Krankenhauspersonal, das sich über die Förderungen durch das Krankenhauszukunftsgesetz freut.

Es hat einen Grund, dass Erektionsstörungen, Nose Jobs und Laborbefunde vertraulich zu behandeln sind. Das Problem: Im Gegensatz zum verschwiegenen Oberarzt ist der Krankenhaus-Server in manchen Fällen eben nicht ausreichend gegen Hacker-Angriffe oder interne Data Breaches gefeit. Und je besser die medizinische Technik wird, desto größer ist auch die Gefahr, dass sensible Patientendaten in falsche Hände gelangen.

Genug ist genug, befand auch Gesundheitsminister Jens Spahn. Mit dem Krankenhauszukunftsgesetz bewilligte die Bundesregierung am 18. September 2020 milliardenschwere Fördermittel für den Ausbau von Digitalisierung und IT-Security in deutschen Krankenhäusern.

Inhalte (verbergen)

Krankenhauszukunftsgesetz 2020/2021

Das Ende 2020 im Bundestag verabschiedete Krankenhauszukunftsgesetz (KHZG) ist die Umsetzung des am 03. Juni 2020 beschlossenen Vorhabens “Zukunftsprogramm Krankenhäuser”. Das Gesetz wurde im September beschlossen und am 09. Oktober von Bundesrat gebilligt. Ziel der Koalition ist es vor allem, Krankenhäuser beim Aufbau moderner Notfallkapazitäten sowie bei der Digitalisierung  zu unterstützen.

Der Bund stellt für die Förderdauer 3 Milliarden Euro bereit, die Länder und/oder die Krankenhausträger steuern weitere 1,3 Milliarden Euro bei.


Im sogenannten Krankenhauszukunftsfonds (KHZF), der zu diesem Zweck beim Bundesamt für Soziale Sicherung (BAS) eingerichtet wird, stehen für das Jahr 2021 insgesamt Fördergelder in Höhe von 4,3 Milliarden Euro zur Verfügung. Wie das Bundesministerium für Gesundheit u.a. über Twitter und Youtube mitteilte, ist es das erste Mal seit Jahrzehnten, dass der Bund Investitionen in Krankenhäusern direkt aus Haushaltsmitteln tätigt.

KHZG – Antrag stellen

Die Fördergelder können, genau wie beim Krankenhausstrukturfonds, ausschließlich durch die Länder beantragt werden. Krankenhäuser bzw. Krankenhausträger richten sich dazu mit einem Formular zur Bedarfsanmeldung an das jeweilige Land. Innerhalb von maximal 3 Monaten entscheidet das Land, ob ein Antrag eingereicht werden soll. Anschließend entscheidet das BAS über die Auszahlung. Anträge können bis zum 31. Dezember 2021 gestellt werden.

Das Bundesamt für Soziale Sicherung (BAS) empfiehlt Krankenhäusern, von Anfang an einen nach § 21 Absatz 5 Satz 1 KHSFV berechtigten IT-Dienstleister in die Projektplanung einzubeziehen, da im Rahmen der Antragstellung verschiedene Nachweise zu erbringen sind. tenfold beschäftigt Berater, die über diese Berechtigung verfügen und Sie gerne bei Ihrer Projektplanung unterstützen! Wie Sie den Antrag stellen und wo alle nötigen Formulare zu finden sind, erfahren Sie im tenfold Infopaper zum Krankenhauszukunftsfond.

tenfold INFOPAPER
Krankenhauszukunftsfonds

In unserem Infopaper erfahren Sie, welche Förderkriterien gelten, und wie die Antragstellung funktioniert.

Zum Download

Krankenhauszukunftsfonds Antrag stellen

tenfold INFOPAPER
Krankenhauszukunftsfonds

In unserem Infopaper erfahren Sie, welche Förderkriterien gelten, und wie die Antragstellung funktioniert.

Zum Download

Krankenhauszukunftsgesetz – Förderung an IT-Sicherheit gebunden

Gefördert werden laut Gesetz Investitionen in moderne Notfalleinrichtungen, erforderliche personelle Maßnahmen und den Auf- bzw. Ausbau der digitalen Infrastruktur (z.B. Patientenportale, digitales Medikationsmanagement, elektronische Dokumentation von Pflege- und Behandlungsleistungen usw.).

Das Gesetz sieht außerdem vor, dass Krankenhäuser Investitionen im Bereich Pflege tätigen und die Versorgung auch hier durch die Einbindung digitaler Strukturen verbessern. Einen Überblick über die wichtigsten Regelungen und förderbaren Vorhaben finden Sie hier. Das Bundesministerium für Gesundheit hat zudem häufige Fragen zur Antragstellung gesammelt.

Gesetz betont Bedeutung von IT-Security

Bezüglich der förderbaren Vorhaben unterscheidet sich der Krankenhauszukunftsfonds nicht wesentlich vom Krankenhausstrukturfonds. Neu ist allerdings, dass das Hilfspaket des KHZG in besonderem Maße an die Förderung der IT-Sicherheit in Krankenhäusern und Hochschulkliniken in Deutschland gebunden ist.

Ein Krankenhaus kann nämlich nur dann Fördermittel aus dem Fonds beziehen, wenn mindestens 15 Prozent des Geldes investiert werden, um die IT-Sicherheit zu erhöhen.


Die Bundesregierung will damit u.a. verhindern, dass sich Datendiebstähle durch Mitarbeiter, wie sie u.a. 2018 in einem Den Haager Krankenhaus passiert sind, auch in Deutschland ereignen.

Mangelnde IT-Sicherheit in deutschen Krankenhäusern

Diese Entscheidung des Bundes adressiert nun endlich ein Problem, das bereits Anfang 2020 für Aufmerksamkeit gesorgt hatte, und das im Zuge der Corona-Krise noch einmal verstärkt zutage getreten ist: die ungenügende Cybersicherheit in vielen deutschen Krankenhäusern. Erst im Februar hatte Andreas Sachs vom Bayrischen Landesamt für Datenschutzaufsicht vor einer mangelnden IT-Sicherheitsorga­ni­sation in einzelnen Kliniken gewarnt.

Sind KRITIS-Krankenhäuser im KHZG förderfähig?

Krankenhäuser ab einer vollstationären Fallzahl von 30.000 pro Jahr gelten als Kritische Einrichtungen (KRITIS) und müssen ihre IT-Sicherheitsmaßnahmen an einem branchenspezifischen Sicherheitsstandard (B3S für Krankenhäuser) ausrichten.

Grundsätzlich sind KRITIS-Kliniken im Rahmen des KHZG förderfähig. Eine Ausnahme stellen Projekte dar, die ausschließlich der Verbesserung der IT-Sicherheit dienen. Diese Projekte werden bereits im Rahmen des Krankenhausstrukturfonds gefördert und das Bundesamt für Soziale Sicherung will eine Doppelförderung verhindern. Detaillierte Informationen zum Krankenhausstrukturfonds finden Sie in unserem KHSF Infopaper.

WICHTIG: Sofern ein KRITIS-Krankenhaus im Rahmen des KHZG eine Förderung für andere förderfähige Maßnahmen erhält, müssen trotzdem mindestens 15 % der erhaltenen Fördergelder für Maßnahmen zur Verbesserung der Informationssicherheit verwendet werden. Auf diese Weise können auch  KRITIS-Krankenhäuser einen Teil ihrer Investitionen in die IT-Sicherheit mit Mitteln aus dem Krankenhauszukunftsfonds decken.

Informationssicherheit in Krankenhäusern verbessern

Das Ziel jedes Krankenhauses muss es sein, die Patientendaten vor dem Zugriff unbefugter Personen zu schützen. Maßnahmen zur Verbesserung der IT-Sicherheit müssen also dort ansetzen, wo diese sensiblen Informationen dokumentiert werden: im Krankenhausinformationssystem (KIS). Störungen an zentralen KIS-Infrastrukturkomponenten oder an angebundenen IT-, Medizintechnik- oder Abteilungssubsystemen können außerdem dazu führen, dass der medizinische Behandlungsprozess gestört wird.

KIS absichern mit Access Management

Die ordnungsgemäße Versorgung des Patienten wäre in einem solchen Fall also nicht mehr gewährleistet. Dementsprechend wichtig ist es, das KIS so zuverlässig wie möglich abzusichern. Eine sinnvolle Investition ist in diesem Zusammenhang jene in ein geregeltes Berechtigungsmanagement (Identity und Access Management).

Eine Identity und Access Management Software wie tenfold minimiert nicht nur das Risiko des Datenmissbrauchs, indem IT-Benutzer und Zugriffsrechte zentral verwaltet werden, sondern sie sorgt durch eine umfangreiche Automatisierung sämtlicher Prozesse auch dafür, dass sich sowohl der personelle Aufwand als auch die Fehlerquote massiv reduzieren.

[GRATIS WHITEPAPER] Identity und Access Management im Krankenhausbetrieb

Darauf müssen Gesundheitseinrichtungen im KRITIS-Umfeld achten.

Zum Download

[GRATIS WHITEPAPER] Identity und Access Management im Krankenhausbetrieb.

Darauf müssen Gesundheitseinrichtungen im KRITIS-Umfeld achten.

Zum Download

Ausgleich für Schäden durch Corona-Pandemie

Selbstverständlich steht das KHZG nicht ausschließlich im Zeichen von Cybersicherheit und Digitalisierung. Neben Investitionen in bessere Versorgungs-, Behandlungs- und Dokumentationsstrukturen sowie den Schutz der Patientendaten sieht die Bundesregierung natürlich auch den Bedarf, Deutschlands Krankenhäusern einen Teil der finanziellen Schäden zu ersetzen, die durch die Corona-Krise entstanden sind.

Auf Verlangen des jeweiligen Krankenhauses sollen jene durch die Pandemie verursachten Verluste in Verhandlungen mit den Kostenträgern individuell ermittelt und ausgeglichen werden. Als Bemessungsgrundlage dient der Erlös des Vorjahres.

Darüber hinaus haben Krankenhäuser vom 01. Oktober 2020 bis Ende 2021 die Möglichkeit, Zuschläge für nicht anderweitig finanzierte Mehrkosten zu beantragen, die im Zusammenhang mit der Pandemie entstanden sind (z. B. Kosten für persönliche Schutzausrüstungen oder ähnliches).


Quellen:

https://www.bundesgesundheitsministerium.de/krankenhauszukunftsgesetz.html

https://www.aerzteblatt.de/nachrichten/109373/Datenschuetzer-warnen-vor-Datenlecks-auch-in-einzelnen-Krankenhaeusern

https://www.roedl.de/wen-wir-beraten/gesundheit-sozialwirtschaft/kritis