LOGIN

Zielgruppen

Krankenhäuser und Kliniken in Deutschland stellen heterogene Zielgruppen dar. Unterschieden werden kann insbesondere nach drei Größenklassen nach Anzahl der Betten:

  • Kleine Einrichtungen mit bis zu 100 Betten: ca. 650 (34%)
  • Mittlere Einrichtungen mit 101 bis zu 500 Betten: ca. 980 (52%)
  • Große Einrichtungen über 500 Betten: ca. 14%

Große Krankenhäuser mit mehr als 30.000 vollstationären Fällen pro Jahr werden nach der KRITIS-Verordnung als Betreiber einer „Kritischen Infrastruktur“ eingestuft. Für diese 80-100 Krankenhäuser in Deutschland besteht eine regelmäßigen Nachweispflicht nach § 8a Abs. 3 BSI-Gesetz. Da die Verordnung am 1.1.2022 in Kraft trat, wird der nächste Nachweis der Maßnahmen nach der KRITIS-Verordnung zum 1. Quartal 2024 fällig.

Kleine Krankenhäuser mit bis zu 100 Betten

Für das Drittel der kleinen stationären Einrichtungen stellen die Anforderungen für Cyberschutz/IT-Sicherheit, Datenschutz und Qualitätsmanagement besonders große Herausforderungen dar. Im Regelfall bestehen die IT-Abteilungen nur aus drei bis vier Mitarbeitenden, die durch das Tagesgeschäft bereits stark belastet sind. Nach dem zukünftigen Digitalisierungsgesetz (DigiG) gelten ab 2024 spezielle Anforderungen nach dem neu gefassten § 391 SGB V (siehe Menüpunkt DigiG).
Die meisten der 650 kleinen Krankenhäuser können sich professionelle und damit kostenintensive ISM-Systeme (Informationssicherheitsmanagementsysteme) nicht leisten.
Außerdem fehlen vielfach die qualifizierten HR-Kapazitäten. Für diese Einrichtungen bietet das digitale MCSS-Assistenzsystem „MC-KLINIK +ASV“ pragmatische Lösungen zur Selbsthilfe.

Das Motto lautet: So rechtskonform wie nötig und so einfach (pragmatisch) wie möglich.

Mittelgroße Krankenhäuser mit 101 bis zu 500 Betten

Etwa die Hälfte der Krankenhäuser in Deutschland können als mittelgroße Krankenhäuser eingestuft werden:

Diese Gruppe ist im Regelfall mit durchschnittlich fünf bis zehn Mitarbeitenden im IT-Bereich besser aufgestellt. Es bestehen Assistenz- und Managementsysteme, die im Rahmen der Digitalisierung aufzurüsten sind. Nach dem neuen Digital-Gesetz sind besonders die Umsetzungen in der „Security Awareness“ (siehe § 391-neu SGB V) zu verstärken. Mehr als die Hälfte der Mitarbeitenden im Gesundheitswesen sind schlecht oder gar nicht über ihre Verpflichtungen zur IT-Sicherheit und zum Cyberschutz informiert.

Für die Security Awareness Erfordernisse stehen in der MC-KLINIK +ASV Version umfassende E-Learning- und Self-Assessment-Funktionen zur Verfügung.
Außerdem bietet das Assistenzsystem Vorlagen zur Aktualisierung der QM-Systeme im Rahmen der Digitalisierung.

Große Krankenhäuser mit mehr als 500 Betten

Die etwa 14% der Krankenhäuser mit mehr als 500 Betten verfügen zur Umsetzung der Regulatorik in den Bereichen Digitalisierungsreife, IT-Sicherheit, Datenschutz und Qualitätsmanagement über weitgehend aktuelle Managementsysteme. Dazu gehören ISMS-, DSMS- und QMS-Anwendungen.
Nachholbedarf besteht bei den meisten großen Einrichtungen im Bereich Coaching der Mitarbeitenden. Der Gesetzgeber hat deshalb neu den § 391 Absatz 2 SGB V durch das DigiG gefasst:

(2) Vorkehrungen nach Absatz 1 (§ 391) sind auch verpflichtende Maßnahmen zur Steigerung der Security-Awareness von Mitarbeiterinnen und Mitarbeitern.

Das digitale MCSS-Ökosystem bietet zur Umsetzung das Modul „SMARTLEARN“, das insbesondere für mobile Endgeräte wie Smartphones und Tablett-Computer entwickelt wurde.
Da die großen Krankenhäuser bis zu 40% der Mitarbeitenden beschäftigen, deren Muttersprache nicht Deutsch ist, sind Coaching-Vorlagen in Fremdsprachen erforderlich.

Zusammenfassung für alle Zielgruppen

Die Ausgangssituationen in der stationären medizinischen Versorgung sind sehr differenziert. In diesem Kontext bietet das MC-KLINIK +ASV-System eine umfassende Auswahl an Komponenten und Objekten zur konformen Umsetzung der Rechtsnormen für Krankenhäuser. Damit können die organisatorischen, technischen und rechtlichen Maßnahmen pragmatisch umgesetzt und die finanziellen und haftungsrechtlichen Risiken deutlich gesenkt werden.
Die Verpflichtungen zur Security Awareness gelten auch für die Mitarbeitenden, deren Muttersprache nicht Deutsch ist und deren Sprachfähigkeiten bei speziellen Themen wie der IT-Sicherheit eingeschränkt sind: