Interview: Warum die Krankenhaus-IT unter Druck ist

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Kliniken in Deutschland stehen vor großen Herausforderungen: Der Fachkräftemangel spitzt sich zu, neue gesetzliche Anforderungen erhöhen den bürokratischen Druck, zugleich verlangt die Digitalisierung nach Investitionen und dauerhaft tragfähigen Strukturen.

Themen wie IT-Sicherheit, Standardisierung und eine nachhaltige Finanzierung rücken dabei immer stärker in den Fokus. Wie Krankenhäuser in diesem Spannungsfeld zwischen technologischem Fortschritt und täglichem Ressourcenmangel bestehen können, darüber sprechen wir mit Andreas Lockau, Vorstand im Bundesverband der Krankenhaus-IT-Leiterinnen und -Leiter.

Zu Beginn der Herbsttagung Ihres Verbands lief permanent das Lied "Under Pressure". War das geplant oder eher Zufall?

Nein, das war tatsächlich unsere Idee. Wir wollten das ganz bewusst so einsetzen. Das Agenda-Team hat die Themen festgelegt und wir haben gesagt: Wir stehen im Krankenhausalltag unter Druck – und das nicht zu knapp. Wir bekommen nicht die Leute, die wir gerne hätten, wir können mit der Industrie bei Gehältern nicht mithalten, und Krankenhäuser gelten insgesamt auch nicht unbedingt als die attraktivsten Arbeitgeber.

Natürlich arbeiten wir mit großartiger Technik – Geräte, Software, Innovationen, vieles davon ist hochspannend. Wir sind nah an den Patienten, näher als jeder Industriekonzern. Aber das zieht leider nicht so sehr wie Start-ups oder Großkonzerne. Das ist das Problem: Wir sind wichtig, aber nicht "hip". Und in solchen Situationen spüren wir eben enormen Druck. Deshalb haben wir gesagt: Dann soll dieses Lied laufen, am liebsten richtig laut, um diese Stimmung ganz bewusst aufzugreifen.

Können Sie beschreiben, was Sie meinen, wenn Sie von "Druck" sprechen?

Das fängt beim Personal an. Wir finden nur schwer Fachkräfte, weil wir anders zahlen als die Industrie. Wenn wir glauben, wir sind ausreichend aufgestellt, dann lagern andere Abteilungen ihre Probleme bei uns ab – und schon hängen wir wieder im Stress. Dazu kommt: Von außen wird erwartet, dass jedes Problem sofort gelöst wird.

Nehmen wir ein Beispiel: Wenn ein Drucker nicht funktioniert, fragt man: "Wieso kann das nicht ein anderer fixen?" – aber der Netzwerk-Spezialist kennt sich nicht mit den Schnittstellen zum KIS (Anm. d. Red.: Krankenhausinformationssystem) aus. Solche Diskussionen haben wir jeden Tag. Wir müssen klarstellen: Manche Aufgaben sind eindeutig die Verantwortung anderer Abteilungen, nicht unsere. Da braucht es bessere Kommunikation – und auch den Mut zu sagen: "Dafür sind wir nicht zuständig, das ist euer Job." Gleichzeitig müssen wir auch helfen, Leute ins Boot zu holen und Projekte gemeinsam voranzutreiben.

Es fällt auf, dass das Thema IT auf der Konferenz nicht ganz so stark im Vordergrund steht wie etwa Krisenkommunikation. Täuscht der Eindruck?

IT ist natürlich immer ein Teil des Ganzen, die Agenda richtet sich nach wechselnden Schwerpunkten. Bei einer früheren Veranstaltung in Hamburg hatten wir zum Beispiel sehr technische Themen: Softwareeinführung, Einsatz von KI, Schnittstellen-Management. Das war deutlich IT-lastiger. Hier liegt der Fokus eher auf Krisenkommunikation und Zusammenarbeit. Beides ist wichtig – die Mischung macht es.

Würden Sie sagen, Sie wollen mit solchen Veranstaltungen auch ein Signal an die Politik setzen?

Hier an diesem Ort eher nicht. Aber generell: Ja, wir haben eine hohe Nähe zur Politik. Wir werden bei Gesetzesinitiativen und Anhörungen eingebunden, wir geben regelmäßig Stellungnahmen ab. Nächstes Jahr feiern wir zudem 30 Jahre Bundesverband in Berlin – da wollen wir Politik stärker einbinden. Mal schauen, wen wir dafür gewinnen können. Das ist ein guter Anlass.

Wie bewerten Sie den Digitalradar, der den Digitalisierungsgrad messen soll?

Ich halte das grundsätzlich für sinnvoll. Wir wollen ja nicht nur Geld ins System pumpen, sondern auch sehen, ob es Verbesserungen bringt. Der Digitalradar ist da ein gutes Instrument. Alle Häuser mit zugeteilten Fördermitteln aus dem KHZG müssen teilnehmen.

Und wir sehen jetzt schon in den Zahlen: Es gibt Verbesserungen, oft zwischen neun und zwölf Punkten. Das heißt, man sieht Wirkung. Problematisch wird es nur, wenn dieses Instrument zur Bestrafung eingesetzt wird – also wenn gesagt wird: "Ihr habt nur 47 Prozent, bei 55 Prozent gibt’s Abzüge." Das war die größte Sorge von Anfang an. Ein Messinstrument ist gut, aber man darf daraus keinen Strafkatalog machen. Wir brauchen Fortschritt, keine zusätzlichen Strafen.

Gleichzeitig hört man aus dem BMG, dass über Sanktionen nachgedacht wird.

Richtig. Und das wäre meiner Meinung nach ein Eigentor. Denn die Transformation ist dringend nötig, das ist allen klar. Aber wir können nicht gleichzeitig große Umbauten in den Abteilungen stemmen und dann noch Strafen hinterherschieben. Das überfordert einfach. Man muss die Dinge nacheinander abarbeiten: Erst die Transformation ernsthaft voranbringen, dann über Messungen und Verbesserungen diskutieren. Alles gleichzeitig wird sonst schiefgehen.

Wie ernst nehmen die Krankenhäuser das Thema Cybersecurity?

Das wird sehr ernst genommen. Allerdings ist es auch ein schwieriges Feld. Investitionen in IT-Sicherheit sind teuer und bringen dem Patienten nicht unmittelbar spürbare Vorteile. Die 15 Prozent der IT-Mittel, die von den Förderungen in Sicherheit fließen sollen, sind zu knapp bemessen. Wir selbst geben jährlich ungefähr 300.000 Euro aus für zentrale Sicherheitsstrukturen in einem Klinikverbund aus sieben Häusern: Anomalie-Erkennung, SIEM, Security Operations Center (SOC), einen Informationssicherheitsbeauftragten und die Audits – das ganze Paket. Und das ist nötig, denn Angriffe sind heute Alltag. Früher gab es eine Art Ehrenkodex unter den Hackern: Krankenhäuser ließ man eher außen vor. Das gilt nicht mehr. Heute wird alles attackiert – vom Supermarkt bis zum Kindergarten, völlig wahllos.

Was könnte helfen, die IT-Sicherheit dauerhaft zu stärken?

Geld ist ein Faktor, aber noch wichtiger sind klare Strukturen und Standards. Digitalisierung darf nicht heißen: Wir führen kurzfristig Systeme ein, die wir dann nicht finanzieren können. Wir müssen Standards schaffen, die dauerhaft tragfähig sind. Momentan erleben wir noch zu oft Silodenken bei KIS-Herstellern. Schnittstellen sind teuer, auch für eine einfache Anbindung sind fünfstellige Summen keine Seltenheit – das kann niemand ernsthaft stemmen. Deshalb ist die konsequente Standardisierung essenziell.

Aber sie kostet erstmal Geld.

Digitalisierung ist nie sofort ein Gewinn. Am Anfang ist es mühsam und teuer, es gibt Reibungsverluste. Manchmal fragt man sich: "Warum tun wir uns das an?" – aber nur dadurch erreichen wir langfristig eine stabile, bessere Ebene. Es funktioniert einfach nicht, wenn man nach drei Jahren Fördermitteln alles wieder stoppt. Wir müssen akzeptieren, dass es anstrengend ist, aber auch, dass es sich lohnt.

Die Telematikinfrastruktur (TI) spielt eine zentrale Rolle in der Digitalisierung des Gesundheitswesens. Wie ist da Ihre Einschätzung aus Sicht der Krankenhäuser?

Grundsätzlich ist die TI eine richtige Idee. Sie soll sicherstellen, dass alle Beteiligten im Gesundheitswesen – ob Klinik, Arztpraxis oder Apotheke – über eine einheitliche und sichere Plattform miteinander kommunizieren können. Also zum Beispiel über KIM, den Kommunikationsdienst im Medizinwesen, oder über den TI-Messenger, damit Nachrichten wirklich überall sicher ankommen. Und es geht um zentrale Anwendungen wie das E‑Rezept oder die elektronische Arbeitsunfähigkeitsbescheinigung (eAU), auch die elektronische Patientenakte.

Das alles sind sinnvolle Ziele. Aber die Realität zeigt: Die Einführung ist extrem bürokratisch – man hätte besser mit 80 Prozent starten sollen und dann nachjustieren. Dann hätten die Menschen im Alltag schneller Vorteile gespürt.

Andere Länder haben das besser gemacht. In den Niederlanden zum Beispiel gibt es eine feste Schnittstellenstruktur, an die sich alle halten müssen – Krankenhäuser, Hersteller, alle. Bei uns gibt es Sonderwege, Adapterlösungen, kostspielige Ausnahmen. Das verzögert und verteuert alles.

Also liegt es eher an der Umsetzung?

Genau. Wir haben schon früh gesagt: Es braucht einheitliche Standards. In den Niederlanden hatte man diese Strukturen über eine zentrale Firma entwickelt, die dann später von Philips übernommen wurde. Aber die Basis war: Alle müssen mitmachen. Bei uns in der Branche ist zu viel Flickwerk entstanden. Und dazu kommen technische Probleme wie unzuverlässige Kartenlesegeräte. Das ist auf Dauer frustrierend.

Woran hapert es in der Praxis ganz konkret?

Es gibt verschiedene Faktoren, die Frust verursachen. Außerdem werden Produkte zu kompliziert gestaltet.

Wir selbst nutzen eine eigene Internetlösung zur Kommunikation mit Mitarbeitern, die so aufgesetzt ist, dass sie mit allen Geräten funktioniert, sobald jemand angemeldet ist. Das zeigt: Mit einfacheren Ansätzen geht es auch.

Und wie beurteilen Sie das Thema IT-Sicherheit insgesamt?

Das ist ja ein heiß diskutierter Punkt. Sicherheitsexperten bemängeln, dass die Grundstruktur, wie die TI aufgebaut ist, Schwächen hat. Es wurden Sicherheitsmechanismen eingebaut, die nicht in jeder Hinsicht ausgereift sind. Und dann fragt man sich schon: Wie kann es sein, dass wir bei den sensibelsten Daten – Patientendaten – ein System haben, das nicht das absolute Top-Niveau erfüllt? Das macht mir Sorgen.

Abschließend – was ist Ihre größte Hoffnung für die kommenden Jahre?

Dass wir wegkommen von reiner Bürokratie und Strafkatalogen. In Deutschland ist das System oft so aufgebaut, dass nur bestraft wird, wer zurückliegt. Es gibt aber keine Belohnung für diejenigen, die besonders gut sind. Das führt zu Frust. Meine Hoffnung ist, dass wir eine Kultur entwickeln, die gutes Handeln honoriert – und nicht nur schlechtes sanktioniert. Das würde enorm viel bewegen.

(mack)