Die Kosten werden steigen

Auf der einen Seite gibt es Unternehmen mit komplexen internationalen Lieferketten und eng getakteten Produktionsabläufen, die ohne ihre IT schlicht nicht arbeiten könnten. Produzierendes Gewerbe oder Verkehrsinfrastruktur haben daher oft ein eigenes Vorstandsressort für ihre Informationstechnologie, die als unentbehrlicher Produktionsfaktor und Innovationstreiber empfunden wird. Dementsprechend gibt es hier fast nie Diskussionen über deren Kosten, sondern eher darüber, wie man Prozesse durch IT noch weiter verbessern und beschleunigen kann.

Auf der anderen Seite stehen Unternehmen mit eher individuellen und unstrukturierten Produktionsabläufen, bei denen es oft mehr auf Qualität oder Compliance und weniger auf Effizienz ankommt – beispielsweise im Bildungswesen, der öffentlichen Verwaltung oder auch im Gesundheitswesen. Oft sind deren Prozesse durch Gesetze oder andere Regeln bestimmt, was die Digitalisierung zusätzlich erschwert.

Deren Produktionsprozesse sind oft gar nicht oder nur rudimentär digital unterstützt. IT wird als notwendiges Übel empfunden. Dementsprechend spielen deren Kosten eine deutlich größere Rolle. Weil die Bereitschaft zu Investitionen fehlt, begegnen wir in Hausarztpraxen immer wieder fragiler oder unsicherer Infrastruktur, die mit gefährlichem Halbwissen zusammengesteckt und gewartet und sinnbildlich nur durch ein paar Streifen Klebeband zusammengehalten wird.

Durch die Gesetzesinitiativen der zu Ende gehenden Legislatur wird die Digitalisierung im Gesundheitswesen aber auf ein ganz neues Level gehoben. Dies wird notwendigerweise auch höhere Ausgaben für die IT-Infrastruktur mit sich bringen. Grund ist hier vor allem, dass der bisher papierbasierte Informationsaustausch zwischen den Leistungserbringern vollständig digitalisiert wird, was deutlich höhere Anforderungen an Anbindung, Verfügbarkeit, Datenschutz und Datensicherheit stellt.

Ausstattung und Anbindung

Um die eingespielten Praxisabläufe nicht vollkommen umzuwerfen, wird es auch in der Zukunft notwendig sein, die elektronischen Dokumente wie Rezepte und Arbeitsunfähigkeitsmeldungen (AU) an allen Arbeitsplätzen der Praxis erstellen und elektronisch unterschreiben zu können. Hierzu ist es erforderlich, alle Arbeitsplätze, an denen mit der elektronischen Signatur das Äquivalent einer Unterschrift erstellt wird, mit Computern und Kartenterminals auszustatten. Praxen, die bisher nur mit geringer Bandbreite an das Internet angeschlossen sind oder die bislang nur einen dedizierten Internetrechner verwenden, werden ihren Anschluss erweitern müssen.

Verfügbarkeit

Wenn immer mehr Prozesse digital abgebildet werden und Daten elektronisch mit anderen Leistungserbringern ausgetauscht werden müssen, ist das Thema Verfügbarkeit deutlich höher zu bewerten als jetzt. Können keine Rezepte oder AU mehr ausgestellt, keine Arztbriefe mehr verschickt und keine Versichertenkarten mehr gelesen werden, liegt der Praxisbetrieb schnell komplett lahm. Konsequenterweise muss die IT-Infrastruktur möglichst ausfallsicher gestaltet sein. In der Industrie sind hier wichtige Komponenten wie Server oder Netzbauteile immer mehrfach vorhanden, sodass die gesamte Infrastruktur bei Ausfall eines Servers trotzdem ohne Unterbrechung weiterarbeiten kann. Solche redundanten Komponenten kommen nicht nur in ausfallkritischen Bereichen wie Raumschiffen oder Flugzeugen zum Einsatz, sondern sind aktueller Stand der Technik in jedem Rechenzentrum. Alternativ werden zumindest die wichtigsten Ersatzteile bevorratet, um Lieferengpässen vorzubeugen, und entsprechende Serviceverträge mit Lieferanten und Dienstleistern abgeschlossen, die bei Ausfällen innerhalb einer definierten Frist reagieren und die Fehler beheben müssen.

Datensicherheit

Wie wertvoll Daten sind, die laufende Prozesse steuern oder zur Abrechnung verwendet werden, wird oftmals erst dann wirklich offensichtlich, wenn man sie verloren hat. Mit der Zunahme digital unterstützter Prozesse wird es daher immer wichtiger, diese vor Verlust, Beschädigung, Diebstahl, aber auch zerstörerischen Elementarereignissen wie Feuer, Wassereinbruch oder Ähnlichem zu schützen. In Rechenzentren gehören hier beispielsweise unterbrechungsfreie Stromversorgungen, Feuerlöschanlagen oder ein Wachschutz zum normalen Standard. In Praxen sollten zumindest die Server nicht mehr unter dem Tisch der Anmeldung stehen, sondern in einem abgeschlossenen Raum untergebracht werden. Daten müssen kontinuierlich gesichert und die Wiederherstellung durchgeführter Sicherungen regelmäßig überprüft werden.

Datensicherheit umfasst aber auch alle Maßnahmen, um die einzelnen Arbeitsplätze zu schützen sowie Verhaltensrichtlinien für Mitarbeiter einzuführen, um beispielsweise versehentliches Einspielen von Schadsoftware zu verhindern.

Datenschutz

Der Verschluss der Datenspeicher ist nicht nur Maßnahme zum Schutz vor Verlust, sondern auch zum Schutz vor dem Zugriff Unbefugter. Durch die zunehmend notwendig werdende Netzanbindung der Praxisinfrastruktur steigt leider auch das Risiko, dass Unbefugte Zugriff auf die Daten erlangen. Dabei ist zwar das Risiko, dass Daten durch Kryptotrojaner unbrauchbar gemacht werden, vermutlich höher, als dass Daten tatsächlich entwendet werden. Der Reputationsschaden und die Aufwände bei einem DSGVO-Verstoß sind dafür allerdings umso höher. Glücklicherweise gibt es technische Möglichkeiten wie beispielsweise den Einbau einer sog. Firewall, die Zugriffe von außerhalb abblockt.

Dass die Infrastrukturen und die darin gespeicherten Daten für den Praxisbetrieb zunehmend kritisch werden, hat auch die KBV erkannt und mit der Infrastrukturrichtlinie hier ein Kompendium geschaffen, mit dessen Hilfe geprüft werden kann, inwieweit die Sicherungseinrichtungen dem Stand der Technik entsprechen. Angestoßen wurde dies nicht zuletzt durch die teilweise grob fahrlässigen Fehlinstallationen der TI-Konnektoren, bei denen Praxen teilweise ohne jede Schutzmaßnahme an das Internet angeschlossen wurden. Es wird erwartet, dass die Einhaltung der Infrastrukturrichtlinie in der Zukunft verpflichtend auditiert wird.

Autor:
Alexander Wilms
Geschäftsführer RED Medical Systems, München