„In der IT-Auslagerung steckt noch sehr viel Potenzial“

Warum macht es in der heutigen Kliniklandschaft Sinn, wenn sich einzelne Kliniken bei der IT zusammentun?

Das ist eine grundlegende Frage von Economy of Scale. Der Aufwand, mehrere hundert Server zu administrieren, ist dank der heute zur Verfügung stehenden Technologien kaum größer als bei einigen Dutzend Servern. Wer das nach wie vor kleinteilig angeht, muss vieles noch händisch erledigen, was im großen Stil längst automatisiert erfolgt und eben nur wenig mehr Aufwand bedeutet. Wir wissen ja, dass Personalressourcen in Krankenhäusern ein knappes Gut sind.

Hier wird zu oft Zeit vergeudet, die genutzt werden könnte, um Abläufe zu optimieren und den Nutzern der IT die tägliche Arbeit zu erleichtern – etwa durch das Anpassen von Oberflächen, Dokumentationshilfen oder der Unterstützung beim Erstellen von Arztbriefen.

Der Betrieb eines Rechenzentrums gehört jedenfalls nicht zu den Kernkompetenzen eines Krankenhauses und bedarf einer Vielzahl von Kompetenzen für alle möglichen administrativen Aufgaben. Diese lassen sich nicht mit einer Handvoll von IT-Mitarbeitern zuverlässig abdecken. Oder umgekehrt: Wenn man die IT auslagert, lassen sich große Teile des technischen Betriebs abgeben und bessere Sicherheits- und Backup-Strukturen schaffen, als sie derzeit in kleinen Häusern möglich sind, die ja die Mehrzahl der Kliniken in Deutschland ausmachen. Man kann mit gleichem Aufwand eine wesentlich bessere IT liefern.

Kennen Sie den Status in Sachen IT-Auslagerung?

Ich schätze, dass mehr als 90 Prozent der Häuser ihre IT noch in Eigenregie betreiben. In der IT-Auslagerung steckt noch sehr viel Potenzial. Und man darf sich daher auch nicht wundern, wenn immer wieder auf den mangelnden Sicherheitsstatus von Kliniken verwiesen wird. Die technischen Produkte sind zwar verfügbar, aber kleinere Kliniken haben weder das Personal noch die finanziellen Mittel, um diese Lösungen zu implementieren. Daher ist es sinnvoll, die IT-Infrastruktur auszulagern. (mehr dazu im Beitrag Potenzial dank Partnerschaft)

Welche Hindernisse stehen dem entgegen und warum?

Lange Zeit wurden der Datenschutz und entsprechende rechtliche Anforderungen als Begründung genannt, die IT im Hause zu behalten und nicht an Dritte auszulagern. Dies ist längst kein Argument mehr, vor allem, da sich die Gesetzeslage mittlerweile gelockert hat. Es wird explizit vom Bundesgesundheitsministerium so gesehen, dass gemeinsam genutzte Cloudlösungen möglich und erwünscht sind. Aber alte Gewohnheiten sind immer noch ein großes Thema. Auch die Finanzierung ist oft nicht auf Mietmodelle ausgelegt, sondern auf Investitionen.

Lässt sich das nicht durchbrechen?

Gewohnheiten zu ändern, ist schwierig. Es dauert wohl noch eine Weile, bis in den Köpfen angekommen ist, dass es Alternativen zum Eigenbetrieb der IT gibt. Manche Kliniken wissen vielleicht auch nicht, wo sie anfangen sollen.

Für neue Systeme, wie ein neue einzuführendes Patientenportal sollte man jedenfalls nicht mehr auf On-Premises-Installationen setzten, sondern gehostete Lösungen bevorzugen. Bei Bestandssystemen kann ich nur raten, sich mit deren Anbietern und Systemhauspartnern abzustimmen und Lösungen einzufordern, die den administrativen Aufwand reduzieren.  

Großes Potential sehe ich im Hosting von Krankenhausinformationssystemen (KISPrimärsystem zur Verwaltung der Abläufe in einer Klinik … mehr erfahren). Daran haben aktuell bereits einige Kliniken Interesse signalisiert.  

Gibt es erfolgreiche Beispiele der Shared-IT bei Kliniken in Deutschland und über die Grenzen hinaus?

In Deutschland nutzen bisher erst wenige Klinikketten eine gemeinsame IT. Es existieren allerdings in vielen kleineren Ländern wie den skandinavischen Staaten schon landesweite Lösungen. Dort gibt es aber auch nicht den Föderalismus wie bei uns. Aber auch in Bundesstaaten in Kanada, etwa in Alberta, wird ein landesweites Patienteninformationssystem genutzt. Auch die Türkei macht große Fortschritte in diesem Bereich, allerdings wird das dort von ganz oben verordnet. Das ist bei uns nicht gewünscht und auch nicht notwendig. Das Argument, kosteneffizienter mit moderner IT zu arbeiten, spricht ja als Argument schon für sich. Das muss nur noch in den Köpfen ankommen. 

Besonders interessant finde ich indes das Beispiel Frankreich, das den Fokus inzwischen auf die IT-Sicherheit gelegt hat. Wollen Krankenhäuser oder Unternehmen dort die sensiblen Daten von Patienten speichern und verarbeiten, benötigen sie eine Zertifizierung nach ISO 27001. Damit ist der Spieß umgedreht: Sie müssen nachweisen, dass sie hohe Sicherheitsanforderungen erfüllen können, sonst dürfen sie eben keine Patientendaten mehr speichern. Dazu gibt es verschiedene Auflagen für das Beauftragen von IT-Dienstleistern, die sicherstellen sollen, dass Datenschutz und Datensouveränität gewährleistet bleiben. Sie verhindern, dass Daten missbraucht werden oder bei ausländischen Cloud-Providern landen.

Inwieweit können diese Beispiele ein Vorbild für potenzielle Nachahmer sein?

Die französischen Krankenhäuser haben künftig die Wahl: Sie können ihre IT selbst betreiben, wenn sie das in einer sicheren Art und Weise tun. Sie können diese Aufgabe aber auch einem IT-Dienstleister überlassen, wenn sie nicht selbst in der Lage sind, die Sicherheitsvorgaben einzuhalten, oder es ihnen ganz allgemein an IT-Personal und IT-Budgets fehlt. Denn wie schon gesagt: Große Infrastrukturen lassen sich viel effizienter verwalten als kleine IT-Umgebungen. Derzeit laufen in Frankreich die Zertifizierungen für die IT-Dienstleister. Zu diesen zählen nicht nur klassische Systemhäuser, die bereits die IT zahlreicher Unternehmen aus anderen Branchen verwalten, sondern auch spezialisierte Anbieter wie Philips, das für den überwiegenden Teil der französischen Kliniken das Bilddatenarchivierungs- und Kommunikationssystem (PACS) bereitstellt. 

Ein weiteres Beispiel sind Unikliniken, etwa in Bordeaux, Nantes und Montpellier. Diese entwickeln sich zu Service Providern für Krankenhäuser in ihrer Region weiter. Ein solches Modell könnte auch in Deutschland mit seinen vielen erfahrenen Systemhäusern und großen Universitätskliniken gut funktionieren. Zum einen wird es dem deutschen Föderalismus gerecht, wenn zum Beispiel Universitätskliniken zu regionalen Dienstleistern für andere Krankenhäuser werden – aktuell wird dieses Modell auch schon in einigen Unikliniken diskutiert. Zum anderen werden dabei die erwähnten Skaleneffekte genutzt, was kleineren Kliniken zu einer effizienten IT-Landschaft verhilft.

Wie lange wird es in Deutschland dauern, bis erste derartige Shared-Lösungen am Markt zu sehen sind?

Im Moment sehe ich sehr viel Diskussionen und Veränderungen. Die Bereitschaft zu solchen Schritten nimmt gerade Fahrt auf. Ich gehe davon aus, dass wir noch in diesem Jahrzehnt erste Lösungen sehen. So schreibt zum Beispiel Deutschlands größtes Krankenhaus, die Charité, ein KrankenhausinformationssystemPrimärsystem zur Verwaltung der Abläufe in einer Klinik … mehr erfahren aus. Da ist bestimmt schon die Überlegung integriert, dieses früher oder später anderen Kliniken als gehostete Lösung anzubieten. Die Charité muss aufgrund des Rückzugs von SAP aus dem KIS-Markt und der Abkündigung von ISH-Med durch CERNER reagieren. Damit müssen sich mehr als 200 deutsche Krankenhäuser, darunter viele Unikliniken und kommunale Großkrankenhäuser, auf KIS-Suche begeben. Allein das bringt gerade viel Bewegung in den Markt.