KRITIS / § 75c SGB V

Im Zuge der Änderung des Patientendaten-Schutz-Gesetz (kurz PDSG) ist in § 75c SGB V geregelt worden, dass auch Krankenhäuser, die nicht zur kritischen Infrastruktur gehören, verpflichtet sind, ihre IT-Sicherheitsmaßnahmen bis zum 01.01.2022 anzupassen.

Die Länder bringen weitere Investitionsmittel von 1,3 Milliarden Euro aufbringen.

Die Fördermaßnahmen sind im Krankenhauszukunftsgesetz (KHZG) und der Verordnung zur Verwaltung der Strukturfons um Krankenhausbereich (KHSFV) näher ausgestaltet.

Welche Maßnahmen sind förderfähig?

Gefördert werden sollen Projekte, die auf eine „digitale Infrastruktur zur besseren internen und sektorenübergreifenden Versorgung“ abzielen. Dazu zählen etwa die Einrichtung von Portalen für ein digitales Aufnahme- und Entlassmanagement, Systeme zum elektronischen Medikationsmanagement oder Projekte zum Aufbau einrichtungs- und trägerübergreifender IT-Strukturen. Zudem sollen IT- und Cybersicherheit verbessert und Notaufnahmen räumlich und technisch aufgerüstet werden.

Die nach § 14a Krankenhausgesetz (KHG) förderfähigen Vorhaben werden in § 19 der durch das Krankenhauszukunftsgesetz (KHZG) ergänzenden Krankenhausstrukturfonds-Verordnung (Verordnung zur Verwaltung des Strukturfonds im Krankenhausbereich (Krankenhausstrukturfonds-Verordnung – KHSFV) nach 11 Sachverhalten differenziert.

Diese sind zusammengefasst:

  • Ausstattung der Notaufnahme eines Krankenhauses,
  • die Einrichtung von Patientenportalen,
  • die Einrichtung einer durchgehenden, strukturierten elektronischen Dokumentation von Pflege- und Behandlungsleistungen
  • die Einrichtung teil- oder vollautomatisierter klinischer Entscheidungs- unterstützungssysteme,
  • die Einrichtung eines durchgehenden digitalen Medikationsmanagements
  • die Einrichtung eines krankenhausinternen digitalen Prozesses zur Anforderung von Leistungen
  • Bereitstellung von sicheren Systemen, die IT-Infrastrukturen über ein Servernetz zur Verfügung stellen, ohne dass diese auf dem lokalen Server installiert sind (Cloud-Computing-Systeme)
  • die Einführung und Weiterentwicklung eines onlinebasierten Versorgungsnachweissystems für Betten zur Verbesserung der Zusammenarbeit zwischen Krankenhäusern und anderen Versorgungsbereichen,
  • die Beschaffung, Errichtung, Erweiterung oder Entwicklung informationstechnischer, kommunikationstechnischer und robotikbasierter Anlagen, Systeme oder Verfahren oder räumlicher Maßnahmen,
  • die Beschaffung, Errichtung, Erweiterung oder Entwicklung informationstechnischer oder kommunikationstechnischer Anlagen, Systeme oder Verfahren
  • Vorhaben zur Anpassung von Patientenzimmern

Gemäß des novellierten § 14a des Krankenhaus­finanzierungsgesetzes sind mindestens 15 Prozent der gewährten Fördermittel für Maßnahmen zur Verbesserung der Informationssicherheit zu verwenden.

Spätestens ab dem Jahr 2025 werden bei nicht ausreichender Digitalisierung / Absicherung 2 Prozent der DRG-Erlöse gekappt.

Es wird daher im Gesetzesbeschluss empfohlen, ein Informationssicherheitsmanagementsystem (ISMS) in Anlehnung an den ISMS Standard ISO 27001 und dem „branchenspezifischen Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus (B3S)“ zu implementieren.

Die Mittel aus dem Krankenhauszukunftsgesetz sind begrenzt und es dauert einige Zeit für die Antragsbearbeitung und Bewilligung des Zuschusses. In Anbetracht der recht knapp bemessenen Zeitschiene in Bezug auf die Umsetzung ist daher etwas Eile geboten.

Leistungen der DSO

Unsere Mitarbeiter sind entsprechend vom Bundesamt für Soziale Sicherung (BAS) zertifiziert, Feststellungen zu treffen, ob die informationstechnische Maßnahmen im Rahmen des Krankenhauszukunftsfonds, die Voraussetzungen der Gewährung von Fördermitteln nach § 19 I S. 1 Nr. 2-6, 8 und 10 KHSFV und dem Krankenhausfinanzierungsgesetz erfüllen.

Gerne stehen wir für weitere Fragen oder ein unverbindliches Beratungsgespräch zur Verfügung.

Wir unterstützen Sie bei der

  • Antragstellung
  • Begleitung des Aufbaus eines ISMS,
  • Beratung, Prüfung, Umsetzung der IT-Sicherheit,
  • Beratung, Prüfung, Umsetzung des Datenschutzes.