheitsminister Karl-Josef Laumann. „So tragen wir medizinische Exzellenz in den ländlichen Raum und stärken dort die Gesundheitsversorgung der Menschen.“ (Quelle: https://www.land.nrw) Weiterlesen →

28. Februar 2022
von Synagon
Kommentare deaktiviert für IT-Planungsrat verabschiedet die EVB-IT Cloud Verträge

IT-Planungsrat verabschiedet die EVB-IT Cloud Verträge

Am 11.02.2022 hat der IT-Planungsrat mit Beschluss 2022/01 die EVB-IT Cloud Verträge zur Kenntnis genommen und seinen Mitgliedern die Anwendung der EVB-IT Cloud empfohlen. Der Beschluss mit den Anlagen findet sich hier. Damit wurde eine große Lücke bei den EVB-IT Verträgen geschlossen, da es bislang noch keine EVB-IT Verträge gab, um den Einkauf bzw. die Beziehung von Cloud-Leistungen vertraglich abzusichern. Für Krankenhäuser können Cloudleistungen im Vergleich zu On-Premises Leistungen deutliche Vorteile im Hinblick auf Kosten und Betriebsaufwand bieten: Bedingt durch die zentralisierte Bereitstellung und bei Verwendung einer entsprechenden Scale-Out Architektur kann der Anbieter seine Kosten für Weiterentwicklung und Betrieb im Vergleich zur traditionellen On-Premises Architektur deutlich senken. Hiervon können die Krankenhäuser als Auftraggeber profitieren – bei gleichzeitig geringeren Belastung des IT-Personals für den Betrieb.

Mit dem neuen EVB-IT Cloud Vertrag bietet sich jetzt für die Krankenhäuser die Möglichkeit, im Rahmen von Ausschreibungen einen Standardvertrag zum Einsatz zu bringen. Die Verabschiedung erfolgt gerade rechtzeitig – denn im Rahmen der anstehenden KHZG Beschaffungen wird die ein oder andere attraktive Cloudlösung dabei sein. Man denke z. B. als das Entlassmanagement oder die Patientenportale. Haben die Anbieter dann noch ihre Hausaufgaben gemacht und erfüllen die Anforderungen der DSGVO bzw. der landesspezifischen Vorgaben für die Verarbeitung von Patientendaten in der Cloud, steht einem Plus an Funktionalität und Digitalisierung nicht mehr (so ein großes) Plus an Personalbedarf für den IT-Betrieb entgegen.

25. Februar 2022
von Synagon
Kommentare deaktiviert für Synagon unterstützt Aktion Deutschland Hilft und Ärzte ohne Grenzen

Synagon unterstützt Aktion Deutschland Hilft und Ärzte ohne Grenzen

24. Februar 2022: Russland beginnt den Angriffskrieg gegen die Ukraine. Seitdem entwickelt sich in ganz Europa eine bis dato nicht gekannte Hilfsbereitschaft und ein enger Zusammenhalt untereinander und mit der Ukraine.

Auch wir wollen das Land und seine Menschen unterstützen und spenden insgesamt 2.600€, davon 1.300€ an Aktion Deutschland Hilft und 1.300€ an Ärzte ohne Grenzen. So können wir bei der Verteilung von Hilfsgütern wie Nahrungsmittel, Medikamente und zum Bau von Notunterkünften und Teams von Chirurgen und Chirurginnen im Krisengebiet helfen.

©Aktion Deutschland

©Sebastian Bölsch

3. Februar 2022
von Synagon
Kommentare deaktiviert für Wie missverstandenes Vergaberecht IT-Projekte ausschreibungspflichtiger Krankenhäuser behindert – und eine Lösung dafür

Wie missverstandenes Vergaberecht IT-Projekte ausschreibungspflichtiger Krankenhäuser behindert – und eine Lösung dafür

In diesem in c’t 4/2022 auf S. 170 erschienen Artikel [Externer Link] stellt der Autor Jan Mahn Gründe dar, warum es bei staatlichen IT-Projekte aufgrund eines missverstandenen Vergaberechts häufig zu im Ergebnis weniger optimalen Vergaben kommt. So sei die Wahl der Zuschlagskriterien sowie die Wahl des Vergabeverfahrens entscheidend, wenn es um Auswahl innovativer und gleichzeitig kostengünstiger Lösungen geht. Klar wird ein Verhandlungsverfahren mit funktionaler Leistungsbeschreibung sowie ausgewogenen Vergabekriterien empfohlen.

Auch nach den Erfahrungen in den von uns betreuten Vergabeverfahren können wir diese Empfehlungen klar bestätigen. Selbst bei vermeintlich einfachen Beschaffungen, bspw. von Server und Storage, lassen sich im Rahmen eines Verhandlungsverfahrens zum Budget und Bedarf passendere Lösungen finden. Dabei ist nicht nur die optimale Ausstattung der Hardware zu identifizieren, sondern auch eine optimale Aufgabenteilung zwischen Klinik-IT (dem Auftraggeber) und dem Auftragnehmer beim Betrieb der Hardware muss gefunden werden. Letzteres hat in den vergangenen Jahren deutlich an Bedeutung zugenommen, da der Fachkräftemangel die Kliniken vermehrt zum Einkauf externer Betriebsleistungen zwingt. Weiterlesen →

2. Februar 2022
von Synagon
Kommentare deaktiviert für „Ändere dein Passwort“-Tag? Besser: „Aktiviere 2FA“!

„Ändere dein Passwort“-Tag? Besser: „Aktiviere 2FA“!

Unter diesem Titel findet sich auf heise.de [Externer Link] ein lesenswerter, kurzer Artikel – besser noch Plädoyer – zur Aktivierung der Zwei-Faktor-Authentifizierung (2FA). Unbestreitbar ist der Sicherheitsgewinn durch 2FA, in der klinischen Praxis haben sich viele IT-Abteilung aber aus einem profaneren Grund von der Verordnung zur zwangsweisen Passworterneuerung verabschiedet: Ist diese Regel in den Passwortrichtlinien aktiviert, kommt es zu einer deutlich höheren Auslastung der IT-Hotline aufgrund von Passwort-Vergessen-Rückfragen. Allerdings ist die im heise-Artikel beschriebene Zwei-Faktor-Authentifizierung mit Hilfe eines Authenticators kaum in der Klinik umsetzbar. Zwar dürften alle Klinikmitarbeiter ein Handy besitzen, dies sind allerdings in der überwiegenden Zahl privat beschaffte und genutzte Geräte – also nicht für die dienstliche Authentifizierung nutzbar. Alle Mitarbeiter, welche sich an IT-Systemen und Medizinprodukten (!) anmelden müssen mit einem Smartphone auszustatten, scheidet wegen der Kosten und dem Betriebsaufwand für die IT aus. Gängige Konzepte sind daher Authentifizierungen über einen eigenen Hardware-Token. Hierfür bietet sich der Mitarbeiterausweis an, so denn er als RFID Chipkarte für ID-Anwendungen realisiert worden ist. ABER: Zum Einlesen der RFID Chipkarte wird an allen (!) Geräten ein spezielles Lesegerät benötigt. Möglich, aber erheblicher Aufwand. Alternativ kommt ein USB-Token zum Einsatz, eine USB-Schnittstelle findet sich an vielen Geräten. ABER: Verbinden und Trennen dauern länger, was der Akzeptanz bei den Anwendern nicht förderlich ist. Und der mechanische Kontakt ist auf Dauer fehleranfällig. Weiterlesen →