Steuerung der IT im Klinikmanagement (eBook)

Helmut Schlegel ist CIO im Klinikum Nürnberg.

Vorwort 6
Inhalt 8
1 Einführender Überblick 14
1.1 Warum ein Buch über IT-Steuerung? 14
1.2 Was erwartet den Leser? 14
1.2.1 Methoden und Verfahren zur Steuerung der IT für die Unternehmensleitung 15
1.2.2 Methoden und Verfahren zur Steuerung der Serviceprozesse in der IT 16
1.2.3 Ausgewählte Trends und Neuerungen in der IT 17
2 IT-Governance mit COBIT – Methodenunterstützung für das Management 19
2.1 Verständnis von IT-Governance 20
2.2 Einbindung der IT-Governance in die Corporate Governance 21
2.3 Nutzen von IT-Governance für das Unternehmen 21
2.4 COBIT 23
Methodenunterstützung für das Management 23
2.4.1 Einbindung von COBIT 23
2.4.2 Framework COBIT 24
2.4.3 Prozessdomänen von COBIT 25
2.4.3.1 Prozessdomäne Planung & Organisation
2.4.3.2 Prozessdomäne Beschaffung & Implementierung
2.4.3.3 Prozessdomäne Auslieferung & Unterstützung
2.4.3.4 Prozessdomäne Überwachung 28
2.4.4 Aufbau und Struktur der Prozessbeschreibungen in COBIT 29
2.4.5 Erläuterung zu den Elementen der Prozessbeschreibung 2.4.5.1 RACI-Chart 30
2.4.5.2 Key Performance Indicator / Key Goal Indicator 31
2.4.5.3 Reifegradmodell 31
2.5 Vorteile der Nutzung von COBIT 34
für das Unternehmen 34
2.6 Verbindung zwischen COBIT 34
und ITIL 34
2.7 Was sollte bei der Implementierung von COBIT 35
beachtet werden? 35
2.8 Die neue Norm ISO 38500 Governance of IT 36
2.9 Ausblick: Entwicklungen im Bereich IT-Governance und in COBIT 38
Literaturverzeichnis / Internetseiten / Markenrechte 39
Literaturverzeichnis 39
Internetseiten (IT Governance Institute / ISACA / COBIT 39
) 39
Markenrechte 39
3 Strategisches Informationsmanagement 40
3.1 Vorwort1 40
3.2 Motivation 41
3.3 Methodik 42
3.3.1 Formen und Aufgaben des Informationsmanagements 42
3.3.1.1 Strategisches Informationsmanagement 42
3.3.1.2 Taktisches Informationsmanagement 42
3.3.1.3 Operatives Informationsmanagement 42
3.3.2 Geschäftsmodelle für das Informationsmanagement 43
3.3.3 Strategisches Informationsmanagement: Strukturen Instrumente 43
3.3.3.1 Organisationsstruktur 44
3.3.3.2 Die Funktion des Chief Information Officer 44
3.3.3.3 IT-Rahmenkonzept 45
3.3.3.4 Steuerung durch Zielvorgaben 46
3.4 Praxis des strategischen Informationsmanagements 46
3.4.1 Geschäftsordnung 46
3.4.2 Ziele 48
3.4.3 Entwicklungszyklen 49
3.4.4 Strategische Felder 49
3.4.4.1 Ambulante und stationäre Patientenversorgung 50
3.4.4.2 Erreichung unternehmensbezogener Ziele 51
3.4.4.3 IT-Technik und Infrastruktur 51
3.4.5 Vorgaben des strategischen Informationsmanagements 52
3.4.5.1 Strategische Werkzeuge 52
3.4.5.2 Vorgaben für das taktische Informationsmanagement 53
3.4.5.3 Vorgaben für das operative Informationsmanagement 54
3.4.6 Portfoliomanagement 55
3.4.7 Entscheidungsgrundlagen 56
3.4.7.1 Wirtschaftliche Potentiale 57
3.4.7.2 Qualitative Potentiale 57
3.4.8 Präsentation und Strategievermittlung 57
3.5 Erfahrungen am Beispiel des Klinikums Braunschweig 60
3.6 Zusammenfassung 62
Literaturverzeichnis 63
4 Die Balanced Scorecard als Managementund Controllinginstrument – Nutzenpotentiale für die IT im Krankenhaus 64
4.1 Balanced Scorecard als Methode, die die IT an den Unternehmenszielen ausrichtet 64
4.2 Konzept der Balanced Scorecard 64
4.2.1 Das Perspektivenkonzept der Balanced Scorecard 65
4.2.2 Balanced Scorecard in der IT 66
4.3 Perspektiven der Balanced IT Scorecard 68
4.3.1 Unternehmensziele 68
4.3.2 Kunden 69
4.3.3 Interne Prozesse 71
4.3.3.1 Lieferanten 73
4.3.3.2 Risikomanagement 74
4.3.4 Potentiale 75
4.3.4.1 Mitarbeiter 75
4.3.4.2 Innovation 76
4.3.5 Finanzperspektive 77
4.4 Fazit 81
Literaturverzeichnis 81
Markenrechte 82
5 Die betriebswirtschaftliche Bewertung der IT-Performance im Krankenhaus am Beispiel eines Benchmarking-Projekts 83
5.1 Die Rolle der IT im Wandel der Gesundheitssysteme 83
5.2 Der Bedarf an Informationen zur IT-Performance 84
5.3 Die Bewertung der IT-Performance auf Basis eines Benchmarkingansatzes 88
5.3.1 Vorgehensweise und zentrale Prämissen 88
5.3.2 Beschreibung des Methodensets anhand ausgewählter Beispiele 91
5.4 Fazit und weitere Perspektiven 97
Literaturverzeichnis 99
Markenrechte 100
6 IT-Compliance für nationale Unternehmen – die wachsende Herausforderung 101
6.1 Datenschutz 102
6.1.1 Bestellung eines Datenschutzbeauftragten, § 4f BDSG 6.1.1.1 Erforderlichkeit eines Datenschutzbeauftragten 102
6.1.1.2 Zulässigkeit der Bestellung eines externen Datenschutzbeauftragten bei Verarbeitung von Patientendaten 104
6.1.1.3 Sanktionen bei nicht oder nicht ordnungsgemäßer Bestellung 106
6.1.2 Datensicherheit 106
6.1.3 Materiell-rechtlicher Datenschutz 107
6.1.3.1 Personenbezogene Daten, § 3 Abs. 1 BDSG und Patientendaten, die der besonderen ärztlichen Schweigepflicht unterliegen 107
6.1.3.2 Verarbeitung und Nutzung von Mitarbeiterdaten 108
6.1.3.3 Verarbeitung besonderer personenbezogener Daten, § 3 Abs. 9 BDSG 108
6.1.3.4 Auftragsdatenverarbeitung 111
6.2 Elektronische Archivierung 112
6.2.1 Allgemeine Anforderungen an die elektronische Archivierung 112
6.2.1.1 Anforderungen nach HGB und AO 112
6.2.1.2 Besondere Anforderungen nach GoBS 113
6.2.2 Besondere Aufbewahrungspflichten für Krankenhäuser 6.2.2.1 Allgemeine Anforderungen 114
6.2.2.2. Sonderproblem: Outsourcing 115
6.3 Haftungsfragen 115
6.3.1 Webauftritt, Impressum 116
6.3.2 Haftung bei Bereitstellung von Internetanschlüssen 116
6.4 Lizenzmanagement 118
6.4.1 Begriff und Problemstellung 118
6.4.2 Lösungsansatz 118
6.5 Fazit 119
Literaturverzeichnis 120
7 Best Practice in der Servicesteuerung – ITIL und ISO 20000 121
7.1 Best Practices 122
7.2 IT Service Management (ITSM) und IT Service 123
7.3 ITIL 126
7.3.1 Was ist ITIL 126
? 126
7.3.2 ITIL 127
V3 Service Lifecycle 127
7.3.2.1 Service Strategy 128
7.3.2.2 Service Design 130
7.3.2.3 Service Transition 131
7.3.2.4 Service Operation 132
7.3.2.5 Continual Service Improvement 132
7.4 ISO/IEC 20000 133
7.4.1 Was ist ISO/IEC 20000? 133
7.4.2 Service Management Standard ISO/IEC 20000 134
7.4.2.1 Managementsystem 135
7.4.2.2 Planung und Umsetzung 135
7.4.2.3 Planung neuer oder geänderter Services 136
7.4.2.4 Service Delivery-Prozesse 137
7.4.2.5 Relationship-Prozesse 137
7.4.2.6 Resolution-Prozesse 137
7.4.2.7 Control-Prozesse 137
7.4.2.8 Release-Prozess 137
7.4.3 Zertifizierung 138
7.5 Fazit 138
Literaturverzeichnis 140
Web-Links zum Thema: 140
8 IT Service Management – IT-Leistungskataloge als Basis für SLAs 141
8.1 Welche Rolle spielt die IT im Krankenhaus? 141
8.2 Die typische Situation der IT-Leistungserbringung im Krankenhaus 142
8.3 IT Service Management zur Leistungssteuerung und -bewertung auf Basis von ITIL 142
8.4 Der Aufbau von Leistungskatalogen für die Krankenhaus-IT 142
8.5 Service Level Management (SLM) zur Pflege der IT-Leistungen 145
8.6 Was sind Service Level Agreements (SLAs)? 146
8.7 Die Bedeutung von IT Service Management für die Krankenhaus-IT 149
Markenrechte 149
9 Zertifizierung der Serviceprozesse nach ISO 9001 – Nutzen für das Unternehmen 150
9.1 Das Klinikum der Stadt Ludwigshafen am Rhein gGmbH 151
9.2 Die Informationstechnologie 151
9.3 Eingesetzte Verfahren und Frameworks 153
9.3.1 DIN EN ISO 9001 153
9.3.2 ITIL 154
– IT Infrastructure Library 154
9.3.2.1 Operative ITIL 154
-Prozesse 154
9.3.2.2 Strategische ITIL 155
-Prozesse 155
9.4 Ausgangssituation 155
9.5 Ziele 158
9.6 Projekt 158
9.7 Kosten 167
9.8 Fazit 167
Literaturverzeichnis 169
Markenrechte 169
10 IT-Sicherheit in Kliniken 170
10.1 Einleitung 170
10.2 Definition von Informationssicherheit 172
10.3 Engagement des Managements 173
10.4 Motivierung zur Informationssicherheit 173
10.5 Schutzbedarfsanforderungen 173
10.6 Die Sicherheitsleitlinie 175
10.7 Physikalische Sicherheit 176
10.8 Logische Sicherheit 177
10.9 Administrative Sicherheit 178
10.10 Organisatorische Sicherheit 179
10.11 Notfallvorsorge 180
10.12 Das BSI-Verfahren als besondere Ausprägung einer Sicherheits-„Norm“ 180
10.13 Informationssicherheit und Medizintechnik 183
10.14 Zertifizierung der Informationssicherheit 183
10.14.1 Gründe für eine Zertifizierung 183
10.14.2 Erfahrungsbericht des Klinikums Braunschweig 183
10.14.2.1 Beschreibung des zertifizierten Verbundes 184
10.14.2.2 Übergeordnete Aspekte 185
10.14.2.3 Sicherheit der Infrastruktur 186
10.14.2.4 Sicherheit der IT-Systeme 186
10.14.2.5 Sicherheit im Netz 186
10.14.2.6 Sicherheit in Anwendungen 186
10.15 Fazit und Ausblick 187
Literaturverzeichnis 188
11 Trends und Entwicklungen der Krankenhaus-IT-Technologie 189
11.1 Einleitung und Übersicht 189
11.2 Rahmenbedingungen 190
11.2.1 Elektronische Gesundheitskarte und Telematikinfrastruktur 190
11.2.2 Online-Anbindung für den ambulanten Bereich 192
11.2.3 Elektronische Berufsausweise 192
11.2.4 Software als Medizinprodukt 193
11.3 IT-Infrastruktur-Technologien 194
11.3.1 Von Virtualisierung bis Cloud Computing 194
11.3.2 Green IT 196
11.3.3 Mobile Kommunikation 196
11.3.4 Mobile Systeme 199
11.3.5 RFID 200
11.4 IT-Anwendungen 202
11.4.1 Elektronische Akten 202
11.4.1.1 Elektronische Akten im Krankenhaus – der Status 202
11.4.1.2 Dokumentenaustausch 202
11.4.1.3 Elektronische Fallakte 203
11.4.1.4 Patientenund Gesundheitsakte 204
11.4.1.5 Erwartungen des Nutzers: Anwendung und Interoperabilität 204
11.4.1.6 Portale 206
11.4.1.7 Bewertung der Lösungen 207
11.4.2 Telekonsultation als Bestandteil der Leistungserbringung 207
11.4.3 Telemonitoring als Bestandteil der Patientenversorgung 208
11.4.4 Die Zukunft: Individualisierte Medizin 209
11.5 Zusammenfassung 210
Literaturverzeichnis 210
12 Virtualisierung im Rechenzentrum – treten die Einsparpotentiale ein? 212
12.1 Höhere Produktivität zu geringeren Kosten 212
12.2 Einsparpotentiale im Rechenzentrum 212
12.2.1 Standardisierung und Vereinheitlichung 214
12.2.2 Energieverbrauch 215
12.3 Virtualisierung als Schlüsseltechnologie 215
12.3.1 Was ist Virtualisierung? 215
12.3.2 Servervirtualisierung 216
12.3.2.1 Aufteilung in kleinere Einheiten Partitionierung 217
12.3.2.2 Isolation und Kapselung 218
12.3.3 Speichervirtualisierung 219
12.3.3.1 Storage Area Network 220
12.4 Umsetzung und Betrieb 222
12.4.1 Ist-Analyse und Risikobewertung 222
12.4.2 Planung und Konzeption 223
12.4.3 Umsetzung 224
12.4.4 Betrieb 224
12.5 Risiken und Nebenwirkungen 225
12.5.1 Der Faktor Mensch 225
12.5.2 Sicherheit 226
12.5.3 Lizenzen 226
12.5.4 Fehlplanung 227
12.5.5 Systemausfälle 227
12.6 Erzielbare Einsparungen 228
12.7 Zusammenfassung 229
Literaturverzeichnis 230
13 IT zur Prozessgestaltung im Krankenhaus – Wie bekommt man die optimale Kombination von IT-Anwendungen? 231
13.1 Einleitung 231
13.2 Die Herausforderung, die verfügbare Informatik optimal für das Kerngeschäft einzusetzen 232
13.2.1 Make-or-Buy oder Make-and-Buy? 13.2.1.1 Wie unterstützt die IT die Arbeitsabläufe? 233
13.2.1.2 Standardsoftware oder Individualentwicklung 235
13.2.1.3 Software-Engineeringoder Kaufentscheidungs-Prozess 235
13.2.2 Best-of-Breed oder Best integrierbar 236
13.2.3 Ergonomie oder Funktionalität 238
13.2.4 Change Management 238
13.2.5 Total Cost of Ownership 239
13.2.6 Wirtschaftlichkeit von neuen IT-Anwendungen 240
13.3 Methoden und Technologien die dem SOA-Paradigma den Weg bereitet haben 241
13.3.1 Der Gap zwischen Business und IT: Geschäftsprozesse und Software-Engineering 241
13.3.2 Der „Scheer-Kreislauf“ 242
13.3.3 Objektorientierung 243
13.3.4 Komponentenarchitektur 243
13.3.5 Von der Datenbank zum Enterprise Content Management – XML 13.3.5.1 Wie sich Informationsdarstellung verändert hat 243
13.3.5.2 Die Verknüpfung von strukturierter und unstrukturierter Information 244
13.3.6 Workflowmanagement – Composition Environment: Geschäftsprozesse und Informationstechnologie 244
13.3.7 Globalisierung mit Web 245
13.4 Die Aspekte der SOA 245
13.4.1 Was ist SOA? 245
13.4.2 SOA als optimale IT-Anwendungsarchitektur? 246
13.4.3 Warum sind so viele SOA-Projekte gescheitert? 246
13.4.4 Die Business-Process-Orientierung von SOA 246
13.4.5 Die Realisierung des Services 248
13.4.6 Der Enterprise Service Bus: Komposition als zentrales Paradigma 250
13.4.7 IHE: auf dem Weg zum semantischen Standard 250
13.4.8 Softwarekomposition als Automatisierung der Software-Entwicklung 251
13.5 Andere aktuelle Architektur-Trends 253
13.5.1 Web 2.0 – AJAX 253
13.5.2 Entwurfsmuster 254
13.6 Können die Herausforderungen der betrieblichen Informatik durch die aktuellen Konzepte wie SOA gelöst werden? 254
Literaturverzeichnis 257
14 Effizienzsteigerung im Krankenhaus – Ist der IT-Einsatz ein wesentliches Mittel zu mehr Wirtschaftlichkeit im OP? 258
14.1 Bedeutung des OP im Krankenhaus 258
14.2 Das OP-Geschehen 258
14.2.1 Situation ohne etabliertes OP-Management 259
14.2.2 Gründe für die Einführung eines OP-Managements 14.2.2.1 Optimierung der Kosten 259
14.2.2.2 Optimierung der OP-Saal-Auslastung 259
14.2.2.3 Optimierung der Operationsleistung 260
14.2.2.4 Optimierung der Abstimmungsprozesse 260
14.2.2.5 Erfüllung von Qualitätsanforderungen 261
14.3 Voraussetzungen der Einführung eines IT-gestützten OP-Managements 261
14.3.1 Begriffsabgrenzung OP-Management 261
14.3.2 Das OP-Statut 262
14.3.3 Softwareauswahl 263
14.3.4 Räumliche und technische Infrastruktur 264
14.4 Nutzen eines IT-gestützten OP-Managements 265
14.4.1 Ablaufsteuerung für reibungslose Prozesse 265
14.4.2 Personaleinsatz ohne Konflikte 266
14.4.3 Qualitätssicherung zum Wohle des Patienten 266
14.4.4 Ressourceneinsatz effizient gestalten 267
14.4.5 Transparenz als Basis für Restrukturierung 267
14.4.6 Prozessqualität als Benefit 268
14.4.7 Mitarbeiterzufriedenheit für ein gutes Betriebsklima 269
14.5 Wertsteigerung durch IT-gestütztes OP-Management 269
Literaturverzeichnis 270
15 Die dritte Generation von Krankenhaus-informationssystemen – Workflowunterstützung und Prozessmanagement 272
15.1 Die Stunde Null 272
15.2 Krankenhausinformationssysteme – Versuch einer Definition 272
15.3 Der Prozess 275
15.4 Behandlungspfade sind Prozessbeschreibung 277
Literaturverzeichnis 281
Abkürzungsverzeichnis und Glossar 282
Die Autoren 288
Sachwortverzeichnis 297

1 Einführender Überblick (S. 1)

Helmut Schlegel, Dr. Margit Fischer

1.1 Warum ein Buch über IT-Steuerung?

Ein wesentlicher Grundsatz unternehmenscher Steuerung ist, dass auf der Basis vorliegender langfristigen Planungen (Strategien), kurzfristige und dynamische Maßnahmenpläne erstellt werden.

Eine Mitte 2008 durchgeführte Befragung in deutschen Großkrankenhäusen ergab allerdings, dass den Mitarbeitern in den wenigsten Häusern eine schriftliche Strategie bekannt war.

Eine Anregung an den Leser des Buches ist somit, sich zu informieren, wie dieser Tatbestand im eigenen Haus ist. Weiterhin stellen die Autoren fest, dass die Nutzung und die Kenntnis um weltweite Organisationsstandards der IT vielen IT-Mitarbeitern in deutschen Krankenhäusern nicht geläufig sind . Ganz deutlich ist zu erkennen, dass in den Abteilungen zu wenig in die methodische Ausbildung der Mitarbeiter investiert wird.

Primat ist die Ausbildung in IT-Themen . Ausbildungsinvestition in Methoden und Verfahren wird leider zu oft als noch verzichtbar angesehen. Wir alle wissen, dass die größten zu erschließenden Potentiale in der optimalen Nutzung der Ressourcen innerhalb der Leistungsprozesse liegen . Unumstritten ist, dass die IT mit den Möglichkeiten der workflowoptimierung und -unterstützung an dieser Stelle das meistgeforderte Werkzeug ist.

Als daraus abzuleitende Forderung kann man dem Klinikmanagement nur raten, die IT viel mehr als strategische Komponente der Unternehmensteuerung zu sehen und daraus auch die notwendigen Konsequenzen zu ziehen.

Den Autoren ist es daher ein Anliegen, diese offensichtliche Lücke zwischen der verfügbaren methodischen Unterstützung und den technologischen Möglichkeiten auf der einen Seite und dem praktischen Einsatz auf der anderen Seite aufzuzeigen und Anregungen zur Schließung dieser Lücke zu geben.

1.2 Was erwartet den Leser?

Betrachten wir die Informationsverarbeitung (IT) im Unternehmen als zu steuernde organisatorische Einheit, besteht die wesentliche Aufgabenstellung darin, die wertschöpfenden Leistungsprozesse möglichst effektiv und effizient zu unterstützen.

Dabei sind drei wesentliche Fragen zu beantworten : Welche Hilfsmittel bieten sich der Unternehmensleitung zur Steuerung der IT? Welche Hilfsmittel sollte die IT selbst einsetzen, um die eigenen Leistungsprozesse adäquat steuern zu können? Welche Entwicklungstrends sind für die IT in Kliniken relevant? Das vorliegende Buch besteht aus vierzehn Beiträgen, die auf diese Fragen Antworten anbieten und dem interessierten Leser konkrete Vorschläge für die Umsetzung unterbreiten .

Die Beiträge sind analog den obigen Fragestellungen in drei Themenbereiche gegliedert: Methoden und Verfahren zur Steuerung der IT für die Unternehmensleitung Methoden und Verfahren zur Steuerung der Serviceprozesse in der IT Ausgewählte Trends und Neuerungen in der IT, die für das Klinikmanagement relevant sind.

Die Beiträge dieses Buchs stammen größtenteils von Praktikern, die Ihre Erfahrung und thematische Kompetenz und Motivation bei der Umsetzung einbringen. Dabei kommen die meisten Autoren aus dem klinischen Umfeld und befassen sich mit Themen, die für Krankenhäuser relevant sind .

So gibt es Beiträge, die speziell auf das Klinikmanagement abstellen, aber auch eine Reihe von Beiträgen, die sich mit Methoden und Verfahren befassen, die in verschiedenen Branchen Anwendung finden, jedoch ebenso sinnvoll in Krankenhäusern anwendbar sind . Das gleiche gilt für die vorgestellten Trends und Neuerungen in der IT. Die Kapitel sind in sich geschlossen, verweisen in nur wenigen Fällen auf den Inhalt eines anderen Autors. Der interessierte Leser kann deshalb die für ihn interessanten Beiträge auswählen. Als Orientierungshilfe wird im Folgenden kurz der Inhalt der einzelnen Beiträge vorgestellt.