KHZG: So gelingt die Digitalisierung und IT-Sicherheit in Krankenhäusern

Stefan Effenberger

IT-Dokumentation-Experte

zuletzt aktualisiert

24

.

 

April

 

2025

Lesezeit

3 Minuten

>

KHZG: So gelingt die Digitalisierung und IT-Sicherheit in Krankenhäusern

Das Wichtigste in Kürze

  • Fördervolumen und Ziele des KHZG: Das KHZG (Krankenhauszukunftsgesetz) stellt 4,3 Milliarden Euro bereit, um die Digitalisierung in Krankenhäusern voranzutreiben und die IT-Sicherheit zu verbessern.
  • Fördertatbestände und Voraussetzungen: Krankenhäuser müssen spezifische Fördertatbestände erfüllen, um Mittel zu erhalten, darunter die Einführung moderner Notfallkapazitäten und digitaler Dokumentationssysteme.
  • Bedeutung der IT-Dokumentation: Eine umfassende IT-Dokumentation ist entscheidend für die erfolgreiche Umsetzung der KHZG-Fördermaßnahmen und die nachhaltige Digitalisierung im Gesundheitswesen.

Bund und Länder stellen 2021 zusammen mit dem Krankenhauszukunftsfond (KHZF) insgesamt 4,3 Milliarden Euro für Krankenhäuser zur Digitalisierung und Modernisierung zur Verfügung. Um ihre Projekte im Bereich der Digitalisierung und IT (Informationstechnologie) zu realisieren, können diese Fördergelder bis 31.12.2021 beantragt werden. Dieses Datum gilt es unbedingt zu beachten, da sonst die nicht beantragten Gelder als Liquiditätsreserve des Gesundheitsfonds an den Bund zurückfließen (Artikel 1 KHZG, Punkt 2b).

Durch das KHZG (Krankenhauszukunftsgesetz) werden auch Änderung am bestehenden Krankenhausfinanzierungsgesetz angewandt. So werden laut Artikel 1 des KHZG auch Förderungen nach dem 31.12.2021 gewährt, allerdings stehen dann bis 2024 weniger als die Hälfte, nämlich 2 Milliarden Euro zur Verfügung.

Die KHZG Fördertatbestände

Die Fördergelder werden für unterschiedliche Bereiche bereitgestellt. Insbesondere die technische und informationstechnische Ausstattung von Notaufnahmen, die digitale Infrastruktur und die Informationssicherheit werden explizit in Artikel 1 Pkt. 4 Ziffer 2.1 bis 2.4 angeführt. Das Krankenhauszukunftsgesetz (KHZG) fördert gezielt Digitalisierungsprojekte in deutschen Krankenhäusern. Die konkreten Anwendungsbereiche, für die Fördermittel beantragt werden können, sind in 11 sogenannten KHZG Fördertatbeständen definiert. Jeder Tatbestand adressiert ein spezifisches Digitalisierungsziel und enthält eigene Anforderungen und Muss-Kriterien.

Hier eine kompakte Übersicht aller Fördertatbestände:

  • Ausbau der Notfallkapazitäten
    Förderung technischer und baulicher Maßnahmen zur Verbesserung der stationären Notfallversorgung, inklusive IT-gestützter Prozesse.
  • Digitale Patientenportale
    Einführung oder Erweiterung von Portalen für Patientenkommunikation, digitale Aufnahme, Terminvergabe, Informationsbereitstellung und Nachsorge.
  • Digitales Medikationsmanagement
    Elektronische Verordnung, Prüfung auf Wechselwirkungen und strukturierte Dokumentation von Medikamenten zur Erhöhung der Patientensicherheit.
  • Klinische Entscheidungsunterstützungssysteme
    Systeme, die medizinisches Personal bei Diagnostik und Therapieentscheidungen durch evidenzbasierte Empfehlungen unterstützen.
  • Digitale Pflege- und Behandlungsdokumentation
    Standardisierte, strukturierte und digitale Dokumentation des gesamten Pflege- und Behandlungsverlaufs zur besseren Nachvollziehbarkeit und Effizienz.
  • Leistungserbringerübergreifende Kommunikation
    Förderung der digitalen Vernetzung mit anderen Akteuren im Gesundheitswesen (z. B. Hausärzte, Reha- und Pflegeeinrichtungen) zur Verbesserung der Zusammenarbeit.
  • Anbindung an die elektronische Patientenakte (ePA)
    Integration bestehender Systeme in die Telematikinfrastruktur, um patientenbezogene Informationen sektorenübergreifend nutzbar zu machen.
  • IT-Sicherheit
    Umsetzung organisatorischer und technischer Maßnahmen zur Sicherstellung der IT-Sicherheit in Krankenhäusern gemäß § 75c SGB V.
  • Interoperabilität
    Einsatz von offenen, standardisierten Schnittstellen zur Sicherstellung eines systemübergreifenden Datenaustauschs und zur Vermeidung von Insellösungen.
  • Patientenbezogenes Berichtswesen
    Aufbau von Systemen zur Auswertung und Analyse von Patientendaten zur Qualitätsverbesserung und wirtschaftlichen Steuerung.
  • Telemedizinische Netzwerke
    Einrichtung oder Erweiterung telemedizinischer Infrastruktur, z. B. für Telekonsile, Fernüberwachung oder Videosprechstunden – insbesondere in ländlichen Regionen.
  • Diese Fördertatbestände bilden die Grundlage für die Vergabe von Mitteln aus dem Krankenhauszukunftsfonds. In der Praxis ist es sinnvoll, Maßnahmen strategisch zu planen und bestehende IT-Strukturen klar zu dokumentieren – zum Beispiel mit Docusnap. So lassen sich förderrelevante Schwachstellen identifizieren, Anforderungen leichter erfüllen und Nachweise effizient führen.

    Der KHZG Förderzeitraum

    Der KHZG Förderzeitraum ist klar definiert und umfasst sowohl die Antragsfrist als auch den Umsetzungszeitraum der geförderten Maßnahmen. Hier sind die wichtigsten Eckpunkte:

    1. Antragsfrist

    • Die Antragsfrist für KHZG-Fördermittel endete am 31. Dezember 2021.
    • Bis zu diesem Datum mussten die Bundesländer die Anträge der Krankenhausträger beim Bundesamt für Soziale Sicherung (BAS) einreichen.
    • Die Krankenhäuser selbst mussten ihre Projektvorschläge rechtzeitig beim jeweiligen Bundesland einreichen, das dann die Weiterleitung an das BAS vornahm.

    2. Umsetzungszeitraum (Förderzeitraum)

    • Die bewilligten Projekte müssen bis spätestens 31. Dezember 2025 vollständig umgesetzt und abgeschlossen sein.
    • Bis zu diesem Zeitpunkt müssen alle geförderten Maßnahmen technisch realisiert, in Betrieb genommen und abgerechnet worden sein.
    • Die Maßnahmen können sich über mehrere Jahre erstrecken, müssen aber innerhalb dieses Zeitfensters abgeschlossen sein, damit die Fördermittel nicht verfallen.

    3. Verlängerung und Fristenkontrolle

    • Der Gesetzgeber hat betont, dass es sich um eine befristete Investitionsförderung handelt. Eine Verlängerung des KHZG über 2025 hinaus ist bislang nicht vorgesehen.
    • Bei Verstößen gegen Fristen oder Nichterfüllung von Muss-Kriterien droht die Rückforderung von Fördermitteln.
    • Krankenhäuser müssen daher ihre Projektplanung, Umsetzung und Dokumentation nachweisbar und revisionssicher gestalten.

    Der Digitalradar KHZG

    Der DigitalRadar KHZG ist ein standardisiertes Messinstrument zur Bewertung des digitalen Reifegrads von Krankenhäusern im Rahmen des KHZGs. Er wurde entwickelt, um die Digitalisierung im deutschen Gesundheitswesen messbar und vergleichbar zu machen. Alle Krankenhäuser, die Fördermittel aus dem Krankenhauszukunftsfonds erhalten, sind verpflichtet, an der Selbsteinschätzung teilzunehmen. Bewertet werden sieben Hauptbereiche, darunter IT-Sicherheit, Patientenpartizipation, Datenmanagement und technische Infrastruktur. Der DigitalRadar dient sowohl der Evaluierung der KHZG-Maßnahmen durch das Bundesgesundheitsministerium als auch den Kliniken selbst als Orientierungshilfe zur Identifikation von Verbesserungsbedarfen. Tools wie Docusnap können dabei unterstützen, die notwendige IT-Dokumentation für eine fundierte Bewertung und strategische Weiterentwicklung bereitzustellen.

    Warum Informationssicherheit im KHZG essenziell ist

    Die Informationssicherheit soll die Vertraulichkeit, Verfügbarkeit und Integrität von Informationen sicherstellen. Dadurch lassen sich Informationen vor unbefugtem Zugriff oder Manipulationen schützen. IT bedeutet eben nicht nur die Anschaffung von neuen Computern oder Laptops. Und mit Digitalisierung ist auch nicht nur eine digitale Dokumentenablage gemeint. Bei beiden Themen geht es um die Strategie, wie die Informationstechnologie und die Digitalisierung in Zukunft unser aller Arbeitsleben verändern und sinnvoll ergänzen werden.

    Der §19 des KHZG beschreibt hierbei die förderbaren Vorhaben, welche sich direkt auch mit den informationstechnischen Ausstattungen befassen. Unter Punkt 10 wird eben dann auch auf die Beschaffung, Errichtung, Erweiterung oder Entwicklung informationstechnischer Anlagen, Systeme oder Verfahren, die dem Stand der Technik angemessen sind und den technischen Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, deutlich hingewiesen.

    Maßnahmen zur Sicherstellung der Verfügbarkeit, Integrität und Vertraulichkeit der IT-Systeme sind als zentraler Bestandteil anzusehen. Systeme müssen vor Schäden und Bedrohungen geschützt werden. Gerade im Hinblick auf die elektronische Dokumentation von Pflege- und Behandlungsleistungen und die dadurch gespeicherten persönlichen Daten von Patienten sind entsprechende Sicherheitsmaßnahmen unbedingt erforderlich. Mehrere erfolgreiche Attacken auf Krankenhaussysteme zeigten, dass Angriffe jederzeit möglich sind und den regulären Krankenhausbetrieb nachhaltig stören können.

    Speziell beim Thema Sicherheit stellt das KHZG klare Anforderungen. Allen voran sind 15% der beantragten Fördermittel für die Informationssicherheit zu verwenden (Artikel 2 KHZG – Änderung des §22 Absatz 2 der Krankenhausstrukturfonds-Verordnung).

    Da prinzipiell die Geschäfts- bzw. Krankenhausleitung hierfür die Verantwortung trägt, sollten hier in jedem Fall Maßnahmen ergriffen werden, um den aktuellen Stand festzustellen, eine Richtlinie zu erstellen und eine regelmäßige Kontrollmöglichkeit einzurichten. Da der manuelle Aufwand der Kontrolle sehr hoch ist, sollte man die Möglichkeit von automatisierten Softwarelösungen greifen, die in der Lage sind, diese Aufgaben selbständig zu übernehmen und immer die aktuellen Daten bereithält.

    Damit die Gelder in die richtigen Bereiche investiert werden können, muss jede administrative Einrichtung zuerst wissen, was denn überhaupt vorhanden ist. Und in welchem Zustand oder Alter sich Komponenten, Programme oder Betriebssysteme befinden. Diese Informationen sind in den letzten Jahren durch unplanmäßige Anschaffungen, undokumentierte Erweiterungen oder schlicht und ergreifend einfach durch Wachstum zu einem nicht mehr verwertbaren Informationsstand verkommen.

    Schritte zur erfolgreichen Umsetzung des Gesetzes

    Eine akkurate Bestandsaufnahme aller verwendeten Geräte und Technologien ist dabei die Grundvoraussetzung, um dem §19 Absatz 10 des KHZGs gerecht zu werden.

    Auch wenn man selbst dazu in der Lage ist, die eigene IT zu warten und auszutauschen, geht das nicht ohne akribische Auflistung der eingesetzten Komponenten und eine ebenso genaue Planung der durchzuführenden Arbeiten. Schließlich soll das zur Verfügung stehende Kapital nicht nur beantragt, sondern auch sinnvoll nach dem KHZG eingesetzt werden. In der IT bedeutet dies, dass niemand ein IT-System modernisieren kann, ohne die einzelnen Komponenten lückenlos zu kennen.

    Nur mit Hilfe einer automatisierten Inventarisierungs- und Dokumentationssoftware lassen sich bestehende Sicherheitslücken durch veraltete Betriebssysteme, Software und zugehöriger Patches oder Hardware ausmerzen. Auch können alte Technologien, die weiter unbewusst eingesetzt werden, den Erfolg einer kostspieligen Modernisierung schnell zunichte machen. Vor allem aber gefährden alte Betriebssysteme und Hardware die Sicherheit der gesamten IT und bieten zahlreiche Angriffsmöglichkeiten von außen.

    Warum ist IT-Dokumentation entscheidend für das KHZG?

    Mit einer professionellen Dokumentations- und Inventarisierungssoftware wie zum Beispiel Docusnap ist man in der Lage, eine komplette Übersicht über die IT und das gesamte Netzwerk zu erstellen und sowohl Netzwerk- als auch Topologie-Pläne grafisch und damit leicht verständlich und nachvollziehbar darzustellen.

    Screenshot eines Layer-3-Netzwerkplans in Docusnap

    Von Docusnap automatisch generierter Layer-3-Netzwerkplan

    Ebenso werden sämtliche Computer, Notebooks, Drucker, Betriebssysteme und installierte Software in Docusnap fein säuberlich dokumentiert und bei Bedarf in übersichtlichen Berichten nach Ihren Bedürfnissen dargestellt. Auf diesem Weg lassen sich rasch die Übeltäter feststellen, die ganze Firmen und Organistationen den bösen Buben aus dem Internet Tür und Tor öffnen.

    Den Bedarf erkennen

    Der Nutzen einer Dokumentations- und Inventarisierungssoftware endet nicht mit der Erneuerung oder Anpassung der IT. Durch die lückenlose und sich ständig aktualisierende Dokumentation kann ein IT-Fachmann jederzeit erkennen, wo Hand angelegt werden muss. Oftmals sind nicht die Endgeräte schuld am eher gemächlichen Arbeitstempo, sondern vielleicht ein alter, nicht sonderlich leistungsfähiger Netzwerkswitch aus dem vergangenen Jahrtausend, der in einem stillen Kämmerlein immer noch klaglos seinen Dienst verrichtet.

    Die Komplikationen sind vielfältig und allesamt aus Zeit- und/oder Kostengründen entstanden. Mit Hilfe des KHZGs und den entsprechenden Fördermitteln besteht jetzt die Möglichkeit, eine professionelle und dauerhafte Lösung dieser Probleme zu schaffen.

    Mit Docusnap die notwendige Basis schaffen

    Mit Docusnap realisieren Sie unkompliziert eine komplette Inventarisierung der bestehenden Hardware. Damit sind nicht nur reine IT-Profis in der Lage, sich die notwendigen Informationen zu beschaffen, sondern jeder der von Ihnen damit beauftragte Mitarbeiter. Somit lassen sich Kontroll- und Überwachungsaufgaben auf verschiedene Abteilungen oder Personen auslagern. Die Finanzleitung hat die Möglichkeit, Berichte über das Alter und Anzahl der auszutauschenden Hardware abzufragen, die IT-Abteilung erstellt damit das Notfallhandbuch für die IT. Andere Abteilungen, wie zum Beispiel die Haustechnik, holt sich die benötigten Informationen über das Netzwerk. Und das, ohne jedes Mal auf die Dienste der IT-Verantwortlichen zurückzugreifen.

    Vor allem aber bietet diese Lösung eine automatische Aktualisierung der Daten, womit die Inventarisierung nicht nur komplett, sondern auch stets aktuell bleibt. Damit erübrigt sich das zeitintensive Auffrischen durch manuelle Eingaben und Neuinventarisierungen.

    Fazit

    Das KHZG bietet Krankenhäusern die einmalige Chance, ihre IT-Infrastruktur grundlegend zu modernisieren und digitale Prozesse nachhaltig zu verbessern. Der Erfolg dieser Maßnahmen hängt maßgeblich davon ab, wie gut die vorhandene IT dokumentiert, bewertet und gesteuert wird. Lösungen wie Docusnap schaffen hier die notwendige Transparenz, um Fördermittel zielgerichtet und effizient einzusetzen – und bilden damit die Basis für eine zukunftssichere, sichere und digital vernetzte Patientenversorgung.

    Neugierig? Dann probieren Sie Docusnap in Ihrer eigenen Umgebung aus.

    Voller Funktionsumfang
    30 Tage kostenlos

    Nächster Artikel