„Ausbildung der Mitarbeiter vernachlässigt“

>> Herr Thoss, Digitalisierung im Krankenhaus – was bedeutet das genau für Sie?
Es gibt derzeit zwei Aspekte von überragender Bedeutung. Erstens die technologische Konvergenz, das heißt der Übergang und die Integration von immer mehr Verfahren und Technologien auf die Plattformen der IT, und hier im Wesentlichen auf die IP-basierten Datennetze der technischen Infrastruktur mit den daraus resultierenden Sicherheitsproblemen.
Und zum anderen die problematische Digitalisierung von analogen Prozessen, deren Herausforderungen für Aus- und Weiterbildung des Personals heute weiterhin verkannt werden.
Im Wesentlichen überführen die Kliniken seit einigen Jahren verschiedene – zuvor autarke – Technologiebereiche auf die einheitliche IP-Plattform: Versorgungstechnik, Kommunikationstechnik, Medizintechnik, Patiententertainment und vieles mehr sorgen für ein stetig wachsendes Aufgaben- und Verantwortungsfeld, während die wirtschaftlichen und personellen Ressourcen zumeist nicht Schritt halten.

Wie ist derzeit der Stand der Digitalisierung in den deutschen Krankenhäusern? Welche Bereiche sind gut ausgebaut, wo gibt es noch die größten Schwierigkeiten und warum?
Diese Frage kann man nicht einheitlich beantworten. Das ist auch einer der Gründe, warum das amerikanische EMRAM-Modell der HIMSS (Healthcare Information and Management Systems Society – eine weltweite Healthcare-IT-Organisation mit einem europäischen Ableger, Anm. d. Red.) in Deutschland nicht wirklich als Bewertungsmaßstab für den Reifegrad digitaler Krankenhausorganisationen geeignet ist.
Viele Kliniken haben in den letzten 20 Jahren sehr unterschiedliche Schwerpunkte gesetzt. Pauschal kann man sicherlich feststellen, dass der Bereich KIS (Krankenhausinformationssysteme) flächendeckend erschlossen ist. Es gibt allerdings Schwankungen in der Ausprägung. In den Häusern werden Ärzteschaft und Pflegedienst bei der Versorgung mit digitalen Prozessen unterschiedlich gehandhabt, in der Regel weil die Mobilisierung von Arbeitsplätzen für die Pflege unverzichtbar und damit aufwändig ist. Vorrangig liegt das Augenmerk weiterhin auf der Sicherstellung gesetzlicher Auflagen, der Erfüllung von Abrechnungsanforderungen und der Qualitätssicherung.
Bei seit Jahren verknappten Budgets ist das auch nachvollziehbar. RIS (Radiologie-Informationssystem), PACS (Bilddatenarchivierungs- und Kommunikationssystem) und LIS (Labor-Informationssystem) dürften flächendeckend erschlossen sein, während im Bereich des Dokumentenworkflows noch erhebliche Potenziale schlummern. Darüber hinaus bestehen große Lücken bei der Integration diagnostischer und therapeutischer Systeme (Medizintechnik).

Wenn Sie das ganze Feld der Krankenhaus-IT in Bausteine zerlegen würden, welche Komponente ist der wichtigste Baustein in der IT-Architektur eines Krankenhauses?
Zweifellos die IP-basierte Netzwerkinfrastruktur als Bindeglied und Transportplattform für alle technischen Dienste wie Versorgungstechnik (Haustechnik und Gebäudeleittechnik), Kommunikationstechnik, Medizintechnik und die klassische Informationstechnik. Diesem Baustein muss daher auch die größte Aufmerksamkeit bei der Sicherheit gelten.

Im gleichen Atemzug mit der Digitalisierung fällt auch meist das Schlagwort Datenschutz und Datensicherheit. Nun haben auch einige Beispiele kürzlich in der Praxis gezeigt (etwa eine Klinik in Neuss), wie einfach es ist, die Krankenhaus-IT zu hacken. Wie ist Ihre Haltung zu diesem Thema? Was würden Sie Kliniken derzeit im Hinblick auf die IT-Sicherheit dringend empfehlen?
Es ist nicht einfacher, ein Krankenhaus zu hacken als jedes andere digitalisierte Wirtschaftsunternehmen. Statistisch zeigten auch die Vorfälle 2016 keine besondere Auffälligkeit. Es ist lediglich so, dass Krankenhäuser „heute“ deutlich digital präsenter sind als noch vor ein paar Jahren und unter anderem durch den Gesetzgeber in die „Vernetzung“ gezwungen werden. Damit steigt natürlich auch die Wahrscheinlichkeit von Sicherheitsvorfällen, aber nicht überproportional oder gar auffällig.
Zudem darf man davon ausgehen, dass es nicht „einfach“ ist, sondern wie in allen Fällen eine Kombination von Umständen entstehen muss, um eine Gefährdung auszulösen. Da eine einhundertprozentige Sicherheit nicht erreichbar ist, müssen auch die Organisationen belastbar sein und im Notfall geeignete Pläne aktivieren können.
Das größte Manko heute ist vermutlich die „digitale Sorglosigkeit“ der Mitarbeiter bei der Techniknutzung und Sicherheit, und daraus resultierend die mangelnde organisatorische Kompensation bei Störungen oder Vorfällen.

Der Digital-Health-Markt wächst rasant, damit auch die Zahl der IT-Anbieter für die Krankenhäuser. Was macht aus der Sicht eines Krankenhaus-IT-Leiters einen guten IT-Dienstleister aus?
Das ist eine schwierige Frage. Fach-Kompetenz, qualifizierte personelle Ressourcen, intersektorale Kommunikationsfähigkeit, internationale Standards als Grundlage der Systeme. Am ehesten solche Faktoren.

Gibt es Qualitätsunterschiede im Angebot der großen IT-Player im Vergleich zu den mittelständischen Unternehmen?
Diese Frage lässt sich nicht ohne weiteres beantworten, da hier strategische Grundsatzentscheidungen der Kliniken hereinspielen, die dem Management oftmals gar nicht bewusst sind oder nicht getroffen und konsequent umgesetzt wurden.
Kliniken müssen heute eine Strategie entwickeln, auf welcher Grundlage sie ihre IT dauerhaft betreiben wollen (Organisation = dauerhafte Ordnung von sozio-technischen Systemen). Das wird auch gerne mit Begriffen wie „best-of-breed“ (engl. für „die Besten ihrer Art“, Anm. d. Red.) versus „Monolith“ (eine monolithische IT-Architektur folgt keiner expliziten Gliederung in Teilsysteme und ist als untrennbare Einheit gestaltet, Anm. der Red.) oder „heterogen“ versus „homogen“ bezeichnet. Ich selber bevorzuge die Spezifikation „holistisch“ versus „atomistisch“.
In der Realität sind aber alle Krankenhaussysteme immer Hybrid-Systeme, da es keine „große“ Lösung aus einer Hand gibt, was auch gut ist. Die Strategie beginnt dort, wo man sich entscheidet, wie die anteilige Verteilung von Kernsystemen und Spezialsystemen in der Hybridlösung festgelegt wird. Wirtschaftlich dürften vermutlich die Grenzen verschwimmen.
Daher haben alle Systemanbieter spezifische Vor- und Nachteile, die im Rahmen einer entsprechenden Strategie zu bewerten wären. Für die Qualitätsbewertung ist dies aber nach meiner Erfahrung nur von sekundärer Bedeutung.

Wenn Sie in die Zukunft schauen: Was ist Ihre größte Sorge und was ist Ihre größte Hoffnung im Hinblick auf das digitale Krankenhaus der Zukunft?
Meine größte Sorge ist, dass auch weiterhin seitens des Managements verkannt wird, dass die hohen Raten des Veränderungsmanagements von Softwarelösungen auch eine entsprechend hohe Rate von Aus- und Weiterbildung der Benutzer, sprich der Mitarbeiter, fordert.
Auf der gleichen Stufe findet sich allerdings die Sorge um die Sicherheit der Infrastruktur, da wir heute Technologien kombinieren, beziehungsweise integrieren, die leider sehr unterschiedliche Sicherheitsstandards erfüllen. So fehlen zum Beispiel in der Medizintechnik immer noch in weiten Teilen Sicherheitsstandards bei Geräten, die eine gefahrlose Integration in IP-Netze zulassen. Auch Normen wie die „80001“ schaffen hier keine Abhilfe, sondern unterstützen lediglich die Organisation.
Die große Hoffnung für das digitale Krankenhaus wäre die Abkehr von den seit Jahrzehnten unverrückbar etablierten Organisationsformen, auf deren Basis immer wieder versucht wird, Werkzeuge anzupassen, statt die Organisation zu optimieren. In den meisten Kliniken wird bei Projekten 1:1 angestrebt, das vorhandene Papier durch ein digitales Werkzeug zu ersetzen. Dieser Ansatz ist falsch, denn die neuen digitalen Werkzeuge eröffnen ganz andere Lösungsansätze und -wege, die aber zumeist auf wenig Gegenliebe bei den Betroffenen treffen.

Herr Thoss, vielen Dank für das Gespräch. <<