KRITIS ágazati tanulmány. Egészség
KRITIS szektortanulmányi egészség Ezt a tanulmányt a Szövetségi Információbiztonsági Hivatal megbízásából a PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft, a PwC Strategy & (Germany) GmbH-val közösen végezte. Nyilvános változat A felülvizsgálat állapota 2016. május
Szövetségi Információbiztonsági Hivatal Postfach 20 03 63 53133 Bonn Tel .: +49 22899 9582-0 E-mail: [email protected] Internet: https://www.bsi.bund.de Szövetségi Biztonsági Hivatal az informatikában 2016
4 Szövetségi Információbiztonsági Hivatal
Tartalomjegyzék 40. ábra: Folyamat és munka lépései a laboratóriumi elemzésben. 126 41. ábra: Folyamat- és munkalépések a diagnosztikai, terápiás és sebészeti technológia kínálatában. 128 42. ábra: Az ellátási szolgáltatások függősége egymástól és a többi KRITIS szektortól. 131 43. ábra: Különösen kritikus ellátási szolgáltatások egy járvány esetén. 134. ábra: Különleges kritikai fontosságú ellátási szolgáltatások természeti katasztrófa esetén. 136 45. ábra: A 3. fejezet eredményei. 137 46. ábra: Események osztályozása (osztályozás a legfontosabb védelmi célsértés szerint). 143 47. ábra: Az informatikai biztonsági technológia és az adatvédelem szabályozási követelményei. 155 48. ábra: Az egészségügyi ágazat informatikai biztonsági technológiájának szabványai és bevált gyakorlatai. 159 Szövetségi Információbiztonsági Hivatal 9
Táblázatok felsorolása 1. táblázat: Válogatott egészségügyi reformok 1977 óta [Preusker 2013]. 37 2. táblázat: Telepítési statisztikák a vezető informatikai rendszerek számára a járóbeteg-ellátásban [KBV 2014]. 55 3. táblázat: Dolgozó orvosok a kiválasztott területnevek és korcsoportok szerint [BÄK 2014]. 56 4. táblázat: A bejelentett IV szerződések szerződésben érintett szektorai [bpb 2013]. 57 5. táblázat: Vezető gyógyszergyártók Németországban [AVO 2014]. 61 6. táblázat: Legnagyobb laboratóriumi hálózatok és azok piaci részesedése Németországban, lásd a vállalat honlapját/[Trillium 2012]. 72 7. táblázat: Az IKT-hez kapcsolódó egyesületek és szervezetek a német egészségügyi rendszerben. 91 8. táblázat: Informatikai normák az egészségügyben. 92 9. táblázat: A közüzemi szolgáltatások igénybevétele naponta (1/2). 100 10. táblázat: A közüzemi szolgáltatás igénybevétele naponta (2/2). 102 11. táblázat: A közüzemi szolgáltatások sürgőssége (1/2). 103 12. táblázat: A közüzemi szolgáltatások sürgőssége (2/2). 105 13. táblázat: A tárolandó hatóanyagok áttekintése [ApBetrO]. 124 14. táblázat: A vizsgált események rövid leírása. 141 15. táblázat: Az informatikai biztonsági technológia kategóriái. 161 16. táblázat: Javaslatok a cselekvésre (1/2). 174 17. táblázat: Javaslatok a cselekvésre (2/2). 175 10 Szövetségi Információbiztonsági Hivatal
Előzetes megjegyzések Előzetes megjegyzések A tanulmány olvashatósága érdekében a természetes alakot mindig a férfi alakra választották, természetesen a női személyeket is ide sorolják. A tanulmány az információs és kommunikációs technológia (ICT) használatát és biztonságát vizsgálja az egészségügyi ágazatban. Mivel az angol angol kifejezés számos összefüggésben bevált, és általában szinonimákként használják, a következő fejezetekben mindkét kifejezést használják. Konvergens hálózatok és alkalmazások idején alig lehet megkülönböztetni egyrészt az információtechnológiát, másrészt a kommunikációs technológiát. Szövetségi Információbiztonsági Hivatal 11
12 Szövetségi Információbiztonsági Hivatal
Ágazati és iparági áttekintés Tekintettel a legújabb laboratóriumi elemzésekkel, valamint a karcsú folyamatokkal és az optimalizált struktúrákkal kapcsolatos értékes ismeretek elsajátításának lehetőségére, a német laboratóriumok vonzó felvásárlási jelöltek. Szövetségi Információbiztonsági Hivatal
2 egészségkárosodást kell garantálni. Ezenkívül más szervek számára semleges szakértői funkciót kell biztosítani. [LSW 2014]. 34 Szövetségi Információbiztonsági Hivatal
Ágazati és ágazati felépítés A szakmai képzés előmozdítása A minőségbiztosítási intézkedések támogatása Etikai bizottságok létrehozása Vélemények és szakértők elhelyezése A közegészségügyi szolgálat támogatása Mediáció az orvosok közötti, valamint az orvos és a beteg közötti vitákban [BÄK 2014]. Szövetségi Információbiztonsági Hivatal 41
2 vannak hasonló struktúrák (a törvényes egészségbiztosítási orvosok szövetsége és a törvényes egészségbiztosítási fogorvosok országos szövetsége). A németországi mintegy 350 000 gyakorló orvos körülbelül 40% -a járóbeteg-szakmában dolgozik, többségük állandó orvosként dolgozik (lásd 15. ábra). Orvosok száma 470,4 Dolgozó orvos 357,2 Orvosi munka nélkül 113,2 Hatóságok vagy vállalatok 9,6 Ambuláns orvosok 145,9 Betegorvosok 181,0 Egyéb területek 20,7 Niedergel. Orvosok 123,6 Alkalmazott orvosok 22,3 Senior orvosok 14,9 Nem vezető orvosok 166,1 15. ábra: Az orvosi szakma szerkezete 2013-ban (1000-ben) [BÄK 2014], PwC Strategy & Az alábbi ábra áttekintést nyújt az orvosok megoszlásáról a 14. között legnagyobb tudományágak. 50 Szövetségi Információbiztonsági Hivatal
2 NRW 233 Rhineland- Palatinate 238 Saarland 213 Schleswig- Holstein 235 Hamburg 175 151 Bremen Lower Saxony 261 Hesse 233 Baden Württemberg 229 Brandenburg 276 Saxony-Anhalt 262 Thuringia 249 Mecklenburg-Western Pomerania 233 Bavaria 217 187 Berlin Saxony 230 200 to 200 200 alatt 260 260 alatt és több 17. ábra: Lakosok egy dolgozó orvosra vonatkozóan, [BÄK 2014], PwC stratégia és illusztráció Ezek a különbségek növekednek, ha figyelembe vesszük a régi és az új szövetségi államok közötti megoszlást is. Brandenburg vidéki területein van a legtöbb lakos a dolgozó orvosokhoz viszonyítva, és további ösztönzőket kell létrehozniuk az orvosok vonzása érdekében. Ez a fejlemény különösen aggasztó, mert az idősek és a multimorbid emberek száma és az ezzel járó járóbeteg-ellátási igény folyamatosan növekszik (lásd 18. ábra). 52 Szövetségi Információbiztonsági Hivatal
Ágazati és ágszerkezet 2.3.1.1. Fejezet. Az egyesületek a vezető ápolók szakmai munkacsoportja (BALK) vagy a német ápolói szövetség (DPV). 2.3.4 Rehabilitáció Az SGB IX tartalmazza a rehabilitációra és az úgynevezett részvételre vonatkozó szabályokat. A rehabilitáció elsődleges célja a fogyatékosságok vagy krónikus betegségek megelőzése és a teljes foglalkoztathatóság fenntartása. A rehabilitációs intézkedésekre való jogosultságért külön járulékot nem kell fizetni, a jogosultságok inkább a nyugdíjbiztosításhoz való hozzájárulásokon alapulnak. 1997 óta azonban korlátozott a rehabilitációs intézkedésekre fordított kiadások száma. A költségvetés a bruttó jövedelem várható alakulásán alapul. Ezért lényegében az alapilletményhez kapcsolódik, vagyis az egészségbiztosítási tagok jövedelmének összegében bekövetkezett változásokhoz. A járóbeteg-rehabilitációs intézkedések általában utókezelés vagy kúrák, és a költségnyomás miatt meglehetősen óvatosan kerülnek előírásra. A fekvőbeteg-ellátó intézmények számáról és felépítéséről a 2.3.1.1. Szövetségi Információbiztonsági Hivatal 59
Ágazati és ágazati felépítés Az orvostechnikai eszközökkel ellentétben a gyógyszereket nem forgalmazásuk előtt osztják fel kockázati osztályokba, hanem csak kábítószeresemények esetén. Annak érdekében, hogy a kábítószer-kockázatokat a lehető leggyorsabban azonosítani lehessen, a BfArM megbízható adatokon és a gyakorlatból származó kockázati jeleken múlik. Minden orvos köteles jelenteni a gyógyszer káros mellékhatásait, beleértve a gyanús eseteket, vagy a német orvosi szakma gyógyszerbizottságának, vagy a BfArM-nek. Szövetségi Információbiztonsági Hivatal 65
2 2.5.1.2 Iparági jellemzők Az alábbi ábra Németország legnagyobb laboratóriumi hálózatát mutatja. Limbach Amedes Laboratórium Dr. Wisplinghoff Sonic LADR Dr. Staber & Kollegen GmbH Synlab MVZ Labor Ravensburg Orvosi Diagnosztikai Intézet Berlin-Potsdam 21. ábra: Laboratóriumi hálózatok eloszlása Németországban Az öt legnagyobb laboratóriumi hálózat viszonylag egyenletesen oszlik el Németországban. Van azonban néhány regionális különbség. A Limbach-csoport Németország-szerte képviselteti magát, a Synlab elsősorban Dél-Németországban, a LADR és Amedes pedig Észak-Németországban. A Sonic Healthcare elsősorban Nyugat-Németországra összpontosít. A hálózatok megfelelő eloszlását Németországban a 21. ábra mutatja. 2.5.2 Szektor és az ipar belső mechanizmusai A laboratóriumi ipar erős az orvos és a laboratórium közötti folyamatokon keresztül, valamint a 72 Szövetségi Információbiztonsági Hivatal folyamatain keresztül.
2. Ennek a tendenciának a mozgatórugói egyrészt a kórházak, másrészt a méretgazdaságosság és a szinergiák előnyeit kihasználó nagy laboratóriumok növekvő költségterhelését jelentik. Például az Aacheni Egyetemi Kórház 2011/2012-ben kiszervezte az összes laboratóriumi diagnosztikáját, és most a Limbach-csoporthoz tartozó egészségügyi ellátó központtól kapja a megfelelő szolgáltatásokat. 76 Szövetségi Információbiztonsági Hivatal
Ágazati és ágazati struktúra A laboratóriumi szolgáltatások kiszervezésének természetes határa a sürgősség. Általában a kezelőorvos ugyanazon nap estéig vár eredményeket, bár erre orvosi szempontból ritkán van szükség. A valóban sürgős esetek ilyen szintű kiszolgálása érdekében a minta orvostól a laboratóriumba történő szállításának utazási ideje általában nem lehet két óránál hosszabb. 2.5.5.3 Orvosi ellátó központok A befektetők által vezetett és az öröklési terv során történt átvételek miatt egyre több laboratórium és laboratóriumi közösség szervezeti szinten költözik olyan egészségügyi központokba, mint pl. B. Sonic, Synlab vagy Amedes integrálva. Az orvosi ellátási központok létrehozása azt is jelenti, hogy az iparágban több fizetős orvos dolgozik, mint a szabadúszó orvosoknál. Szövetségi Információbiztonsági Hivatal 77