Krankenhauszukunftsgesetz 2024: Die nächsten Schritte der Förderung
Es hat einen Grund, dass Erektionsstörungen, Nose Jobs und Laborbefunde vertraulich zu behandeln sind. Das Problem: Im Gegensatz zum verschwiegenen Oberarzt ist der Krankenhaus-Server in manchen Fällen eben nicht ausreichend gegen Ransomware, Hacker-Angriffe oder Datenlecks gefeit. Und je besser die medizinische Technik wird, desto größer ist auch die Gefahr, dass sensible Patientendaten in falsche Hände gelangen.
Genug ist genug, befand auch Gesundheitsminister Jens Spahn. Im Rahmen des Krankenhauszukunftsgesetzes bewilligte die Bundesregierung am 18. September 2020 milliardenschwere Fördermittel für den Ausbau von Digitalisierung und IT-Security in deutschen Krankenhäusern.
Krankenhauszukunftsgesetz 2024: Der aktuelle Stand
Bei dem Ende 2020 im Bundestag verabschiedeten Krankenhauszukunftsgesetz (KHZG) handelt es sich um die Umsetzung des am 03. Juni 2020 beschlossenen Vorhabens “Zukunftsprogramm Krankenhäuser”. Durch das KHZG stellen Bund und Länder insgesamt 4,3 Milliarden Euro für den Ausbau digitaler Systeme zur Verfügung. Ziel der damaligen Koalition war es vor allem, Krankenhäuser beim Aufbau moderner Notfallkapazitäten sowie bei der Digitalisierung zu unterstützen.
Der Antragszeitraum des KHZG lief von Ende 2020 bis zum 31. Dezember 2021. Es sind also keine neuen Anträge mehr möglich, allerdings befinden sich aktuelle noch einige Vorhaben in Begutachtung. Weitere Fördermittel sind aktuell zudem über den Krankenhausstrukturfonds zugänglich.
Laut der offiziellen Statistik des Bundesamts für Soziale Sicherung (Stand November 2024) sind insgesamt 6070 Anträge über den Krankenhauszukunftsfonds gestellt worden, die insbesondere die Bereiche digitale Dokumentation, Patientenportale, Medikationsmanagement und Informationssicherheit betreffen.
Die Summe der bislang bewilligten Fördermittel beläuft sich auf rund 2,9 Milliarden Euro. Nach Aussage vieler Antragsteller und beteiligter Organisationen verläuft die Auszahlung allerdings schleppend. Gelder, die nicht verbraucht werden, sollen an Bund und Länder zurückfließen.
KHZG Anträge
Die Fördergelder des KHZG konnten, genau wie beim Krankenhausstrukturfonds, ausschließlich durch die Länder beantragt werden. Krankenhäuser bzw. Krankenhausträger richten sich dazu mit einem Formular zur Bedarfsanmeldung an das jeweilige Land. Innerhalb von maximal 3 Monaten entscheidet das Land, ob ein Antrag eingereicht werden soll. Anschließend entscheidet das BAS über die Auszahlung. Die Antragstellung war bis zum 31. Dezember 2021 möglich.
Krankenhauszukunftsgesetz – Förderung an IT-Sicherheit gebunden
Gefördert werden laut Gesetz Investitionen in moderne Notfalleinrichtungen, erforderliche personelle Maßnahmen und den Auf- bzw. Ausbau der digitalen Infrastruktur (z.B. Patientenportale, digitales Medikationsmanagement, elektronische Dokumentation von Pflege- und Behandlungsleistungen usw.).
Das Gesetz sieht außerdem vor, dass Krankenhäuser Investitionen im Bereich Pflege tätigen und die Versorgung auch hier durch die Einbindung digitaler Strukturen verbessern. Einen Überblick über die wichtigsten Regelungen und förderbaren Vorhaben finden Sie hier. Das Bundesministerium für Gesundheit hat zudem häufige Fragen zum Thema Zukunftsgesetz gesammelt.
Gesetz betont Bedeutung von IT-Security
Bezüglich der förderbaren Vorhaben unterscheidet sich der Krankenhauszukunftsfonds nicht wesentlich vom Krankenhausstrukturfonds. Neu ist allerdings, dass das Hilfspaket des KHZG in besonderem Maße an die Förderung der IT-Sicherheit in Krankenhäusern und Hochschulkliniken in Deutschland gebunden ist.
Ein Krankenhaus kann nämlich nur dann Fördermittel aus dem Fonds beziehen, wenn mindestens 15 Prozent des Geldes investiert werden, um die IT-Sicherheit zu erhöhen.
Die Bundesregierung will damit u.a. verhindern, dass sich Datendiebstähle durch Mitarbeiter, wie sie u.a. 2018 in einem Den Haager Krankenhaus passiert sind, auch in Deutschland ereignen.
Mangelnde IT-Sicherheit in deutschen Krankenhäusern
Diese Entscheidung des Bundes adressiert nun endlich ein Problem, das bereits Anfang 2020 für Aufmerksamkeit gesorgt hatte, und das im Zuge der Corona-Krise noch einmal verstärkt zutage getreten ist: die ungenügende Cybersicherheit in vielen deutschen Krankenhäusern. Erst im Februar hatte Andreas Sachs vom Bayrischen Landesamt für Datenschutzaufsicht vor einer mangelnden IT-Sicherheitsorganisation in einzelnen Kliniken gewarnt.
Sind KRITIS-Krankenhäuser im KHZG förderfähig?
Krankenhäuser ab einer vollstationären Fallzahl von 30.000 pro Jahr gelten als Kritische Einrichtungen (KRITIS) und müssen ihre IT-Sicherheitsmaßnahmen an einem branchenspezifischen Sicherheitsstandard (B3S für Krankenhäuser) ausrichten.
Grundsätzlich sind KRITIS-Kliniken im Rahmen des KHZG förderfähig. Eine Ausnahme stellen Projekte dar, die ausschließlich der Verbesserung der IT-Sicherheit dienen. Diese Projekte werden bereits im Rahmen des Krankenhausstrukturfonds gefördert und das Bundesamt für Soziale Sicherung will eine Doppelförderung verhindern. Detaillierte Informationen zum Krankenhausstrukturfonds finden Sie in unserem KHSF Infopaper.
Achtung!
Sofern ein KRITIS-Krankenhaus im Rahmen des KHZG eine Förderung für andere förderfähige Maßnahmen erhält, müssen trotzdem mindestens 15 % der erhaltenen Fördergelder für Maßnahmen zur Verbesserung der Informationssicherheit verwendet werden. Auf diese Weise können auch KRITIS-Krankenhäuser einen Teil ihrer Investitionen in die IT-Sicherheit mit Mitteln aus dem Krankenhauszukunftsfonds decken.
Informationssicherheit in Krankenhäusern verbessern
Das Ziel jedes Krankenhauses muss es sein, die Daten von PatientInnen vor dem Zugriff unbefugter Personen zu schützen. Maßnahmen zur Verbesserung der IT-Sicherheit müssen also dort ansetzen, wo diese sensiblen Informationen dokumentiert werden: im Krankenhausinformationssystem (KIS). Störungen an zentralen KIS-Infrastrukturkomponenten oder an angebundenen IT-, Medizintechnik- oder Abteilungssubsystemen können außerdem dazu führen, dass der medizinische Behandlungsprozess gestört wird.
KIS absichern mit Access Management
Die ordnungsgemäße Versorgung des Patienten wäre in einem solchen Fall also nicht mehr gewährleistet. Dementsprechend wichtig ist es, das KIS so zuverlässig wie möglich abzusichern. Eine sinnvolle Investition ist in diesem Zusammenhang jene in ein geregeltes Berechtigungsmanagement (Identity und Access Management).
Eine Identity und Access Management Software wie tenfold minimiert nicht nur das Risiko des Datenmissbrauchs, indem IT-Benutzer und Zugriffsrechte zentral verwaltet werden, sondern sie sorgt durch eine umfangreiche Automatisierung sämtlicher Prozesse auch dafür, dass sich sowohl der personelle Aufwand als auch die Fehlerquote massiv reduzieren.
Ausgleich für Schäden durch Corona-Pandemie
Selbstverständlich steht das KHZG nicht ausschließlich im Zeichen von Cybersicherheit und Digitalisierung. Neben Investitionen in bessere Versorgungs-, Behandlungs- und Dokumentationsstrukturen sowie den Schutz der Patientendaten sieht die Bundesregierung natürlich auch den Bedarf, Deutschlands Krankenhäusern einen Teil der finanziellen Schäden zu ersetzen, die durch die Corona-Krise entstanden sind.
Auf Verlangen des jeweiligen Krankenhauses sollen jene durch die Pandemie verursachten Verluste in Verhandlungen mit den Kostenträgern individuell ermittelt und ausgeglichen werden. Als Bemessungsgrundlage dient der Erlös des Vorjahres.
Darüber hinaus hatten Krankenhäuser vom 01. Oktober 2020 bis Ende 2021 die Möglichkeit, Zuschläge für nicht anderweitig finanzierte Mehrkosten zu beantragen, die im Zusammenhang mit der Pandemie entstanden sind (z. B. Kosten für persönliche Schutzausrüstungen oder ähnliches).
Best Practices im Access Management in Microsoft Umgebungen
Dieses Whitepaper enthält eine detaillierte Anleitung zur korrekten Einstellung von Berechtigungsstrukturen mit technischen Detailinformationen.