München, 10. März 2021 – 4,3 Millionen Euro haben Bund und Länder mit dem Krankenhauszukunftsgesetz (KHZG) als Förderung für die digitale Transformation deutscher Krankenhäuser bereitgestellt. Doch die Verteilung der Fördermittel ist für viele Krankenhäuser eine Herausforderung mit vielen offenen Fragen. Ein guter Zeitpunkt, um auch den Umgang mit sensiblen Daten wie medizinische Befunde oder Verwaltungsunterlagen zu überdenken. Häufig werden diese an Patient:innen oder Partner außerhalb der Telematik-Infrastruktur noch ungeschützt oder umständlich auf einem physischen Datenträger übertragen. Aus diesem Grund klärt das Münchner Unternehmen FTAPI, Experte für sicheren Datentransfer, darüber auf, welche Chancen das KHZG bietet, um diese Sicherheits- und Digitalisierungslücke zu schließen.
Diese IT-Sicherheitsmaßnahmen sind überhaupt förderfähig
Das KHZG soll vor allem Krankenhäuser und Hochschulkliniken schützen, die nicht zu den kritischen Infrastrukturen gehören und damit bisher von der Förderung durch den Krankenhausstrukturfonds ausgeschlossen waren. Doch die Verteilung der Fördersumme ist Ländersache, was vor allem Krankenhausverbünde, die in mehreren Bundesländern aktiv sind, vor Herausforderungen stellt. Kliniken müssen diverse Ansprüche erfüllen und haben dennoch keinen Anspruch auf die Förderung. Länderübergreifend gilt allerdings die Maßgabe, dass 15 Prozent der Fördermittel für die Verbesserung der IT-Sicherheit eingesetzt werden müssen.
Ein Blick in den Fördertatbestand 10 des KHGZ bringt nur bedingt Klarheit. Dort ist definiert, welche Bedingungen die IT-Sicherheits-Systeme erfüllen müssen, um prinzipiell für eine Förderung in Frage zu kommen.
Die IT-Sicherheits-Systeme müssen …
- die Prävention vor Informationssicherheits-Vorfällen oder
- oder die Detektion von Informationssicherheits-Vorfällen oder
- oder die Mitigation von Informationssicherheits-Vorfällen oder
- die Steigerung und Aufrechterhaltung der Awareness gegenüber Informationssicherheits-Vorfällen bzw. der Bedeutung von IT-/Cybersicherheit oder
- eine Kombination davon zum Ziel haben.
Zeit ist Geld: Fördertöpfe nicht unerschöpflich
Auch wenn derzeit noch keine hundertprozentige Sicherheit über die tatsächliche Förderung besteht, sollten Krankenhäuser nun proaktiv handeln. Auch wenn die Antragsfrist noch bis Jahresende läuft, sind die Fördertöpfe der einzelnen Bundesländer begrenzt. Zum jetzigen Zeitpunkt sind bereits viele Förderanträge in Vorbereitung und es ist die Zeit, entsprechende Projekte anzustoßen, rät Niesler: „Wer Fördermittel beanspruchen will, muss sie jetzt beantragen, sonst sind die Töpfe leer“
Das Problem mit der Datensicherheit in Kliniken
Bei dem Austausch von Daten mit Patienten und Partnerunternehmen, wie z.B. Sozialleistungsträgern, Berufsgenossenschaften, Datenschutzbehörden, Krankenkassen und niedergelassene Ärzten, stehen Kliniken und Krankenhäusern in der Regel vor mehreren Herausforderungen:
Zum einen sind die Dateien häufig so groß, dass sie das Limit klassischer E-Mail-Dienste überschreiten, zum anderen handelt es sich meist um besonders schützenswerte personenbezogene Gesundheitsdaten. Auch die Mitarbeiter:innen müssen oftmals noch stärker für den richtigen Umgang mit den Dokumenten sensibilisiert werden.
Für eine sichere, datenschutzkonforme, digitale Übertragung medizinischer Daten kommt – außerhalb der Telematik-Infrastruktur – nur eine verschlüsselte Übermittlung in Betracht. Diese wird im Fördertatbestand 10 des KHZG explizit als förderfähiges Beispiel genannt. Gleichzeitig soll eine entsprechende Lösung nicht noch mehr Komplexität und Aufwand in den Berufsalltag bringen, sondern sich nahtlos in das bestehende Arbeitsumfeld integrieren lassen. Automatisierte Prozesse und Versandregeln für eine datenschutzkonforme Übertragung aus den einzelnen Fachbereiche sind daher unerlässlich.
Förderfähige Maßnahmen für mehr Datensicherheit
Werden bei der Wahl entsprechender IT-Lösungen diese Punkte berücksichtigt, werden automatisch weitere Kriterien des Fördertatbestands 10 KHZG erfüllt. Auch wenn es keinen Anspruch auf Förderung gibt, steigen so die Chance darauf deutlich. Außerdem erhöhen diese Schritte den digitalen Reifegrad des Krankenhauses und senken die bestehenden Risiken bei der Datenübermittlung gem. Art. 9 DSGVO – beides explizite Ziele des KHZG.
Relevante Maßnahmen sind zum Beispiel:
- die Nutzung zertifizierter Hochsicherheits-Rechenzentren oder 2-FA-Authentifizierung (Prävention)
- Integration eines Datentransfer-Tools in die gewohnte Arbeitsumgebung, z.B. Mail-Client, sowie automatische Regeln, die den sicheren Datenaustausch vereinfachen (Awareness)
- die Erkennung von Brute-Force-Angriffen und automatische Kontensperrung (Detektion)
- die Integration eines Virenscanners (Mitigation)
„Das KHZG bietet deutschen Krankenhäusern und Kliniken exzellente Chancen, die dringend erforderliche digitale Transformation maßgeblich voranzubringen. Es ist dringend erforderlich, die teils offensichtlichen Lücken im Bereich IT- und Cyber-Sicherheit zu schließen. Die Verantwortlichen sind nun gefordert, diese Gelegenheit zu nutzen und entsprechende Projekte umzusetzen. Gleichzeitig sollte nach wie vor der Schutz der Patient:innen, und damit auch ihrer sensiblen Daten, im Zentrum des Krankhäuser-managements stehen. Die Aussicht auf eine Förderung sollte dabei nur das Sahnehäubchen on top sein,“ erklärt Daniel Niesler, CEO von FTAPI.
Über FTAPI
FTAPI ist der einzige Softwareanbieter für umfassenden Datentransfer auf deutschen Servern. Seit dem Markteintritt im Jahr 2010 vertrauen bereits 1.200 Unternehmen und über eine Million Nutzer:innen auf FTAPI und nutzen eigens entwickelten SecuPass-Sicherheitstechnologie. Die Plattform des Münchener Unternehmens ermöglicht Unternehmen, Behörden und medizinischen Einrichtungen den einfachen, sicheren und DSGVO-konformen Datenaustausch. Zu den Kunden zählen u.a. die Bundesärztekammer, der ADAC, das DRK und Peri. Datenräume, sichere Formulare und Prozesse ergänzen die Datenübertragung per Mail, Browser oder App. Das Münchener Unternehmen, welches von CEO Daniel Niesler geführt wird, beschäftigt 55 Mitarbeiter:innen und zählt seit Jahren gemäß Deloitte Fast 50 zu den am schnellsten wachsenden Technologie-Unternehmen.