Krankenhausstrukturfonds 2.0: Förderung für Cyber-Sicherheit
Krankenhausstrukturfonds goes Digitalisierung: Der Bund hat die Verbesserung der IT-Sicherheit 2019 als neuen Fördertatbestand in den Krankenhausstrukturfonds aufgenommen. Für die aktuelle Förderperiode 2019-2024 stehen beim Amt für Soziale Sicherung rund vier Milliarden Euro zur Verfügung. Förderfähig sind ausschließlich Krankenhäuser, die als kritische Infrastrukturen unter die KRITIS-Verordnung fallen. Wir haben alle wichtigen Informationen für Sie zusammengestellt.
Krankenhausstrukturfonds 2023
Die erste Strukturfonds-Verordnung von 2015 sah in erster Linie Investitionen in den Abbau von Überkapazitäten, die Konzentration von stationären Versorgungsangeboten und die Umwandlung von Krankenhäusern in nicht akutstationäre örtliche Versorgungseinrichtungen vor.
In Folge des Pflegepersonal-Stärkungsgesetzes (PpSG) aus Dezember 2018 wurde dann beschlossen, die Förderung nicht nur fortzuführen, sondern sie zu erweitern und erstmals auch Hochschulkliniken in die Fördermöglichkeit einzubeziehen.
Gute Nachrichten: Für interessierte Krankenhäuser stehen mehr als genug Fördermittel zur Verfügung. Nach Angaben des Bundesamts für Soziale Sicherung wurden etwa 2020 nur rund 80 Millionen Euro der jährlichen Fördermenge von ca. 750 Millionen in Anspruch genommen.
Krankenhausstrukturfonds II – was wird gefördert?
Zusätzlich zu den Fördertatbeständen der Periode I sind im Krankenhausstrukturfonds II jene in der Tabelle aufgeführten Vorhaben und/oder Kosten förderbar. Eine vollständige Übersicht über alle förderungsfähigen Vorhaben und Kosten finden Sie unter § 12a (Teil 2) der KHSVF (Verordnung zur Verwaltung des Strukturfonds im Krankenhausbereich).
Krankenhausstrukturfonds I | Krankenhausstrukturfonds II |
---|---|
Schließung oder teilweise Schließung (z.B. eine unselbstständige Betriebsstelle oder eine Fachrichtung) von Krankenhäusern | Schließung oder teilweise Schließung (z.B. eine unselbstständige Betriebsstelle oder eine Fachrichtung) von Krankenhäusern |
standortübergreifende Konzentration von akutstationären Versorgungskapazitäten | standortübergreifende Konzentration von akutstationären Versorgungskapazitäten |
Umwandlung eines Krankenhauses oder von Teilen von akutstationären Versorgungseinrichtungen eines Krankenhauses in (a) eine bedarfsnotwendige andere Fachrichtung oder (b) eine nicht akutstationäre Versorgungseinrichtung | Umwandlung eines Krankenhauses oder von Teilen von akutstationären Versorgungseinrichtungen eines Krankenhauses in (a) eine bedarfsnotwendige andere Fachrichtung oder (b) eine nicht akutstationäre Versorgungseinrichtung |
— | Bildung von Zentren zur Behandlung seltener, komplexer oder schwerwiegende Erkrankungen |
— | Auf- und Ausbau zentralisierter Notfallstrukturen |
— | Auf- und Ausbau telemedizinischer Netzwerkstrukturen |
— | Verbesserung der IT-Sicherheit von Gesundheitseinrichtungen |
— | Schaffung zusätzlicher Ausbildungskapazitäten für Krankenpflegeberufe |
Strukturfonds-Mittel nur für KRITIS-Krankenhäuser
Die Länder können ausschließlich für jene Gesundheitseinrichtungen Mittel aus dem Krankenhausstrukturfonds beantragen, die unter die BSI-Verordnung für Kritische Infrastrukturen (KRITIS) fallen. Als KRITIS-Betreiber gilt ein Krankenhaus bei mehr als 30.000 vollstationären Fällen im Jahr. “Vollstationär” bedeutet, dass ein Patient 24 Stunden am Tag im Krankenhaus untergebracht ist und die stationären Leistungen vollständig in Anspruch nimmt.
Da KRITIS-Krankenhäuser enorm wichtig für das staatliche Gemeinwesen sind, will das BSI (Bundesamt für Sicherheit in der Informationstechnik) die Systeme in diesen Einrichtungen in besonderer Weise geschützt wissen. In Deutschland fallen derzeit etwa 33 Prozent aller Kliniken unter die KRITIS-Definition.
Fördergelder für nicht-KRITIS-Krankenhäuser
Kleinere Krankenhäuser und andere Gesundheitseinrichtungen, die NICHT zu den kritischen Einrichtungen zählen, hatten 2021 die Möglichkeit, zur Verbesserung ihrer IT-Sicherheit Fördergelder aus dem Krankenhauszukunftsfonds mit 4,3 Milliarden Euro (im Rahmen des Krankenhauszukunftsgesetzes) beantragen. Detaillierte Informationen über den Krankenhauszukunftsfond finden Sie hier.
Sicherheitsstandard B3S im Krankenhausstrukturfonds
Sämtliche Gesundheitseinrichtungen, die als kritische Einrichtungen definiert wurden, müssen ihre IT-Sicherheitsmaßnahmen an einem branchenspezifischen Sicherheitsstandard (B3S für Krankenhäuser) ausrichten, den die Deutsche Krankenhausgesellschaft (DKG) festgelegt hat.
Nach § 12a (Teil 2) der KHSVF zählt zu den förderfähigen Maßnahmen im Rahmen des Strukturfonds ausdrücklich die Anpassung der Informationstechnik an die Vorgaben des BSI. Mit anderen Worten: KRITIS-Krankenhäuser können Mittel aus dem Krankenhausstrukturfonds beantragen, um ihre IT-Sicherheit an den Branchenstandard B3S anzupassen.
Im Zentrum der vorgesehenen Maßnahmen steht das Informationsrisikomanagement, welches den Einrichtungen dabei hilft, Risiken für den Betriebsablauf zu erkennen, zu analysieren, zu bewerten und zu überwachen.
Krankenhausstrukturfonds – Digitalisierung und IT-Sicherheit
Die Digitalisierung ist der Schlüssel zu einer optimalen Patientenversorgung. Aus diesem Grund werden in der aktuellen Förderperiode des Strukturfonds auch dringend notwendige digitale Transformationsprozesse wie z.B. die Bildung telemedizinischer Netzwerkstrukturen gefördert.
Ein weiterer Schwerpunkt ist der Schutz der Patientendaten. Sowohl der medizinischen, als auch der administrativen. Maßnahmen zur Verbesserung der IT-Sicherheit müssen also dort ansetzen, wo diese sensiblen Informationen dokumentiert werden: im Krankenhausinformationssystem (KIS). Die Absicherung des KIS sowohl gegen externe Zugriffe (z.B. Cyber-Attacken) als auch gegen unerwünschte interne Zugriffe (Datendiebstahl durch Mitarbeiter) ist enorm wichtig.
Warum? Weil Störungen an zentralen KIS-Infrastrukturkomponenten oder angebundenen IT-, Medizintechnik- oder Abteilungssubsystemen den medizinischen Behandlungsprozesses negativ beeinflussen können. Die ordnungsgemäße Versorgung des Patienten wäre in einem solchen Fall also nicht mehr gewährleistet.
Unser Überblick zum Thema IAM im Gesundheitswesen liefert weitere Informationen dazu, wie Identity Access Management zum Schutz vor Datendiebstahl und Cyberangriffen beiträgt.
KIS absichern und IT-Sicherheit erhöhen
Die im KIS gespeicherten Daten müssen gemäß geltendem Sicherheitsstandard einerseits jederzeit verfügbar sein und andererseits vor unbefugten Zugriffen geschützt werden. Diese Aufgabe erledigt ein geregeltes Berechtigungsmanagement bzw. Identity- and Access Management.
Risiken senken durch Identity und Access Management
Eine Software für Berechtigungsmanagement bzw. Identity and Access Management wie tenfold minimiert das Risiko des Datenmissbrauchs u.a. dadurch, dass sie IT-Benutzer und Zugriffsrechte zentral verwaltet. Es bestehen u.a. technische Schnittstellen zu wichtigen Serversystemen wie Active Directory und Groupware-Lösungen. Diese umfangreiche Automatisierung reduziert die Fehlerquote auf ein Minimum.
Darüber hinaus kann tenfold an Anwendungen von Drittanbietern wie SAP angeschlossen werden. Die Umsetzung im Krankenhaus wird ergänzt durch die Integration von kritischen branchenspezifischen Anwendungssystemen wie dem Krankenhausinformationssystem ORBIS.
Orbis-Schnittstelle: So funktioniert die Integration mit tenfold!
Finanzierung des Strukturfonds durch Bund und Länder
Wie in der ersten Förderperiode werden die Mittel für den Strukturfonds auch in der aktuellen Laufzeit von 2019 bis 2024 zum Teil aus dem Gesundheitsfonds und zum Teil durch die einzelnen Länder finanziert. Der Bund stellt jährlich aktuell 500 Millionen Euro Fördermittel zur Verfügung, von denen 99 Prozent aus der Liquiditätsreserve des Gesundheitsfonds stammen.
Die übrigen Mittel steuert die landwirtschaftliche Krankenkasse bei. Die Länder finanzieren jährlich weitere 250 Millionen Euro. Damit wurde der Anteil der Länder von 50 Prozent in der vergangenen Förderperiode auf 25 % in der aktuellen Laufzeit reduziert. Für die Restlaufzeit der Förderperiode (vier Jahre) ergibt sich somit eine Gesamtfördersumme von rund vier Milliarden Euro.
Krankenhausstrukturfonds – maximale Fördersumme
Die Fördersummen, die jedes Land in den Jahren 2019 bis 2024 1 x jährlich beantragen kann, berechnen sich nach dem Königsteiner Schlüssel. Von diesem maßgeblichen Förderbetrag kann jedes Land jährlich maximal 95 % beantragen. Die verbleibenden fünf Prozent sind für die Förderung länderübergreifender Vorhaben reserviert.
Krankenhausstrukturfonds – Antrag
Die Antragstellung kann ausschließlich durch die Länder erfolgen. Die Bewilligung der Fördergelder ist an die Voraussetzung gebunden, dass sich das antragstellende Land mit mindestens 25 Prozent an den förderfähigen Kosten des geplanten Projektes beteiligt. Eine detaillierte Auflistung sämtlicher Förderkriterien finden Sie § 12a (Teil 2) der KHSVF (Verordnung zur Verwaltung des Strukturfonds im Krankenhausbereich). Die Anschaffung einer Software für Identity-und-Access-Management ist eine nach § 12a (Teil 2) Absatz 1 Punkt 4 der KHSFV förderfähige Maßnahme.