Das Krankenhauszukunftsgesetz (KHZG) ist eine bis dato einmalige Chance, moderne Infrastrukturen als Basis effizienter Prozesse in den stationären Bereich zu bringen. Viele Krankenhäuser werden die Finanzspritze nutzen, um neben spezialisierten Systemen für Patientenportale, digitales Medikationsmanagement oder die elektronische Dokumentation von Pflege- und Behandlungsleistungen auch ihre Basisinfrastrukturen zu modernisieren. Dazu zählen auch das Klinik-WLAN und die Umstellung auf Cloud-basierte Systeme mit hohem Automatisierungsgrad und Einsparpotenzial.
Cyber-Sicherheit und Datenschutz als Fördervoraussetzung
Allerdings hat der Gesetzgeber die Mittelzuwendung an klare Vorgaben geknüpft. So müssen mindestens 15 Prozent der Investitionssumme für Maßnahmen zur Erhöhung der Cybersicherheit ausgegeben werden, also beispielsweise für moderne IT-Sicherheitssysteme wie UTM-Firewalls, die gegen Angriffe von außen schützen. Aber auch der Umstieg auf ein modernes Klinik-WLAN, das statt des veralteten WPA2 die neuste Verschlüsselungstechnik WPA3 unterstützt, dürfte darunter fallen. Maßgeblich ist hier laut Gesetz stets "der Stand der Technik".
Eine weitere, harte Fördervoraussetzung ist die Einhaltung datenschutzrechtlicher Vorgaben über die gesamte Fördermaßnahme hinweg. Schließlich werden im klinischen Bereich höchst vertrauliche Patientendaten verarbeitet, die es mit allen Mitteln zu schützen gilt.
Dies ist besonders relevant im Kontext von Cloud-Lösungen, die über das KHZG finanziert werden sollen. Kommen diese aus datenschutzrechtlich nicht "sicheren Drittstaaten" - und hierzu zählen nach einem EuGH-Urteil vom Juli 2020 auch die USA - können die Dienste und Produkte oftmals nicht rechtskonform betrieben werden. Das gilt auch für Klinik-WLANs, die aus der Cloud gemanagt werden.
Hinzu kommt eine Besonderheit im Gesundheitssektor. Da Kliniken und Krankenhäuser zu den sogenannten kritischen Infrastrukturen - KRITIS - zählen, greifen spätestens mit Inkrafttreten eines weiteren Gesetzes zusätzliche Vorgaben: Mit dem zweiten IT-Sicherheitsgesetz (ITSiG 2.0), das 2021 erwartet wird, sollen KRITIS verpflichtet werden, die Vertrauenswürdigkeit von Herstellern und Lösungen explizit zu prüfen, bevor sie eine Investition tätigen.
Ablauf des Förderprogramms
Anders als etwa beim DigitalPakt Schule haben die Verantwortlichen beim KHZG viel Wert auf einen schlanken Prozess und schnelle Umsetzung gelegt. So können Krankenhäuser und Kliniken bereits gestartete Projekte rückwirkend refinanzieren lassen, obwohl das Gesetz erst im Oktober 2020 verabschiedet wurde. Bleibt es bei der derzeitigen Regelung, müssen alle Mittel bis Ende 2021 beantragt sein. Es ist also Eile geboten. Denn ob die vom Bundesrat angeregte Fristverlängerung bis Ende 2022 umgesetzt wird, ist aktuell noch offen.
Unabhängig von den Fristen laufen die Anträge zunächst über die Länder und dann über das Bundesamt für Soziale Sicherung (BAS). Voraussetzung ist, dass sich die Länder beziehungsweise die Einrichtung mit mindestens 30 Prozent an den Kosten beteiligen. Krankenhäuser und Kliniken können also mit bis zu 70 Prozent der Projektsumme als Fördermittel allein vom Bund rechnen. Je nach Bundesland kann die gesamte Fördersumme noch höher liegen.
Der konkrete Inhalt der Förderrichtlinie ist allerdings noch unklar. Laut Webseite des BAS soll sie ab 30.11.2020 zum Download zur Verfügung stehen. Dennoch können bereits seit Mitte November Bedarfsmitteilungen gemacht und ab dem 30.11. Anträge gestellt werden.
Chancen für den Channel durch das KHZG
Das KHZG bietet immense Chancen für Systemhäuser und Integratoren, die Healthcare-Kompetenz mitbringen und bereits Projekte im stationären Umfeld realisiert haben. Schließlich sind die Abläufe in Kliniken und Krankenhäusern komplex und bedürfen ganzheitlicher Ansätze, um die gewünschte Prozessoptimierung zu erzielen.
Wie nie zuvor wird es dabei jedoch zusätzlich auf profundes Know-how bei IT-Sicherheit und Datenschutz und ein entsprechendes Lösungsportfolio ankommen - vom WLAN bis zur elektronischen Patientenakte. Denn Kliniken, die ihre Infrastrukturmaßnahmen über das KHZG finanzieren wollen, können nicht riskieren, dass Lösungen datenschutzrechtliche Fallstricke bergen oder in puncto Datensicherheit nicht dem Stand der Technik entsprechen. Ansonsten wäre die Förderung hinfällig und sie blieben auf den Kosten sitzen.
Damit dies nicht passiert, bietet das BAS voraussichtlich ab dem 1.1.2021 ein Online-Schulungsprogramm. Das nur einstündige Programm soll Mitarbeiter von IT-Dienstleistern befähigen, die Förderfähigkeit der geplanten Maßnahmen selbstständig zu bewerten. Eine Stunde Know-how-Aufbau, die sich lohnen dürfte.