© Sitthiphong iStockphoto

23. August 2021

Praxis-IT

Die Kosten werden steigen

Zu meinen regelmäßig wiederkehrenden Aufgaben gehört es, mit Kunden und Interessenten über die (zu hohen) Kosten ihrer Praxis-IT zu diskutieren. Hier unterscheiden sich Arztpraxen nicht von Firmen und Organisationen aus anderen Wirtschaftsbereichen.

KeyPoints

Schutz und Sicherheit unternehmenskritischer Infrastrukturen und Daten nach dem aktuellen Stand der Technik sind nicht umsonst zu haben. Die Wertigkeit der Daten und die damit erforderlichen Schutzmaßnahmen bemessen sich nach dem Schaden im Verlustfall, wenn etwa der Praxisbetrieb für Tage eingeschränkt wird oder eine Quartalsabrechnung verloren geht. In der Industrie, wo bei einem IT-Ausfall Fließbänder stillstehen oder Flugzeuge nicht fliegen, ist die Bereitschaft, hier zu investieren, ganz selbstverständlich. In den Praxen, wo zukünftig bei einem IT-Ausfall nicht mehr wie gewohnt mit Papierformular und Kugelschreiber weitergearbeitet werden kann, muss sich diese Erkenntnis erst noch durchsetzen.

Auf der einen Seite gibt es Unternehmen mit komplexen internationalen Lieferketten und eng getakteten Produktionsabläufen, die ohne ihre IT schlicht nicht arbeiten könnten. Produzierendes Gewerbe oder Verkehrsinfrastruktur haben daher oft ein eigenes Vorstandsressort für ihre Informationstechnologie, die als unentbehrlicher Produktionsfaktor und Innovationstreiber empfunden wird. Dementsprechend gibt es hier fast nie Diskussionen über deren Kosten, sondern eher darüber, wie man Prozesse durch IT noch weiter verbessern und beschleunigen kann.

Auf der anderen Seite stehen Unternehmen mit eher individuellen und unstrukturierten Produktionsabläufen, bei denen es oft mehr auf Qualität oder Compliance und weniger auf Effizienz ankommt – beispielsweise im Bildungswesen, der öffentlichen Verwaltung oder auch im Gesundheitswesen. Oft sind deren Prozesse durch Gesetze oder andere Regeln bestimmt, was die Digitalisierung zusätzlich erschwert.

Deren Produktionsprozesse sind oft gar nicht oder nur rudimentär digital unterstützt. IT wird als notwendiges Übel empfunden. Dementsprechend spielen deren Kosten eine deutlich größere Rolle. Weil die Bereitschaft zu Investitionen fehlt, begegnen wir in Hausarztpraxen immer wieder fragiler oder unsicherer Infrastruktur, die mit gefährlichem Halbwissen zusammengesteckt und gewartet und sinnbildlich nur durch ein paar Streifen Klebeband zusammengehalten wird.

Durch die Gesetzesinitiativen der zu Ende gehenden Legislatur wird die Digitalisierung im Gesundheitswesen aber auf ein ganz neues Level gehoben. Dies wird notwendigerweise auch höhere Ausgaben für die IT-Infrastruktur mit sich bringen. Grund ist hier vor allem, dass der bisher papierbasierte Informationsaustausch zwischen den Leistungserbringern vollständig digitalisiert wird, was deutlich höhere Anforderungen an Anbindung, Verfügbarkeit, Datenschutz und Datensicherheit stellt.

Ausstattung und Anbindung

Um die eingespielten Praxisabläufe nicht vollkommen umzuwerfen, wird es auch in der Zukunft notwendig sein, die elektronischen Dokumente wie Rezepte und Arbeitsunfähigkeitsmeldungen (AU) an allen Arbeitsplätzen der Praxis erstellen und elektronisch unterschreiben zu können. Hierzu ist es erforderlich, alle Arbeitsplätze, an denen mit der elektronischen Signatur das Äquivalent einer Unterschrift erstellt wird, mit Computern und Kartenterminals auszustatten. Praxen, die bisher nur mit geringer Bandbreite an das Internet angeschlossen sind oder die bislang nur einen dedizierten Internetrechner verwenden, werden ihren Anschluss erweitern müssen.

Verfügbarkeit

Wenn immer mehr Prozesse digital abgebildet werden und Daten elektronisch mit anderen Leistungserbringern ausgetauscht werden müssen, ist das Thema Verfügbarkeit deutlich höher zu bewerten als jetzt. Können keine Rezepte oder AU mehr ausgestellt, keine Arztbriefe mehr verschickt und keine Versichertenkarten mehr gelesen werden, liegt der Praxisbetrieb schnell komplett lahm. Konsequenterweise muss die IT-Infrastruktur möglichst ausfallsicher gestaltet sein. In der Industrie sind hier wichtige Komponenten wie Server oder Netzbauteile immer mehrfach vorhanden, sodass die gesamte Infrastruktur bei Ausfall eines Servers trotzdem ohne Unterbrechung weiterarbeiten kann. Solche redundanten Komponenten kommen nicht nur in ausfallkritischen Bereichen wie Raumschiffen oder Flugzeugen zum Einsatz, sondern sind aktueller Stand der Technik in jedem Rechenzentrum. Alternativ werden zumindest die wichtigsten Ersatzteile bevorratet, um Lieferengpässen vorzubeugen, und entsprechende Serviceverträge mit Lieferanten und Dienstleistern abgeschlossen, die bei Ausfällen innerhalb einer definierten Frist reagieren und die Fehler beheben müssen.

Datensicherheit

Wie wertvoll Daten sind, die laufende Prozesse steuern oder zur Abrechnung verwendet werden, wird oftmals erst dann wirklich offensichtlich, wenn man sie verloren hat. Mit der Zunahme digital unterstützter Prozesse wird es daher immer wichtiger, diese vor Verlust, Beschädigung, Diebstahl, aber auch zerstörerischen Elementarereignissen wie Feuer, Wassereinbruch oder Ähnlichem zu schützen. In Rechenzentren gehören hier beispielsweise unterbrechungsfreie Stromversorgungen, Feuerlöschanlagen oder ein Wachschutz zum normalen Standard. In Praxen sollten zumindest die Server nicht mehr unter dem Tisch der Anmeldung stehen, sondern in einem abgeschlossenen Raum untergebracht werden. Daten müssen kontinuierlich gesichert und die Wiederherstellung durchgeführter Sicherungen regelmäßig überprüft werden.

Datensicherheit umfasst aber auch alle Maßnahmen, um die einzelnen Arbeitsplätze zu schützen sowie Verhaltensrichtlinien für Mitarbeiter einzuführen, um beispielsweise versehentliches Einspielen von Schadsoftware zu verhindern.

Datenschutz

Der Verschluss der Datenspeicher ist nicht nur Maßnahme zum Schutz vor Verlust, sondern auch zum Schutz vor dem Zugriff Unbefugter. Durch die zunehmend notwendig werdende Netzanbindung der Praxisinfrastruktur steigt leider auch das Risiko, dass Unbefugte Zugriff auf die Daten erlangen. Dabei ist zwar das Risiko, dass Daten durch Kryptotrojaner unbrauchbar gemacht werden, vermutlich höher, als dass Daten tatsächlich entwendet werden. Der Reputationsschaden und die Aufwände bei einem DSGVO-Verstoß sind dafür allerdings umso höher. Glücklicherweise gibt es technische Möglichkeiten wie beispielsweise den Einbau einer sog. Firewall, die Zugriffe von außerhalb abblockt.

Dass die Infrastrukturen und die darin gespeicherten Daten für den Praxisbetrieb zunehmend kritisch werden, hat auch die KBV erkannt und mit der Infrastrukturrichtlinie hier ein Kompendium geschaffen, mit dessen Hilfe geprüft werden kann, inwieweit die Sicherungseinrichtungen dem Stand der Technik entsprechen. Angestoßen wurde dies nicht zuletzt durch die teilweise grob fahrlässigen Fehlinstallationen der TI-Konnektoren, bei denen Praxen teilweise ohne jede Schutzmaßnahme an das Internet angeschlossen wurden. Es wird erwartet, dass die Einhaltung der Infrastrukturrichtlinie in der Zukunft verpflichtend auditiert wird.

Autor:
Alexander Wilms
Geschäftsführer RED Medical Systems, München


Zitierhinweis: erschienen in dieser Ausgabe
Neueste Artikel
Serie: Wechsel der Praxissoftware, Teil 1

Drum prüfe, wer sich ewig bindet ...

Wenn es um den Wechsel der Praxissoftware geht, sollte man sich vor „Spontankäufen“ hüten, um Fehlinvestitionen zu vermeiden. Die sorgfältige Auflistung der gewünschten und benötigten ...

Elektronische Arbeitsunfähigkeitsbescheinigung (eAU)

Scheitern mit Ansage?

So gerne redet niemand darüber, aber Schätzungen nach erfüllen bis zu 75% aller großen IT-Projekte nicht ihre Ziele, verfehlen Zeitpläne, überschreiten ihre Budgets oder scheitern komplett.1 Die Gründe sind fast immer die gleichen – viele Beteiligte, die nicht als Ganzes zusammenarbeiten.

Kommunikation im Gesundheitswesen (KIM)

Ein Erstanwender berichtet

Ich wurde 1980 geboren und bin mit Computertechnologie groß geworden. Vom C64 mit Kassettenlaufwerk über die ersten textbasierten Internetanwendungen 1994 bis hin zu meiner ersten ...