Chancen und Risiken der Digitalisierung im Krankenhaus

Bei der 4. KGNW-Fachtagung „Praxisdialog Krankenhaus-IT und -Medizintechnik 2018“ am 10.01.2018 in Dortmund wurden ausführlich die Chancen und Risiken der Digitalisierung im Krankenhaus diskutiert. In seiner Keynote „Digitalisierung in der Medizin – das Krankenhaus 5.0 im Jahr 2030“ zeigte Prof. Dr. Peter Haas von der Fachhochschule Dortmund auf, welche Potentiale die Digitalisierung bietet. „Die digitale Transformation wird rasant fortschreiten und neue Technologien und Möglichkeiten schaffen. Alle Systeme im Krankenhaus – Organisationen, Prozesse, Produkte, Geräte, Implantate – werden digital zusammenwachsen“, so Haas.

Er erwartet eine weitere Miniaturisierung, weitere Leistungszuwachs aller Komponenten, neue Software Paradigma, sowie Fortschritte bei Sensorik, Robotik und autonomen Systemen. „Der PC wird von der reinen elektronischen Rechenmaschine zur Erledigungsmaschine (Pflegeroboter), Produktionsmaschine (Prothesen-Druck), Sozialmaschine (Patientenforen) und Traummaschine (Virtual Realitiy). Mit VR-Brillen wird man zum Beispiel auf einer Palliativ-Station Erlebnisse zu den Patienten ans Bett bringen können“, erklärte Professor Haas. Aktuell würden im Krankenhaus aber nur rund 20 Prozent der heute schon möglichen Digitalisierung umgesetzt. Dies sei für ihn seltsam, wenn er die Bedeutung der Krankenhäuser für die Wirtschaft und für die Menschen sehe, betonte Professor Haas. „Das Nervensystem des Gesundheitssystems ist die Digitalisierung. Dies muss finanziert werden, um Innovationen schneller und besser in das Krankenhaus zu bringen. Um die Vorteile wirklich nutzen zu können, ist die Schulung der Mitarbeiter mit den neuen Systemen entscheidend.“

Burkard Fischer, Referatsleiter für Qualitätsmanagement, IT und Datenanalyse bei der KGNW, ist nach den Sondierungsgesprächen von SPD und CDU/CSU optimistisch das ein angekündigtes Milliardenpaket die Digitalisierung der Krankenhäuser anschieben wird. „Das Geld dürfte kommen. Wir müssen bereit sein und die Konzepte liefern“, so Fischer. Im anschließenden Fachdialog wurden die Grundsteine für die Digitalisierung und die Frage welche gesetzlichen Anforderungen und Rahmenbedingungen existieren für Krankenhäuser thematisiert.

v. l. n. r: Dr. Volker Lücker (Kanzlei Lücker), Lukas Mempel (Sana Kliniken AG), Dr. Bernd Schütze (Telekom Healthcare Solutions), Prof. Dr. Peter Haas (FH Dortmund), Burkhard Fischer (KGNW), Prof. Dr. Thomas Lux (Hochschule Niederrhein)

Das Recht auf Datenübertragbarkeit nach Artikel 20 der EU-Datenschutzgrundverordnung (DSGVO) gilt nach zwei Jahren Übergangszeit ab dem 25. Mai 2018. Zielrichtung waren ursprünglich Social Media Plattformen, damit Nutzer nach Löschung ihres Zugangs die Historie ihrer Daten mitnehmen können. Das Gesetzt gilt aber auch für Krankenhäuser und stellt diese vor einige Herausforderungen bezüglich der Umsetzung in klinischen Informationssystemen. „Es gibt bislang keine Refinanzierung und die Informationen müssen unentgeltlich zur Verfügung gestellt werden. Zudem drohen Bußgelder, wenn die Daten nicht bereitgestellt werden“, berichtete Lukas Mempel, Leiter Datenschutz und Datensicherheit bei der Sana Kliniken AG. Bisher seien Patientendaten meist 10 Jahre aufbewahrt worden. Zukünftig dürften es 30 Jahre werden, wenn der Patient die Daten ebenfalls hat.

„Passende Dateiformate entwickeln kostet Geld. Dafür sollte es eine Refinanzierung über den Gesetzgeber geben. PDF-Dateien können aufgrund der nicht ausreichende Interoperabilität nur eine Zwischenlösung sein“, erklärte Dr. Bernd Schütze, Senior Experte Medical Data Security bei Telekom Healthcare Solutions.

Der nordrhein-westfälische eGK/HBA-Projektleiter Jörg Marquardt informierte in seinem Vortrag die Vorzüge der Elektronischen Gesundheitskarte für die Digitalisierung der Krankenhäuser. „Die Telematikinfrastruktur ist quasi getunneltes Internet und sicherer als das Netz der Banken“, so Marquardt. Im bald kommenden E-Health-Gesetz II würden die Krankenhäuser auch finanziell berücksichtigt.

„Die Forderungen der Krankenhäuser liegen den Krankenkassen vor. Es gibt für die Krankenhäuser noch keine zwingenden Termine für die Umsetzung der Telematikinfrastruktur, aber das Jahr 2018 sollte für die Vorbereitung in den Häusern genutzt werden“, sagte KGNW-Referatsleiter Burkhard Fischer.

Am 25. Mai 2017 ist die Verordnung der neuen EU-Medizinprodukte-Verordnung (Medical Device Regulation) offiziell in Kraft getreten. Die MDR ist nach einer dreijährigen Übergangszeit ab 26. Mai 2020 verpflichtend anzuwenden. Der Rechtsanwalt und Experte für Medizinprodukterecht Dr. Volker Lücker ging der Frage nach, was die neue MDR für die Medizin- und Informationstechnik der Krankenhäuser bedeutet.

„Software und auch Apps können ein Medizinprodukt sein und eine CE-Kennzeichnung erfordern, wenn diese für Menschen und zu medizinischen Zwecken bestimmt sind. Dies kann die Diagnose, Verhütung, Überwachung, Vorhersage, Prognose, Behandlung oder Linderung von Krankheiten sein. Wenn das Medizinprodukt in der Gesundheitseinrichtung hergestellt wurde – zum Beispiel eine eigene Software für einen Krankenhausverbund –, dann gelten Ausnahmeregelungen des Artikel 5 Abs. 5 der MDR für den Prozess der CE-Kennzeichnung“, erklärte Dr. Lücker. Spannend sei auch die Frage, ob ein Softwareupdate eine neue Konformitätsprüfung der Medizinprodukte notwendig mache, so der Experte.

Im anschließenden Veranstaltungsblock wurden die Wege in die Digitalisierung und vor allem die Potentiale aufgezeigt, die sich durch Digitalisierungsprojekte verschiedenster Art ergeben. Dr. Sven Meister, Abteilungsleiter Digitization in Healthcare beim Fraunhofer-Institut für Software- und Systemtechnik in Dortmund, fordert zur effizienten Gestaltung von Digitalisierung durch die Krankenhäuser: “Digitalisierung ist kein Produkt das ich von der Stange kaufen kann, sondern ein Transformationsprozess. Digitalisierung ist als Bekenntnis zu Change Management zu verstehen. Wir müssen ins im europäischen Vergleich hinterfragen, wo wir in Deutschland damit stehen. Die Mitarbeiter am weit digitalisierten Krankenhaus im dänischen Aarhus, wo wir mit einem Fraunhofer-Büro dabei sind, haben Lust auf Digitalisierung. Wir brauchen in Deutschland deshalb einen Mentalitätswandel.“ Im Krankenhaus in Aarhus gibt es ein „Cockpit“, um die Performance des Krankenhauses zu überwachen: zum Beispiel wo sind Betten frei, was passiert in der Notaufnahme, wie läuft die Reinigung. Architektur, Medizin, IT und Logistik müssten laut Dr. Meister zusammenspielen, um ein einheitliches Digitalisierungskonzept zu haben. Die Umgebungsbedingungen des Krankenhauses seien entscheidend für die richtige Digital-Strategie.

Prof. Dr. Thomas Lux vom Fachbereich Gesundheitswesen der Hochschule Niederrhein in Krefeld möchte mit Hilfe der Digitalisierung effizientere Prozesse schaffen. „Bei der Medizin, dem Personal und den Geräten sind wir schon effektiv, aber wir müssen uns die Prozesse und die Wertschöpfung im Krankenhaus anschauen und dann im Sinne von Re-Engineering die Digitalisierung aufsetzen“, fordert Professor Lux. Eine verbesserte IT im Krankenhaus habe eine eigene Wertschöpfung, wenn zum Beispiel die Erlöse durch eine schnellere und einfachere Abrechnung gesichert werden.

Für Dr. Holger Rahpael, Geschäftsführer der Helios Kliniken Duisburg, hemmt das in den Krankenhäusern noch oft verbreitet Bereichs- und Hierarchiedenken die Umsetzung von neuen Prozessen und disruptiven Veränderungen. „Wir brauchen eine konsequente Prozessausrichtung auf die Patienten. Es gibt noch zu viele analoge Prozesse bei z. B. Visite, Logistik, Abrechnungen und zu viele Insellösungen. Andere Branchen liefern da gute Beispiele. Ja, der Mensch ist kein Auto, aber dieses Totschlagargument zählt nicht, da man doch einiges an Ideen aus der Industrie übernehmen kann“, sagte Dr. Raphael. Er kritisiert auch die fehlende Investitionsfinanzierung, da sie die IT doppelt bestrafe. Die fehlenden Mittel würden vom Personalbudget genommen. Eine große Sorge bereitet Dr. Raphael auch die drohende „Todesursache Datenschutz“. Der Datenschutz dürfe nicht dazu führen das ein Patient einen allergischen Schock hat, aber seine Daten nicht eingesehen werden dürfen.

Mit der „FrühstartApp“ hat Dr. Britta Hüning, Klinik für Kinderheilkunde der Uniklinik Essen, ein erfolgreiches IT-Projekt zur familienzentrierten Betreuung in der Neonatologie vorgestellt. „Viele Frühchen müssen gerade während der ersten Lebenswoche um ihr Überleben kämpfen. In dieser Situation ist es besonders wichtig, Termine zur Medikamentengabe oder beim Arzt – zum Beispiel für Impfungen – nicht zu verpassen. Die App hilft den Eltern und unseren Mitarbeitern bei der Kommunikation und Dokumentation“, berichtete Dr. Hüning. Entwickelt wurde die App von der Elternberatung „Frühstart“/Bunter Kreis der Klinik für Kinderheilkunde I am Universitätsklinikum Essen, der vitabook GmbH und Informatik-Masterstudenten der Westfälischen Hochschule Gelsenkirchen.

Da fortschreitende Digitalisierung neben Prozessen und Denkweisen auch veränderte Anforderungen an die Informationssicherheit stellt, die der Gesetzgeber unter anderem mit dem IT-Sicherheitsgesetz und KRITIS betont, wurde bei der Fachtagung auch vorgestellt, wie Digitalisierung mit Sicherheit gestaltet werden kann.

„Bei aller Freude über die Chancen der Digitalisierung sollten wir KRITIS – die Anforderungen an den Schutz kritischer Infrastrukturen – nicht vergessen,“ sagte Torben Klagge, Experte für technische IT-Sicherheit bei Sopra Steria Consulting in Hamburg. Das im Juli 2015 in Kraft getretene IT-Sicherheitsgesetz legt fest, was kritische Infrastrukturen (KRITIS) sind und wer zu den Betreibern zählt. Mit der am 30. Juni 2017 in Kraft getretenen „Änderungsverordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz“ (BSI-Kritis-Verordnung) gehört auch der Bereich Gesundheit zu den lebensnotwendigen kritischen Infrastrukturen. Die Umsetzungspflicht gilt für die betroffenen Krankenhäuser spätestens ab Juli 2019. Eine Nichteinhaltung wird mit Geldstrafen von bis zu 100.000 sanktioniert. „Auch wenn Kliniken die Schwellenwerte von z. B. mehr als 30.000 vollstationären Fällen pro Jahr unterschreiten, sollte man sich mit den KRITIS-Anforderungen auseinandersetzen. Erste Versicherer richten danach ihre Prämien aus“, so Klagge.

„Wenn eine Klinik unsicher ist, ob es die KRITIS-Anforderungen z. B. als gesamter Verbund erfüllen muss, dann sollte immer das Gespräch mit dem Bundesamt für Sicherheit in der Informationstechnik gesucht werden. Die Umsetzungsfrist gilt für den „Stand der Technik“, da noch kein Branchenstandard vorhanden ist. Bis dahin kann man sich an der DIN ISO 27001 orientieren“, berichtet Ralf Bungartz, IT-Sicherheitsspezialist der Uniklinik Bonn. Die zentrale Fragestellung von KRITIS sei, ob die Patientenversorgung gefährdet ist. Ein Abrechnungssystem müsse nicht geschützt werden, da es keine kritische Infrastruktur sei.

Die Informationen und Prozesse rund um die Patienten werden zunehmend durch moderne Informations- und Medizintechnik digital erhoben und zur Verfügung gestellt. Allerdings steht das Gesundheitswesen im Gegensatz zu anderen Branchen im Bereich der umfassenden Digitalisierung vor noch zu lösenden Herausforderungen verschiedenster Art, wie beispielsweise den steigenden Anforderungen an Datenschutz und Informationssicherheit. Als Dachverband der NRW-Krankenhäuser möchtet die KGNW diese Themen durch Fachvorträge und Diskussionen aufgreifen und lädt deshalb jährlich zur Fachtagung „Praxisdialog Krankenhaus-IT und -Medizintechnik“ ein. Die Veranstaltung richtet sich an die IT- und MT-Verantwortlichen der Krankenhäuser in NRW.