Bei der KH-IT-Herbsttagung 2021 steht das Themenfeld „Compliance“ im Mittelpunkt. Experten wollen den aktuellen Stand beleuchten und praktische Tipps zur Umsetzung geben. "Compliance" bedarf einer sorgfältigen Zuordnung von Verantwortlichkeiten, die nicht ausschließlich bei der IT liegen muss. Sie ist jedoch häufig von der IT zu unterstützen. Die Referenten Prof. Dr. Martin Staemmler, wissenschaftlicher Beirat KH-IT, Fachhochschule Stralsund, und Thorsten Schütz, stellvertretender Vorsitzender KH-IT, Klinikum Itzehoe, geben Impulse für die Krankenhauspraxis. Im Interview informieren sie über Kernpunkte. Die Tagung findet am 22. und 23.09.2021 online statt.
Welcher Anlass ist für die Themenwahl „Compliance" bei der KH-IT-Herbsttagung 2021 ausschlaggebend?
Prof. Staemmler, Thorsten Schütz: Krankenhäuser unterliegen vielfältigen Anforderungen, die sich aus der Befolgung ("engl. compliance") von regulatorischen und rechtlichen Vorgaben ergeben. Mit dem Thema "Compliance" möchte die Herbsttagung den IT-Leiter den aktuellen Stand aufzeigen und Verantwortlichen praktische Tipps zur Umsetzung geben.
Was gehört bei dem Themenfeld zu den aktuellen Kernpunkten im Veranstaltungs-Programm?
Prof. Staemmler, Thorsten Schütz: Die TI aber auch die Fördertatbestände des KHZG setzen auf sektorübergreifende Interaktion mit Leistungserbringern und Patienten. "Compliance" zielt in diesem Kontext auf die Rechte des Patienten gemäß DSGVO wie Aufklärung, Informiertheit und Einwilligung.
Grundlage bilden die technisch organisatorischen Maßnahmen, die in einem größeren Rahmen die Gewährleistung von IT-Sicherheit gemäß B3S, §75b und §75c SGB V und ISO 27001 ermöglichen. Dabei ist insbesondere die Betriebsfortführung und -wiederaufnahme im Störfall im Sinne des BCM (Business Continuity Management) zu berücksichtigen.
Heutige Kommunikation nutzt nicht nur den konventionellen Datenaustausch sondern setzt auf Messenger Dienste. Übliche Dienste genügen den Vorgaben der DSGVO für vertrauliche Patientendaten nicht. Die Herbsttagung weist auf aktuelle und zukünftige Lösungen und praktische Hinweise auf die von Lösungen zu erfüllenden Anforderungen.
Das Thema KHZG weist vielfältige "Compliance" Vorgaben auf. Der Beitrag zum Reifegradradar soll aufzeigen, wie die Reifegradmessung aufgebaut ist und welche Rolle die "muss" Vorgaben der einzelnen Fördertatbestände dabei spielen. Übergeordnet steht die rechtskonforme Ausschreibung und Vergabe von Aufträgen zum KHZG an. Praktische Hinweise auf ein geeignetes Vorgehen und mögliche Fehler zielen auf eine korrekte Umsetzung und die Vermeidung von nachträglichen Einsprüchen der Marktteilnehmer oder Födermittelgeber.
Die Fristen der gesetzlichen Vorgaben zur Umsetzung der TI und ihrer Dienste (ePA, KIM) und Anwendungen (wie eRezept) sind von den Krankenhäusern zu befolgen. Zudem sind sie zum Teil mit Erlöseinbußen belegt sind. Und nicht nur die aktuelle TI sondern auch eine TI 2.0 wird absehbar weitere "compliance" Anforderungen stellen, für deren Ausgestaltung bereits das DVPMG aber auch die gematik in ihren „TI Future Summit“ erste Hinweise gegeben hat.
Die Einbindung von Geräten und "point of care" Diagnostik Systemen führt zu einer Konvergenz von Medizintechnik und IT, um z.B. die Schritte von der Anordnung, dem Auftrag, der Terminierung, der Durchführung, der Befunderstellung -und -übermittlung und Leistungsabrechnung als durchgängigen Prozess abzubilden. Der KH-IT hat dazu kürzlich eine Umfrage gemacht und wird daraus praktische Hinweise für eine Umsetzung vorstellen.
Wie verändert COVID-19 Praxis, Grenzen und Umsetzung von Compliance-Vorgaben für die Krankenhaus-IT?
Prof. Staemmler, Thorsten Schütz: COVID-19 hat zu einem höheren Anteil von "home-office", von telemedizinischen Arzt-Arzt und Arzt - Patient Kontakten sowie zu vielfältigen Pflichtmeldungen zu COVID-19 Fallzahlen und Auslastung beigetragen. Aus IT-Sicht steht dabei die IT-Sicherheit im Vordergrund, der einerseits durch technische Lösungen und andererseits durch Schulung und Bewusstseinsbildung auf Seiten der Nutzer Rechnung getragen werden muss.
Welche Impulse sind für die Krankenhauspraxis, besonders der IT, wichtig?
Prof. Staemmler, Thorsten Schütz: Aktuell stehen die mit dem KHZG verbundenen Projekte im Vordergrund. Zudem sind die übergreifenden Vorgaben zu beachten. Die Umsetzung der Projekte erfordert allerdings nicht nur die Mitwirkung oder auch Initiierung durch die IT sondern auch eine umfangreiche Mitwirkung der fachlich, inhaltlich verantwortlichen Prozessbeteiligten. Nur so kann der Zweck des KHZG erreicht werden, dass heißt konkret eine Digitale Transformation durch neue, akzeptierte und digital unterstützte Prozesse zum Nutzen für Patienten, der Pflege und der Leistungserbringern.
Welcher Appell mit Blick auf „Compliance" soll an die Kollegen aus der Krankenhaus-IT bei der KH-IT-Herbsttagung 2021 gehen?
Prof. Staemmler, Thorsten Schütz: "Compliance" ist vielfältig und bedarf einer sorgfältigen Zuordnung von Verantwortlichkeiten, die nicht ausschließlich bei der IT liegen muss. Sie ist jedoch häufig von der IT zu unterstützen, sei es in der Bereitstellung von Tools, Anwendungen und Verfahren oder in der konkreten Umsetzung von Interaktion, Vernetzung und Datenaustausch unter Beachtung der regulatorischen und gesetzlichen Vorgaben.
Themen und Referenten
Compliance aus Sicht der IT-Sicherheit
Eröffnung und Begrüßung
Horst-Dieter Beha, Vorsitzender KH-IT e.V.
Einführung in das Tagungsthema
Thorsten Schütz, Martin Staemmler, KH-IT e.V
Digital unterstützte intersektorale Versorgungsketten – innovativ, funktional, sicher, vertrauenswürdig und compliant
Martin Peuker, Leitung Geschäftsbereich IT
Charité – Universitätsmedizin Berlin
Gunther Nolte, Ressortleiter IT & Digitalisierung, Prokurist, Vivantes – Netzwerk für Gesundheit GmbH
Aktuelle Entwicklungen B3S und SGB 75c
Rüdiger Gruetz, ISB Klinikum Wolfsburg, Stellvertretender Leiter BAK
KRITIS, §8a BSIG ISO 27001 und BCM - Bringen Sie sich in Sicherheit
Britta Weber, IS-Beauftrage / QM Managerin, Dipl.-Inf. (FH), Michael Heitmann, IT Leiter
Agaplesion Diakonieklinikum Rotenburg gGmbH
Anforderungen an Messenger-Dienste
Helmut Eiermann, stellv. Landesbeauftragter für den Datenschutz, Rheinland-Pfalz
TI-Messenger - der neue Standard für sicheres, interoperables Instant-Messaging im Gesundheitswesen
Eric Grey, Produktmanager gematik GmbH Berlin
Ein Messenger für das Gesundheitswesen muss mehr bieten als Chatten
Julia Opstals, Till Berger, Head of Marketing & Communications, Allm EMEA GmbH, Erlangen
Compliance zum KHZG und zur TI 2.0
Das Reifegradradar - Herausforderungen und Möglichkeiten
Prof. Dr. med. Sylvia Thun, Berlin Institute of Health an der Charité
KHZG: rechtskonforme Vergabe
Werner Bachmann, Rechtsanwalt, Friedrich Graf von Westfalen & Partner mbh
TI 2.0 – Möglichkeiten für Krankenhäuser
Claus-Georg Becker, IT-Architekt, gematik GmbH, Berlin
KBV-Richtlinie SGB 5 §75b
Udo Karlins, KV Schleswig-Holstein, Bad Segeberg
KH-IT News
IT konvergiert - Umfrageergebnisse zur Verschmelzung IT-lastiger Krankenhausabteilungen
Dipl.-Ing. Ulrich Wieland, Medizinprodukte-Sicherheits- und Strahlenschutzbeauftragter,
DRK-Klinikservicegesellschaft Sachsen mbH
Dialog mit der Industrie
Begleitet wird die Herbsttagung von Industriepartnern, die ihre Lösungen in Kurzbeiträgen und in virtuellen Ausstellungsräumen präsentieren und die Teilnehmer zur Diskussion einladen.
KH-IT-Akteure
Programmverantwortlicher Martin Staemmler (staemmler@kh-it.de), wissenschaftlicher Beirat des KH-IT
Programmverantwortlicher Thorsten Schütz (schuetz@kh-it.de), Vorstand des KH-IT
Organisator ist Günter Gartner, Leiter des Veranstaltungsservice KH-IT (gartner@kh-it.de).
Quelle Text: Wolf-Dietrich Lorenz