Video Tipp
Aktuelle News
Weitere News
Vor-Ort-Reportagen
Verlagsprodukte
Service
Termine     [Weitere...]
RSS-Feed Aktuelle News
Multimedia
 
  

Veröffentlicht: 27.09.2014




IT-Risikomanagement-Praxis:
Miteinander über die Prozesse reden


KH-IT-Herbsttagung 2014 in Schwerin



Einen Nerv der Zeit getroffen hat die KH-IT-Herbsttagung 2014 mit dem Thema „IT-Risikomanagement im Krankenhaus“. Praxis-Berichte und Know-how-Transfer standen in Schwerin auf dem Programm für über 180 Teilnehmer, IT-Leiter ebenso wie Geschäftsführer und Mediziner.


Risikomanagement ist Pflicht, und dazu kommt noch die Kür. Diese Maxime war Richtschnur für den Tagungsinhalt der Herbsttagung 2014 mit strategischen Überlegungen, dem Blick auf Rahmenbedingungen und der Diskussion von erfolgreichen Vorgehensweisen. Adressaten waren das IT-Management ebenso wie die Krankenhausführung.



Franzel Simon, Klinikgeschäftsführer und Gastgeber, HELIOS Kliniken Schwerin: Eröffnung und Begrüßung

Optimierung und Effizienzsteigerung von Prozessen durch zunehmende IT-Unterstützung birgt neue Risiken, denen im Rahmen des Risikomanagements entsprechend begegnet werden muss. Anforderungen im Spiegel des Unternehmensalltags betrachtete daher Almut Eger.



Almut Eger, 4 Management 2 Security GmbH, im Referentenauftrag der Lufthansa Systems AG: Risikomanagement zwischen Pflicht und Kür

„Die IT muss von sich sagen können: Ich bin ein verlässlicher Partner“, stellte die Expertin der Schweizer 4 Management 2 Security GmbH im Referentenauftrag der Lufthansa Systems AG fest. Das gelinge, wenn sich die IT gleichzeitig auf der operativen sowie auf der strategischen Ebene bewege. Doch letztlich bleibe die Frage zu überprüfen, ob die Führungskultur der Klinik überhaupt geeignet ist, die IT-Sicherheitsanforderungen zu ermöglichen.



von links: Heiko Ries und Jürgen Flemming: Bericht aus dem Vorstand über die Arbeitskreise KRITIS und Datenschutz

IT-Riskomanagement: Strategie und Praxis

Vernetzung gilt als ein Ziel bei Anwendern und Anbietern, Stichwort Interoperabilität. Ein heikles Thema, wie René Salamon, Bundesamt für Sicherheit in der Informationstechnik, über „IT-Sicherheit für Kritische Infrastrukturen“ erörterte.



René Salamon, Bundesamt für Sicherheit in der Informationstechnik: IT-Sicherheit für Kritische Infrastrukturen

Der Experte musste nämlich feststellen: „Je höher der Vernetzungsgrad, desto geringer die Beherrschbarkeit.“ Er erstaunte die Teilnehmer mit der Feststellung zum Status quo: „Müssen wir daher nicht einen Schritt zurückgehen?“ Zumindest ist ein überlegtes Vorgehen mit stabiler Sicherheits- und Risiko-Kultur angebracht. Dazu will das IT-Sicherheitsgesetz ebenso verhelfen wie UP KRITIS, eine öffentlich-private Kooperation zwischen Betreibern Kritischer Infrastrukturen (KRITIS), deren Verbänden und den zuständigen staatlichen Stellen.



Prof. Dr. Prokosch, Inhaber des Lehrstuhls für Medizinische Informatik, CIO des Universitätsklinikums Erlangen: Cloud-Anwendungen für Krankenversorgung und Medizinische Forschung: Worauf man achten sollte

Risiko und Sicherheit sind entscheidende Aspekte bei Cloud Computing. Cloud, das heißt dynamisch an den Bedarf angepasste Anbieten, Benutzen und Abrechnen von IT-Dienstleistungen über ein Netz und mit definierten, technischen Schnittstellen und Protokollen. Soweit die Theorie. In der Praxis scheint Skepsis angebracht. „Cloud-Anwendungen für Krankenversorgung und Medizinische Forschung“ betrachtete Prof. Dr. Ulrich Prokosch. Der Inhaber des Lehrstuhls für Medizinische Informatik, CIO des Universitätsklinikums Erlangen, zweifelt, ob auch Cloud drin ist, wo das Cloud-Etikett prangt. Ist es nicht die bekannte Telemedizin? Und wie weit steht das Krankenhaus noch auf festem rechtlichem Boden, wenn Patientendaten über die Ländergrenzen transferiert werden? Auch der Datenschutz stellt sich problematisch dar, lassen sich doch über einige Kennzeichen bereits Patientenprofile erkennen.

Positive Cloud-Beispiele für Medizinische Forschung sind vorhanden. Der CIO des Universitätsklinikums Erlangen führte „cloud4health” auf. Das Projekt erschließt große medizinische Rohdatenbestände zur datenschutzgerechten Auswertung von vielfältigen Fragestellungen aus Forschung, Entwicklung und Gesundheitsökonomie. Der Ansatz kombiniert Textanalyse- und Data Warehouse-Technologien und kann je nach Bedarf als private oder öffentliche Cloud bereitgestellt werden. Dabei geht es um die Extraktion und Auswertung von Informationen aus anonymisierten Patientendaten, die Entwicklung von Verfahren zur automatisierten Plausibilitäts- und Wirtschaftlichkeitsprüfung medizinischer Behandlungen, sowie die frühzeitige Identifizierung unerwünschter Nebenwirkungen neu eingeführter Medikamente mit Hilfe automatisierter Verfahren. Ob Krankenversorgung oder Medizinische Forschung: „Auf jeden Fall ist der Datenschutzbeauftragte frühzeitig einzubeziehen“, gab Prof. Prokosch den IT-Leitern mit auf den Weg.

IT- Risikomanagement-Prozesse und Umsetzung

HELIOS versorgt jährlich mehr als 4,2 Millionen Patienten, davon mehr als 1,2 Millionen stationär. Die Klinikgruppe verfügt insgesamt über mehr als 34.000 Betten und beschäftigt rund 69.000 Mitarbeiter. Im Jahr 2013 erwirtschaftete HELIOS einen Umsatz von 3,4 Milliarden Euro. Die Klinikgruppe gehört zum Gesundheitskonzern Fresenius.



Dirk Herzberger, Leiter der Zentralen Dienste IT bei HELIOS, und Jörg Gehrke, Leiter EDV Region Nord: IT-Risikomanagement bei HELIOS

Helios ist ein Netzwerk aus 111 Kliniken mit einer Vielzahl von Technologie, etwa verschiedenen KIS. Das Motto für alle 11 IT-Chefs der Häuser lautet: Standardisierung, Konsolidierung und Know-how-Aufbau. Dass hier ein Risikomanagement zur Unterstützung der Geschäftsprozesse Sinn macht, zeigte Dirk Herzberger, Leiter der Zentralen Dienste IT bei HELIOS. Ein ausgefeiltes „Risikomanagement-Handbuch“ ist quasi die Bibel. Zum gelungenen Informationsmanagement gehört, wie medizinische Fachgruppen und IT zusammenspielen. „Miteinander über neue Themen reden“, ist bei Helios Praxis.



Jörg Gehrke, Leiter EDV Region Nord


Ob kleinere oder große Helios-Häuser in den Regionen - wie Jörg Gehrke, Leiter EDV Region Nord, betonte: „Die Ressourcen sind genau bemessen, sie müssen allen Häusern zugute kommen.“

IT- Risikomanagement-Prozesse und die Folgen

Die IT und die Anwender - ein Thema nicht ohne Diskussionsbedarf. Anforderungen des Nutzers an das Risikomanagement der Krankenhaus-IT aus klinischer Sicht formulierte gegenüber den IT-Experten der IT Dr. Michael Krause, Gynäkologe sowie Qualitäts- und Risikomanager, Klinikum Nürnberg.




Dr. Michael Krause, Frauenarzt, Qualitäts- u. Risikomanager, Klinikum Nürnberg: Risikomanagement der Krankenhaus-IT aus klinischer Sicht

Ausfallkonzepte („und die auch trainieren“) standen auf seiner Liste, vor allem jedoch ein bislang noch nicht realisierter Datenaustausch zwischen stationären und ambulanten Bereichen.

http://www.medizin-edv.de/uploads/img5427e7e980bc6.jpg

Marco Grieser, Teamleiter, Krankenhaus Martha-Maria, Halle-Dölau; Robert Sieber, Consultant SHD GmbH: IT-basierende Risiken minimieren durch prozessorientiertes Monitoring

„Risiken entstehen aus dem Kontext und nicht nur, weil die Technik versagt“, erkannte auch Marco Grieser, Teamleiter, Krankenhaus Martha-Maria in Halle-Dölau. „Daher lassen sich IT-basierende Risiken durch prozessorientiertes Monitoring minimieren.“ Zusammen mit Robert Sieber, Consultant SHD GmbH, empfahl er seinen Kollegen aus der IT-Leitung: „Das Monitoring der Prozesse verstärken“.




Frederik Humpert-Vrielink, ISO 27001 Auditor, Leiter HealthCare CETUS Consulting: IT/MT Risikomanagement für die Patientensicherheit: Was leisten ISO 27000 und DIN 80001?

IT-Risiken sind nicht nur technisch und organisatorisch zu beheben, vielmehr bestimmen Gesetze und Vorgaben den Rahmen. „IT/MT Risikomanagement für die Patientensicherheit: Was leisten ISO 27000 und DIN 80001?” Dieses Thema unter dem Nutzenaspekt für Patientensicherheit erörterte Frederik Humpert-Vrielink, ISO 27001 Auditor, Leiter HealthCare CETUS Consulting. Dabei war auch ihm wichtig: „Nicht die Momentaufnahmen sind entscheidend, sondern vielmehr ist der Prozess zu betrachten.“



von links: Lars Fehmer, Bereichsleiter Projektmanagement, Agfa HealthCare; Dr. Philipp Herrmann, prw Rechtsanwälte, München: IT-Risikomanagement: Sicht der Geschäftsführung

Genau das trifft für IT-Risikomanagement aus Sicht der Geschäftsführung zu. Lars Fehmer, Bereichsleiter Projektmanagement, Agfa HealthCare, und Dr. Philipp Herrmann, prw Rechtsanwälte, München, brachten es auf den Punkt: „Verantwortung kann nicht outgesourced werden.“ Die Führungsspitze bleibt in der Haftung.

Arbeit für die IT-Leiter

IT ist im Kontext von zunehmend regulatorischen Vorgaben zu sehen, von Datenschutz, IT-Sicherheitsgesetz und kritischen Infrastrukturen. Hier sollte die IT gemäß den eigenen Anforderungen und je nach Haus Prioritäten zu setzen, denn auf jeden Fall lautet das Motto: „Da kommt einiges an Arbeit auf die IT-Leiter zu.“



Angela Schulz, IT-Leiterin im Klinikum Rostock Südstadt: Sie ist das 450. Mitglied des KH-IT.

Wie das aussehen könnte, war Thema für einen fachlichen Erfahrungsaustausch zwischen den 183 Teilnehmern am Abend des ersten Tagungstages bei einer Abendveranstaltung. Begleitet wurde die Tagung des KH-IT – Bundesverband der Krankenhaus-IT - Leiterinnen / Leiter e. V. (KH-IT) von einer Industrie-Ausstellung.

Nächstes Jahr findet die Frühjahrstagung am 6. und 7.5.2015 in Nürnberg unter dem Motto „IT Managed Service“ statt.

Weitere Referenten


Stefan Kratzer, Geschäftsführer CONNECT Karlsruhe; GmbH, Klaus Müller, Senior IT-Architekt, Senior Security Consultant: Herausforderungen und Vorgehensweisen bei der Einführung eines IT-Risikomanagements im Krankenhaus

Stefan Bach, Abteilungsleiter Informationstechnologie, Landeskrankenhaus (AöR): IT-Risikomanagement im Landeskrankenhaus Andernach

Werner Bachmann, Rechtsanwalt, Beirat des KH-IT: IT-Risikomanagement - Rechtsfragen

Stephan Scharf, Unternehmensbereich Schaden, ECCLESIA Versicherungsdienst GmbH: Hohes Schadenrisiko - Prävention und Versicherungsschutz

Dr. med. Julia Hermes, MScPH, Robert Koch-Institut: Infektions-Ausbruchuntersuchungen im Krankenhaus: Unterstützung durch die Krankenhaus-IT

Dr. Andreas Rieke, Geschäftsführer der ISL Internet Sicherheitslösungen GmbH: IT-Risikomanagement in Bezug auf Netzwerksicherheit

Drucker geeignete Seite Sende diesen Artikel einem Freund


Aktuelle Ausgabe