Technische Aspekte einer erfolgreichen Einführung von Softwareprodukten in Gesundheits- und Sozialunternehmen

In Ausgabe 4/2022 der Solidaris Information haben wir organisatorische und konzeptionelle Aspekte einer erfolgreichen Softwareeinführung dargestellt. Um es vorweg zu bestätigen: Die Abdeckung der fachlichen Anforderungen an eine neue Software ist und bleibt das primäre Kriterium bei der Softwareauswahl und der späteren Einführung. Doch dies ist beileibe nicht der einzige relevante Faktor. Neben der Abdeckung der fachlichen Bedarfe gibt es eine Vielzahl von IT-bezogenen Fragestellungen, die aus unserer Sicht nicht zu unterschätzen sind und die im Fall der nicht hinreichenden Betrachtung erhebliche finanzielle und organisatorische Risiken mit sich bringen.


IT-Anforderungen

Bereits bei der Auswahl der Software gibt es zahlreiche Faktoren, die mit der IT-Administration bzw. der IT-Infrastrukturplanung abgestimmt sein sollten. Binden Sie daher bereits bei der Auswahl der Software Ihre IT-Abteilung bzw. Ihren IT-Dienstleister mit ein, da dieser im Normalfall über den notwendigen Überblick verfügt.
 

Welche Hardwareanforderungen bestehen seitens der neuen Software?

Hier gilt es zu bewerten, ob die vorhandene Infrastruktur in der Lage ist, die Anforderungen der neuen Software abzudecken. Gerade in der Gesundheits- und Sozialwirtschaft stellt sich regelmäßig die Frage, ob die vorhandene Infrastruktur noch angemessen ist oder ob es ggf. Systeme gibt, die dringend aus Performance- oder Altersgründen ausgetauscht werden müssten. Nach wie vor gilt es zu beachten, dass bei Neuanschaffungen von Servern und anderen Infrastrukturkomponenten immer noch längere Wartezeit eingeplant werden müssen. Bei der Planung ist neben dem Kostenrahmen zu überlegen, welche Verfügbarkeitsanforderung an die Systeme bestehen und inwiefern eine – ggf. auch in Teilen – redundante Auslegung für relevant erachtet wird.
 

Betrieb inhouse (on-Premise) oder in der Cloud (z. B. SaaS – Software as a Service)?

Für viele Softwarelösungen werden heutzutage unterschiedliche IT-Betriebsmodelle mit entsprechenden Vor- und Nachteilen angeboten. In diesem Zusammenhang sind auch die personelle Ausstattung und das Know-how der IT-Abteilung zu berücksichtigen. Gerade kleine Organisation bedienen sich in der Regel qualifizierter IT-Dienstleister.
 

Wie modern ist die Softwarearchitektur der geplanten Lösung?

Gerade bei komplexen Softwarelösungen entsprechen die Technologieplattform und der „Bauplan“ nicht mehr modernen Programmiergrundsätzen. In diesen Fällen stellt sich die Frage, wie zukunftstauglich die Software ist. Hier ist vor allem relevant, welchen Personaleinsatz ein Systemhaus in den Bereich der Entwicklung steckt. Eine Software eines Herstellers mit verhältniswenig wenig Entwicklungskapazitäten ist tendenziell weniger aktuell und schneller „end-of-life“ als eine Software, die von einem großen Entwicklerteam laufend weiterentwickelt bzw. modernisiert wird. Erkundigen Sie sich deshalb vorab nach dem üblichen Update-Zyklus beim Softwarehersteller.
 

Bietet die Software Virtualisierung und asynchrone Verarbeitung? Welche Betriebssysteme werden unterstützt?

Virtualisierung ist seit Jahren ein wichtiger Trend im Softwarebetrieb. Software, die weiterhin ausschließlich auf physischen Servern betrieben werden kann, ist von Seiten der Architektur faktisch veraltet. Ebenso gilt dies im Hinblick auf asynchrone Verarbeitung und die Abdeckung aktueller und zukunftsfähiger Betriebssysteme.
 

Können mobile Lösungen umgesetzt werden? Welche Anforderungen ergeben sich an die Ausgestaltung des IT-Netzwerks?

Gerade im Bereich der mobilen Altenhilfe und im Bereich der Krankenhausinformationssysteme gewinnt dieser Aspekt zunehmend an Bedeutung. Neben der Sicherstellung, dass die Anforderungen im Rahmen der Beschaffung hinreichend beschrieben sind, kommt es im Weiteren darauf an, dass neben den passenden Endgeräten (z. B. Fat Clients, Thin Clients, Tablets) auch die technische WLAN-/Netz-Infrastruktur mit ausreichenden Kapazitäten zur Verfügung steht – dies gilt insbesondere im Hinblick auf dezentrale und räumlich getrennte Strukturen. Mobillösungen werden dabei oft in eigenständigen Modulen bzw. separaten Lizenzen angeboten, die separat erworben werden müssen. Zudem stellt sich bei mobilen Endgeräten auch das Thema „mobile Device Management“, das aus Sicherheitsgründen mit bedacht werden sollte.
 

Wie sind Schnittstellen ausgestaltet? Gibt es eine zentrale Stammdatenpflege?

Die zentrale Stammdatenpflege für Klienten, Patienten, Kostenträger etc. zeugt von einer durchdachten und modernen Systemarchitektur. Die Frage, ob die angestrebte Softwarelösung aus einem Gesamtsystem oder mehreren mit Schnittstellen verbundenen Einzelsystemen besteht, bestimmt über die Komplexität der Einführung und des späteren IT-Betriebs. Gerade komplexe Systeme werden oftmals als All-In-One-Lösungen angeboten, d. h. es werden fachliche Anforderungen der Primärprozesse genauso abgedeckt wie die Querschnittsfunktionen Buchhaltung, Controlling, Personaleinsatzplanung und -abrechnung. Bei der Softwareauswahl gilt es daher zu bewerten, ob miteinander verknüpfte Spezialsysteme oder eine integrierte Gesamtlösung eines einzelnen Herstellers die bessere Lösung darstellen. Ersteres steigert in der Regel die fachliche Abdeckung und Zufriedenheit, führt aber zu Mehraufwand und Abstimmungsnotwendigkeiten in Bezug auf Schnittstellen und die zentrale Pflege von Stammdaten.
 

Abbildung der Mehrmandantenfähigkeit und Skalierbarkeit

Obwohl es heute im Grunde zum Standard zählt, soll nicht unerwähnt bleiben, dass bereits bei der Anschaffung der neuen Software die Abdeckung mehrerer rechtlicher bzw. organisatorischer Einheiten erfüllt sein sollte. Auch die fachliche Erweiterung der Anwendung(en) sowie die Erweiterung der Nutzeranzahl sollte im Bedarfsfall technisch unkompliziert möglich sein.
 

Datenschutz und Compliance

Begriffe wie „Privacy by Design“ bzw. „Privacy by Default“ sind seit der Verschärfung des Datenschutzrechts durch die Datenschutz-Grundverordnung relevante Anforderungen. Folgende Themen sind daher zu beachten:

  • Anmeldung über die Windows-Domäne bzw. angemessene Definition der Kennwortregeln
  • Nutzung von ggf. vordefinierten Nutzerrollen und -rechten im Rahmen eines Berechtigungskonzeptes (z. B. auch für Prüfer in Form von reinen Leserollen)
  • Protokollierung der Loginhistorie und von fehlerhaften Anmeldungen, z. B. aufgrund falscher Anmeldeversuche
  • Änderungshistorie für Nutzer-, Customizing- und sonstige Stammdaten
  • Basisfunktionen für ein Löschkonzept
  • Möglichkeit der Verschlüsselung des Datenaustauschs
  • Vorliegen von Zertifizierungen in Bezug auf fachliche Anforderungen (z. B. Softwaretestat nach IDW PS 880) oder in Bezug auf die ordnungsgemäße Erbringung der Leistung durch Dienstleister (z. B. durch ISO 27001 oder IDW PS 951/ISAE 3402)
     

Betrieb und Wartung

Auch wenn es alles andere als originell klingt – „heute schon an morgen denken“ ist auch bei der Beschaffung und Implementierung von Software ein sinnvoller Gedanke. Auch die Systeme in der Gesundheits- und Sozialwirtschaft werden immer komplexer. Die Frage nach dem notwendigen Know-how und den unabdingbaren Ressourcen für eine angemessene Administration des laufenden Systems sollte vor dem sog. „go-live“ geklärt sein. Gerade kleinere Organisation verfügen oftmals weder über das notwendige Wissen noch über ausreichende Personalkapazitäten. Dies betrifft im Wesentlichen die zentralen IT-Prozesse des Benutzer- und Zugriffsmanagements, der Datensicherung, der Protokollierung und des Monitorings inklusive der Festlegung von Prozess- und Produktverantwortlichen.

Hierbei gilt es auch, angemessene Servicefenster zu berücksichtigen. Beim Einsatz von externen Dienstleistern empfiehlt es sich, klare Regelungen, zum Beispiel hinsichtlich Verfügbarkeit, Performance und Prioritätsstufen in Bezug auf Reaktion und Lösung, im Rahmen eines Service-Level-Agreements festzuhalten. Die oben genannten Aspekte der zentralen IT-Prozesse gilt es auch hier zu beachten. Dabei gibt es signifikante Unterschiede im Hinblick auf die Anforderungen der Verfügbarkeit zwischen den Branchen – in der stationären Patientenversorgung im Krankenhaus sollte Hochverfügbarkeit gewährleistet sein. Im Eigenbetrieb empfehlen wir ein „Betriebshandbuch“, das die notwendigen Maßnahmen zur Überwachung, zum Update, zur Datensicherung etc. schriftlich regelt.

Autor
Autor
Autor
Wirtschaftsprüfer, Steuerberater, CISA, Leitung Geschäftsbereich IT-Beratung
Autor

Weitere Artikel, die Sie interessieren könnten

phone
mail Pfeil weiß