Das KHZG: Anreize für sichere Daten in Krankenhäusern

Headergrafik Krankenhausgesetz

Durch das neue Krankenhauszukunftsgesetz (KHZG) sollen Deutschlands Krankenhäuser einen großen Schritt in Richtung Digitalisierung gehen. Über 4 Milliarden Euro Fördermittel stehen zur Verfügung, um Kliniken digital aufzurüsten. Bedingung: Einen Teil der Gelder müssen Krankenhäuser in die Informationssicherheit investieren.

Update für Krankenhäuser: Das steckt im Investitionsprogramm  

Nicht erst seit Beginn der Corona-Pandemie ist klar: Effizient arbeitende Krankenhäuser sind ein Grundpfeiler unseres Gesundheitssystems. Die Basis dafür ist auch eine einwandfreie digitale Infrastruktur, die Prozesse optimieren und so letztendlich Leben retten kann. Um deutsche Krankenhäuser digital zu stärken, hat die Bundesregierung ein neues Investitionsprogramm auf den Weg gebracht: das Krankenhauszukunftsgesetz (KHZG).

Unter dem Dach des Bundesamts für Soziale Sicherung wird dafür ein Krankenhauszukunftsfonds (KHZF) eingerichtet, aus dem Kliniken Fördermittel zur Digitalisierung beantragen können. Der Bund stellt 3 Milliarden Euro bereit, weitere 1,3 Milliarden Euro steuern die Länder bei.

Förderungsfähig sind sowohl technische als auch personelle und räumliche Maßnahmen, die die Digitalisierung vorantreiben. Zu den technischen Maßnahmen zählen etwa die Digitalisierung der Notaufnahme oder die Weiterentwicklung von Angeboten aus dem telemedizinischen Sektor. Personelle Maßnahmen umfassen zum Beispiel das Besetzen von IT-Positionen oder die Schulung von Mitarbeitern. Der Ausbau von Serverräumen gehört zu den förderungsfähigen räumlichen Maßnahmen.

Allerdings sind viele der Projekte, für die Krankenhäuser nun Fördermittel beantragen können, ohnehin verpflichtend. So müssen Kliniken ein Patientenportal für digitales Aufnahme- und Entlassmanagement und die elektronische Dokumentation von Leistungen einrichten – etwa in der elektronischen Patientenakte. Bis zum Jahr 2025 müssen diese und andere Digitalisierungsmaßnahmen in jedem deutschen Krankenhaus zwingend umgesetzt sein. Sollten die Kliniken bis dahin nicht ausreichend umgerüstet haben, droht ihnen ein Abzug von bis zu 2 Prozent des Rechnungsbetrags.

Förderung durch das KHZG: Sicherheit ein Muss

Außer an die verpflichtenden Digitalisierungsmaßnahmen ist die Ausschüttung der Fördergelder aus dem Krankenhauszukunftsfonds an eine weitere Bedingung geknüpft: Mindestens 15 Prozent der beanspruchten Mittel müssen in die IT-Sicherheit investiert werden. Dazu zählen sowohl die Sicherheit von Patientendaten als auch der Schutz der internen und externen Klinikkommunikation. Darüber hinaus geht es um Maßnahmen zum Ausbau von sicheren automatisierten Daten- und Rechenzentrumsplattformen. Für Kliniken besonders relevant ist außerdem die schnellstmögliche Wiederherstellung des Regelbetriebs nach einem Cyberangriff. Denn: Krankenhäuser sehen sich zunehmend Cyberattacken ausgesetzt, die nicht nur finanzielle und datenschutzrechtliche Risiken bergen, sondern im Ernstfall auch tödliche Folgen für Patienten haben können.

Cybersicherheit bedeutet für Krankenhäuser nicht mehr nur den Schutz von persönlichen Daten, sondern entscheidet zukünftig auch über die Qualität der ärztlichen Versorgung. Geeignete IT-Sicherheitsmaßnahmen sollten daher höchste Priorität haben.

Sichere Daten und Identitäten: worauf Kliniken jetzt setzen können

Effiziente Informationssicherheit in Krankenhäusern schützt sensible Daten – und schafft so Vertrauen bei Patienten und Klinikpersonal. Um sich vor Cyberattacken und Datenlecks zu schützen, gibt es unterschiedlichste Angebote, die auf die Bedürfnisse des Gesundheitssektors zugeschnitten sind und einen gesetzeskonformen und absolut sicheren Umgang mit Daten gewährleisten. Diese drei Anwendungen helfen bei der Digitalisierung von Kliniken und sind durch das KHZG förderbar:

1. Datentreuhänder: neutrale Instanz für sichere Daten

Gerade wenn es um persönliche Informationen rund um den eigenen Gesundheitszustand geht, erwarten Patienten einen vertraulichen Umgang mit ihren sensiblen Daten. Dabei geht es nicht nur um den Schutz vor Diebstahl und Manipulation. Auch die Einhaltung der Datenschutz-Grundverordnung muss gewährleistet werden. Als vertrauenswürdige Zwischeninstanz kann hier ein Datentreuhänder zum Einsatz kommen. Er dient als neutraler Vermittler zwischen Datengeber und Datennutzer und kann beispielsweise Datenzugänge absichern, Zugriffsberechtigungen verwalten oder eine sichere Verarbeitung der Daten garantieren. Die Bundesdruckerei GmbH bietet mit CenTrust eine Plattform, die Daten aus verschiedenen Quellen verknüpft und pseudonymisiert. Durch die Pseudonymisierung bleibt bei der Abfrage von Patientendaten die Identität des Einzelnen geschützt.

2. Digitale Signaturen sind rechtssicher und effizient

Rezepte, Abrechnungen, Entlassbriefe: In Krankenhäusern laufen täglich unzählige Dokumente auf, die nach einer Unterschrift verlangen. Eine digitale Signatur kann hier Prozesse vereinfachen und neue Sicherheitsstandards setzen. Dank der eIDAS-Verordnung ist auch der rechtliche Rahmen für qualifizierte Signaturen zum Unterzeichnen von Dokumenten im Gesundheitswesen abgesteckt. Der elektronische Heilberufsausweis bietet bereits die Möglichkeit zur elektronischen Signatur. Wer unabhängig vom eHBA und sogar unkompliziert von unterwegs digital signieren möchte, kann auf Fernsignaturen zurückgreifen.

3. Zertifikate weisen Mitarbeiter fälschungssicher aus

Sensible Daten in Krankenhäusern lassen sich nur schützen, wenn auch die Kommunikation des Personals nach innen und außen auf höchstem Vertrauenslevel erfolgt. E-Mail-Verkehr muss verschlüsselt sein, die digitale Authentifizierung von Mitarbeitern sicher. Personenzertifikate dienen hier als wichtiger Baustein – vor allem, wenn sie nach der technischen Richtlinie TR-03145 des Bundesamts für Sicherheit in der Informationstechnik (BSI) zertifiziert sind.

Die Corona-Pandemie hat gezeigt, dass Digitalisierung in Krankenhäusern noch nicht im notwendigen Maß entwickelt ist und genutzt wird. Hier kann nun stärker angesetzt werden.
Dr. Gerald Gaß, Präsident der Deutschen Krankenhausgesellschaft (DKG)

Das KHZG soll auch Corona-Wunden heilen

Die Corona-Pandemie hat das deutsche Gesundheitssystem auf die Probe gestellt. Angesichts der anhaltenden Belastung durch die Mehrversorgung von COVID-19-Patienten sehen sich viele Kliniken mittlerweile an der Belastungsgrenze. Das Krankenhauszukunftsgesetz soll deshalb auch hier ansetzen: Erlösrückgänge und Mehrkosten, die durch die Pandemie entstanden sind und bisher nicht anderweitig erstattet wurden, sollen durch das KHZG ermittelt und gegebenenfalls ausgeglichen werden.

Die Investition in eine sichere digitale Zukunft ist für Krankenhäuser daher nicht nur Grundlage für den Schutz vor Cyberattacken und das Fortbestehen ihrer Wirtschaftlichkeit. Digitale Kliniken werden zukünftig auch besser auf Ausnahmesituationen wie Pandemien vorbereitet sein. Denn ein Krankenhaus, das die Vorteile der Digitalisierung zum Beispiel zur Prozessoptimierung nutzt und IT-Sicherheitslücken schließt, kann seine Kapazitäten ganz für sein Kerngeschäft einsetzen: die bestmögliche medizinische Versorgung der Patienten. Das Krankenhauszukunftsgesetz bietet hier wichtige Anreize, von denen Kliniken unbedingt Gebrauch machen sollten.

Magazinartikel Die Virenlast steigt
Magazinartikel Die Virenlast steigt
Digitale Sicherheit

Wie Ransomware-Angriffe die Cybersicherheit in Kliniken bedrohen

Digitale Sicherheit

Wie digitale Zertifikate das Netz sicherer machen

Je häufiger die Menschen aus dem Homeoffice und von unterwegs auf Daten zugreifen, umso wichtiger werden digitale Zertifikate. Denn sie sind die Basis vertrauensvoller Online-Kommunikation.

Digitale Identitäten

Mit sicheren Identitäten zur Telematikinfrastruktur 2.0

Dr. Kim Nguyen von D-TRUST erklärt, wie sichere digitale Identitäten die TI weiterentwickeln, und wie Nutzer sich in Zukunft authentisieren.