3. Februar 2022
von Synagon
Kommentare deaktiviert für Wie missverstandenes Vergaberecht IT-Projekte ausschreibungspflichtiger Krankenhäuser behindert – und eine Lösung dafür

Wie missverstandenes Vergaberecht IT-Projekte ausschreibungspflichtiger Krankenhäuser behindert – und eine Lösung dafür

In diesem in c’t 4/2022 auf S. 170 erschienen Artikel [Externer Link] stellt der Autor Jan Mahn Gründe dar, warum es bei staatlichen IT-Projekte aufgrund eines missverstandenen Vergaberechts häufig zu im Ergebnis weniger optimalen Vergaben kommt. So sei die Wahl der Zuschlagskriterien sowie die Wahl des Vergabeverfahrens entscheidend, wenn es um Auswahl innovativer und gleichzeitig kostengünstiger Lösungen geht. Klar wird ein Verhandlungsverfahren mit funktionaler Leistungsbeschreibung sowie ausgewogenen Vergabekriterien empfohlen.

Auch nach den Erfahrungen in den von uns betreuten Vergabeverfahren können wir diese Empfehlungen klar bestätigen. Selbst bei vermeintlich einfachen Beschaffungen, bspw. von Server und Storage, lassen sich im Rahmen eines Verhandlungsverfahrens zum Budget und Bedarf passendere Lösungen finden. Dabei ist nicht nur die optimale Ausstattung der Hardware zu identifizieren, sondern auch eine optimale Aufgabenteilung zwischen Klinik-IT (dem Auftraggeber) und dem Auftragnehmer beim Betrieb der Hardware muss gefunden werden. Letzteres hat in den vergangenen Jahren deutlich an Bedeutung zugenommen, da der Fachkräftemangel die Kliniken vermehrt zum Einkauf externer Betriebsleistungen zwingt. Weiterlesen →

2. Februar 2022
von Synagon
Kommentare deaktiviert für „Ändere dein Passwort“-Tag? Besser: „Aktiviere 2FA“!

„Ändere dein Passwort“-Tag? Besser: „Aktiviere 2FA“!

Unter diesem Titel findet sich auf heise.de [Externer Link] ein lesenswerter, kurzer Artikel – besser noch Plädoyer – zur Aktivierung der Zwei-Faktor-Authentifizierung (2FA). Unbestreitbar ist der Sicherheitsgewinn durch 2FA, in der klinischen Praxis haben sich viele IT-Abteilung aber aus einem profaneren Grund von der Verordnung zur zwangsweisen Passworterneuerung verabschiedet: Ist diese Regel in den Passwortrichtlinien aktiviert, kommt es zu einer deutlich höheren Auslastung der IT-Hotline aufgrund von Passwort-Vergessen-Rückfragen. Allerdings ist die im heise-Artikel beschriebene Zwei-Faktor-Authentifizierung mit Hilfe eines Authenticators kaum in der Klinik umsetzbar. Zwar dürften alle Klinikmitarbeiter ein Handy besitzen, dies sind allerdings in der überwiegenden Zahl privat beschaffte und genutzte Geräte – also nicht für die dienstliche Authentifizierung nutzbar. Alle Mitarbeiter, welche sich an IT-Systemen und Medizinprodukten (!) anmelden müssen mit einem Smartphone auszustatten, scheidet wegen der Kosten und dem Betriebsaufwand für die IT aus. Gängige Konzepte sind daher Authentifizierungen über einen eigenen Hardware-Token. Hierfür bietet sich der Mitarbeiterausweis an, so denn er als RFID Chipkarte für ID-Anwendungen realisiert worden ist. ABER: Zum Einlesen der RFID Chipkarte wird an allen (!) Geräten ein spezielles Lesegerät benötigt. Möglich, aber erheblicher Aufwand. Alternativ kommt ein USB-Token zum Einsatz, eine USB-Schnittstelle findet sich an vielen Geräten. ABER: Verbinden und Trennen dauern länger, was der Akzeptanz bei den Anwendern nicht förderlich ist. Und der mechanische Kontakt ist auf Dauer fehleranfällig. Weiterlesen →

24. Januar 2022
von Synagon
Kommentare deaktiviert für IT-Sicherheit in Krankenhäusern

IT-Sicherheit in Krankenhäusern

Seit dem 1. Januar 2022 sind Krankenhäuser nach dem §75c SGB V „IT-Sicherheit in Krankenhäusern“ verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen der IT-Sicherheit zu treffen. Ziel ist die Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit unter Berücksichtigung der Patientensicherheit und Behandlungseffektivität sowie der weiteren Sicherheitsziele der informationstechnischen Systeme, Komponenten oder Prozesse, welche für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen maßgeblich sind.

Um zum einen dieser Verpflichtungen nachzukommen, aber auch die IT-Sicherheit in den Krankenhäusern zu optimieren, stellt der branchenspezifische Sicherheitsstandard für die informationstechnische Sicherheit der Gesundheitsversorgung im Krankenhaus (B3S Krankenhaus) den de facto Standard für die Vorgehensweise dar. Diesen B3S hat die die Deutsche Krankenhausgesellschaft (DKG) mit Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erarbeitet und veröffentlicht. Der B3S Krankenhaus wurde seitens des BSI als geeignet im Sinne des BSI-Gesetzes festgestellt.

Durch Anwendung des B3S und den daraus abzudeckenden Anforderungen konnte Synagon bei einer Reihe von Kunden pünktlich zu der im Patientensicherheitsgesetzt gesetzten Frist das geforderte Informationssicherheitsmanagementsystem (ISMS) implementieren und anwenden. Dieses ISMS umfasst die Informationssicherheit auf allen Ebenen im Krankenhaus und ist implementiert als Prozess, welcher eine kontinuierliche Bearbeitung und Nachverfolgung der unterschiedlichsten Aspekte von IT-Sicherheit ermöglicht. Gleichzeit wird durch die Vorgehensweise sichergestellt, dass die IT-Abteilung keinen umfangreichen Verwaltungsaufwand oder aufwändigen Formalismus unterworfen wird, sondern sich die ohnehin verfügbaren IT-Sicherheitsmaßnahmen nahtlos eingliedern. Dabei wird der Ausbaubedarf systematisch erfasst, im Hinblick auf Kosten sowie Aufwand bewertet sowie dessen Umsetzung und Wirksamkeit nachgehalten.

25. Oktober 2021
von Synagon
Kommentare deaktiviert für IOP-Governance-Verordnung tritt in Kraft

IOP-Governance-Verordnung tritt in Kraft

Die Gesundheits-IT-Interoperabilitäts-Governance-Verordnung (IOP-Governance-Verordnung – GIGV) vom 7. Oktober 2021 tritt in Kraft. Die Verordnung soll gewährleisten, dass die Herstellung von Interoperabilität im Gesundheitswesen ganzheitlich fortgeführt wird. „Zweck dieser Verordnung ist es, durch die Errichtung einer Koordinierungsstelle die Voraussetzung für die Förderung von Interoperabilität informationstechnischer Systeme und die vernetzte Zusammenarbeit von Leistungserbringern zu schaffen.“, heißt es in der Zweckbestimmung der Verordnung. Weiterlesen →

22. Oktober 2021
von Synagon
Kommentare deaktiviert für Entscheider-Werkstatt: Wohin geht die Entwicklung der Krankenhausinformationssysteme

Entscheider-Werkstatt: Wohin geht die Entwicklung der Krankenhausinformationssysteme

Im Rahmen der Entscheider-Werkstatt wurde am 13. und 14. Oktober im Westpfalz-Klinikum Kaiserslautern das Thema „Wohin geht die Entwicklung der Krankenhausinformationssysteme (KIS), Monolithen, Plattformstrategien, Micro Systeme, etc.?  über 1,5 Tage in Form von Workshops bearbeitet. Die in zwei Gruppen aufgeteilte Workshop gliederte sich in vier Aufgabenbereiche, welche bearbeitet und die Ergebnisse später in Form einer Kurzpräsentation vorgestellt wurden.

Die Aufgabenbereiche:

  • Strategische Konzepte für die Zukunft von Krankenhausinformationssysteme im Laufe der Zeit, Monolithen, Plattformstrategien, Micro Systeme.
  • Kritische Erfolgsparameter wie überarbeitete intra- und interorganisatorische Geschäftsprozesse, Erarbeitung von Geschäftsmodellen – Systempartnerschaften.
  • Zu klärende Rahmenparameter wie interoperable Infrastrukturen, Rechts- und Revisionssicherheit, Vollständigkeit, Nachweisbarkeit.
  • Realisierung von Voraussetzungen, Finanzierung, Stufenplan, interoperable Softwareplattform, Patientenrechtegesetz.

Weiterlesen →

4. Oktober 2021
von Synagon
Kommentare deaktiviert für Evaluierung des Reifegrades gemäß §14b Krankenhausfinanzierungsgesetz

Evaluierung des Reifegrades gemäß §14b Krankenhausfinanzierungsgesetz

Auftrag des „DigitalRadars“ ist die Evaluierung des Reifegrads der Krankenhäuser hinsichtlich der Digitalisierung nach § 14b KHG. In nur wenigen Wochen hat das Konsortium „DigitalRadar“ gemeinsam mit den Expertenbeirat, den Pilotkrankenhäusern und dem Bundesgesundheitsministerium (BMG) ein international vergleichbares und wissenschaftsfundiertes Modell entwickelt, welches praktikabel sein soll, um die digitale Zukunftsfähigkeit zu messen und weitere Strategien entwickeln.

In dem Video des Kick-off Webinars zur Reifegradmessung werden Sie durch die verschiedenen Themen begleitet. Angefangen vom Hintergrund und den Zielen der Reifegradmessung, dem Erhebungsprozess bis hin zur Live-Demo der Datenerhebungsplattform. Stellungnahmen mit der Deutschen Krankenhausgesellschaft und der Pilotkrankenhäusern vermitteln den aktuellen Stand der Entwicklungen und wie DigitalRadar in den Pilotkrankenhäusern eingesetzt wird.

Hier finden Sie das Video des Kick-off-Webinars vom Freitag, den 24. September 2021.

Quellen und weitere Informationen
DigitalRadar-Krankenhaus

30. September 2021
von Synagon
Kommentare deaktiviert für Sicherheit der ärztlichen Behandlungsdokumentation

Sicherheit der ärztlichen Behandlungsdokumentation

Gesetzlich vorgeschrieben ist die ärztliche Behandlungsdokumentation, in der ein Arzt unter anderen Anamnesen und Diagnosen, durchgeführte Untersuchungen inklusive Ergebnissen, Therapien und deren Wirkungen, Eingriffe und ihre Wirkungen sowie Einwilligungen und Aufklärungen aufnimmt. Dieses geht unter anderen aus dem Patientenrechtegesetz hervor, in dem die Dokumentationspflicht für den behandelnden Arzt in § 630f Bürgerliches Gesetzbuch (BGB) eingefügt ist.

Neben dem Inhalt, dem Zeitpunkt und der Form dieser Dokumentation hat die Sicherheit dieser Dokumentation einen hohen Stellenwert. Es muss gewährleistet werden, dass eine revisionssichere Software eingesetzt wird, welche Berichtigungen und Änderungen von Eintragungen in der Patientenakte nur dann zulässt, wenn neben dem ursprünglichen Inhalt erkennbar bleibt, wann diese Änderungen vorgenommen worden sind. Dies ist auch für elektronisch geführte Patientenakten sicherzustellen. Weiterlesen →

8. Juli 2021
von Synagon
Kommentare deaktiviert für gematik etabliert einheitliche Standards für Informationstechnische Systeme in Krankenhäusern

gematik etabliert einheitliche Standards für Informationstechnische Systeme in Krankenhäusern

In Krankenhäusern ist die IT-Systemlandschaft oftmals heterogen aufgebaut. Insellösungen werden und müssen geschaffen werden, so dass ein schneller Datenaustausch erschwert oder eine Kommunikation zwischen Systemen überhaupt nicht möglich ist. Durch die unterschiedlichsten IT-Systemen ist die notwendige Interoperabilität nicht möglich. Dieses soll sich durch die gemantik ändern. Denn bereits ab dem 30.06.2021 unterstützen Vorgaben der gemantik den benötigten Interoperabilitätsgedanken.

Die gemantik wurde vom Gesetzgeber beauftragt, Standards für Schnittstellen in Krankenhäusern zu definieren. Mit diesem einheitlichen Standard auf Basis von HL7 FHIR soll der Datenaustausch innerhalb von Krankenhäusern erleichtert aber auch Sektorengrenzen überwunden werden. Damit wird eine gemeinsame einheitliche Sprache für die Datenkommunikation innerhalb und zwischen Krankenhäusern geschaffen.

Damit die Praxistauglichkeit und auch die Akzeptanz des Nutzers erhöht und optimiert wird, wurde im Zuge der Erarbeitung zu den Festlegungen des Bestätigungsverfahrens die Probleme und Bedürfnisse der Krankenhäuser aufgenommen und aufgezeigt, wie der Interoperabler Datenaustausch durch Informationssysteme im Krankenhaus (ISiK) Erleichterungen bewirken kann. Die Festlegungen sind öffentlich einsehbar: Externer Link.

Aktuell werden die standardisierten Schnittstellen vom ISiK-Vorhaben in sieben Krankenhäusern im klinischen Arbeitsalltag eingesetzt und aufgezeigt, wie ISiK tatsächlich verwendet werden kann. Diese Krankenhäuser sind Teil des ISiK Showcase:

  • Gemeinschaftskrankenhaus Havelhöhe gGmbH
  • Klinikum rechts der Isar der Technischen Universität München (AöR)
  • Klinikum der Stadt Ludwigshafen am Rhein gemeinnützige GmbH
  • Klinikum Ingolstadt
  • Universitätsklinikum Essen (AöR)
  • BG Klinikum Unfallkrankenhaus Berlin gGmbH
  • Zollernalb Klinikum gGmbH

Mehr Informationen zu ISiK: https://fachportal.gematik.de/informationen-fuer/isik

25. Mai 2021
von Synagon
Kommentare deaktiviert für Kongress Krankenhausführung im Zeichen des KHZG

Kongress Krankenhausführung im Zeichen des KHZG

Zwischen dem 18.-20.05.2021 fand der Kongress „Krankenhausführung und digitale Transformation der Modelle der Patientenversorgung“ der Entscheiderfabrik im digitalem Live-Streaming statt. Der Kongress war ein voller Erfolg: 34 interessante Vorträge, national und international, acht Vertiefungsworkshops, die Prüfungsvorbereitung und Prüfung zum Certified Healthcare CIO und eine hohe Teilnahme an Besuchern zeichneten den Kongress aus.

Während des Kongresses stellten auch die Teams der fünf Digitalisierungsthemen 2020 die Ergebnisse ihrer Arbeit vor und wurden als Präsentation veröffentlicht:

  1. Archivar4.0 – der Chief Data Officer als Berater der Krankenhausführung für Nutzen stiftende Services-Apps auf Basis des hauseigenen Datenschatzes
  2. Entlastung der Pflegefachkräfte und ökonomische Steuerung mittels einer prädiktiven Pflege-Controlling-Unit
  3. MIA ROBOTIC CODING, Die Digitalisierung der Kodierung – Erlössteigerung aus Big Data
  4. „Arbeite doch einfach wann Du willst!“ Zufriedene Mitarbeiter durch Selbstplanung auf Basis einer Jahreskapazitätsplanung
  5. Lückenlose digitale Unterstützung bei der Schlaganfallversorgung – mittels Vernetzung aller Akteure und KI-Bildanalyse zur optimalen Therapie

Weitere Vorträge und Präsentation zu Krankenhausführung und digitale Transformation sind auf der Internetpräsents der Entscheiderfabrik abzurufen: Entscheiderfabrik (externer Link)

18. Mai 2021
von Synagon
Kommentare deaktiviert für BSI stellt die Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10 zur Verfügung

BSI stellt die Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10 zur Verfügung

Windows ist das Betriebssystem, welches in der IT-Landschaft am weitesten verbreitet ist und hat somit einen großen Einfluss auf die Sicherheit und Verfügbarkeit einer großen Anzahl von IT-Systemen in einem Unternehmen. Dieses bedeutet, dass sich erfolgreich Angriffe auf IT-Systeme mit dem Betriebssystem verhindern bzw. erkennen lassen.

Damit Unternehmen bzw. deren IT-Fachabteilungen eine Aussage und Entscheidung über den Einsatz von Windows 10 treffen bzw. die Rahmenbedingungen zum sicheren Einsatz umsetzen können, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Handlungsempfehlungen im Rahmen der Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10 (SiSyPHuS) veröffentlicht. Das Projekt bzw. deren Studien und Ergebnisse sollen eine Grundlage für Unternehmen schaffen, um:

  • die Gesamtsicherheit und Restrisiken für eine Nutzung von Windows 10 bewerten zu können,
  • Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems zu identifizieren sowie
  • praktisch nutzbare Empfehlungen für einen sicheren Einsatz von Windows 10 geben zu können.

Die Empfehlungen und bereits veröffentlichte Teilergebnisse zur Studie sind auf der Internetseite vom BSI (externer Link) abrufbar. Weitere Ergebnisse aus anderen Teilbereichen sollen sukzessive auf der Internetseite veröffentlicht bzw. aktualisiert werden.

Quelle und weitere Informationen: Bundesamt für Sicherheit in der Informationstechnik (externer Link)