1. Aufbau der IT-Abteilung
               Heute haben sich in vielen Krankenhaus-IT-Abteilungen vor
               allem vier Säulen etabliert: der Betrieb der technischen Infra-
               struktur, der betriebswirtschaftlichen Systeme, der klinischen
               Systeme und die Service-Prozesse. Angrenzende Abteilungen
               wie die Medizintechnik oder die Kommunikationstechnik
               wachsen durch die zunehmende Vernetzung der Medizingeräte
               und dem Informationsaustausch durch mobile Kommunika-
               tion näher an die IT heran.                      Georg Woditsch, Münster
                  Die Basis-IT-Infrastruktur der Kliniken entwickelt sich,   Leiter Referat Digitalisierung, Alexianer GmbH
               nicht zuletzt durch die in den vergangenen Jahren stattge-
               fundene Virtualisierung der Serverlandschaften, generell zu
               Standard-Plattformen. Derartige Architekturen werden sich   Neben  den Mitarbeitenden  der  Klinik  rücken  zukünftig
               perspektivisch noch weiter zur Skalierung und ggf. zum Fremd-  zusätzlich die Patienten als User in den Verantwortungsbereich
               betrieb eignen. Die Entwicklung der Applikationen weg von   der IT-Abteilung: nicht nur durch den Online-Anmeldepro-
               Client-Server-Architekturen hin zu Web-Applikationen unter-  zess, die Verbindung zu seiner elektronischen Patientenakte
               stützt und beschleunigt diesen Weg. Sowohl das physikalische   (ePA) und weiteren Diensten der Telematik-Infrastruktur (TI),
               Basisnetzwerk und die drahtlosen Übertragungstechnologien   sondern auch durch Muss-Kriterien wie die Möglichkeit zur
               der Klinik, aber auch das entsprechende (mobile) Endgerä-  Einbindung in den Behandlungsprozess. Jeder einzelne User
               temanagement werden damit zum Fundament für den klini-  bedeutet  gleichsam  zusätzliche Lizenzen,  Sicherheitsrisiken,
               schen Betrieb.                                   Netzwerkressourcen, Hotline-Anrufer und vieles mehr. Derar-
                  Regulatorische Themen wie die Informationssicherheit, die   tige Aufgaben können durch die bestehenden Ressourcen der
               gemeinhin mit Schlagwörtern wie Firewall, Virenschutz und   IT-Abteilungen ohne angepasste Servicemodelle und Vergü-
               USB-Verbot nur in der IT angesiedelt war, werden zu organi-  tungen nicht mehr abgedeckt werden.
               satorischen Gesamtaufgaben einer Klinik. Die Positionen, um   Ergänzt wird diese Belastung durch die Verpflichtung zu
               normative Vorgaben für den Klinikbetrieb anzuordnen, werden   Patientenportalen und zur intersektoralen Vernetzung im Rah-
               zunehmend direkt im Bereich der Unternehmensführung mit   men des KHZG und der TI. Die anzubindenden Praxen und
               entsprechenden Durchgriffsrechten etabliert. Dies bietet die   niedergelassenen Strukturen haben oftmals keinen geregelten
               Möglichkeit, die Verantwortung gezielter zu verteilen und die   IT-Support, geschweige denn die notwendigen Standards oder
               notwendigen Maßnahmen stringenter umzusetzen.    ein Sicherheitsdenken. Die Kliniken sollen gleichzeitig jeweils
                                                                eigene Patientenportale und Plattformen zur Nachbehandlung
               2. Steigende Anforderungen an                    für alle Beteiligten betreiben, obwohl dadurch noch keine abre-
               User-Management und Servicestrukturen            chenbaren Leistungen generiert werden. Hinzu kommt, dass
               Ein weiterer Fokus liegt auf dem Management von Benutzer-  viele dieser Patientenportale in größeren Städten und Regionen
               daten. Wurde früher ein User einzeln in jeder Applikation und   durch unterschiedliche Krankenhäuser je Stadt parallel betrie-
               mit separaten Rechten angelegt, sollte heute ein durchgehendes   ben werden, während mit der ePA ohnehin eine gesetzlich vor-
               Identity Access Management (IAM) erfolgen, das Zugriffe vom   geschriebene Datenplattform existiert. Einzig die Angebote
               Küchensystem, über das KIS bis auf die Bildungshistorie des   zu telemedizinischen Anwendungen könnten ein sinnvoller
               Mitarbeiters einheitlich von allen Endgeräten ermöglicht. Der   Geschäftsprozess für die Klinik sein. Es darf daher offen gefragt
               Betrieb solcher IAM-Systeme (u. a. Single Sign on Lösungen)   werden, ob die Dienstleistung für Gesundheitsdaten außerhalb
               bleibt Aufgabe der IT-Abteilung, wohingegen das Management   der Klinik tatsächlich die Aufgabe der Klinik-IT-Abteilung ist.
               der Benutzerrechte und die Personalstammdatenstruktur wei-  Vielmehr sollte der Gesetzgeber hier neue Strukturen, Verant-
               tere strategische Aufgabe der Klinik außerhalb der IT sind.  wortlichkeiten und Vergütungsmodelle schaffen.




                                                                                                                7
               GMDS-Praxisleitfaden „Das vernetzte Gesundheitswesen“