Die meisten Krankenhäuser haben bereits mit der Umsetzung der durch das KHZG geförderten Digitalisierungs-Projekte begonnen. Erfahrungsgemäß liegt hierbei ein Schwerpunkt auf den Fördertatbeständen 2 bis 6 mit den Themen
- Patientenportale
- Digitale Pflege- und Behandlungsdokumentation
- Automatisiertes klinisches Entscheidungsunterstützungssystem
- Digitales Medikationsmanagement
- Digitale Leistungsanforderung
Die Fördermittel wurden fast ausnahmslos in der Form „Abruf je nach Projektfortschritt“ gewährt. Um den reibungslosen Abruf der Fördergelder nicht zu gefährden ist es damit umso wichtiger, die vorgegebenen Förderrichtlinien einzuhalten. Diese Richtlinien besagen, dass für die pro Fördertatbestand gewährte Fördersumme mindestens 15 % für themenbezogene IT-Sicherheitsmaßnahmen umzusetzen sind. Dies war bereits bei der Beantragung der Fördermittel ein entscheidender Punkt zur Genehmigung der jeweiligen Förderanträge. Der eine oder andere Projekt- und IT-Verantwortliche hat diesen wichtigen Bestandteil des jeweiligen Förderprojekts möglicherweise nicht mehr im Fokus. Zudem gab es von einigen Applikations-Lieferanten während der Beantragung die falsche Zusicherung, dass mit der Implementierung der Software-Lösung die geforderten IT-Sicherheitsanforderungen sozusagen „automatisch“ enthalten seien. Diese Aussagen wurden von den zuständigen Landesbehörden eindeutig korrigiert. Es ist jetzt davon auszugehen, dass eben diese für die Auszahlung relevanten Stellen oder spätestens das Bundesamt für Soziale Sicherung beim Mittelabruf an die elementare Vorgabe erinnern und die Planung und Umsetzung der IT-Sicherheitsmaßnahmen einfordern. Das Krankenhaus-Management muss damit rechnen, dass bei Nichteinhalten der Vorgaben die Auszahlung des Förderbetrages verzögert oder gekürzt wird und in der weiteren Folge sogar die Rückzahlungsvorbehalte geltend gemacht werden. Aus den vorgenannten Gründen ist es jetzt erforderlich – falls noch nicht geschehen – sich mit den auf die Fördertatbestände passenden IT-Sicherheitsthemen aktiv zu beschäftigen. Als berechtigter IT-Dienstleister für die KHZG-Förderung empfehlen wir den Projektverantwortlichen dringend, sofort ein besonderes Augenmerk auf die jeweiligen IT-Sicherheitsthemen zu legen und jetzt deren Umsetzung konkret zu planen.
