Michael Knall, IT-Leiter des Klinikums Starnberg, dirigiert eine Infrastruktur, die 300 Betten mit etwa 17.000 stationären und etwa 18.000 ambulanten Fällen (Zahlen vom Jahr 2009) bewältigen muss. Die Personalstärke beträgt 580 Mitarbeiter mit etwa 75 Ärzten und etwa 400 Pflegekräften, davon viele Teilzeitkräfte. Die IT-Abteilung selbst muss mit vier Leuten auskommen.
In Anbetracht der existierenden Anforderungen an Krankenhäuser, wirtschaftlich zu arbeiten, ist das auch in den Augen von Knall nicht gerade üppig. Er wünscht sich eine personelle Ausweitung, weiß aber zugleich, dass dies im Moment nicht drin ist.
Die IT-Leute kümmern sich täglich um die klassischen Aufgaben wie PCs, Server und Netzwerk, Dinge, die man laut Knall auch aussourcen könnte. Hinzu kommen Drucker und weitere Peripheriegeräte sowie die gesamte Applikationsverwaltung, darunter die Entwicklung von neuen Dokumentationssystemen und -masken. Werkzeuge zur Prozessoptimierung und Analyse der Arbeitsabläufe verweisen schon mehr auf die geschäftliche Ausrichtung des Klinikums.
Bei dem PACS (Picture Archiving and Communication System) der Radiologie ist man bereits den Schritt in Richtung Outsourcing gegangen und arbeitet mit einem externen Partner zusammen. Da dieser weitere Institutionen betreut und seine Kosten aufteilen kann, konnte man einen im Vergleich zur Eigeninvestition günstigeren Dienstleistungsvertrag abschließen.
Als aktuelle Herausforderung für die Klinikums-IT in Starnberg bezeichnet Knall den Einzug mobiler Geräte mit ihrem ständigen Datenzugriff in die Krankenversorgung. Das bedeute nicht nur Investitionen in die Infrastruktur, sondern auch in den Schutz der personenbezogenen Patienteninformationen. Gleichzeitig werden sich dadurch, so der IT-Leiter, die Prozesse in der Medizin und in der Pflege verändern. Doch bis es soweit ist, müsse noch viel Überzeugungsarbeit vor allem bei den Ärzten geleistet werden.
Gerätemedizin muss in die IT integriert werden
In der digitalen Archivierung sieht Knall eine weitere große Herausforderung auf seine IT-Abteilung zukommen. Trotz diverser Vorrichtungen zur revisionssicheren Abspeicherung von Daten sieht er noch immer das Problem, dass diese in Deutschland nicht als Dokument anerkannt würden. Hier wolle man sich als Klinikum stärker drauf vorbereiten, zum Beispiel durch einige Zertifizierungen.
IT im direkten medizinischen Bereich spielt beim Klinikum Starnberg ebenfalls eine Rolle, da sehr viele Daten direkt aus den Geräten in die Patientenakten und andere Dokumente einfließen. Hinzu kommt, dass viele Investitionsentscheidungen im Krankenhaus aufgrund der Informationen aus den medizinischen Geräten getroffen werden.
Allerdings ist dieser Gerätetyp laut Knall noch nicht durchgängig im Sinne von Kommunikation und Vernetzung eingerichtet, sondern oft noch als Stand-alone-Maschine. Das bedeute für die IT, eine Konvergenz herzustellen, um allen Beteiligten einschließlich der Ärzte die für ihre Arbeit notwendigen Informationen zu bieten.
Zu den Stärken seines Krankenhauses zählt Knall die Kapazitäten bei Risikoschwangerschaften, Orthopädie oder Krebserkrankungen sowie im Bereich der ästhetischen Chirurgie. Sich zu spezialisieren ist gerade am Starnberger See eine Notwendigkeit, da sich hier sehr viele Privatkliniken mit großer Bettendichte und vielen Spezialbehandlungen niedergelassen haben.
Man geht im Landkreis Starnberg von einer Bettendichte von 10,4 pro 1.000 Einwohner aus, was deutlich über dem bundesdeutschen Durchschnitt liegt. Das Klinikum Starnberg steht so gesehen in einem starken Wettbewerb, vor allem gegen Krankenhäuser, die nicht so sehr an öffentliche Aufgaben gebunden sind.
Eine Bewertung der Rolle der IT allein nach Bettenzahl ist laut Knall nicht mehr up-to-date. Bedeutender sind Messgrößen wie stationäre oder Behandlungsfälle oder abgerechnete DRGs (Diagnosis-related Groups). Gemeint ist damit eine Kopplung an die wirkliche Leistungsfähigkeit und nicht an eine letztliche fiktive Größe wie die Bettenanzahl.
Um in diesem wirtschaftlichen Umfeld langfristig bestehen zu können, hat das Klinikum Starnberg eine besondere Form des Monitoring eingeführt. Um die Datenschutzbestimmungen für alle Patienten angesichts der steigenden Komplexität der IT-Infrastruktur und des Zusammenspiels aus medizinischen Prozessen und reinen IT Prozessen einzuhalten, müssen die Daten nicht nur rund um die Uhr verfügbar gehalten werden. Das Risikomanagement muss in einem Klinikum auch die medizinischen Netzwerke einschließen und alle Komponenten ständig transparent halten. Das erfordert für Knall ein kontinuierliches Monitoring.
Datenschutz als Daueraufgabe
Generell wird Datenschutz für den IT-Leiter eine immer größere Bedeutung bekommen. Sehr viele Medizingeräte laufen heute in Microsoft-Umgebungen und sind damit besonderen Risiken ausgesetzt, die immer noch nicht ganz beseitigt sind, obwohl der Hersteller einiges getan hat. Wer nicht regelmäßig die neuesten Release-Stände oder Patches einspielt, begibt sich immer wieder neu in Gefahr. Ein Medizingerät an ein Netzwerk anzubinden, stellt heute aufgrund dieser Bedingungen ein unkalkulierbares Risiko vor allem für die gesamte Netzumgebung dar.
Das eingeführte Monitoring des Netzwerks und der angeschlossenen Geräte soll zunächst einmal einen Überblick darüber schaffen, was sich alles so tut. Dies könne mit dem geringen Personalbestand gar nicht mehr gewährleistet werden. Nur mit Automatisierungs-Software, die im Hintergrund läuft, Reports erstellt und eventuell Alerts auslöst, sei es überhaupt machbar zu überprüfen, ob alle eingesetzten Maschinen zum Beispiel auf dem gleichen Release-Stand sind oder ob es Sicherheitsprobleme gibt. Das Klinikum Starnberg setzt dafür die Software-Technologie Nexthink V3 ein, die in Deutschland von dem Dienstleister Beck et al. vertrieben wird.
Über die Orientierung an ITIL-Standards kann man laut Knall zudem eine übergeordnete Objektivität in diese Überwachungsmaßnahmen hineinbringen, allerdings bei der geringen Mitarbeiteranzahl in der IT nur in einem groben Ausmaß. ITIL sei letztlich nicht mehr als gesunder Menschenverstand, biete aber viele vorgefertigte Regeln und Checklisten, an denen man sich orientieren kann.
Tool erkennt auch unerlaubte Downloads
In einer ersten Monitoring-Phase werden alle Komponenten der IT-Infrastruktur und alle bereits ins IT-Netz integrierten medizinischen Geräte überwacht. Nexthink sei zudem einfach aufgebaut und geeignet, ständig laufende Patches von Microsoft, Adobe oder Java zu kontrollieren. Auch wenn sich Mitarbeiter ohne Erlaubnis Software wie zum Beispiel Skype aus dem Internet auf ihren Arbeitsplatz-PC herunterladen, werden die IT-Leute benachrichtigt und können dann die Sicherheitsprobleme in den Griff bekommen.
Auswahlkriterien für die Lösung waren neben dem Preis die einfache Bedienbarkeit und die Schaffung hierarchischer Reports für die IT, aber auch für die Krankenhausleitung – mal technisch, mal weniger technisch, aber dafür mehr auf die Prozesse bezogen. Nicht die Statistiken sollen im Vordergrund stehen, sondern die Unterstützung der täglichen Arbeit.