Sicherheitsmanagement und Datenschutz in Anwendung und Praxis at INFORMATIK 2011 - Informatik schafft Communities
Berlin 2011

Abstract: IT ist schon seit einigen Jahren ein fester, nicht mehr wegzudenkender Teil der Infrastruktur eines jeden modernen Krankenhauses. Funktions- und organisationsübergreifend schafft sie maßgeblich die Basis für einen reibungslosen Ablauf und beherbergt inzwischen das Wohl der Organisation genauso wie die medizinischen und pflegerischen Kompetenzen. Risiken wie Fehlfunktionen oder gar Ausfälle der IT können sich verheerend auswirken. Die implizit dadurch entstehenden Kosten, juristischen Konsequenzen und Reputationseinbußen können Ausmaße erreichen, die eine hohe Gefährdung für das Krankenhaus darstellen. Diese Risiken zu erkennen, richtig zu bewerten und schließlich strukturiert und methodisch zu behandeln, ist Ziel und Sinn von IT-Risikomanagement. Krankenhäuser sind hochspezialisierte und auch hochtechnisierte medizinische Einrichtungen, die in der Gesundheitsversorgung unverzichtbar sind. Trotz der oft als ,,unbezahlbar'' empfundenen Dienstleistungen des Krankenhauses für die Bevölkerung, gelten für Krankenhäuser der heutigen Zeit meist die gleichen unternehmerischen Grundsätze wie für andere Unternehmen vergleichbarer Größe. Effizienz, Konkurrenzfähigkeit und kostendeckende Leistungserbringung sind auch für ein Krankenhaus überlebensnotwendig. Aus diesem Grund wird in diesen Beitrag das Krankenhaus auch allgemeingültig als Unternehmen angesehen und bezeichnet. Wohl aber immer unter Beachtung der Besonderheiten, die für Krankenhäuser gelten. Dieser Beitrag gibt einen Überblick und soll als grober Leitfaden für effizientes IT-Risikomanagement verstanden werden.