Krankenhäuser zählten lange nicht zu den Vorreitern der Digitalisierung, doch seit einigen Jahren ist ein Paradigmenwechsel zu beobachten. Treiber dieser Entwicklung sind einerseits externe Faktoren wie der technologische Fortschritt, die COVID-19-Pandemie und der spürbare Fachkräftemangel und andererseits regulatorische Maßnahmen wie das Krankenhauszukunftsgesetz (KHZG) oder die Digitalisierungsabschlags-Vereinbarung, nach der ab 2027 Krankenhäusern bei der GKV-Finanzierungen Abzüge drohen, wenn definierte Digitalisierungsziele nicht erreicht werden. Gleichzeitig rückt die Umsetzung der NIS2-Richtlinie immer näher. Sie wird wahrscheinlich dazu führen, dass die meisten Krankenhäuser als „besonders wichtige Einrichtungen“ gelten, was umfassende IT-Sicherheitsverpflichtungen und sowie deren Nachweis mit sich bringt.
Wesentliche Projekte und Chancen
Im Zuge des Krankenhauszukunftsgesetzes (KHZG) wurden insbesondere vier Fördertatbestände in den Mittelpunkt der digitalen Transformation gerückt:
- Patientenportale,
- digitale Notaufnahmen,
- elektronische Behandlungsdokumentation und
- digitales Medikationsmanagement.
Diese Bereiche profitieren von gezielten Investitionen und zeigen bereits spürbare Verbesserungen in der klinischen Praxis: Diagnosen können schneller gestellt, Informationen effizienter dokumentiert und kommuniziert werden. Medienbrüche werden reduziert, was nicht nur die Qualität der Versorgung verbessert, sondern auch die Sicherheit erhöht. Zu den zentralen Digitalisierungsprojekten zählen neben der digitalen Kurve und der digitalen Medikation auch Patientenportale, die Dokumentation per Spracherkennung, moderne Anmeldesysteme, die digitale Bettenbereitstellung sowie die automatisierte Patientenlogistik. Diese Maßnahmen verbessern nicht nur die Abläufe, sondern auch die Nutzerfreundlichkeit für Personal und Patienten gleichermaßen.
Ein besonderer Fokus liegt auf medizinischen Anwendungen, die zunehmend als netzwerkgebundene Medizinprodukte betrieben werden. Dies bringt neue Anforderungen an die IT-Sicherheit mit sich – etwa im Hinblick auf Segmentierung, Zugriffskontrollen und Schwachstellenmanagement. Gleichzeitig betrifft die Digitalisierung längst nicht mehr nur den klinischen Bereich: Auch Verwaltungsprozesse wie die Finanzbuchhaltung oder die Personalabrechnung profitieren von integrierten, digitalen Prozessketten.
Abhängigkeiten aus Sicht der IT
Ein weit verbreitetes Missverständnis in der digitalen Transformation lautet: „Wenn das neue System einmal läuft, ist alles erledigt.“ Diese Annahme greift jedoch zu kurz – denn gerade nach der Inbetriebnahme beginnt der aufwendige, oft unsichtbare Teil der Arbeit:
Zentrale Aufgaben im laufenden Betrieb
- Schulungen: Auch im laufenden Betrieb bzw. bei neuem Personal sind (Nach)Schulungen notwendig. Bei steigender Netzgebundenheit von Anwendungen werden zudem Sicherheitsschulungen (z. B. Awarenesstrainings) immer wichtiger.
- Benutzer- und Rechteverwaltung: Durch neue Software – auch wenn in das zentrale KIS eingebettet – ergeben sich stets erweiterte Herausforderungen und Aufwände zur Aktualisierung und Pflege der Benutzer und der Zugriffsrechte.
- Betreuung von Schnittstellen: Innovationen und neue Lösungen bringen in der Regel Schnittstellen zu anderen Systemen mit, die oftmals individuell angepasst und überwacht werden müssen.
- Kontinuierliche Systempflege: Seien es Erweiterungen nach der Einführung oder die klassischen Systemwartungsarbeiten – neue Systeme bedeuten auch dauerhaft höheren Aufwand in der IT-Betreuung.
- Überwachung der Systemverfügbarkeit: Die vorhandenen Überwachungstools sind durch die systemischen Erweiterungen inklusive der Schnittstellen entsprechend anzupassen. Hierzu gehört auch die Überwachung von involvierten Dienstleistern.
- Durchführung von Updates und Changes: Neue Systeme bedeuten im laufenden Betrieb auch einen erhöhten Aufwand im Updatemanagement.
- Regelmäßige Datensicherungen und Wiederherstellungstests: Durch Systemanpassungen bzw. Erweiterungen sind die Maßnahmen zur Datensicherung und zur Sicherung der Wiederherstellbarkeit ebenfalls anzupassen.
- Dokumentation aller Maßnahmen: Neue Systeme müssen in die vorhandenen Support- und Dokumentationssysteme eingebunden werden.
IT-Sicherheitsanforderungen
- fortlaufende Risikoanalysen
- Integration in Sicherheitsarchitekturen
- Protokollierung in der zentralen Sicherheitsüberwachungseinheit (SIEM)
- Auswertung im Security Operations Center (SOC)
Anforderungen bei ausgelagerten IT-Diensten
- Gültigkeit der Zertifikate prüfen (z. B. C5-Testat für Cloud-Anbieter)
- Vertragsmanagement und -überwachung
- Notfall- und Wiederanlaufpläne
Steigender Qualifizierungsbedarf in IT-Abteilungen
- neue Technologien
- regulatorische Anforderungen
- komplexe Systemlandschaften
- kontinuierliche technische und organisatorische Weiterbildung
Die IT wird auf diese Weise zur Schlüsselressource im Krankenhausbetrieb – für Innovationsfähigkeit, Betriebssicherheit und Resilienz unter wachsendem Kostendruck.
Abhängigkeiten aus Sicht der Anwender
Die Digitalisierung bedeutet für die Anwender nicht nur Erleichterung, sondern auch neue Pflichten und Verantwortlichkeiten. Bereits bei der Einführung neuer Systeme ist die Akzeptanz der Mitarbeiter ein entscheidender Erfolgsfaktor. Ohne frühzeitige Einbindung, transparente Kommunikation und gezielte Schulungen kann selbst die beste Technologie ihr Potenzial nicht entfalten. Auch nach der Einführung bleibt die Mitarbeit gefragt, etwa bei der Mitwirkung an Software-Updates, bei denen klinisch relevante Funktionen getestet und validiert werden müssen.
Ein weiterer zentraler Aspekt ist die Notfall- und Ausfallvorsorge. Digitale Systeme sind leistungsfähig, aber nicht unfehlbar. Daher müssen für kritische Prozesse – wie etwa die Kurvendokumentation oder die Medikation – manuelle Alternativen definiert, dokumentiert und regelmäßig geübt werden. Notfallpläne sollten nicht nur auf dem Papier existieren, sondern müssen in realistischen Szenarien trainiert und kontinuierlich weiterentwickelt werden.
Darüber hinaus gewinnen Schulungen an Bedeutung – sowohl fachlich als auch im Bereich der IT-Sicherheit. Awareness-Trainings zu Themen wie Phishing, Ransomware oder dem richtigen Verhalten bei IT-Ausfällen sind essenziell, um die Resilienz der Organisation zu stärken. Gleichzeitig müssen die Anwender wissen, wie sie im Ernstfall sicher weiterarbeiten können – etwa durch manuelle Dokumentation oder alternative Kommunikationswege.
Abhängigkeiten aus Sicht der Geschäftsleitung
Die erfolgreiche Digitalisierung eines Krankenhauses erfordert nicht nur technische Lösungen, sondern vor allem strategische Entscheidungen und eine klare Priorisierung auf Leitungsebene. Angesichts steigender regulatorischer Anforderungen und wachsendem Kostendruck ist die Bereitstellung ausreichender Ressourcen – sowohl personell als auch finanziell – eine zentrale Voraussetzung für nachhaltige digitale Entwicklungen.
Ein wesentliches Element ist die Entwicklung einer Digitalstrategie, die nicht isoliert durch die IT-Abteilung erfolgt, sondern unter aktiver Beteiligung der Anwender aus Medizin, Pflege und Verwaltung. Nur so lassen sich praxisnahe, akzeptierte und wirksame Lösungen entwickeln, die den tatsächlichen Bedarf im Klinikalltag adressieren.
Mit der zunehmenden Digitalisierung steigt auch die Menge an besonders schützenswerten personenbezogenen Daten, die verarbeitet werden. Dies betrifft nicht nur medizinische Informationen, sondern auch administrative und abrechnungsrelevante Daten. Die frühzeitige und kontinuierliche Einbindung von Datenschutzbeauftragten und Informationssicherheitsverantwortlichen ist daher zwingend erforderlich – sowohl zur Einhaltung gesetzlicher Vorgaben als auch zur Risikominimierung im laufenden Betrieb.
Die Geschäftsleitung trägt somit nicht nur die Verantwortung für die Finanzierung und Steuerung der Digitalisierung, sondern auch für deren sichere, datenschutzkonforme und strategisch abgestimmte Umsetzung.
Fazit
Die Digitalisierung ist kein Projekt mit Enddatum, sondern eine dauerhafte, komplexe und sicherheitskritische Aufgabe. Wer glaubt, mit dem Produktivstart eines Systems sei der Wandel abgeschlossen, verkennt die Realität: Erst dann beginnt der anspruchsvollste Teil – der Betrieb unter hohen Anforderungen an Stabilität, Sicherheit und Anpassungsfähigkeit. Die IT ist kein Dienstleister im Hintergrund, sondern eine zentrale Säule des Krankenhausbetriebs. Ohne kontinuierliche Pflege, klare Sicherheitsarchitekturen und qualifiziertes Personal ist ein moderner Klinikalltag nicht mehr denkbar. Die Anwender tragen Verantwortung für die sichere Nutzung, für die Mitwirkung bei Updates und für die Vorbereitung auf Ausfälle. Ohne Schulungen in den Bereichen der IT-Sicherheit und regelmäßige Notfallübungen wird Digitalisierung zur Risikoquelle statt zur Entlastung.
Die Geschäftsleitung muss Digitalisierung als strategische Führungsaufgabe begreifen – nicht als reines IT-Thema. Sie trägt die Verantwortung für Ressourcen, Datenschutz, Sicherheit und die Einbindung aller Berufsgruppen. Ohne klare Priorisierung und interdisziplinäre Zusammenarbeit ist digitale Transformation bereits im Vorhinein zum Scheitern verurteilt.
