Cyber Security – ein wichtiges Thema in der Gesundheitswirtschaft ?

Auf der 19. PEG-Fachtagung „Gesundheitswirtschaft im Wandel“ am 11. Oktober 2018 in München diskutierten wieder hochkarätige Experten zu den Themen IT Sicherheitsgesetze, IT Sicherheit und den Schäden, die aus den Angriffen resultieren.

Auch dieses Jahr erfreute sich das 3. Digitalisierungsforum im Rahmen der PEG-Fachtagung einem großen Zuspruch. So konnte neben dem eigentlichen Forum gleich ein fachlicher Austausch mit den sieben Austellern: AMC, blueAlpha, GHX, GS, OrgaCard, Pagero HBS und dem SAR Systemhaus räumlich parallel stattfinden.

In seiner Begrüßung stellte Christoph Pelizaeus, Leiter Strategische Unternehmensentwicklung der P.E.G. eG, gleich die provokante Frage: „Das Thema Cyber Security, Datenschutz, IT Sicherheit und dessen Schäden sind in aller Munde, auch in der Gesundheitswirtschaft. Was ist aber passiert in den letzten 6 Monaten?“

Diese Fragestellung nahm der Moderator Werner Reinhold, Head of Region Central Western Europe bei Siemens Healthcare GmbH, dankend auf und definierte erstmals das Schlagwort Cyber Security. Für ihn ist Cyber Security eine Verbindung zwischen technischen und organisatorischen Aspekten, zum Beispiel Sicherheitssysteme, Prozessdefinitionen, Leitlinien oder Pflichtenhefte. Auch Schulungen zur Sensibilisierung von Mitarbeitern spielen eine wichtige Rolle. Somit konnte der Moderator gleich zum ersten Referent überleiten und ihn zum aktuellen Thema Datenschutzrecht und seinen ersten Erfahrungen zur Sensibilisierung von Mitarbeitern befragen. So vermisste Dr. Andreas Staufer, Partner, Rechtsanwalt, Fachanwalt für Medizin und IT-Recht FASP München, noch in einigen Bereichen des Gesundheitswesens vor allem die Sensibilität zum Thema Patientendaten. „Auch der Datenverlust bedeutet ein datenschutzrechtliches Problem für den Betroffenen. Datenpannen können zu einer Meldepflicht gegenüber der Aufsichtsbehörde führen. Selbst der Verstoß gegen die Meldepflicht ist sanktioniert“. Auch Prof. Dr. Kurt Marquardt, Konzernbereichsleitung IT, Rhön-Klinikum berichtete in seinem Vortrag wie ein Klinikkonzern mit IT-Sicherheit, Digitalisierungs-Hype und dessen Folgen professionell umgeht. „Vor der Inbetriebnahme von vernetzten Systemen mit derart komplizierten Kommunikationsbeziehungen ist eine intensive Risikoanalyse durchzuführen“. In der zweiten Hälfte des Forums wurden durch den Referenten Frank Rustemeyer, Director/COO HiSolutions AG praxisnah den Zuhörern Beispiele für IT-Sicherheit in Gesundheitseinrichtungen dargestellt. Auf folgenden wichtigen Sachverhalt machte er nochmals aufmerksam: „Krankenhäuser ab 30.000 vollstationären Fällen pro Jahr müssen ab dem 30.6.2019 nachweisen, dass Ihre Sicherheitsmaßnahmen den Stand der Technik erfüllen. Eine Ausweitung der Regeln ist absehbar“. Welche Möglichkeiten es bereits in den Schadensabwicklungen und Regulierungen gibt, stellte Nadine Sturm, Kundenbetreuung Ecclesia Gruppe/Staun GmbH Versicherungsmaklerin anschaulich vor. Denn 94% der Unternehmen haben keine Versicherung durch Cyber Kriminalität abgeschlossen. Insbesondere wegen dieser Aussage gab es eine rege Diskussion und viele Nachfragen zu den Themen Cyber Security, Schadensregulierung und Haftungsfolgen für die handelnden Personen.

Es zeigte sich deutlich, inwieweit diese Themen unsere Branche beschäftigen. Mit den anstehenden und herausfordernden Digitalisierungsthemen in 2019 schauen wir bereits heute auf die Programmgestaltung und freuen uns darauf Ihnen auch im nächsten Jahr wieder die eine oder andere Idee, Anregung und Information für strategische Überlegungen und operative Umsetzung mitzugeben.

Die P.E.G. hat derzeit mehr als 3.000 Gesundheits- und Sozialeinrichtungen als Miteigentümer und bewegt rund 900 Mio. € vermittelte Umsätze im deutschen Beschaffungsmarkt der Gesundheitswirtschaft. Der Schwerpunkt der genossenschaftlichen Leistung liegt dabei vor allem auf der ganzheitlichen Betrachtung von Beschaffungs- und Behandlungskosten.

Von |19 10 2018|

About the Author: