Die Digitalisierung betrifft alle Branchen und Aufgabenbereiche. Spätestens seit der Einführung des E-Rezepts sowie der elektronischen Patientenakte kommen Ärzt:innen, Apotheken und andere Berufsgruppen in der Gesundheitsbranche um die Nutzung digitaler Strukturen nicht mehr herum. Viele, die in dieser Branche tätig sind, setzen auf externen IT-Support. Wie lässt sich der richtige IT-Dienstleister finden und was gibt es besonders im Bereich der Gesundheitsbranche zu berücksichtigen? Diese Fragen beantwortet der folgende Artikel.
Welche digitalen Strukturen benötigt die Gesundheitsbranche?
In den letzten Jahren hat sich die Digitalisierung des Gesundheitssystems beschleunigt. Seit 2021 haben Patienten die Möglichkeit, auf Wunsch ihre Daten in einer elektronischen Patientenakte zu speichern. Ebenfalls ist das E-Rezept bundesweit seit dem 1. Dezember 2021 aktiv.
Diese Systeme kommen nicht nur lokal bei Ärzt:innen und anderen Gesundheitseinrichtungen zum Einsatz, sondern kommunizieren auch Informationen über das Internet und andere Systeme. Dies ist beispielsweise beim E-Rezept der Fall. Patient:innen können das E-Rezept wahlweise direkt auf das Smartphone erhalten oder auf digitalem Weg an eine Apotheke ihrer Wahl schicken lassen.
Für die praktische Umsetzung benötigen Ärzt:innen und andere Gesundheitseinrichtungen die entsprechende digitale Infrastruktur sowie konkrete technische Lösungen. Ähnlich sieht dies beim Digitalisierungspotenzial in der Pflege aus, das zunehmend aktiviert wird.
Für viele Berufsgruppen in der Gesundheitsbranche bedeutet dies den Umgang mit neuen Technologien und Systemen, die nicht zur alltäglichen Arbeit gehören. Aus diesem Grund vertraut dieser Sektor in den meisten Fällen auf externe IT-Dienstleister. Diese übernehmen die Umsetzung, Installation sowie die Wartung von Plattformen, die für die Verwaltung von digitalen Patientendaten benötigt werden.
Was muss ein professioneller IT-Support bieten?
Wer auf einen externen IT-Dienstleister setzt, erwartet einen ganz bestimmten Service. Dies sind die Grundvoraussetzungen, die ein leistungsfähiger IT-Support bieten muss:
– individuelle Analysen und darauf basierende, angepasste Lösungen
– schnelle Reaktion bei Problemen
– hohe Qualitäts- und Sicherheitsstandards
– Einhaltung von gesetzlichen Vorgaben
Bei modernen IT-Dienstleistern hat sich beispielsweise der Remote-Support etabliert. Somit leisten die Anbieter oftmals sogar innerhalb von wenigen Minuten Hilfe über das Internet, indem sie sich direkt mit dem System verbinden. Bei Cloud-Lösungen ist der Support noch einfacher, denn in der Regel hat der IT-Dienstleister einen direkten Zugriff auf das System.
Wichtig ist auch, dass der IT-Dienstleister individuelle Lösungen anbietet. Dies lässt sich bereits beim Erstkontakt feststellen. Interessiert sich der Dienstleister für die individuellen Gegebenheiten? Stellt er Fragen bezüglich der Geschäftstätigkeit und den täglichen Aufgaben oder präsentiert er sofort eine Lösung von der Stange? Daran lässt sich schnell erkennen, ob der IT-Support sein Geschäft versteht.
Warum sind Zertifizierungen bei IT-Dienstleistern in der Gesundheitsbranche wichtig?
Ärzt:innen und andere Berufe im Gesundheitssektor verarbeiten sehr sensible, kritische und persönliche Daten. Dazu gehören neben den Personendaten auch Informationen über den Gesundheitszustand sowie die Erkrankungen. In den falschen Händen könnten solche Informationen dazu führen, dass Menschen erpresst oder öffentlich denunziert werden. Somit wird ein besonderer Datenschutz für Gesundheitsdaten und Patienteninformationen benötigt.
Auch wenn ein externer Dienstleister mit der Bereitstellung, Verwaltung und Archivierung der digitalen Daten beauftragt wird, sind Ärzt:innen gegenüber den Patient:innen weiterhin verantwortlich für die Sicherheit der Informationen. Die gesetzlichen Regelungen wurden vor allem durch die Europäische Datenschutzgrundverordnung (DSGVO) verschärft, die seit 2018 in Kraft ist. Hier drohen sehr hohe Geldbußen, wenn Verstöße gegen die DSGVO vorliegen. Aus diesen Gründen spielt die IT-Sicherheit im Gesundheitswesen eine enorm wichtige Rolle.
Die Wahl des IT-Supports im Gesundheitssektor ist somit ein zentraler Faktor. Deshalb muss der IT-Support ISO-zertifiziert sein. Nur so ist gewährleistet, dass IT-Dienstleister nach gesetzlichen Vorgaben, Normen und Standards handeln. Zertifizierungen von unabhängigen Stellen sind im Prinzip die einzige Möglichkeit für Berufsgruppen aus der Gesundheitsbranche, aussagekräftige Informationen über die Kompetenz eines IT-Dienstleisters zu erhalten.
Welche ISO-Zertifizierungen sind relevant und was sagen diese aus?
Es gibt eine Fülle von Zertifizierungen, mit denen IT-Dienstleister werben. Nicht alle sind besonders aussagekräftig. Wichtig sind vor allem die Zertifizierungen, die internationale Standards festlegen und weltweit anerkannt sind. Dazu gehört in erster Linie die ISO/IEC 27001. Dies ist eine internationale Norm, die Standards bezüglich der Umsetzung von Informationssicherheits-Managementsystemen festlegt.
Eine Zertifizierung nach ISO/IEC 27001 weist in Deutschland nach, dass die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) umgesetzt werden. Dies berücksichtigt auch die zahlreichen BSI-Standards, die von der Behörde herausgegeben werden. Zudem dürften Zertifizierungen nach ISO/IEC 27001 nur von Auditoren verliehen werden, die vom BSI zugelassen sind. Eine dieser Prüfstelle, die ISO/IEC 27001 Zertifizierungen vergibt, ist die DEKRA. Dementsprechend aussagekräftig ist eine Zertifizierung nach ISO/IEC 27001.
Eine weitere wichtige Zertifizierung ist ISO 9001. Auch dies ist eine international gültige Norm, die Grundstrukturen für das Qualitätsmanagement definiert. Mit einer Zertifizierung dieser Art weist ein IT-Dienstleister nach, dass er bei der Umsetzung von Projekten prozessorientiert vorgeht und ein umfangreiches Risikomanagement implementiert hat. Dadurch arbeiten IT-Dienstleister mit einer ISO 9001-Zertifizierung nach hohen Qualitäts- und Sicherheitsstandards, was wichtig in Bereichen mit sensiblen Informationen wie der Gesundheitsbranche ist. Aus diesen Gründen haben Zertifizierungen Aussagekraft bei der Bewertung der Qualität eines IT-Dienstleisters.
Quelle: Performanceliebe