Letzte Änderungen an dem Gesetzentwurf zum Patientendaten-Schutz-Gesetz brachten KRITIS-Anforderungen für alle Kliniken in Deutschland gewissermaßen durch die Hintertür. Was versteht man unter KRITIS? KRITIS bedeutet Kritische Infrastrukturen. Die Anforderungen gelten für Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.
Für die Krankenhäuser in der Republik bedeutet dies im Klartext: Alle Krankenhäuser werden sich künftig mit deutlich gestiegenen Anforderungen im Bereich der Informations- bzw. IT-Sicherheit konfrontiert sehen; ergo: Es gilt nicht nur für „KRITIS-Krankenhäuser“. In den Sektoren, in denen Patientendaten im Anwendungsbereich des Gesetzes verarbeitet werden, gelten faktisch auch jene Vorgaben, die bisher nur für Krankenhäuser relevant waren, die als kritische Infrastruktur (KRITIS) gelten, so dass eigentlich in jedem Krankenhaus ein Informationssicherheits-Managementsystem (ISMS) errichtet werden muss. KRITIS-Krankenhäuser sind Kliniken oder Gruppen, in deren IT-System mindestens 30.000 vollstationäre Fälle verwaltet werden.
Der jeweils aktuelle branchenspezifische Sicherheitsstandard (B3S) für KRITIS-Krankenhäuser wird als Normalfall deklariert. Dieser wurde von der Deutschen Krankenhausgesellschaft (DKG) ausgearbeitet. Vor dem Hintergrund des PDSG werden Nachschärfungen des B3S unausweichlich sein, was wiederum eine konkrete Umsetzung in den Kliniken erfordert. „Das wird erhebliche Impulse vor Ort auslösen. Ein Informationssicherheits-Managementsystem ist nicht über Nacht errichtet, so dass erfahrungsgemäß ein rechtzeitiger Start des Projekts essentiell ist“, erläutert UIMC-Geschäftsführer Dr. Jörn Voßbein, der seit über 25 Jahren ISMS, unter anderem in Krankenhäusern, errichtet. „Da diese Projekte im Rahmen des Krankenhauszukunftsgesetzes gefördert werden können, ist die finanzielle Belastung für die betroffenen Krankenhäuser auch überschaubar,“ ergänzt Voßbein mit dem Hinweis auf die gesammelten Erfahrungen im Zusammenhang mit KHZG-Förderungen.