Rahmenbedingungen Cloud-basierter Krankenhausinformationssysteme h) Eine schrittweise Migration von Legacy-KIS hin zu Cloud Native Anwendungen bzw. Cloud Native KIS ist gut möglich. So können neue Funktionalitäten als Cloud Native Anwendun- gen entwickelt und interoperabel mit dem Legacy-KIS betrieben werden. Der Einbau ent- sprechender Aufrufschnittstellen in die Legacy-Systeme ist einfach zu bewerkstelligen und eine Notwendigkeit für den Migrationsprozess. i) Mit dem Krankenhauszukunftsgesetz (KHZG) wurde eine große Chance dahingehend ge- schaffen, dass für die im neuen § 19 Krankenhausstrukturfonds-Verordnung (KHSFV) be- nannten Fördergegenstände die Legacy-KIS um Cloud Native Module erweitert werden und damit die ersten Schritte in Richtung Migration erfolgen können. j) Bei Förderprogrammen zur Digitalisierung im Krankenhaus sollten zukünftig Förderkrite- rien die Pflicht zur Implementierung als Cloud-fähige Lösung beinhalten, Krankenhäuser sollten bei Ausschreibungen auf die Perspektiven und Planungen des Herstellers bezüglich der „Cloudifizierung“ dessen Legacy-Systems achten. k) Ein großes Potenzial für eine „Cloudifizierung“ von digitalen Lösungen bzw. der Realisie- rung von Cloud Native Anwendungen liegt im Krankenhaus- bzw. Gesundheitswesen in den über viele Jahrzehnte entwickelten Interoperabilitäts- und Semantikstandards – hier vor allem den Standards von HL7 und IHE und DICOM und SNOMED. So kann der HL7- Standard FHIR bzw. die im Rahmen dessen spezifizierten Ressourcen direkt auch für Ent- wurf und Interoperabilität von Microservices eingesetzt werden, CDA-Dokumente als Per- sistenzobjekte können als strukturierte und formalisierte Dokumente für die justitiable Do- kumentenspeicherung und den Austausch dienen, ebenso für Aggregationsobjekte wie z.B. Gesundheitspässe, Medikationsplan, Impfbuch usw. l) Die Kenntnisnahme der hoch schutzwürdigen medizinischen Daten durch den Provider ist so weit wie technisch praktikabel zu verhindern bzw. zu erschweren. Gleichzeitig sind hierzu auch vertragliche Regelungen zu treffen und deren Umsetzung regelmäßig zu überprüfen. Kryptographische Verfahren, verteilte Geheimnisse und Trennung der Verwaltung von identifizierenden und medizinischen Daten in verschiedene Anbieter-Plattformen sind mögliche Ansätze. Hier besteht aber weiterer Forschungsbedarf. m) Wissensgewinnung und Wissensentwicklung können in der Medizin zunehmend nur noch gemeinsam und multizentrisch erfolgen. Cloud-KIS bieten die Chance, Community-Platt- formen aufzubauen, die verzahnt mit Cloud-KIS einen solchen gemeinsamen Wissensent- wicklungsprozess und ein gemeinsames Wissensmanagement ermöglichen – bei gleichzei- tiger direkter kontextsensitiver Aufrufbarkeit und Integration des Wissens in die Cloud-KIS- Funktionalitäten. Zu 2.: Anforderungen bzgl. Patientendatenschutz und ärztlicher Schweigepflicht a) Patientendaten geben Auskunft über Gesundheit und Krankheit eines Menschen. Sie bilden einen elementaren Teil seines Schicksals in der Vergangenheit ab und bestimmen auch sein Schicksal in der Zukunft mit. Es ist von elementarer Bedeutung, dass diese Patientendaten zurzeit und am Ort der Behandlung verfügbar sind, dass sie authentisch auf einen oder mehrere Urheber zurückgeführt werden können und unverfälscht (integer) sind. Der Da- tenschutz erfasst neben diesen Schutzzielen der Verfügbarkeit, Authentizität und Integrität - 10 -

Rahmenbedingungen Cloud-basierter Krankenhausinformationssysteme insbesondere auch noch das der Vertraulichkeit. Denn Patienten müssen grundsätzlich auch darauf vertrauen können, dass ihre Daten nur zur Behandlung genutzt werden und ausschließlich ihren behandelnden Ärzten und – soweit erforderlich – dem Personal, das diese unterstützt, zur Kenntnis gelangen. Bei Preisgabe entsprechender Daten an Stellen außerhalb dieses Behandlungskontextes könnten Diskriminierung am Arbeitsplatz, bei Ver- sicherungen oder im gesellschaftlichen Leben drohen. Auch innerhalb des Medizinbetrie- bes ist es wichtig und legitim, dass Patienten Zugriffe steuern können, um z.B. eine unbe- fangene Zweitmeinung sicherzustellen, bei welcher der Arzt, der um die Zweitmeinung ge- beten wurde, möglicherweise die Befunde, nicht aber die Diagnosen und Behandlungsvor- schläge des bislang behandelnden Arztes kennt. b) Mittels eines KIS werden keine Schrauben oder sonstige Artikel verwaltet, sondern mensch- liche Schicksale – abgebildet in den Elektronischen Patientenakten der Krankenhäuser, die einem KIS zugrunde liegen. Dies zeigt die große Verantwortung, welche mit dem Betrieb entsprechender Systeme einhergeht, was auch beim Bezug von KIS aus der Cloud zu be- achten ist. Denn KIS enthalten mit die sensibelsten Daten in einer Informationsgesellschaft. c) Die Nutzung einer Cloud kann viele Vorteile mit sich bringen, sowohl was die leichtere technische Wartbarkeit betrifft, welche zudem Sicherheitsrelevanz haben kann, als auch was die Wirtschaftlichkeit angeht. Gerade im Hinblick auf den Datenschutz besteht jedoch auch die Gefahr, dass sich die Verantwortung für die Verarbeitung sensibler Patientendaten in der Cloud verliert und im Netz Daten diffundieren. Dem ist in jedem Fall durch eine klare und verbindliche Aufgabenteilung zwischen verantwortlichem Krankenhaus und weisungs- gebundenem Cloud-Anbieter, durch Transparenz im rechtlichen Sinne, also die Sichtbarkeit und Verortbarkeit von Verarbeitungsvorgängen und Datenspeicherungen auch für das Krankenhaus, sowie durch Abschottung gegenüber unberechtigten Dritten Rechnung zu tragen. Die technischen und organisatorischen Maßnahmen der Datensicherheit müssen dem Stand der Technik entsprechen und den hohen bis sehr hohen Schutzbedarf der Pati- entendaten und die besonderen Bedrohungen in einer Cloud angemessen widerspiegeln. d) Entsprechende Maßgaben finden sich auch in der EU-Datenschutz-Grundverordnung (DSGVO), dort u.a. in Art. 32 zur Sicherheit der Verarbeitung, welcher auch Anwendung findet, wenn das Krankenhaus selbst eine „private“ Cloud betreibt. e) Beauftragt das Krankenhaus einen externen Cloud-Anbieter, liegt eine sogenannte Auf- tragsverarbeitung nach Art. 28 DSGVO vor, der ebenfalls solche Maßgaben enthält. Das Krankenhaus bleibt auch dann im Außenverhältnis, sei es zu Patienten oder Aufsichtsbe- hörden, vollumfänglich für die Einhaltung des Datenschutzes verantwortlich. Im Innenver- hältnis kann das Krankenhaus als Auftraggeber jedoch die Ausführung der Verarbeitung und die Gewährleistung der Datensicherheit nach dem Stand der Technik weitgehend auf den Cloud-Anbieter als weisungsgebundenen Auftragsverarbeiter delegieren. Das Kran- kenhaus muss den Cloud-Anbieter jedoch sorgfältig im Hinblick auf dessen Garantien für den Datenschutz auswählen und mit ihm klare vertragliche Regelungen gemäß Art. 28 Abs. 3 DSGVO treffen. f) Befindet sich der Cloud-Anbieter bzw. seine Server jedoch in Drittstaaten, die aus Sicht der EU über kein angemessenes Datenschutzniveau verfügen, weil der Datenzugriff dortiger - 11 -

Rahmenbedingungen Cloud-basierter Krankenhausinformationssysteme Behörden über das nötige Maß hinausgeht, sind weitere Maßnahmen zu treffen. Nach der Aufhebung des Privacy Shield-Beschlusses durch den Europäischen Gerichtshof (EuGH), kann dieser nicht mehr als Grundlage für Datenübermittlungen in die USA genutzt werden. Das stellt eine große Herausforderung für die Nutzung von Cloud-Diensten dar, denn die bislang größten Cloud-Anbieter haben alle ihren Hauptsitz in den USA. Allein ein Vertrag über die Auftragsverarbeitung, auch in Form von Standardvertragsklauseln, wie sie die EU- Kommission genehmigt hat, genügt hierfür nicht mehr. Der Europäische Gerichtshof ver- langt zusätzlich, dass Exporteur und Importeur von Daten sowie bei Bedarf die Daten- schutzaufsicht prüfen, ob diese Klauseln im Drittstaat auch wirklich eingehalten werden (können). Wenn dies gerade wegen der ausufernden Datenzugriffsmöglichkeiten durch Be- hörden des Drittstaates, wie nach dem EuGH in den USA, nicht der Fall ist, müssen zusätz- liche Maßnahmen ergriffen werden. Dann empfiehlt der Europäische Datenschutzaus- schuss, in dem alle Aufsichtsbehörden der EU vertreten sind, technische Methoden anzu- wenden, die ausschließen, dass personenbezogene Daten im Klartext in den betreffenden „unsicheren“ Drittstaat gelangen. Dies bedeutet, dass Maßnahmen wie eine Ende-zu-Ende- Verschlüsselung oder Pseudonymisierung bereits im Krankenhaus angewendet werden müssten und in der Cloud Patientendaten nicht im Klartext verarbeitet werden. Das schränkt die Möglichkeiten, ein KIS oder einzelne Module in eine entsprechende Dritt- staats-Cloud auszulagern, merklich ein. Der Betrieb eines kompletten Cloud-Native-KIS in einer entsprechenden Drittstaaten-Infrastruktur ist damit nach dem Stand der Technik nicht möglich. Möglich ist jedoch die Anwendung einer Ende-zu-Ende-Verschlüsselung auf ein- zelne KIS-Subsysteme wie ein radiologisches Bilddatenarchiv (PACS), das dann auch in eine entsprechende Cloud ausgelagert werden könnte. Gleiches gilt für einen Service aus der Cloud, der Krankenhäuser bei der Generierung pseudonymer Befundtexte unterstützt. g) Ähnliche Herausforderungen ergeben sich, wenn Patientendaten in eine Cloud in Deutsch- land oder der EU ausgelagert werden, die von einem Unternehmen mit engen Beziehungen zu unsicheren Drittstaaten betrieben werden. Dies gilt insbesondere für die großen Cloud- Anbieter aus den USA, welche dem dortigen „Clarifying Lawful Overseas Use of Data Act“ (kurz: U.S. CLOUD Act) unterliegen. Denn dieses Gesetz gibt öffentlichen Stellen in den USA das Recht, gemäß den dortigen gesetzlichen Vorschriften von Cloud Providern unter ihrer Jurisdiktion Daten anzufordern, auch wenn sich die Daten in anderen Staaten befinden. Eine Zustimmung der Staaten, in denen die Daten sich befinden, ist dabei im Gegensatz zu Rechtshilfeersuchen nicht notwendig. Und der Jurisdiktion der USA unterfallen nach den dortigen Gesetzen v.a. auch Tochterunternehmen von Konzernen mit Hauptsitz in den USA. Damit droht auch hier auf Anordnung öffentlicher Stellen eine Übermittlung in einen unsi- cheren Drittstaat – und zwar (u.a. entgegen Art. 28 Abs. 3 Unterabs. 1 Buchstabe a DSGVO) unabhängig von einer Weisung oder Zustimmung des Krankenhauses oder von einer ge- setzlichen Verpflichtung nach dem Recht der EU oder ihrer Mitgliedstaaten. Dies stellt ge- rade vor dem Hintergrund des nach deutschem Recht für Patientendaten bestehenden Be- schlagnahmeschutzes (§ 97 StPO) ein nicht unerhebliches Risiko dar, so dass ergänzende Maßnahme wie bei einer Drittstaatsübermittlung getroffen werden sollten. Neben einer Ende-zu-Ende-Verschlüsselung oder Pseudonymisierung kommt hier aber auch ein soge- nanntes Datentreuhandmodell in Betracht, bei dem ein rein oder schwerpunktmäßig euro- päisches Unternehmen als Treuhänder der Patientendaten auf der in Europa belegenen - 12 -

Rahmenbedingungen Cloud-basierter Krankenhausinformationssysteme technischen Infrastruktur fungiert, auf welcher Cloud-Plattformen von US-Anbietern laufen. Als Datentreuhänder müsste dieses Unternehmen im Auftrag des Krankenhauses sämtli- chen Zugriffe auf diese Infrastruktur von Seiten des Cloud-Anbieters kontrollieren und ggf. restringieren, v.a. was Datenabflüsse in die USA angeht. h) Zudem müssen Krankenhäuser die Schweigepflicht nach § 203 StGB beachten. Ohne ge- sonderte Vorschriften, die gerade ein Offenbaren von Patientendaten durch Ärzte oder an- deres in die Behandlung involviertes Personal erlauben, dürfen Patientendaten demnach nur dann sonstigen mitwirkenden Personen, wie Cloud-Anbietern, offengelegt werden, wenn dies für die Auslagerung einer Tätigkeit erforderlich ist (§ 203 Abs. 3 S. 2 StGB). Wenn nun ein komplettes KIS in die Cloud ausgelagert werden soll und lokal nur noch "Thin Cli- ents", z.B. in Form von Browsern, vorgehalten werden sollen, wird man nach dem Stand der Technik in der Regel davon ausgehen können, dass diese Offenlegung erforderlich ist. Sol- len lediglich Subsysteme oder einzelne Funktionalitäten wie z.B. AMTS-Prüfungen eines KIS in die Cloud outgesourct werden, kann sich dies anders darstellen, da hier dann nach wie vor eine Ende-zu-Ende-Verschlüsselung oder eine Pseudonymisierung in der ohnehin noch vorhandenen IT-Infrastruktur des Krankenhauses vor Ort möglich und zumutbar sein kann. In jedem Fall ist der Cloud-Anbieter bzw. sein Personal gemäß § 203 Abs. 4 StGB vom Kran- kenhaus auf die Schweigepflicht zu verpflichten; ein Verstoß auch durch das Personal des Cloud-Anbieters wäre für dieses strafbar. i) Das SGB V enthält teilweise auch für Leistungserbringer in der GKV Vorschriften zur Auf- tragsverarbeitung bei der Übermittlung von Leistungsdaten zur Abrechnung mit der GKV. Dies gilt bspw. auch für Krankenhäuser zur Abrechnung ambulanter Notfälle mit der Kas- senärztlichen Vereinigung (§ 295a Abs. 3 SGB V). Für die Abrechnung stationäre Fälle durch Krankenhäuser nach § 301 SGB V fehlt es jedoch an einer entsprechenden Regelung, was das Outsourcing von Abrechnungsmodulen in die Cloud rechtlich im Unklaren lässt. j) In rechtspolitischer Hinsicht sollte der Bundesgesetzgeber daher im SGB V eine einheitliche Befugnis zur Auftragsverarbeitung bei der Übermittlung von Abrechnungsdaten für alle Leistungserbringer in der GKV schaffen. k) Überdies ist nach geltendem Recht das jeweilige Landeskrankenhausgesetz (LKHG) des Bundeslandes zu prüfen, in welchem das Krankenhaus seinen Sitz hat. Hier zeigt sich ein sehr heterogenes Bild, was die Anforderungen an die Auftragsverarbeitung angeht. Rhein- land-Pfalz lässt die Auftragsverarbeitung für Krankenhäuser z.B. in seinem LKHG explizit unter den Voraussetzungen des Art. 28 DSGVO zu, was somit auch eine eigenständige Of- fenbarungsbefugnis im Sinne von § 203 Abs. 1 StGB darstellen dürfte, so dass keine Erfor- derlichkeitsprüfung nach § 203 Abs. 3 S. 2 StGB nötig ist. Andere Bundesländer, wie z.B. Bayern, erlauben das Outsourcing von Patientendaten zu Behandlungszwecken nur an an- dere Krankenhäuser, nicht jedoch an professionelle Cloud-Anbieter, was dazu führt, dass dies in Bayern allenfalls unter Verwendung der bereits beschriebenen zusätzlichen Schutz- maßnahmen wie Ende-zu-Ende-Verschlüsselung oder Pseudonymisierung bereits im Kran- kenhaus möglich ist. - 13 -

Rahmenbedingungen Cloud-basierter Krankenhausinformationssysteme l) Abschließend sei darauf hingewiesen, dass die Bundesländer in legislatorischer Hinsicht die Vorschriften zur Auftragsverarbeitung in ihren LKHG angleichen sollten, damit ein einheit- licher und effizienter Markt für Cloud-KIS in Deutschland entstehen kann, der es unter kla- ren rechtlichen Rahmenbedingungen ermöglicht, die Vorteile des Cloud-Computing auch für Krankenhäuser zu erschließen. Die Bundesländer sollten dabei auch ihre bisher teils in den LKHG existierenden Öffnungsklauseln für Regelungen der Kirchen zum Datenschutz streichen, da der Patientendatenschutz in kirchlichen Krankenhäusern keine innere Ange- legenheit der Kirchen ist und auf diese Weise die rechtliche Komplexität im Sinne einer klaren Rechtslage und stringenten Rechtsdurchsetzung reduziert wird. Der Einsatz von Cloud-Computing hat viele Vorteile, die in Zukunft für Krankenhausin- formationssysteme erschlossen werden sollten. Auch können Cloud-KIS ein wichtiger Be- standteil zukunftsorientierter digitaler Ökosysteme im Gesundheitswesen sein. Eine Mo- dernisierung sowie Harmonisierung der rechtlichen Rahmenbedingungen des Bundes und der Länder, um die entsprechenden Chancen besser nutzen, gleichzeitig aber Risiken minimieren zu können, ist vor diesem Hintergrund dringend anzuraten. - 14 -

Rahmenbedingungen Cloud-basierter Krankenhausinformationssysteme 2 Sachverhalt und Fragestellung Bessere Informationen und bessere Informationssysteme sind die Grundlage für Verbesserung von Effektivität, Effizienz, Qualität und Patientensicherheit – auch im Krankenhaus. In allen Industrienationen ist man daher bemüht, die Informatisierung im Gesundheitswesen und im für die Versorgung wichtigen stationären Sektor voranzutreiben – zum Teil mit Förder- programmen oder Strafzahlungen bei Nichterfüllung gewisser Kriterien oder Fähigkeiten. So hat das Bundesministerium für Gesundheit mit verschiedenen Gesetzen – unter anderem mit dem Krankenhauszukunftsgesetz (KHZG) – wichtige Entwicklungen angestoßen und Impulse gesetzt. Krankenhäuser und die von ihnen betriebenen Legacy-Systeme sehen sich zunehmend neuen Anforderungen und Herausforderung bezüglich der Interoperabilität und neuer innova- tiver Funktionalitäten konfrontiert, nicht nur aufgrund der Gesetzeslage, sondern auch auf- grund der technologischen Fortschritte und Möglichkeiten, Prozess und Dokumentation aber auch direktes medizinisches Handeln umfassend digital zu unterstützen bzw. durchzuführen. Krankenhäuser sind in ihrer Komplexität ein Mikrokosmos der gesamten Gesundheitsversor- gung. In ihrer Breite und Differenziertheit hinsichtlich Organisation und Dokumentation sowie der komplexen rechtlichen und finanzierungstechnischen Rahmenbedingungen sind sie kaum mit irgendeinem anderen Wirtschaftsbetrieb ähnlicher Größenordnung zu vergleichen. Dem- entsprechend sind die Anforderungen an die gesamtbetrieblichen Informationssysteme für ein Krankenhaus – allgemein als Krankenhausinformationssysteme (im Folgenden mit KIS abge- kürzt) bezeichnet – extrem hoch, da Breite und Tiefe der KIS-Funktionalitäten sowie die Anfor- derungen an Datenschutz und -sicherheit sehr hoch sind. Man denke allein schon an die un- zähligen medizinischen Formulare selbst in kleinen Krankenhäusern, die digital adäquat abzu- bilden sind oder an die komplexen Abrechnungs- und Nachweispflichten. Auch die zu unter- stützenden Prozesse sind komplex und nicht – wie z.B. in der Industrie – für jeden „Stückpro- zess“ vollständig standardisierbar, da jeder Patient ein Individuum mit besonderer individueller bio-psycho-sozialer Situation und Behandlungserfordernissen ist. Medizinische Behandlungen am Fließband sind weder medizinisch noch ethisch vertretbar. Mit dieser Variantenvielfalt auch beim Prozessmanagement müssen unterstützende KIS ebenso adäquat umgehen können. Die letzten 25 Jahre haben gezeigt, dass die heterogenen und auf einzelnen Client-Server- Systemen basierenden KIS hinsichtlich Entwicklung, Wartung, Betrieb und Vor-Ort-Betreuung sowie Integrationsmanagement an ihre Grenzen stoßen und die Innovationsgeschwindigkeit stetig abnimmt. In vielen anderen Branchen wurde inzwischen aus diesen Gründen der Weg zu komponentenbasierten serviceorientierten Architekturen und Webanwendungen vollzogen. „Mit Verbreitung moderner und leistungsfähiger Browser sowie schneller Internetverbindun- gen lohnt sich der Einsatz einer Client-zentrierten Webanwendung. Durch ihre performante und komfortable Interaktion mit den Anwendern lösen sie immer häufiger auch leistungsfähige lokal installierte Anwendungen ab, die aufwändig installiert und nur mittels Updates aktuell gehalten werden können. Durch ihre geringen technischen Voraussetzungen sind Client- zentrierte Webanwendungen ferner häufig das Mittel der Wahl, um plattformunabhängige Cloud-Anwendungen zur Verfügung zu stellen. Zudem reduziert die Verlagerung der Prozess- logik, weg vom Server hin zum Client, die Anforderungen an einen Server. Dies ermöglicht es, - 15 -

Rahmenbedingungen Cloud-basierter Krankenhausinformationssysteme bei gleichem Funktionsumfang Anwendungen kostengünstiger zu betreiben bzw. besser auf steigende Nutzerzahlen zu reagieren.“1 Damit können heute einrichtungsübergreifende Bestell-, Produktions- und Lieferketten effektiv und transparent abgewickelt werden. Die Bürger erleben und erfahren dies jeden Tag. So sind inzwischen auch die betriebsinternen Enterprise Systeme vielerorts verteilte Systeme mit hoher Skalierbarkeit und Komponier- bzw. Orchestrierbarkeit. Große Branchensoftware-Hersteller gründen ihren Erfolg auf diesen Ansatz bzw. die Migration ihrer ehemals proprietären soft- waremonolithischen Systeme in komponenten-/modulbasierte serviceorientierte Systeme, die wahlweise lokal oder teilweise oder ganz in der Cloud betrieben werden können. Manche seit vielen Jahren allgemein benutzte Client-Software im Bürobereich oder für das eLearning wird heute schon nur noch als Cloud-Anwendung angeboten. Gegenüber anderen Branchen finden sich Webanwendungen und Cloud-Lösungen aber im Gesundheitswesen bisher eher selten und überhaupt nicht als Enterprise-Lösungen z.B. für Krankenhäuser, sondern lediglich einzelne Subsysteme sind inzwischen auch als Webanwendungen und Cloud-fähig verfügbar. In diesem Sinne dürfte der Krankenhausbranche ein Paradigmenwechsel bevorstehen, der sich mit einer Verzögerung von 10 Jahren zu anderen Branchen auch für KIS vollziehen könnte, da die Web- und Cloud-basierter Lösungen in vielerlei Hinsicht große Vorteile haben. 2.1 Krankenhausinformationssysteme (KIS) Krankenhausinformationssysteme sind gesamtbetriebliche Informationssysteme für Kranken- häuser zur Unterstützung aller administrativen, logistischen und medizinischen Vorgänge bis hin zum Controlling und dem Qualitätsmanagement – und dies für Krankenhäuser jeglicher Größe und Art. In diesem Sinne gehören auch viele Medizintechnikgeräte zum KIS, die zuneh- mend auch digital sind, integriert werden und einen Datenaustausch unterstützen. Dabei können vielfältige strategische und operative Ziele für ein KIS sowie resultierende Nut- zenpotenziale angegeben werden.           2 Moderne, effektive und qualitativ hochwertige Patientenversorgung und Krankenhausmanage- ment sind ohne Informatik-Unterstützung nicht mehr denkbar. Neben der Effektivierung der vielfältigen abteilungsinternen und abteilungsübergreifenden Prozesse steht gleichrangig die zeitnahe Transparenz der Patientensituation und -befunde auf Basis einer KIS-integrierten in- stitutionellen Elektronischen Patientenakte im Mittelpunkt, um die Qualität, den Outcome und die Patientensicherheit zu verbessern. Nachgeordnete Verwendungszwecke der klinischen Da- ten für das Controlling und die Abrechnung sind ebenfalls von hoher Bedeutung. Ein KIS umfasst neben den Datenübertragungsnetzen und den notwendigen Servern mit den entsprechenden Betriebssystemen auch die Middleware wie z.B. Datenbanken und die statio- nären und mobilen Endgeräte sowie die Anwendungssoftware. Während man verkürzt also mit „KIS“ nur oft alle informationstechnischen Ressourcen in einem Krankenhaus meint, gehen am 1 Bitkom e.V., Entwicklung erfolgreicher Webanwendungen. 2015. S. 8 2 Eine Zusammenstellung von Zielen und Potenzialen eines KIS findet sich bei Haas/Kuhn: Krankenhausinformati- onssysteme: Ziele, Nutzen, Topologie, Auswahl; in: Kramme (Hrsg.) Informationsmanagement und Kommunikation in der Medizin, Kap. 2.2, S. 21 f. - 16 -

Rahmenbedingungen Cloud-basierter Krankenhausinformationssysteme Menschen orientierte Definitionen darüber hinaus und betrachten Informationssysteme als so- ziotechnische Systeme. Hier umfasst dann ein betriebliches Informationssystem zusätzlich alle organisatorischen Regelungen und die das IT-System nutzenden Menschen – die personellen und maschinellen Aufgabenträger machen also in Summe das funktionierende betriebliche In- formationssystem aus.       3 Die sehr differenzierte Aufbau- und Ablauforganisation in Krankenhäusern – aber auch die komplexen Finanzierungs- und Abrechnungsspezifika – erfordern sehr komplexe Informations- systeme mit vielfältigen und vielschichtigen Funktionalitäten. Dabei hat sich historisch mit Blick gerade auf diese differenzierte Komplexität der Funktionalitäten z.B. für einzelne Teilbereiche wie medizinische Institute oder Fachabteilungen aber auch spezielle administrative Aufgaben gezeigt, dass nicht ein einziger Softwarehersteller alle diese Funktionalitäten in der notwendi- gen Breite und Tiefe herstellen und pflegen kann, sodass sich neben den Kernsystem-Anbie- tern auch Spezialsystemanbieter für bestimmte Abteilungen oder sehr spezielle betriebliche Aufgaben etabliert haben. So haben heute die Krankenhäuser mit zunehmender Größe und Komplexität mehrere bis viele meist auf Basis des internationalen Standards HL74 interoperie- rende Informationssysteme im Einsatz, wobei es sich zumeist um eine nachrichtenbasierte lose Kopplung handelt. Man spricht dann von einem „heterogenen KIS“, welches alle Merkmale ei- nes verteilten Systems5 hat. In der Regel gibt es aber herausgehoben ein administratives und ein klinisches Kernsystem, um die sich dann die einzelnen sogenannten Subsysteme anord- nen und mit den Kernsystemen je nach Erfordernissen interoperieren. Historisch wird der stra- tegische Ansatz, einen optimalen – aber auch minimalen – Mix unterschiedlicher Systeme zur bestmöglichen Unterstützung der einzelnen Aufgabenbereiche einzusetzen, als „Best of Breed“-Ansatz bezeichnet. Aufbau und Betrieb eines heterogenen Informationssystems stellen hohe Anforderungen an die fachliche Breite und Tiefe des Know-how des IT-Personals. Hier stoßen kleine bis mittlere Krankenhäuser immer mehr an ihre Grenzen, da die Vielfalt der Themen, Technologien und Komplexität ständig zunimmt. Daneben bringt der Einsatz mehrerer Systeme mit sich, dass bestimmte Daten – vor allem die Patientenstamm- und Falldaten, aber auch medizinische Daten und Befunde – redundant in diesen Systemen gehalten und in geeigneter Weise gegenseitig synchronisiert werden müssen. Diese Synchronisation erfolgt heute meist mittels klassischem Nachrichtenaustausch, z.B. mit- tels HL7-Nachrichten auf Basis einer zentralen Nachrichtenaustauschinfrastruktur („Kommuni- kationsserver“). Ein Trend zur Serviceorientierung, z.B. mittels des ebenfalls von der Normie- rungsorganisation HL7 herausgegebenen Standards FHIR, ist jedoch erkennbar. Dieses Integ- rationsmanagement stellt hohe Anforderungen an die IT-Abteilungen. Letztendlich müssen viele Stammdaten in allen diesen Systemen auch manuell redundant gepflegt werden. 3 Siehe bei Gabriel zum Begriff des Informationssystems in der Enzyklopädie der Wirtschaftsinformatik Online Lexi- kon unter https://www.enzyklopaedie-der-wirtschaftsinformatik.de/wi-enzyklopaedie/lexikon/uebergreifen- des/Kontext-und-Grundlagen/Informationssystem/index.html. 4 HL7: Digitale Standards im Gesundheitswesen. https://hl7.de/. 5 Coulouris/Dollimore/Kindberg: Verteilte Systeme, S. 17 ff. - 17 -

Rahmenbedingungen Cloud-basierter Krankenhausinformationssysteme 2.1.1 Topologie eines KIS – Verortung von Systemen Für Krankenhausinformationssysteme ergibt sich eine System- bzw. eine Anwendungsland- schaft, für die topologisch bzw. mit Blick auf die logische Systemsicht – also unabhängig von der technischen Implementierung z.B. in verschiedenen Servern, virtuellen Maschinen oder in einem technischen System - im Grunde vier Sichtweisen eingenommen werden können: •    Verortung eines Systems bzw. eines Softwaremoduls in der Informationssys- tempyramide nach Scheer6 •    Verortung eines Systems bzw. eines Softwaremoduls in der logischen Kranken- hausorganisationsstruktur •    Verortung eines Systems bzw. eines Softwaremoduls nach betrieblicher Ebene •    Klassifikation nach dem Charakter: horizontal, teilhorizontal oder vertikal. Dabei spielt es einerseits eine Rolle, welche Systeme eher kooperieren oder eher aufeinander aufbauen und andererseits was der betriebliche Gegenstandsbereich eines Systems ist. Sichtweise 1: Verortung in der Informationssystempyramide Schon 1995 formulierte Scheer: „Management-Informationssysteme setzen Dispositionssys- teme voraus, die die Datenbasis erzeugen, auf die dann entsprechende Verdichtungsproze- duren zur Ermittlung von Führungsinformationen zugreifen.“7 Vor diesem Hintergrund skiz- zierte Scheer die Informationssystempyramide, ein Schichtenmodell, das einerseits verdeut- licht, wie Systeme aufeinander aufbauen, andererseits aber auch, wie die operative Bedeutung der einzelnen Systeme „von unten nach oben“ abnimmt, und gegenläufig die strategische Be- deutung zunimmt. Informationssysteme auf einer höheren Ebene können in der Regel aber ohne jene auf der unteren Ebene nicht sinnvoll betrieben werden, da sie auf die Daten der darunter liegenden Systeme angewiesen sind. In Anlehnung an Scheer ergibt sich für ein Kran- kenhaus die nachfolgend gezeigte Informationssystempyramide. 6 S. Scheer: Wirtschaftsinformatik 7 Scheer: Wirtschaftsinformatik Referenzmodelle für industrielle Geschäftsprozesse. 1995 - 18 -

Rahmenbedingungen Cloud-basierter Krankenhausinformationssysteme Langfristige Planungs- und Entscheidungssysteme Analysesysteme Controlling-                     Berichts- und Kontrollsysteme module Bilanzbuchhaltung Wertorientierte Abrechnungssysteme Apothekensystem Mengenorientierte operative Systeme Abbildung 2-1: Informationssystempyramide nach Scheer adaptiert für das Krankenhaus Sichtweise 2: Verortung nach Krankenhausabteilungen Mit Blick auf die verschiedenen betrieblichen Bereiche im Krankenhaus kann die nachfolgend gezeigte Topologie angegeben werden. Hier zeigt sich, wo Systeme für welche betrieblichen Bereiche eingesetzt werden. Fachabteilungen                      Ambulanzen                                         Funktionsbereiche/Leistungsstellen/Institute Station 1                Notfall-            Spezial- ambulanzen Zentral- ambulanzen Station 2                           ambulanz                                  … klinisch-chem. Labors Station 3 Radiologie ... Leistungs-                                                      OPs Innere Medzin                              kommunikation                                                     Nukleardiagnostik/- therapie eMailing-System Pathologie Station 11                                                                                                        EKG, EEG, Sonographie Kommunikationsserver Station 12 Physik. Therapie ... Station 13 Blutbank ...                  Patientenverw. Materialwirtschaft                                       … Chirurgie Abrechnung Apotheke Buchhaltung Technischer Dienst Personalwesen Wäscherei Controlling Küche .......                                                              + Spezial- ... Administrative Systeme                             Lösungen Verwaltung Versorgung Abbildung 2-2: Logische Krankenhausorganisation und typisierte Topologie eines KIS8 8 In Anlehnung an Haas/Kuhn: Krankenhausinformationssysteme: Ziele, Nutzen, Topologie, Auswahl; in: Kramme (Hrsg.) Informationsmanagement und Kommunikation in der Medizin, Kap. 2.2, S. 29. - 19 -