Krankenhausstrukturfonds 2.0: Förderung für Cyber-Sicherheit

Krankenhausstrukturfonds goes Digitalisierung: Der Bund hat die Verbesserung der IT-Sicherheit 2019 als neuen Fördertatbestand in den Krankenhausstrukturfonds aufgenommen. Für die aktuelle Förderperiode 2019-2024 stehen beim Amt für Soziale Sicherung rund vier Milliarden Euro zur Verfügung. Förderfähig sind ausschließlich Krankenhäuser, die als kritische Infrastrukturen unter die KRITIS-Verordnung fallen. Wir haben alle wichtigen Informationen für Sie zusammengestellt.

Krankenhausstrukturfonds 2023

Die erste Strukturfonds-Verordnung von 2015 sah in erster Linie Investitionen in den Abbau von Überkapazitäten, die Konzentration von stationären Versorgungsangeboten und die Umwandlung von Krankenhäusern in nicht akutstationäre örtliche Versorgungseinrichtungen vor.

In Folge des Pflegepersonal-Stärkungsgesetzes (PpSG) aus Dezember 2018 wurde dann beschlossen, die Förderung nicht nur fortzuführen, sondern sie zu erweitern und erstmals auch Hochschulkliniken in die Fördermöglichkeit einzubeziehen.

Gute Nachrichten: Für interessierte Krankenhäuser stehen mehr als genug Fördermittel zur Verfügung. Nach Angaben des Bundesamts für Soziale Sicherung wurden etwa 2020 nur rund 80 Millionen Euro der jährlichen Fördermenge von ca. 750 Millionen in Anspruch genommen.

Krankenhausstrukturfonds II – was wird gefördert?

Zusätzlich zu den Fördertatbeständen der Periode I sind im Krankenhausstrukturfonds II jene in der Tabelle aufgeführten Vorhaben und/oder Kosten förderbar. Eine vollständige Übersicht über alle förderungsfähigen Vorhaben und Kosten finden Sie unter § 12a (Teil 2) der KHSVF (Verordnung zur Verwaltung des Strukturfonds im Krankenhausbereich).

Krankenhausstrukturfonds IKrankenhausstrukturfonds II
Schließung oder teilweise Schließung (z.B. eine unselbstständige Betriebsstelle oder eine Fachrichtung) von KrankenhäusernSchließung oder teilweise Schließung (z.B. eine unselbstständige Betriebsstelle oder eine Fachrichtung) von Krankenhäusern
standortübergreifende Konzentration von akutstationären Versorgungskapazitätenstandortübergreifende Konzentration von akutstationären Versorgungskapazitäten
Umwandlung eines Krankenhauses oder von Teilen von akutstationären Versorgungseinrichtungen eines Krankenhauses in (a) eine bedarfsnotwendige andere Fachrichtung oder (b) eine nicht akutstationäre VersorgungseinrichtungUmwandlung eines Krankenhauses oder von Teilen von akutstationären Versorgungseinrichtungen eines Krankenhauses in (a) eine bedarfsnotwendige andere Fachrichtung oder (b) eine nicht akutstationäre Versorgungseinrichtung
Bildung von Zentren zur Behandlung seltener, komplexer oder schwerwiegende Erkrankungen
Auf- und Ausbau zentralisierter Notfallstrukturen
Auf- und Ausbau telemedizinischer Netzwerkstrukturen
Verbesserung der IT-Sicherheit von Gesundheitseinrichtungen
Schaffung zusätzlicher Ausbildungskapazitäten für Krankenpflegeberufe

Strukturfonds-Mittel nur für KRITIS-Krankenhäuser

Die Länder können ausschließlich für jene Gesundheitseinrichtungen Mittel aus dem Krankenhausstrukturfonds beantragen, die unter die BSI-Verordnung für Kritische Infrastrukturen (KRITIS) fallen. Als KRITIS-Betreiber gilt ein Krankenhaus bei mehr als 30.000 vollstationären Fällen im Jahr. “Vollstationär” bedeutet, dass ein Patient 24 Stunden am Tag im Krankenhaus untergebracht ist und die stationären Leistungen vollständig in Anspruch nimmt.

Da KRITIS-Krankenhäuser enorm wichtig für das staatliche Gemeinwesen sind, will das BSI (Bundesamt für Sicherheit in der Informationstechnik) die Systeme in diesen Einrichtungen in besonderer Weise geschützt wissen. In Deutschland fallen derzeit etwa 33 Prozent aller Kliniken unter die KRITIS-Definition.

Fördergelder für nicht-KRITIS-Krankenhäuser

Kleinere Krankenhäuser und andere Gesundheitseinrichtungen, die NICHT zu den kritischen Einrichtungen zählen, hatten 2021 die Möglichkeit, zur Verbesserung ihrer IT-Sicherheit Fördergelder aus dem Krankenhauszukunftsfonds mit 4,3 Milliarden Euro (im Rahmen des Krankenhauszukunftsgesetzes) beantragen. Detaillierte Informationen über den Krankenhauszukunftsfond finden Sie hier.

Sicherheitsstandard B3S im Krankenhausstrukturfonds

Sämtliche Gesundheitseinrichtungen, die als kritische Einrichtungen definiert wurden, müssen ihre IT-Sicherheitsmaßnahmen an einem branchenspezifischen Sicherheitsstandard (B3S für Krankenhäuser) ausrichten, den die Deutsche Krankenhausgesellschaft (DKG) festgelegt hat.

Nach § 12a (Teil 2) der KHSVF zählt zu den förderfähigen Maßnahmen im Rahmen des Strukturfonds ausdrücklich die Anpassung der Informationstechnik an die Vorgaben des BSI. Mit anderen Worten: KRITIS-Krankenhäuser können Mittel aus dem Krankenhausstrukturfonds beantragen, um ihre IT-Sicherheit an den Branchenstandard B3S anzupassen.

Im Zentrum der vorgesehenen Maßnahmen steht das Informationsrisikomanagement, welches den Einrichtungen dabei hilft, Risiken für den Betriebsablauf zu erkennen, zu analysieren, zu bewerten und zu überwachen.

Krankenhausstrukturfonds – Digitalisierung und IT-Sicherheit

Die Digitalisierung ist der Schlüssel zu einer optimalen Patientenversorgung. Aus diesem Grund werden in der aktuellen Förderperiode des Strukturfonds auch dringend notwendige digitale Transformationsprozesse wie z.B. die Bildung telemedizinischer Netzwerkstrukturen gefördert.

Ein weiterer Schwerpunkt ist der Schutz der Patientendaten. Sowohl der medizinischen, als auch der administrativen. Maßnahmen zur Verbesserung der IT-Sicherheit müssen also dort ansetzen, wo diese sensiblen Informationen dokumentiert werden: im Krankenhausinformationssystem (KIS). Die Absicherung des KIS sowohl gegen externe Zugriffe (z.B. Cyber-Attacken) als auch gegen unerwünschte interne Zugriffe (Datendiebstahl durch Mitarbeiter) ist enorm wichtig.

Warum? Weil Störungen an zentralen KIS-Infrastrukturkomponenten oder angebundenen IT-, Medizintechnik- oder Abteilungssubsystemen den medizinischen Behandlungsprozesses negativ beeinflussen können. Die ordnungsgemäße Versorgung des Patienten wäre in einem solchen Fall also nicht mehr gewährleistet.

Unser Überblick zum Thema IAM im Gesundheitswesen liefert weitere Informationen dazu, wie Identity Access Management zum Schutz vor Datendiebstahl und Cyberangriffen beiträgt.

Hacker, der sensible Informationen von einem Krankenhaus-Server gestohlen hat. Krankenhausstrukturfonds 2022.
Schlechte Nachrichten für Hacker: Bund fördert Datenschutz in Spitalern mit 500 Millionen. Adobe Stock, (c) ryanking999

KIS absichern und IT-Sicherheit erhöhen

Die im KIS gespeicherten Daten müssen gemäß geltendem Sicherheitsstandard einerseits jederzeit verfügbar sein und andererseits vor unbefugten Zugriffen geschützt werden. Diese Aufgabe erledigt ein geregeltes Berechtigungsmanagement bzw. Identity- and Access Management.

Risiken senken durch Identity und Access Management

Eine Software für Berechtigungsmanagement bzw. Identity and Access Management wie tenfold minimiert das Risiko des Datenmissbrauchs u.a. dadurch, dass sie IT-Benutzer und Zugriffsrechte zentral verwaltet. Es bestehen u.a. technische Schnittstellen zu wichtigen Serversystemen wie Active Directory und Groupware-Lösungen. Diese umfangreiche Automatisierung reduziert die Fehlerquote auf ein Minimum.

Darüber hinaus kann tenfold an Anwendungen von Drittanbietern wie SAP angeschlossen werden. Die Umsetzung im Krankenhaus wird ergänzt durch die Integration von kritischen branchenspezifischen Anwendungssystemen wie dem Krankenhausinformationssystem ORBIS.

Orbis-Schnittstelle: So funktioniert die Integration mit tenfold!

Finanzierung des Strukturfonds durch Bund und Länder

Wie in der ersten Förderperiode werden die Mittel für den Strukturfonds auch in der aktuellen Laufzeit von 2019 bis 2024 zum Teil aus dem Gesundheitsfonds und zum Teil durch die einzelnen Länder finanziert. Der Bund stellt jährlich aktuell 500 Millionen Euro Fördermittel zur Verfügung, von denen 99 Prozent aus der Liquiditätsreserve des Gesundheitsfonds stammen.

Die übrigen Mittel steuert die landwirtschaftliche Krankenkasse bei. Die Länder finanzieren jährlich weitere 250 Millionen Euro. Damit wurde der Anteil der Länder von 50 Prozent in der vergangenen Förderperiode auf 25 % in der aktuellen Laufzeit reduziert. Für die Restlaufzeit der Förderperiode (vier Jahre) ergibt sich somit eine Gesamtfördersumme von rund vier Milliarden Euro.

Krankenhausstrukturfonds – maximale Fördersumme

Die Fördersummen, die jedes Land in den Jahren 2019 bis 2024 1 x jährlich beantragen kann, berechnen sich nach dem Königsteiner Schlüssel. Von diesem maßgeblichen Förderbetrag kann jedes Land jährlich maximal 95 % beantragen. Die verbleibenden fünf Prozent sind für die Förderung länderübergreifender Vorhaben reserviert.

Krankenhausstrukturfonds – Antrag

Die Antragstellung kann ausschließlich durch die Länder erfolgen. Die Bewilligung der Fördergelder ist an die Voraussetzung gebunden, dass sich das antragstellende Land mit mindestens 25 Prozent an den förderfähigen Kosten des geplanten Projektes beteiligt. Eine detaillierte Auflistung sämtlicher Förderkriterien finden Sie § 12a (Teil 2) der KHSVF (Verordnung zur Verwaltung des Strukturfonds im Krankenhausbereich). Die Anschaffung einer Software für Identity-und-Access-Management ist eine nach § 12a (Teil 2) Absatz 1 Punkt 4 der KHSFV förderfähige Maßnahme.

Verfasst von: Nele Nikolaisen

Nele Nikolaisen ist Spezialistin für Conversion-Content und Suchmaschinenoptimierung. Außerdem ist sie Bücherfreundin mit Thomas-Mann-Faible, Cineastin mit Horror-Spleen und leidenschaftliche Kuriositätensammlerin.