DIGITAL AVANTGARDE AKADEMIE –
Weiterbildungen und Coachings zur Digitalisierung im Krankenhaus

DIGITAL AVANTGARDE AKADEMIE –
Weiterbildungen und Coachings zur Digitalisierung im Krankenhaus

Let’s Work Together

Nicht besetzte Stellen und nicht vorhandene Skills sind zwei der größten Hindernisse bei der der Digitalisierung im Krankenhaus. Diese Gründe nennt branchenübergreifend jeder zweite Digitalisierungsverantwortliche (Quelle Forrester). Im Gesundheitswesen ist dies bedingt durch den jahrelangen Investitionsstau in Kombination mit vielen neuen regulatorischen Vorgaben noch eklatanter.

Um diesem Zustand und dem damit verbundenen Risiko entgegenzuwirken, bietet die Digital Avantgarde Akademie passgenaue Schulungen für Mitarbeiter:innen in Krankenhäusern, Gesundheits-IT-Herstellern etc. an, mit denen die stetig steigenden Anforderungen an Prozess-, Technik- und Methodikwissen erfüllt werden können. Durch innovative Lernkonzepte von ausgewiesenen Experten auf ihrem Gebiet, ermöglicht es die Digital Avantgarde Akademie die Lehrinhalte zu vermitteln, die den Mitarbeiterinnen und Mitarbeitern fehlen:

  • Löst in Teilen das größte Problem von Krankenhaus-IT der nächsten 3 Jahre: 
    Gute ausgebildete Mitarbeiter 

  • Quereinsteiger einstellen und parallel zur Arbeit fortbilden 

  • Fertige Pakete für Quereinsteiger (ähnlich Personas):  Eher Techniker bzw. eher medizinische Fachkräfte 

  • Neben Beruf machbar, asynchron und in bequemen Einheiten (ca. 40 Minuten bestehend aus Screencast, Interaktion, Test) 

  • Alle relevanten Themen aus einer Hand, gesamtheitliches Lern- und Fortbildungskonzept 

  • Einmal bestellen, alles drin (all inclusive)

  • Starker Fokus auf Praxisrelevanz (praxisnah und praxiserprobt) 

  • während Vertragsdauer beliebig wiederholbar 

  • Fachliche und didaktische Experten 

  • Interaktive Lerneinheiten um Aufmerksamkeit hoch zu halten und Lernerfolg zu sichern 

  • Mitarbeiter-Motivation durch Tests und Zertifikate 

  • Schnelle Antwort auf potentielle Fragen mit SLA 

  • Über KHZG förderbar und auf KHZG-Inhalte abgestimmt 

Let’s Work Together

Nicht besetzte Stellen und nicht vorhandene Skills sind zwei der größten Hindernisse bei der der Digitalisierung im Krankenhaus. Diese Gründe nennt branchenübergreifend jeder zweite Digitalisierungsverantwortliche (Quelle Forrester). Im Gesundheitswesen ist dies bedingt durch den jahrelangen Investitionsstau in Kombination mit vielen neuen regulatorischen Vorgaben noch eklatanter.

Um diesem Zustand und dem damit verbundenen Risiko entgegenzuwirken, bietet die Digital Avantgarde Akademie passgenaue Schulungen für Mitarbeiter:innen in Krankenhäusern, Gesundheits-IT-Herstellern etc. an, mit denen die stetig steigenden Anforderungen an Prozess-, Technik- und Methodikwissen erfüllt werden können. Durch innovative Lernkonzepte von ausgewiesenen Experten auf ihrem Gebiet, ermöglicht es die Digital Avantgarde Akademie die Lehrinhalte zu vermitteln, die den Mitarbeiterinnen und Mitarbeitern fehlen:

  • Löst in Teilen das größte Problem von Krankenhaus-IT der nächsten 3 Jahre: 
    Gute ausgebildete Mitarbeiter 

  • Quereinsteiger einstellen und parallel zur Arbeit fortbilden 

  • Fertige Pakete für Quereinsteiger (ähnlich Personas):  Eher Techniker bzw. eher medizinische Fachkräfte 

  • Neben Beruf machbar, asynchron und in bequemen Einheiten (ca. 40 Minuten bestehend aus Screencast, Interaktion, Test) 

  • Alle relevanten Themen aus einer Hand, gesamtheitliches Lern- und Fortbildungskonzept 

  • Einmal bestellen, alles drin (all inclusive)

  • Starker Fokus auf Praxisrelevanz (praxisnah und praxiserprobt) 

  • während Vertragsdauer beliebig wiederholbar 

  • Fachliche und didaktische Experten 

  • Interaktive Lerneinheiten um Aufmerksamkeit hoch zu halten und Lernerfolg zu sichern 

  • Mitarbeiter-Motivation durch Tests und Zertifikate 

  • Schnelle Antwort auf potentielle Fragen mit SLA 

  • Über KHZG förderbar und auf KHZG-Inhalte abgestimmt 

UNSERE DIGITALEN TRAININGS

Krankenhaus

Ein Krankenhaus ist eine sehr komplexe Organisation. Es dauert Jahre, bis man die Prozesse, Menschen, Aufgaben, Produkte und Sprache verstanden hat. Hat man dieses Hintergrundwissen nicht, ist es schwierig, zielführend mit den Mitarbeitern zu kommunizieren und richtige Entscheidungen zu treffen. In diesem Bereich werden deswegen wichtige Krankenhausprozesse und Grundlagen erläutert, sodass auch eher branchenfremde Mitarbeiter ein besseres Verständnis von Krankenhäusern bekommen. Beispielhafte Kursinhalte sind
+ Krankenhausprozesse (Klinischer Kernprozess, Auftragskommunikation, Pflegeprozess, Medikation, Abrechnung, OP-Management, Termin- und Ressourcenmanagement, Klinische Pfade, Reifegradmodelle)
+ Krankenhaussoftware (KIS, RIS, PACS, PDMS, Archiv)

Interoperabilität

Interoperabilität wird in zunehmenden Maße wichtig für die Gesundheits-IT. Durch die voranschreitende Digitalisierung vermehrte gesetzliche Vorgaben wie z.B. die Telematikinfrastruktur und auch neue Technologien steigt der Bedarf an Menschen, die die Systeme sinnvoll miteinander verknüpfen können. Sinnvoll heißt, dass sie organisatorisch, semantisch und syntaktisch so verbunden sind, dass maximaler Mehrwert entsteht. In diesem Bereich wird das Basiswissen vermittelt, das notwendig ist, um unterschiedliche Systeme sinnvoll miteinander zu verknüpfen. Dabei wird neben der Technik, auch die inhaltliche Ebene und prozessuale Ebene betrachtet. Beispielhafte Kursinhalte sind
+ Kommunikationsstandards (HL7v2, FHIR, CDA, HL7v3)
+ Semantische Interoperabilität (OPS, ICD, LOINC, SNOMED CT, PZN, ATC)
+Prozessual (IHE, DICOM)
+ Software (Kommunikationsserver)

Regulatorische Bedingungen

Kaum ein Markt ist so reguliert wie Kinderspielzeug und der Gesundheitsmarkt. Und das ist auch gut so, denn wir alle wollen nur das Beste für unsere Kinder und unsere Gesundheit. Und damit das auch so bleibt, kümmern sich Gesetze, Richtlinien, Normen und sonstige regulatorische Dokumente darum, dass unsere Gesundheit geschützt wird. In diesem Zusammenhang sind aber auch angrenzende Gebiete wie Datenschutz und IT-Sicherheit wichtig, die gerade im Gesundheitssektor eine ganz essentielle Rolle spielen. Beispielhafte Kursinhalte sind KHZG, Datenschutz, Informationssicherheit und Medizinprodukterecht.

Methodik

Im Bereich Methodik werden die Techniken und Werkzeuge aus dem IT-Projektmanagement und dem Requirements-Engieneering vorgestellt. Wesentliche Inhalte sind Elemente zur Projektorganisation, Projektplanung, Informationsbeschaffung und Projektüberwachung. Darüber hinaus wird vermittelt, wie man strukturiert und gezielt Anforderungen ermittelt und erhebt, dokumentiert, priorisiert und deren Erfüllungsgrad überwacht. Teilnehmer:innen kennen die Gestaltgesetze und deren Bedeutung für Usability-Fragen, sind vertraut mit Normen und Usability-Statements und verstehen den Ablauf und die Bedeutung von Usability-Tests. Beispielhafte Lehrinhalte sind Projektmanagement, Agile Methoden, Requirements Engineering und Software Engineering.

UNSERE DIGITALEN TRAININGS

Krankenhaus

Ein Krankenhaus ist eine sehr komplexe Organisation. Es dauert Jahre, bis man die Prozesse, Menschen, Aufgaben, Produkte und Sprache verstanden hat. Hat man dieses Hintergrundwissen nicht, ist es schwierig, zielführend mit den Mitarbeitern zu kommunizieren und richtige Entscheidungen zu treffen. In diesem Bereich werden deswegen wichtige Krankenhausprozesse und Grundlagen erläutert, sodass auch eher branchenfremde Mitarbeiter ein besseres Verständnis von Krankenhäusern bekommen. Beispielhafte Kursinhalte sind
+ Krankenhausprozesse (Klinischer Kernprozess, Auftragskommunikation, Pflegeprozess, Medikation, Abrechnung, OP-Management, Termin- und Ressourcenmanagement, Klinische Pfade, Reifegradmodelle)
+ Krankenhaussoftware (KIS, RIS, PACS, PDMS, Archiv)

Interoperabilität

Interoperabilität wird in zunehmenden Maße wichtig für die Gesundheits-IT. Durch die voranschreitende Digitalisierung vermehrte gesetzliche Vorgaben wie z.B. die Telematikinfrastruktur und auch neue Technologien steigt der Bedarf an Menschen, die die Systeme sinnvoll miteinander verknüpfen können. Sinnvoll heißt, dass sie organisatorisch, semantisch und syntaktisch so verbunden sind, dass maximaler Mehrwert entsteht. In diesem Bereich wird das Basiswissen vermittelt, das notwendig ist, um unterschiedliche Systeme sinnvoll miteinander zu verknüpfen. Dabei wird neben der Technik, auch die inhaltliche Ebene und prozessuale Ebene betrachtet. Beispielhafte Kursinhalte sind
+ Kommunikationsstandards (HL7v2, FHIR, CDA, HL7v3)
+ Semantische Interoperabilität (OPS, ICD, LOINC, SNOMED CT, PZN, ATC)
+Prozessual (IHE, DICOM)
+ Software (Kommunikationsserver)

Regulatorische Bedingungen

Kaum ein Markt ist so reguliert wie Kinderspielzeug und der Gesundheitsmarkt. Und das ist auch gut so, denn wir alle wollen nur das Beste für unsere Kinder und unsere Gesundheit. Und damit das auch so bleibt, kümmern sich Gesetze, Richtlinien, Normen und sonstige regulatorische Dokumente darum, dass unsere Gesundheit geschützt wird. In diesem Zusammenhang sind aber auch angrenzende Gebiete wie Datenschutz und IT-Sicherheit wichtig, die gerade im Gesundheitssektor eine ganz essentielle Rolle spielen. Beispielhafte Kursinhalte sind KHZG, Datenschutz, Informationssicherheit und Medizinprodukterecht.

Methodik

Im Bereich Methodik werden die Techniken und Werkzeuge aus dem IT-Projektmanagement und dem Requirements-Engieneering vorgestellt. Wesentliche Inhalte sind Elemente zur Projektorganisation, Projektplanung, Informationsbeschaffung und Projektüberwachung. Darüber hinaus wird vermittelt, wie man strukturiert und gezielt Anforderungen ermittelt und erhebt, dokumentiert, priorisiert und deren Erfüllungsgrad überwacht. Teilnehmer:innen kennen die Gestaltgesetze und deren Bedeutung für Usability-Fragen, sind vertraut mit Normen und Usability-Statements und verstehen den Ablauf und die Bedeutung von Usability-Tests. Beispielhafte Lehrinhalte sind Projektmanagement, Agile Methoden, Requirements Engineering und Software Engineering.

UNSERE DOZENTEN

Prof. Dr. Renato Dambe

Nach seinem Medizinstudium in Heidelberg arbeitete Prof. Dr. Renato Dambe an der der Uniklinik Düsseldorf als Assistenzarzt, bevor er seinen Wechsel in die Gesundheitsinformatik vollzog. Nach erneutem Studium in Heidelberg und Heilbronn arbeitete er mehrere Jahre bei einem Hersteller für Krankenhaus-IT im Projekt- und später im Produktmanagement, bis ihn schließlich der Ruf an die HTWG-Konstanz ereilt und er dort eine Professur in der Gesundheitsinformatik mit dem Schwerpunkt IT-Management antrat.

Seit dem unterrichtet er die Bachelorstudenten der Gesundheitsinformatik unter anderem in den Fächern Medizinische Dokumentation,  Projektmanagement und Betrieb von IT-Systemen im Gesundheitswesen.

Prof. Dr. Bernhard Breil

Prof. Dr. Bernhard Breil ist Medizininformatiker und Psychologe und lehrt seit 2013 als Professor für Gesundheitsinformatik an der Hochschule Niederrhein. Seit Januar 2020 leitet er als Dekan den Fachbereich Gesundheitswesen. In der Lehre ist er vor allem im Studiengang Medizinische Informatik tätig und hält u. a. Vorlesungen über Klinische IT-Systeme, Systemintegration und IT-Projektmanagement. In seiner Forschung konzentriert sich Breil auf die sozio-technischen Aspekte an der Schnittstelle zwischen Mensch und IT, wobei neben technischen Aspekten auch deren Auswirkungen auf den Menschen untersucht werden. Weitere Forschungsthemen sind die Vernetzung von medizinischen Informationssystemen und die Akzeptanz von eHealth-Anwendungen. Er ist Autor von nationalen und internationalen Publikationen und Referent auf nationalen und internationalen Konferenzen.

Prof.Breil
ProfWache

Prof. Dr. Christian Wache

Prof. Dr. Christian Wache ist Professor mit Schwerpunkt Medizinische Informatik an der HTWG in Konstanz und lehrt dort unter Anderem „Klinische Informationssysteme“, „Medizintechnik“, „Datenbanken“ und „Telemedizin und eHealth“. Sein Spezialgebiet sind die Digitalisierung von Krankenhäusern und Krankenhausinformationssysteme. Schon während seines Studiums der Medizinischen Informatik hat Prof. Dr. Christian Wache begonnen, in einem Start-Up- Unternehmen medizinische Informationssysteme zu entwickeln und in Kliniken zu implementieren. Nach seinem Abschluss zum Master of Science arbeitete er zunächst als wissenschaftlicher Mitarbeiter in der Deutschen Hodgkin Studiengruppe an der Uniklinik Köln und promovierte dort zum Doktor der Medizinwissenschaft. Bevor er 2010 zur MEIERHOFER AG wechselte, war Christian Wache als Berater bei der iSOFT Health GmbH tätig. Bei der MEIERHOFER AG war er als Managementmitglied und Bereichsleiter Produktmanagement für die gesamte internationale Produktpalette verantwortlich.

Abgrenzung

  • Der Fokus dieses Akademie-Angebots liegt auf der praxisnahen spezifischen Weiterbildung, die bei den konkreten Bedarfen ansetzt und Mitarbeiterinnen und Mitarbeiter befähigt, den speziellen Herausforderungen von IT-Projekten in Krankenhaus-Umfeld begegnen zu können
  • Das Angebot richtet sich an Personen im Beruf. Aus der Breite und Vielfalt der Themen können individuelle Wissensdefizite geschlossen werden.
  • Im Gegensatz zu Studiengängen werden weder breit angelegtes Grundlagenwissen vermittelt und noch ECTS-Punkte vergeben.
  • Für (teilweise auch berufsbegleitende) Studiengänge empfehlen wir z.B.

UNSERE DOZENTEN

Prof. Dr. Renato Dambe

Nach seinem Medizinstudium in Heidelberg arbeitete Prof. Dr. Renato Dambe an der der Uniklinik Düsseldorf als Assistenzarzt, bevor er seinen Wechsel in die Gesundheitsinformatik vollzog. Nach erneutem Studium in Heidelberg und Heilbronn arbeitete er mehrere Jahre bei einem Hersteller für Krankenhaus-IT im Projekt- und später im Produktmanagement, bis ihn schließlich der Ruf an die HTWG-Konstanz ereilt und er dort eine Professur in der Gesundheitsinformatik mit dem Schwerpunkt IT-Management antrat.

Seit dem unterrichtet er die Bachelorstudenten der Gesundheitsinformatik unter anderem in den Fächern Medizinische Dokumentation,  Projektmanagement und Betrieb von IT-Systemen im Gesundheitswesen.

Prof. Dr. Bernhard Breil

Prof.Breil

Prof. Dr. Bernhard Breil ist Medizininformatiker und Psychologe und lehrt seit 2013 als Professor für Gesundheitsinformatik an der Hochschule Niederrhein. Seit Januar 2020 leitet er als Dekan den Fachbereich Gesundheitswesen. In der Lehre ist er vor allem im Studiengang Medizinische Informatik tätig und hält u. a. Vorlesungen über Klinische IT-Systeme, Systemintegration und IT-Projektmanagement. In seiner Forschung konzentriert sich Breil auf die sozio-technischen Aspekte an der Schnittstelle zwischen Mensch und IT, wobei neben technischen Aspekten auch deren Auswirkungen auf den Menschen untersucht werden. Weitere Forschungsthemen sind die Vernetzung von medizinischen Informationssystemen und die Akzeptanz von eHealth-Anwendungen. Er ist Autor von nationalen und internationalen Publikationen und Referent auf nationalen und internationalen Konferenzen.

Prof. Dr. Christian Wache

ProfWache

Prof. Dr. Christian Wache ist Professor mit Schwerpunkt Medizinische Informatik an der HTWG in Konstanz und lehrt dort unter Anderem „Klinische Informationssysteme“, „Medizintechnik“, „Datenbanken“ und „Telemedizin und eHealth“. Sein Spezialgebiet sind die Digitalisierung von Krankenhäusern und Krankenhausinformationssysteme. Schon während seines Studiums der Medizinischen Informatik hat Prof. Dr. Christian Wache begonnen, in einem Start-Up- Unternehmen medizinische Informationssysteme zu entwickeln und in Kliniken zu implementieren. Nach seinem Abschluss zum Master of Science arbeitete er zunächst als wissenschaftlicher Mitarbeiter in der Deutschen Hodgkin Studiengruppe an der Uniklinik Köln und promovierte dort zum Doktor der Medizinwissenschaft. Bevor er 2010 zur MEIERHOFER AG wechselte, war Christian Wache als Berater bei der iSOFT Health GmbH tätig. Bei der MEIERHOFER AG war er als Managementmitglied und Bereichsleiter Produktmanagement für die gesamte internationale Produktpalette verantwortlich.

Abgrenzung

  • Der Fokus dieses Akademie-Angebots liegt auf der praxisnahen spezifischen Weiterbildung, die bei den konkreten Bedarfen ansetzt und Mitarbeiterinnen und Mitarbeiter befähigt, den speziellen Herausforderungen von IT-Projekten in Krankenhaus-Umfeld begegnen zu können
  • Das Angebot richtet sich an Personen im Beruf. Aus der Breite und Vielfalt der Themen können individuelle Wissensdefizite geschlossen werden.
  • Im Gegensatz zu Studiengängen werden weder breit angelegtes Grundlagenwissen vermittelt und noch ECTS-Punkte vergeben.
  • Für (teilweise auch berufsbegleitende) Studiengänge empfehlen wir z.B.

KHZG – FAQ

Alle Antworten sind zwar redaktionell geprüft, aber ohne Gewähr. Gerne sammeln wir weitere Fragen und ergänzen diese hier.

Allgemein (9)

Die Förderrichtlinie sieht keinen fixen Durchführungszeitraum für die Vorhaben vor.

Ab 01.01.2025 gelten jedoch Sanktionen für die Nicht-Erfüllung der Muss-Kriterien von FTB 2-6, wodurch zumindest diese bis 31.12.2024 abgeschlossen sein sollten.

Nein, Software und Hardware zum Anschluss an die TI wurden/werden bereits durch andere Maßnahmen finanziert. Jedoch ist darauf zu achten, dass alle Vorhaben so umgesetzt werden, dass aktuelle und auch spätere TI-Anwendungen bedient werden können.

Ein Ausnahmefall ist natürlich, wenn z.B. kein einheitlicher Medikationsplan erstellt werden konnte und im Rahmen von FTB5 Medikationssoftware gekauft wird, die unter anderem eMP-Funktion innehat. Hierbei gilt, dass die Kriterien von FTB5 der Anschaffungsgrund sind und nicht die TI-Anwendung eMP.

Die Anschaffung von medizintechnischen Geräten ist in FTB1 (Modernisierung der Notaufnahme) und FTB9 (Robotik) förderfähig. Für die anderen FTB’s ist sie nur zugelassen, wenn das Gerät zwingend für die Erfüllung eines Muss-Kriteriums notwendig ist.

Alle Mittel, die bis 31.12.2021 nicht beantragt wurden fließen zurück an den Bund. Es findet keine Nachverteilung statt.

NRW:

Das Virtuelle Krankenhaus ist eine Initiative des Landes NRW um digitale Versorgungsstrukturen, wie z.B. Telekonsile, zu stärken.

Ein Krankenhaus, dass das Angebot des Virtuellen Krankenhauses NRW nutzen möchte, kann sein Fördervolumen um ca. 12 % steigern kann (10% bezogen auf 80% der Förderung für nicht-universitäre Häuser).

Was heißt nun Nutzung? Das Virtuelle Krankenhaus ist ein B2B-Angebot, mit dem Krankenhäuser ein Telekonsil bei dem Virtuellen Krankenhaus erfragen können. Dazu ist ein Vertrag notwendig, der bis zum 01.09.2021 mit der Bezirksregierung abgeschlossen werden muss.

Die Kommunikation läuft dann über das Fallakten-System, eine Beschaffung von Software ist dazu nicht notwendig. Man muss „nur“ den Vertrag abschließen und die notwendige Hardware beschaffen. Beides ist finanziell vertretbar und die Fördersumme erhöht sich durch die Teilnahme am Programm drastisch.

Weitere Informationen zum Virtuellen Krankenhaus finden Sie hier

  • Beginn des Vorhabens darf frühestens der 02.09.2020 sein
  • Der Krankenhausträger und das zuständige Bundesland müssen sich mit mind. 30% der Gesamtsumme an der Finanzierung des Vorhabens beteiligen
  • Beim Transfer medizinischer Daten müssen soweit verfügbar die internationalen Standards zur technischen, syntaktischen und semantischen Interoperabilität verwendet werden
  • Die Anforderungen zur Interoperabilität von Schnittstellen aus dem SGB V müssen beachtet werden
  • Alle Dokumente mit Relevanz für den Patienten müssen in die elektronische Patientenakte übertragen werden können
  • Datenschutzrechtliche Vorgaben müssen eingehalten werden
  • Mindestens 15% der Fördersumme eines Vorhabens müssen in die Verbesserung der Informationssicherheit fließen
  • Einbindung der Anwendungen der Telematik-Infrastruktur sofern für das Vorhaben sinnvoll

In kurz:

Es sollten international anerkannte Standards genutzt werden, also FHIR, HL7v2, ICD, OPS, LOINC, SNOMED-CT etc.

In lang aus der Förderrichtlinie:

„Die Vorhaben sind nur förderfähig, wenn beim Austausch medizinischer Daten die vorhandenen international anerkannten technischen, syntaktischen und semantischen Standards – soweit verfügbar – zur Herstellung einer durchgehenden einrichtungsinternen und einrichtungsexternen Interoperabilität digitaler Dienste verwendet werden“

Dazu ist die nachfolgende Reihenfolge zu beachten:

1. Sofern ein über die KBV definiertes Medizinisches Informationsobjekt (MIO) oder ein Standard im Interoperabilitätsverzeichnis der gematik (vesta) als empfohlen ausgezeichneter Standard bzw. Profil enthalten ist, ist dieses MIO bzw. dieser Standard bzw. Profil zu verwenden.

2. Sofern kein MIO und kein Standard bzw. Profil in vesta enthalten ist, die als Lösung für die jeweilige Fragestellung herangezogen werden kann, stehen die folgenden Optionen zur Auswahl:

2.1. Eine entsprechende Lösung kann über einen existierenden offenen, internationalen anerkannten Schnittstellen- und/oder Interoperabilitätsstandard umgesetzt werden, z. B. durch eine FHIR-Profildefinition oder ein IHE-Integrationsprofil.

2.2. Eine entsprechende Lösung wird über ein selbst definiertes Profil1 über einen oder mehrere existierende offene, international anerkannte Schnittstellen- und/oder Interoperabilitätsstandards umgesetzt, z. B. durch Kombination und/oder Erweiterung von mehreren HL7-FHIR-Profildefinitionen.

In beiden Fällen sind verwendete Standards bzw. Profile im Interoperabilitätsverzeichnis vesta nach § 291e SGB V anzumelden.

Als offene, international anerkannte Standards gelten insbesondere:

− alle Standards von ISO/CEN/CENELEC, HL7, NEMA (u. a. DICOM) sowie deren Profilierungen durch HL7 und IHE,

− alle auf der Webseite des Bundesinstituts für Arzneimittel und Medizinprodukte veröffentlichten Semantikstandards (ehemals durch DIMDI veröffentlicht) sowie LOINC und SNOMED-CT, welcher ab dem 1. Januar 2021 genutzt werden kann,

− Profile von offenen, anerkannten internationalen Standards, die ein ordentliches Konsentierungsverfahren bei einer nationalen Standards Developing Organization (SDO) mit Schwerpunkt Gesundheitswesen oder im nationalen Interoperabilitätsforum durchlaufen haben, im Besonderen die deutschen FHIR-Basisprofile

Alle Krankenhäuser, die im Krankenhausplan ihres Bundeslandes aufgenommen sind, können Förderungen beantragen. Dies gilt auch für Uni-Kliniken.

Krankenhäuser, die als KRITIS eingestuft sind, haben keinen Anspruch auf Förderung von Vorhaben die unter FTB10 (Verbesserung der Informationssicherheit) fallen. Können jedoch Fördergelder für alle anderen FTB’s beantragen.

Reine Privatkrankenhäuser können keine Fördermittel beantragen.

Der Malus hat die Form eines Abschlags auf die Vergütung jedes vollstationären Falls des Krankenhauses. Der maximale Abschlag beträgt 2% des Rechnungsbetrags. Den konkreten Abschlag legen jedoch die Vertragspartner vor Ort anhand von einem Stufensystem des GKV-Spitzenverband und der DKG fest.

Anträge (6)

Eine anteilige Zurechnung von Kosten über mehr als einen Fördertatbestand ist nach Auffassung des BAS nicht möglich. Projekte müssen also fest einem Fördertatbestand zugewiesen werden.

Die meisten Krankenhäuser und Berater gehen von Netto-Beträgen aus, allerdings gab es auf eine explizite Frage in NRW noch keine Antwort. Dort wurden zwar mal Cent-genaue Beträge gefordert, aber ob brutto oder netto war nicht klar.

NRW:

Bei Überschreitung:

Eine Nachkorrektur der Kosten ist nicht möglich. Der Krankenhausträger muss in diesem Fall die zusätzlichen selbst Kosten tragen.

Bei Unterschreitung:

Unter Umständen kann eine Umverteilung von Mitteln innerhalb eines Antrags möglich sein, eine Umverteilung von Mitteln für ein anderes Vorhaben (anderer FTB) ist jedoch nicht möglich.

BY:

Bei Überschreitung:

Eine Nachkorrektur der Kosten ist nicht möglich. Der Krankenhausträger muss in diesem Fall die zusätzlichen selbst Kosten tragen.

Bei Unterschreitung:

Eine Umverteilung ist nicht möglich. Es werden nur die tatsächlich entstandenen Kosten ausgezahlt.

Der Maximalförderbetrag soll jedem Krankenhaus in einem Bundesland eine faire Chance auf einen Teil der Fördersumme geben. Er begrenzt die maximale Antragssumme, die ein Krankenhaus im ersten Schritt des Verfahrens beantragen kann.

Je nach Bundesland kann im Anschluss an die erste Phase des Verfahrens ein Nachrückverfahren stattfinden, in dem zusätzliche Vorhaben bewilligt werden können um überschüssige Gelder zu verteilen.

Ein Krankenhaus hat allerdings keinen Anspruch darauf, dass es den vollen Maximalförderbetrag erhält. Werden z.B. in Phase 1 Anträge abgelehnt oder falsch eingereicht, kann die tatsächliche Fördersumme unterhalb des Maximalförderbetrags liegen.

Auch ist es nicht möglich, nach der Antragsstellung Mittel von einem Vorhaben auf ein anderes umzuverteilen.

BW

Projektskizze: 23.04.2021

Bedarfsanmeldung: 15.10.2021

BY

Bedarfsanmeldung: 31.05.2021

Nachverteilungsverfahren: 31.09.2021

BE

Bedarfsmeldung: 31.05.2021

BB

Bedarfsanmeldung: 28.05.2021

HB

Bedarfsanmeldung: 30.09.2021

HH

Bedarfsanmeldung: 31.01.2021

HE

Bedarfsanmeldung: 30.06.2021
Nachverteilungsverfahren: 31.10.2021

MV

Bedarfsanmeldung: 26.02.2021

NI

Bedarfsanmeldung: 30.06.2021

NW

Bedarfsanmeldung: 31.05.2021

RP

Bedarfsanmeldung: 15.05.2021
Nachverteilungsverfahren: 31.08.2021

SL

Bedarfsanmeldung: 30.06.2021

SN

Bedarfsanmeldung: vsl. 31.05. sowie 30.09.2021

ST

Erstbeurteilung: 30.06.2021
Bedarfsanmeldung: 3. Quartal 2021

SH

Bedarfsanmeldung: 31.05.2021

TH

Bedarfsanmeldung: 30.09.2021

Das Antragsverfahren ist ein mehrstufiger Prozess:

  1. Der Krankenhausträger reicht einen Antrag auf Förderung eines Vorhabens beim jeweiligen Bundesland ein. Ein Vorhaben umschließt dabei sämtliche Maßnahmen, die zur Erfüllung der Kriterien eines Fördertatbestandes dienen. Das heißt Krankenhausträger mit mehreren Häusern müssen separate Anträge pro Haus und für jedes Haus muss ein Antrag pro FTB eingereicht werden.
  2. Das Land entscheidet für welche Vorhaben Förderung beim BAS (Bundesamt für soziale Sicherung) beantragt werden soll und reicht diese Anträge bis spätestens 31.12.2021 and das BAS weiter.

Informationssicherheit (4)

Nein, in der Bund-Länder-Runde zum KHZG wurde z.B. unter TOP16 geklärt, dass diese Gelder in „spezifische Maßnahmen zur Stärkung“ fließen sollen. Eine Zusicherung eines Herstellers, dass im Preis für die Software 15% der Aufwände für Informationssicherheit genutzt worden sind, sind keine spezifischen KHZG-Maßnahmen. 15% Informationssicherheit sind kein Produktmerkmal!

Bewerten müssen dies die BAS-zertifizierten Dienstleister und es ist wahrscheinlich, dass das BAS in Zukunft stichprobenartig prüfen wird, ob und wie diese Gelder spezifisch in Informationssicherheits-Maßnahmen geflossen sind.

Gemäß § 14a Abs. 3 Satz 5 KHG sind mindestens 15% der Fördermittel für Maßnahmen zur Verbesserung der Informationssicherheit einzusetzen. Allein die Nutzung einer bestimmten Software, die selbst Maßnahmen für die Informationssicherheit beinhaltet, entspricht nicht den Vorgaben des § 14 a Abs. 3 Satz 5 KHG. Denn die 15 % zur Verbesserung der Informationssicherheit müssen allein am Krankenhaus selbst umgesetzt werden, vgl. BT-Drs. 19/22126 S. 40.
Falls sich der Krankenhausträger bei der Umsetzung eines Fördertatbestandes für die Nutzung eines Software as a Service-Modells entscheidet, ist es wünschenswert und liegt insbesondere in seinem Eigeninteresse, wenn dieses über eine sichere Infrastruktur verfügt. Mit dieser entgeltlichen Nutzung eines „sicheren“ Angebots eines Dritten, hat der Krankenhausträger aber noch nicht in die Verbesserung der Informationssicherheit des Krankenhauses selbst investiert, sondern lediglich die Möglichkeit, einen fremden, mutmaßlich sicheren Service zu nutzen.

Deswegen gilt für Krankenhäuser: Überlegen Sie sich idealerweise herstellerunabhängige Maßnahmen, die gut zu einzelnen FTB passen (z.B. Ausfallsystem bei FTB3, Awareness-Maßnahmen etc.).

Für IT-Dienstleister gilt: Gehen Sie nicht den scheinbar bequemen Weg und akzeptieren Sie Pauschalzusicherungen. Diese könnten im schlimmsten Fall später zu Schadensersatzerforderungen führen.

In der Bund-Länder-Konferenz zum KHZG wurde unter TOP16 erklärt, dass für jeden Fördertatbestand spezifische Maßnahmen zur Erhöhung der Informationsicherheit zu planen sind.

Kein einzeler FTB provoziert jedoch die Notwendigkeit ein ISMS aufzusetzen und somit qualifiziert sich das ISMS hier nicht als spezifische Maßnahme. Es bestünde maximal die Möglichkeit Unteraufgaben des ISMS, wie z.B. eine GAP-Analyse, eine Bedrohungsanalyse oder eine Risikoanlayse in die anderen FTB’s auszulagern.

Die Anschaffung eines ISMS über den FTB 10 ist aber sinnvoll, da ein ISMS vom Gesetzgeber unter anderem über den §75c im SGB V gefordert wird.

Beispielhafte Maßnahmen zur Informationssicherheit können sein:

  • Firewalls
  • Netzwerksegmentierung
  • Ausfallkonzept
  • Mitarbeiter-Awareness
  • Härtung von Systemen
  • ISMS
  • Rechte- und Rollenkonzept
  • Privileged Access Management
  • Security Incidents and Event Management
  • Mobile Device Management
  • Network Access Control
  • Risikoanalyse
  • Qualifizierte rechtssichere Signatur

Schulungen und Beratungsleistungen zählen als Kosten für IT-Sicherheit, wenn sie ausschließlich diesem Zweck dienen. D.h. eine Schulung die ausschließlich IT-Sicherheit zum Thema hat ist förderfähig, allgemeinere Schulungen nicht. Die Arbeitszeit der Schulungsteilnehmer ist nicht förderfähig.

Personalkosten sind nur dann förderfähig, wenn Sie in direktem Zusammenhang mit einem Fördervorhaben stehen.

Reifegradmessung (3)

Das Ergebnis der Reifegradmessung hat keinen Einfluss auf die Höhe des Abschlags ab dem 01.01.2025.

Außerdem können sich aus der Selbsteinschätzung keine Rückzahlungsforderungen von Fördermitteln ergeben.

Die Reifegradmessung dient lediglich der Evaluation des KHZG und einer Flächendeckenden Untersuchung des Digitalisierungsgrads der deutschen Kliniken.

Durch die Reifegradmessung, sollen die Auswirkungen des KHZG’s auf die Digitalisierung in deutschen Krankenhäusern gemessen werden. Dazu wird am 30.06.2021 und anschließend erneut am 30.06.2023 der Ist-Zustand der Krankenhaus-Digitalisierung gemessen.

Die Erfassung der Daten findet in Form einer Selbstauskunft anhand eines standardisierten Fragebogens statt, der zur Zeit noch entwickelt wird. Diese Selbstauskunft ist für alle geförderten Kliniken verpflichtend, nicht geförderte Kliniken können freiwillig teilnehmen.

Inzwischen ist klar, dass das Modell von der HIMSS Deutschland kommen wird. Es ist also davon auszugehen, dass es zumindest in Teilen an das EMRAM-Modell angelehnt sein wird. Wir ergänzen hier, sobald es neue Informationen gibt.

Vergaberecht (2)

Ja, es gelten alle Vorschriften des nationalen und europäischen Vergaberechts. Dies bedeutet, dass für alle Aufträge ein geeignetes Vergabeverfahren durchgeführt werden muss.

Bei Beschaffungen unter 214.000 € o. MwSt ist die Einhaltung des Unterschwellenvergaberechtes notwendig.

Wird der Schwellenwert von 214.000 € überschritten, muss das EU-Vergaberecht, (Gesetzes gegen Wettbewerbsbeschränkungen (GWB) und Vergabeverordnung (VgV)), beachtet werden.

KIS-Erweiterungen können in Einzelfällen ohne Ausschreibung vergeben werden. Dazu muss der Auftraggeber allerdings in einer umfänglichen Markterkundung nachweisen, dass nur der KIS-Anbieter die benötigten Funktionen liefern kann. Sobald es weitere Anbieter gibt, die die selbe Funktionalität liefern könnten ist der Auftraggeber zu einer Ausschreibung verpflichtet.

Eine Vergabe ohne voherige Ausschreibung wäre dann ein Verstoß gegen die Auflagen der Förderung und birgt die Gefahr einer Rückforderung von Fördergeldern.

Um dies zu Vermeiden muss der Entscheidungsprozess und die Markterkundung auf jeden Fall umfänglich dokumentiert werden.

KHZG – FAQ

Alle Antworten sind zwar redaktionell geprüft, aber ohne Gewähr. Gerne sammeln wir weitere Fragen und ergänzen diese hier.

Allgemein (9)

Die Förderrichtlinie sieht keinen fixen Durchführungszeitraum für die Vorhaben vor.

Ab 01.01.2025 gelten jedoch Sanktionen für die Nicht-Erfüllung der Muss-Kriterien von FTB 2-6, wodurch zumindest diese bis 31.12.2024 abgeschlossen sein sollten.

Nein, Software und Hardware zum Anschluss an die TI wurden/werden bereits durch andere Maßnahmen finanziert. Jedoch ist darauf zu achten, dass alle Vorhaben so umgesetzt werden, dass aktuelle und auch spätere TI-Anwendungen bedient werden können.

Ein Ausnahmefall ist natürlich, wenn z.B. kein einheitlicher Medikationsplan erstellt werden konnte und im Rahmen von FTB5 Medikationssoftware gekauft wird, die unter anderem eMP-Funktion innehat. Hierbei gilt, dass die Kriterien von FTB5 der Anschaffungsgrund sind und nicht die TI-Anwendung eMP.

Die Anschaffung von medizintechnischen Geräten ist in FTB1 (Modernisierung der Notaufnahme) und FTB9 (Robotik) förderfähig. Für die anderen FTB’s ist sie nur zugelassen, wenn das Gerät zwingend für die Erfüllung eines Muss-Kriteriums notwendig ist.

Alle Mittel, die bis 31.12.2021 nicht beantragt wurden fließen zurück an den Bund. Es findet keine Nachverteilung statt.

NRW:

Das Virtuelle Krankenhaus ist eine Initiative des Landes NRW um digitale Versorgungsstrukturen, wie z.B. Telekonsile, zu stärken.

Ein Krankenhaus, dass das Angebot des Virtuellen Krankenhauses NRW nutzen möchte, kann sein Fördervolumen um ca. 12 % steigern kann (10% bezogen auf 80% der Förderung für nicht-universitäre Häuser).

Was heißt nun Nutzung? Das Virtuelle Krankenhaus ist ein B2B-Angebot, mit dem Krankenhäuser ein Telekonsil bei dem Virtuellen Krankenhaus erfragen können. Dazu ist ein Vertrag notwendig, der bis zum 01.09.2021 mit der Bezirksregierung abgeschlossen werden muss.

Die Kommunikation läuft dann über das Fallakten-System, eine Beschaffung von Software ist dazu nicht notwendig. Man muss „nur“ den Vertrag abschließen und die notwendige Hardware beschaffen. Beides ist finanziell vertretbar und die Fördersumme erhöht sich durch die Teilnahme am Programm drastisch.

Weitere Informationen zum Virtuellen Krankenhaus finden Sie hier

  • Beginn des Vorhabens darf frühestens der 02.09.2020 sein
  • Der Krankenhausträger und das zuständige Bundesland müssen sich mit mind. 30% der Gesamtsumme an der Finanzierung des Vorhabens beteiligen
  • Beim Transfer medizinischer Daten müssen soweit verfügbar die internationalen Standards zur technischen, syntaktischen und semantischen Interoperabilität verwendet werden
  • Die Anforderungen zur Interoperabilität von Schnittstellen aus dem SGB V müssen beachtet werden
  • Alle Dokumente mit Relevanz für den Patienten müssen in die elektronische Patientenakte übertragen werden können
  • Datenschutzrechtliche Vorgaben müssen eingehalten werden
  • Mindestens 15% der Fördersumme eines Vorhabens müssen in die Verbesserung der Informationssicherheit fließen
  • Einbindung der Anwendungen der Telematik-Infrastruktur sofern für das Vorhaben sinnvoll

In kurz:

Es sollten international anerkannte Standards genutzt werden, also FHIR, HL7v2, ICD, OPS, LOINC, SNOMED-CT etc.

In lang aus der Förderrichtlinie:

„Die Vorhaben sind nur förderfähig, wenn beim Austausch medizinischer Daten die vorhandenen international anerkannten technischen, syntaktischen und semantischen Standards – soweit verfügbar – zur Herstellung einer durchgehenden einrichtungsinternen und einrichtungsexternen Interoperabilität digitaler Dienste verwendet werden“

Dazu ist die nachfolgende Reihenfolge zu beachten:

1. Sofern ein über die KBV definiertes Medizinisches Informationsobjekt (MIO) oder ein Standard im Interoperabilitätsverzeichnis der gematik (vesta) als empfohlen ausgezeichneter Standard bzw. Profil enthalten ist, ist dieses MIO bzw. dieser Standard bzw. Profil zu verwenden.

2. Sofern kein MIO und kein Standard bzw. Profil in vesta enthalten ist, die als Lösung für die jeweilige Fragestellung herangezogen werden kann, stehen die folgenden Optionen zur Auswahl:

2.1. Eine entsprechende Lösung kann über einen existierenden offenen, internationalen anerkannten Schnittstellen- und/oder Interoperabilitätsstandard umgesetzt werden, z. B. durch eine FHIR-Profildefinition oder ein IHE-Integrationsprofil.

2.2. Eine entsprechende Lösung wird über ein selbst definiertes Profil1 über einen oder mehrere existierende offene, international anerkannte Schnittstellen- und/oder Interoperabilitätsstandards umgesetzt, z. B. durch Kombination und/oder Erweiterung von mehreren HL7-FHIR-Profildefinitionen.

In beiden Fällen sind verwendete Standards bzw. Profile im Interoperabilitätsverzeichnis vesta nach § 291e SGB V anzumelden.

Als offene, international anerkannte Standards gelten insbesondere:

− alle Standards von ISO/CEN/CENELEC, HL7, NEMA (u. a. DICOM) sowie deren Profilierungen durch HL7 und IHE,

− alle auf der Webseite des Bundesinstituts für Arzneimittel und Medizinprodukte veröffentlichten Semantikstandards (ehemals durch DIMDI veröffentlicht) sowie LOINC und SNOMED-CT, welcher ab dem 1. Januar 2021 genutzt werden kann,

− Profile von offenen, anerkannten internationalen Standards, die ein ordentliches Konsentierungsverfahren bei einer nationalen Standards Developing Organization (SDO) mit Schwerpunkt Gesundheitswesen oder im nationalen Interoperabilitätsforum durchlaufen haben, im Besonderen die deutschen FHIR-Basisprofile

Alle Krankenhäuser, die im Krankenhausplan ihres Bundeslandes aufgenommen sind, können Förderungen beantragen. Dies gilt auch für Uni-Kliniken.

Krankenhäuser, die als KRITIS eingestuft sind, haben keinen Anspruch auf Förderung von Vorhaben die unter FTB10 (Verbesserung der Informationssicherheit) fallen. Können jedoch Fördergelder für alle anderen FTB’s beantragen.

Reine Privatkrankenhäuser können keine Fördermittel beantragen.

Der Malus hat die Form eines Abschlags auf die Vergütung jedes vollstationären Falls des Krankenhauses. Der maximale Abschlag beträgt 2% des Rechnungsbetrags. Den konkreten Abschlag legen jedoch die Vertragspartner vor Ort anhand von einem Stufensystem des GKV-Spitzenverband und der DKG fest.

Anträge (6)

Eine anteilige Zurechnung von Kosten über mehr als einen Fördertatbestand ist nach Auffassung des BAS nicht möglich. Projekte müssen also fest einem Fördertatbestand zugewiesen werden.

Die meisten Krankenhäuser und Berater gehen von Netto-Beträgen aus, allerdings gab es auf eine explizite Frage in NRW noch keine Antwort. Dort wurden zwar mal Cent-genaue Beträge gefordert, aber ob brutto oder netto war nicht klar.

NRW:

Bei Überschreitung:

Eine Nachkorrektur der Kosten ist nicht möglich. Der Krankenhausträger muss in diesem Fall die zusätzlichen selbst Kosten tragen.

Bei Unterschreitung:

Unter Umständen kann eine Umverteilung von Mitteln innerhalb eines Antrags möglich sein, eine Umverteilung von Mitteln für ein anderes Vorhaben (anderer FTB) ist jedoch nicht möglich.

BY:

Bei Überschreitung:

Eine Nachkorrektur der Kosten ist nicht möglich. Der Krankenhausträger muss in diesem Fall die zusätzlichen selbst Kosten tragen.

Bei Unterschreitung:

Eine Umverteilung ist nicht möglich. Es werden nur die tatsächlich entstandenen Kosten ausgezahlt.

Der Maximalförderbetrag soll jedem Krankenhaus in einem Bundesland eine faire Chance auf einen Teil der Fördersumme geben. Er begrenzt die maximale Antragssumme, die ein Krankenhaus im ersten Schritt des Verfahrens beantragen kann.

Je nach Bundesland kann im Anschluss an die erste Phase des Verfahrens ein Nachrückverfahren stattfinden, in dem zusätzliche Vorhaben bewilligt werden können um überschüssige Gelder zu verteilen.

Ein Krankenhaus hat allerdings keinen Anspruch darauf, dass es den vollen Maximalförderbetrag erhält. Werden z.B. in Phase 1 Anträge abgelehnt oder falsch eingereicht, kann die tatsächliche Fördersumme unterhalb des Maximalförderbetrags liegen.

Auch ist es nicht möglich, nach der Antragsstellung Mittel von einem Vorhaben auf ein anderes umzuverteilen.

BW

Projektskizze: 23.04.2021

Bedarfsanmeldung: 15.10.2021

BY

Bedarfsanmeldung: 31.05.2021

Nachverteilungsverfahren: 31.09.2021

BE

Bedarfsmeldung: 31.05.2021

BB

Bedarfsanmeldung: 28.05.2021

HB

Bedarfsanmeldung: 30.09.2021

HH

Bedarfsanmeldung: 31.01.2021

HE

Bedarfsanmeldung: 30.06.2021
Nachverteilungsverfahren: 31.10.2021

MV

Bedarfsanmeldung: 26.02.2021

NI

Bedarfsanmeldung: 30.06.2021

NW

Bedarfsanmeldung: 31.05.2021

RP

Bedarfsanmeldung: 15.05.2021
Nachverteilungsverfahren: 31.08.2021

SL

Bedarfsanmeldung: 30.06.2021

SN

Bedarfsanmeldung: vsl. 31.05. sowie 30.09.2021

ST

Erstbeurteilung: 30.06.2021
Bedarfsanmeldung: 3. Quartal 2021

SH

Bedarfsanmeldung: 31.05.2021

TH

Bedarfsanmeldung: 30.09.2021

Das Antragsverfahren ist ein mehrstufiger Prozess:

  1. Der Krankenhausträger reicht einen Antrag auf Förderung eines Vorhabens beim jeweiligen Bundesland ein. Ein Vorhaben umschließt dabei sämtliche Maßnahmen, die zur Erfüllung der Kriterien eines Fördertatbestandes dienen. Das heißt Krankenhausträger mit mehreren Häusern müssen separate Anträge pro Haus und für jedes Haus muss ein Antrag pro FTB eingereicht werden.
  2. Das Land entscheidet für welche Vorhaben Förderung beim BAS (Bundesamt für soziale Sicherung) beantragt werden soll und reicht diese Anträge bis spätestens 31.12.2021 and das BAS weiter.

Informationssicherheit (4)

Nein, in der Bund-Länder-Runde zum KHZG wurde z.B. unter TOP16 geklärt, dass diese Gelder in „spezifische Maßnahmen zur Stärkung“ fließen sollen. Eine Zusicherung eines Herstellers, dass im Preis für die Software 15% der Aufwände für Informationssicherheit genutzt worden sind, sind keine spezifischen KHZG-Maßnahmen. 15% Informationssicherheit sind kein Produktmerkmal!

Bewerten müssen dies die BAS-zertifizierten Dienstleister und es ist wahrscheinlich, dass das BAS in Zukunft stichprobenartig prüfen wird, ob und wie diese Gelder spezifisch in Informationssicherheits-Maßnahmen geflossen sind.

Gemäß § 14a Abs. 3 Satz 5 KHG sind mindestens 15% der Fördermittel für Maßnahmen zur Verbesserung der Informationssicherheit einzusetzen. Allein die Nutzung einer bestimmten Software, die selbst Maßnahmen für die Informationssicherheit beinhaltet, entspricht nicht den Vorgaben des § 14 a Abs. 3 Satz 5 KHG. Denn die 15 % zur Verbesserung der Informationssicherheit müssen allein am Krankenhaus selbst umgesetzt werden, vgl. BT-Drs. 19/22126 S. 40.
Falls sich der Krankenhausträger bei der Umsetzung eines Fördertatbestandes für die Nutzung eines Software as a Service-Modells entscheidet, ist es wünschenswert und liegt insbesondere in seinem Eigeninteresse, wenn dieses über eine sichere Infrastruktur verfügt. Mit dieser entgeltlichen Nutzung eines „sicheren“ Angebots eines Dritten, hat der Krankenhausträger aber noch nicht in die Verbesserung der Informationssicherheit des Krankenhauses selbst investiert, sondern lediglich die Möglichkeit, einen fremden, mutmaßlich sicheren Service zu nutzen.

Deswegen gilt für Krankenhäuser: Überlegen Sie sich idealerweise herstellerunabhängige Maßnahmen, die gut zu einzelnen FTB passen (z.B. Ausfallsystem bei FTB3, Awareness-Maßnahmen etc.).

Für IT-Dienstleister gilt: Gehen Sie nicht den scheinbar bequemen Weg und akzeptieren Sie Pauschalzusicherungen. Diese könnten im schlimmsten Fall später zu Schadensersatzerforderungen führen.

In der Bund-Länder-Konferenz zum KHZG wurde unter TOP16 erklärt, dass für jeden Fördertatbestand spezifische Maßnahmen zur Erhöhung der Informationsicherheit zu planen sind.

Kein einzeler FTB provoziert jedoch die Notwendigkeit ein ISMS aufzusetzen und somit qualifiziert sich das ISMS hier nicht als spezifische Maßnahme. Es bestünde maximal die Möglichkeit Unteraufgaben des ISMS, wie z.B. eine GAP-Analyse, eine Bedrohungsanalyse oder eine Risikoanlayse in die anderen FTB’s auszulagern.

Die Anschaffung eines ISMS über den FTB 10 ist aber sinnvoll, da ein ISMS vom Gesetzgeber unter anderem über den §75c im SGB V gefordert wird.

Beispielhafte Maßnahmen zur Informationssicherheit können sein:

  • Firewalls
  • Netzwerksegmentierung
  • Ausfallkonzept
  • Mitarbeiter-Awareness
  • Härtung von Systemen
  • ISMS
  • Rechte- und Rollenkonzept
  • Privileged Access Management
  • Security Incidents and Event Management
  • Mobile Device Management
  • Network Access Control
  • Risikoanalyse
  • Qualifizierte rechtssichere Signatur

Schulungen und Beratungsleistungen zählen als Kosten für IT-Sicherheit, wenn sie ausschließlich diesem Zweck dienen. D.h. eine Schulung die ausschließlich IT-Sicherheit zum Thema hat ist förderfähig, allgemeinere Schulungen nicht. Die Arbeitszeit der Schulungsteilnehmer ist nicht förderfähig.

Personalkosten sind nur dann förderfähig, wenn Sie in direktem Zusammenhang mit einem Fördervorhaben stehen.

Reifegradmessung (3)

Das Ergebnis der Reifegradmessung hat keinen Einfluss auf die Höhe des Abschlags ab dem 01.01.2025.

Außerdem können sich aus der Selbsteinschätzung keine Rückzahlungsforderungen von Fördermitteln ergeben.

Die Reifegradmessung dient lediglich der Evaluation des KHZG und einer Flächendeckenden Untersuchung des Digitalisierungsgrads der deutschen Kliniken.

Durch die Reifegradmessung, sollen die Auswirkungen des KHZG’s auf die Digitalisierung in deutschen Krankenhäusern gemessen werden. Dazu wird am 30.06.2021 und anschließend erneut am 30.06.2023 der Ist-Zustand der Krankenhaus-Digitalisierung gemessen.

Die Erfassung der Daten findet in Form einer Selbstauskunft anhand eines standardisierten Fragebogens statt, der zur Zeit noch entwickelt wird. Diese Selbstauskunft ist für alle geförderten Kliniken verpflichtend, nicht geförderte Kliniken können freiwillig teilnehmen.

Inzwischen ist klar, dass das Modell von der HIMSS Deutschland kommen wird. Es ist also davon auszugehen, dass es zumindest in Teilen an das EMRAM-Modell angelehnt sein wird. Wir ergänzen hier, sobald es neue Informationen gibt.

Vergaberecht (2)

Ja, es gelten alle Vorschriften des nationalen und europäischen Vergaberechts. Dies bedeutet, dass für alle Aufträge ein geeignetes Vergabeverfahren durchgeführt werden muss.

Bei Beschaffungen unter 214.000 € o. MwSt ist die Einhaltung des Unterschwellenvergaberechtes notwendig.

Wird der Schwellenwert von 214.000 € überschritten, muss das EU-Vergaberecht, (Gesetzes gegen Wettbewerbsbeschränkungen (GWB) und Vergabeverordnung (VgV)), beachtet werden.

KIS-Erweiterungen können in Einzelfällen ohne Ausschreibung vergeben werden. Dazu muss der Auftraggeber allerdings in einer umfänglichen Markterkundung nachweisen, dass nur der KIS-Anbieter die benötigten Funktionen liefern kann. Sobald es weitere Anbieter gibt, die die selbe Funktionalität liefern könnten ist der Auftraggeber zu einer Ausschreibung verpflichtet.

Eine Vergabe ohne voherige Ausschreibung wäre dann ein Verstoß gegen die Auflagen der Förderung und birgt die Gefahr einer Rückforderung von Fördergeldern.

Um dies zu Vermeiden muss der Entscheidungsprozess und die Markterkundung auf jeden Fall umfänglich dokumentiert werden.