Krankenhauszukunftsgesetz

Schöpfen Sie Ihre Potenziale im Rahmen des Krankenhauszukunftsgesetzes und -fonds aus!

BAS (Bundesamt für Soziale Sicherung):

„Mit dem KHZG sollen notwendige Investitionen für eine modernere und bessere investive Ausstattung der Krankenhäuser gefördert werden. Konkret bedeutet das: die Digitalisierung der deutschen Kliniken wird vorangetrieben, die medizinische Versorgung sowie die Souveränität und Selbstbestimmung der Patientinnen und Patienten wird verbessert, die Versorgungsqualität wird langfristig sichergestellt und den Mitarbeiterinnen und Mitarbeitern werden neue Perspektiven eröffnet.“

 

Nehmen Sie mit uns Kontakt auf für eine unverbindliche Erstberatung

Rahmenbedingungen der Förderung

• Ausbau der digitalen Infrastruktur nach Stand der Technik
• Telemedizin, Robotik, Hightechmedizin
• Stärkung der Cybersicherheit
• Grundlage: Krankenhauszukunftsgesetz (KHZG), Krankenhausfinanzierungsgesetz (KHG) sowie die Krankenhausstrukturfonds-Verordnung (KHSFV)
• Fördersumme 4.3 Mrd. € (70% Bund / 30% Länder)
• Mindestens 15% Projektanteil für IT-Security
• Fördermittelempfänger ist der Krankenhausträger bzw. die Hochschulklinik
• Beschaffung, Entwicklung, personelle und räumliche Maßnahmen
• Beantragung der Förderung vom 2. September 2020 bis zum 31. Dezember 2021
• Projektabschluss bis 31. Dezember 2024
  
  

 

Förderungsfähige Projekte

Die 11 Fördertatbestände im Detail

1. Technische / informationstechnische Ausstattung der Notaufnahme eines Krankenhauses
2. Patientenportale: digitales Aufnahme- und Behandlungsmanagement sowie Entlassungs- und Überleitungsmanagement
3. Digitale Pflege- und Behandlungsdokumentation
4. Einrichtung von teil- oder vollautomatisierten klinischen Entscheidungsunterstützungssystemen
5. Digitales Medikationsmanagement
6. Digitale Leistungsanforderung (Diagnose, Behandlung, Rückmeldung Befunde)
7. Cloud-Computing
8. Digitales online-basiertes Versorgungsnachweissystem für Betten
9. Robotikbasierte Anlagen, Systeme oder Verfahren und telemedizinische Netzwerke
10. IT-Sicherheit
11. Anpassung Patientenzimmer für den Fall einer Pandemie
    
    

Voraussetzung für einzelne Fördertatbestände

Informationssicherheit und Datenschutz als Voraussetzung und übergreifendes Fördertatbestand

• Fördertatbestand 1: Anpassung der technischen / informationstechnischen Ausstattung der Notaufnahme eines Krankenhauses an den jeweils aktuellen Stand der Technik
  (§ 19 KHSFV Absatz 1 Satz 1 Nr. 1 KHSFV)
  
  
• Fördertatbestand 2: Patientenportale
  ( § 19 KHSFV Absatz 1 Satz 1 Nr. 2 KHSFV): Patientenportale sollen zukünftig den Kommunikationsaufwand reduzieren, den Austausch von Informationen beschleunigen und die Versorgungsqualität für Patientinnen und Patienten verbessern. Insbesondere geht es um die Bereiche digitales Aufnahme- und Behandlungsmanagement sowie das Entlassungs- und Überleitungsmanagement zu nachgelagerten Leistungserbringern.
  
  
• Fördertatbestand 3: Digitale Pflege- und Behandlungsdokumentation
  (§ 19 KHSFV Absatz 1 Satz 1 Nr. 3 KHSFV): Das Ziel dieser Förderung ist, die Verfügbarkeit der Pflege- und Behandlungsdokumentation zu erhöhen und gleichzeitig den Aufwand für die Erstellung zu verringern. Bei diesem Fördertatbestand werden zwei Themenschwerpunkte betrachtet: digitale Pflege- und Behandlungsdokumentation und Systeme zur automatisierten und sprachbasierten Dokumentation.
  
  
• Fördertatbestand 4: Einrichtung von teil- oder vollautomatisierten klinischen Entscheidungsunterstützungssystemen
  (§ 19 KHSFV Absatz 1 Satz 1 Nr. 4 KHSFV): Die Anwendungsbereiche klinischer Entscheidungsunterstützungssysteme sind vielfältig. Sie unterscheiden sich insbesondere in ihrer Komplexität und Funktionalität. Ziel soll es hierbei jedoch sein, Ärztinnen und Ärzte, das Pflegefachpersonal oder auch weitere Entscheidungsträger in Ihren Entscheidungen zu unterstützen. Hierzu zählen beispielsweise täglich zu treffende Entscheidungen bezüglich der Wahl der durchzuführenden Diagnostik, Therapie oder Medikation. Hierdurch soll darüber hinaus gewährleistet werden, dass neue wissenschaftliche Erkenntnisse schnellstmöglich in der Versorgung zur Verfügung stehen.
  
  
• Fördertatbestand 5: Digitales Medikationsmanagement
  (§ 19 KHSFV Absatz 1 Satz 1 Nr. 5 KHSFV): Ziel ist es, die Arzneimitteltherapiesicherheit (AMTS) in Krankenhäusern durch Maßnahmen eines digitalen Medikationsmanagements zu erhöhen. Hierzu sind die durchgehende digitale Dokumentation der Medikation in interoperablen Systemen sowie die ständige Verfügbarkeit dieser Informationen für alle am Behandlungsprozess Beteiligten erforderlich.
  
  
• Fördertatbestand 6: Digitale Leistungsanforderung
  (§ 19 KHSFV Absatz 1 Satz 1 Nr. 6 KHSFV): Bei einer Behandlung im Krankenhaus sind oft viele unterschiedliche Fachabteilungen beteiligt, die miteinander interagieren. Die konsequente digitale Anforderung und/oder automatisierte Anforderung bei Diagnose- oder Behandlungsplänen und gleichzeitig digitale Rückmeldungen bei Befunden machen die Kommunikation schneller und verringern Fehler in der Behandlung.
  
  
• Fördertatbestand 7: Leistungsabstimmung und Cloud-Computing Systeme
  (§ 19 Absatz 1 Satz 1 Nr. 7 KHSFV)
  
  
• Fördertatbestand 8: Digitales Versorgungsnachweissystem für Betten zur besseren Zusammenarbeit zwischen Krankenhäusern und anderen Versorgungseinrichtungen
  (§ 19 KHSFV Absatz 1 Satz 1 Nr. 8 KHSFV): Ziel ist es, online-basierte Versorgungsnachweis-/(Betten-)systeme in Krankenhäusern zu fördern. Diese Versorgungsnachweissysteme sind vor allem in der präklinischen Versorgung entscheidend – dabei insbesondere für die Zusammenarbeit zwischen Krankenhäusern sowie Rettungsdiensten, Leitstellen und anderen Akteurinnen und Akteuren.
  
  
• Fördertatbestand 9: Beschaffung, Errichtung, Erweiterung oder Entwicklung informationstechnischer, kommunikationstechnischer und robotikbasierter Anlagen, Systeme oder Verfahren und telemedizinische Netzwerke
  (§ 19 KHSFV Absatz 1 Satz 1 Nr. 9 KHSFV)
  
  
• Fördertatbestand 10: IT-Sicherheit
  (§ 19 KHSFV Absatz 1 Satz 1 Nr. 10 KHSFV): Ziel ist es, die IT- bzw. Cybersicherheit in Krankenhäusern, die nicht zu den kritischen Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) gehören sowie in Hochschulkliniken zu verbessern. Durch die zunehmende Digitalisierung und die damit verbundenen Prozesse sollen deshalb auch Krankenhäuser, die nicht zur kritischen Infrastruktur nach dem BSI-Gesetz (BSI-Kritisverordnung) gehören, berücksichtigt werden.
  
  
• Fördertatbestand 11: Anpassung von Patientenzimmern an die besonderen Behandlungsformen im Fall einer Epidemie
  (§ 19 KHSFV Absatz 1 Satz 1 Nr. 11 KHSFV)
  
  

Voraussetzung für einzelne Fördertatbestände

Das KHZG schreibt für die Fördertatbestände 2,3,4,5,6 und 9 konkrete Anforderungen aus den Bereichen IT-Sicherheit, Datenschutz, Interoperabilität, Schnittstellen und der elektronischen Patientenakte (ePA) an die Lösungen als Voraussetzung vor.

Unsere Experten übernehmen die gesamte Beratungsleistung für die Informationssicherheit und für den Datenschutz selbst und wir arbeiten bei Bedarf auch mit starken Solution-Partnern zusammen. Informieren Sie sich über Ihre Potenziale und sprechen Sie uns an. Wir schauen uns gern Ihre individuelle Situation und schöpfen das gesamte Potenzial des Krankenhauszukunftsfonds aus. Wir unterstützen Sie bei dem gesamten Antragsprozess von der Erfassung der Anforderungen und stellen der Bedarfsanmeldung, über die Projektsteuerung und Kommunikation zum Land und BAS bis hin zur Lieferung der für die Auszahlung der Fördermittel relevanten Nachweise.

Nehmen Sie mit uns Kontakt auf für eine unverbindliche Erstberatung

Die Insentis als Partner bietet …

… tiefes Know-how in der Breite der relevanten IT-Themen

… integriertes Know-how spezifisch im Bereich Compliance, Datenschutz und IT-Security

… Erfahrung im Bereich Medizin/ Krankenhaus-IT

… ein großes Partnernetzwerk sowohl für Prozessual, Organisatorische und strategische Themen als auch für spezifische medizinische IT-Themen und kann daher auch für große Projekte skalieren

… ist ein inhabergeführtes Unternehmen mit dem Fokus auf langfristig Partnerschaften auf Augenhöhe

… Begleitung vom Antrag, über die Konzeption bis nach der Umsetzung und stellt dadurch ein durchgängiges und Umsetzungsorientiertes Vorgehen sicher

… Anbieter- und Herstellerunabhängigkeit und stellt damit die Bedarfsorientierung sowohl bei der Anbieterselektion als auch der Konzeption sicher

… erfahrene Berater die schnellen produktiv arbeiten und sowohl effektiv wie effizient das Ihre Vorhaben unterstützen.

Unsere Herangehensweise

1. Mit unserer Expertise und unserem Netzwerk beraten wir Sie unabhängig und bedarfsorientiert:
   1. Wir starten mit einem Kickoff zur Definition der Ziele und zur Klärung der Voraussetzungen.
   2. Wir führen eine Ist-Aufnahme durch und ermitteln den Reifegrad sowie die Eignung.
   3. Wir ermitteln Lösungs- und Anbieter-unabhängig Ihren individuellen Bedarf und entwickeln einen feingranularen Projektplan
   4. Die Themen IT-Sicherheit und Datenschutz übernehmen wir bei dem Gesamtprojekt mit unserer Expertise selbst
   5. Wir begleiten Sie von Anfang bis Ende bei der Inanspruchnahme der Fördergelder.
2. Wir setzen auf einen Coaching-Ansatz.
   1. Mit unserem Coaching-Ansatz helfen wir nicht nur, interne Barrieren abzubauen und Personal bereits auf dem Projekt fortzubilden, sondern erlauben damit auch eine effiziente und reibungslose Übergabe aus dem Beratungsprojekt in die Organisation.
3. Zu Security und Datenschutz: Wir unterstützen bei der Sicherstellung der Compliance nach den Normen und denken Folgende Felder ab
   1. Branchenspezifischen Sicherheitsstandards (B3S) für die Gesundheitsversorgung im Krankenhaus
   2. Datenschutz nach DSGVO
   3. Anforderungen nach KHZG
   4. Außerdem sorgen wir dafür, dass Informationssicherheit und Datenschutz nicht nur auf Papier existiert, sondern einen echten Mehrwert generiert.

Nehmen Sie mit uns Kontakt auf für eine unverbindliche Erstberatung

Ab dem 1. Januar 2022 wird es ernst um die IT-Sicherheit deutscher Krankenhäuser

Das Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - § 75c IT-Sicherheit in Krankenhäusern fordert, dass Krankenhäuser verpflichtet sind „ab dem 1. Januar 2022, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen maßgeblich sind“, zu treffen.

Alle Krankenhäuser müssen sich nun um IT-Sicherheit kümmern, egal ob mit oder ohne die staatliche Förderung.

Es besteht dringender Handlungsbedarf zur Verbesserung der IT-Sicherheit und des Datenschutzes von Krankenhäusern und Hochschulkliniken. Schließlich geht es nicht nur um die Einhaltung der Compliance nach DSGVO zur Vermeidung von existenzgefährdenden Bußgeldern und Freiheitsstrafen. Es stehen auch Reputation und das Wohl der Patienten auf dem Spiel. Diagnosen, Medikation, Krankheitshistorie, Behandlungsinformationen und viele weitere besonders sensitive personenbezogene Daten nach Art. 9 Abs. 1 werden verarbeitet und müssen angemessen geschützt werden. Zum Schutz dieser personenbezogenen Daten sind als Eckpfeiler effektive technisch organisatorische Maßnahmen (TOMs) nach Stand der Technik und für die Risiken angemessen einzusetzen. Erfahrungsgemäß steht es sehr schlecht um die IT-Security und damit um den Schutz personenbezogener Daten von Krankenhäusern und Hochschulkliniken, wie an den prominenten Beispielen zu sehen ist:

1. 2016 - Lukaskrankenhaus: Ein Ransomwareangriff legte die gesamte IT-Infrastruktur durch Verschlüsselung der Systeme des Krankenhauses lahm und verursachte einen Schaden von rund einer Million Euro.
2. 2020 - Uniklinik Düsseldorf: Die Hacker nutzten eine ungepatchte Sicherheitslücke eines Citrix-Systems namens Shitrix aus und legten 30 Server der Uniklinik mittels Verschlüsselung lahm. Aufgrund des Aufnahmestopps durch den Hackerangriff gab es bedauerlicherweise sogar einen Todesfall eines Patienten.
3. März 2021 - Ev. Krankenhauses Lippstadt: In einem aktuellen Sicherheitsvorfall attackierten Angreifer die IT-Systeme des Ev. Krankenhauses Lippstadt an, das in der Folge einen Aufnahmestopp anordnete.

Damit diese Entwicklung gestoppt wird, muss dringend die Compliance nach DSGVO und die IT-Sicherheit auf Stand der Technik gebracht werden. Den Stand der Technik geben die Branchenspezifischen Sicherheitsstandards (B3S) – ‚Medizinische Versorgung‘ für die Gesundheitsversorgung im Krankenhaus vor. Im ersten Schritt sollte ein Reifegrad-Assessment gemäß DSGVO und dem Standard B3S für die Gesundheitsversorgung im Krankenhaus durchgeführt werden. Im Anschluss sollten die Gaps und daraus resultierend die wichtigsten Actions-Points identifiziert und geplant werden. Diese Planung zur Verbesserung des Datenschutzes und des Sicherheitsniveaus stellt die Grundlage für die Bedarfsanmeldung im Rahmen des Krankenhauszukunftsgesetzes, um 100% der externen und internen Kosten durch die Förderung zu decken. Damit ist ein Upgrade des Datenschutzes und der Informationssicherheit ein No-Brainer.

Förderungsaspekte zum Fördertatbestand IT-Sicherheit

Prävention

• SMS und DSMS zur Sicherstellung der Compliance nach Branchenspezifischen Sicherheitsstandards (B3S) – ‚Medizinische Versorgung‘ für die Gesundheitsversorgung im Krankenhaus und DSGVO
• Netzwerksicherheit, NAC, Firewalls
• Application Security & Web Application Firewall
• Identity and Access Management
• Microservices / Container-Technologien / Virtualisierung
• IPS
• Mobile Security, Mobile Device Management
• Vulnerability Scanning & Management
  
  

Detektion und Mitigation

• SIEM, IDS
• Security Operations Center
• Log Management
• Anti-Viren-Lösungen
• E-Mail-Security
• Backup-Konzepte und Systeme
  
  

 

Awareness

• Risikoanalysen
• Schulungsmaßnahmen
• Informationskampagnen
• Awareness-Messungen
• Spear Phishing Kampagnen
• Red Teaming

Die Insentis führt Bestandsaufnahmen für Krankenhäuser und Hochschulkliniken in Form eines Reifegrad-Assessments zur Überprüfung der Compliance gemäß DSGVO und nach dem Standard B3S – ‚Medizinische Versorgung‘ durch und entwickelt individuelle Verbesserungsstrategien und Maßnahmen zur Herstellung der Compliance nach DSGVO und zur Verbesserung des IT-Sicherheitsniveaus. Darüber hinaus ist die Insentis im Rahmen des KHZG zertifiziert und begleiten Krankenhäuser bei dem gesamten Antrags- und Förderungsprozess zur Förderung des Vorhabens zur Erreichung eines angemessenen Sicherheitsniveaus nach Stand der Technik.

Unverbindliche Erstberatung anfordern

Schema des Antragsprozesses

 

Zeitplan nach KHZG

Quelle: Bundesministerium für Gesundheit 

Informieren Sie sich über Ihre Möglichkeiten der Förderung

Bundesgesundheitsministerium 
BAS Antragsformulare für die Förderung
Krankenhauszukunftsfonds (KHZF)
Krankenhauszukunftsgesetz (KHZG)
Bundesamt für soziale Sicherung (BAS)
Wikipedia - Krankenhauszukunftsgesetz