Auch wenn dies etwas kostet?
Bei KI-Systemen wird oft zu Recht bemängelt, dass diese für in Trainingsdaten unterrepräsentierten Gruppen von Menschen schlechter funktionieren. Zu Recht interessiert man sich so für Unterschiede in der Behandlungsqualität zwischen Männern und Frauen, Ethnien oder Altersgruppen und fordert von der KI Gleichbehandlung.
Weniger gern stellen wir uns die Frage, wo KI-Systeme solche Unterschiede eigentlich „aufschnappen“: Ob die Gleichbehandlung, die wir von der KI fordern, im „natürlich intelligenten“ Gesundheitssystem schon funktioniert. Wer besorgt ist über die Behandlungsqualität von KI-Systemen, mag sich auch für eine Messung (und kontinuierliche Verbesserung!) der Qualität von menschlichen Systemen interessieren. Fallstudien und Erfahrungswerte sind dabei ein probates Mittel, das aber mit modernen technischen Möglichkeiten durch quantitative Datenauswertungen stärker unterstützt werden kann. Ein Monitoring von Behandlungsqualität anhand von Routinedaten hilft gegen schlechte KI-Systeme – es kann uns aber auch ohne solche Systeme helfen, blinde Flecken in der Versorgung zu entdecken.
2.4 Datensicherheit und Cloud
Ein anderer blinder Fleck im Gesundheitswesen ist leider weiterhin die Informationssicherheit. Dabei ist in diesem Gebiet im Jahr 2020 der „größte anzunehmende Unfall“ schon passiert: Vastaamo, eine finnische Kette von Psychotherapiepraxen, hatte offenbar schon einige Jahre zuvor die Daten von 40.000 Patient:innen verloren, inklusive intimen Behandlungsnotizen. Im Herbst 2020 begannen Kriminelle, Patient:innen der Kette mit den erbeuteten Informationen individuell zu erpressen. Wenige Monate später war Vastaamo insolvent.
Sehr viel dramatischer wird es hoffentlich nicht mehr: Psychisch belastete Patient:innen, zum Teil minderjährig, werden nach einem Hack mit intimsten Daten öffentlich erpresst. Vastaamo hatte eigene IT-Systeme, Finnland unterliegt ebenso wie Deutschland der DS-GVO, und die finnische Gesundheits-IT wird üblicherweise für ihre Fortschrittlichkeit gelobt: Es gibt wenig Grund zur Annahme, dass ein ähnlich zerstörerischer Vorfall nicht auch hierzulande passieren könnte.
Die offensichtlichste Schlussfolgerung ist eher technischer Natur: Das Thema Datensicherheit muss bei IT-Projekten von Anfang an mit bedacht werden, es kostet Geld, und angesichts möglicher Angriffsvektoren hätten die sensiblen Gesprächsnotizen zusätzlich gesichert sein müssen. Nicht jede Datenbank muss an das Internet angeschlossen sein.
Aber es gibt auch eine moralische Abwägung: Vielleicht sollte das Gesundheitswesen angesichts des desaströsen Gefahrenpotenzials einfach papierbasiert bleiben? Sicher, in Arztpraxen wird auch eingebrochen, aber dann verschwinden immerhin nur einige Ordner und nicht überregionale Datenbanken. Solche Gedanken sind natürlich nicht ganz abwegig, und Risiken der Informationssicherheit sollten umso vorsichtiger behandelt werden, je schlechter sie eingeschätzt werden können.
Gleichzeitig macht dieses Buch hoffentlich deutlich, welchen konkreten Nutzen das Krankenhaus der Zukunft aus Digitalisierung ziehen kann: Den Kopf in den Sand zu stecken ist keine Option mehr. Und andere Industrien kriegen ihr IT-Risiko auch kontrolliert – das kostet immer Geld und Aufmerksamkeit, aber das tun Hygiene und unterbrechungsfreie Stromversorgung auch. Vastaamo ist ein Weckruf, das Thema ernster zu nehmen. Dazu gehört, PACS-Server nicht ungesichert im Internet stehen zu lassen, als Ärztin oder Arzt Verantwortung für die Sicherung der eigenen Praxis zu übernehmen und als IT-Leiter:in auch dann auf personengebundene User Accounts zu bestehen, wenn Nutzer:innen das unbequem finden.
Dazu gehört auch die Frage, welche Infrastrukturen ein Krankenhaus selbst betreiben sollte: Moderne Cloud-Anbieter haben oft den Vorteil relativ gut gesicherter Standardeinstellungen. In den Diskussionen mit Datenschutzbeauftragten zu On-Premise-Lösungen sollten auch die Implikationen für Sicherheit pragmatisch abgewogen werden.
Die Digitalisierung wird auch im Krankenhaus nicht weniger werden. Sich den Risiken und Nebenwirkungen dieser Entwicklung mit der gebotenen Energie und Aufmerksamkeit zu widmen, um den konkreten Nutzen möglichst bewusst zu erzielen – das muss sein.
3
Die Digitalstrategie für das Krankenhaus
Ecky Oesterhoff und Henning Schneider
Braucht das Krankenhaus eine Digitalstrategie? Was ist überhaupt eine Digitalstrategie? Wird die nicht von der IT gemacht? Wir haben doch bei uns eine Medizinstrategie, der sollte doch die IT als Unterstützer folgen, oder?
Wenn wir davon ausgehen, dass es in 5–10 Jahren spürbar weniger Krankenhäuser gibt als im Jahr 2021 und wir wissen, dass wir uns gerade in diesen Jahren in einem disruptiven Prozess des Gesundheitswesens befinden, dann scheint es logisch, dass der Umgang mit dem Thema „Digitalisierung“ und der Fortbestand eines Krankenhauses eng miteinander verwoben sind. Oder um es noch klarer zu formulieren:
Ein Krankenhaus, das heute nicht zumindest einen zielorientierten Strategieprozess angestoßen hat, wird in existenzielle Nöte geraten. Die Frage ist lediglich, wann.
Die Digitalisierung wird oft mit der Erfindung der Dampfmaschine und der Industrialisierung verglichen. Auch hier entstanden neue Berufsbilder, andere verschwanden oder haben sich massiv verändert. Zudem waren die Prozesse von einer euphorischen Aufbruchstimmung, aber auch von großen Ängsten geprägt.
Die Besonderheit in der Digitalisierung der Krankenhäuser besteht darin, dass wir uns im Grunde nur umschauen müssen. Es gibt einen großen Bruch zwischen dem privaten Erleben der digitalen Welt und dem, was uns als Patientin und Patient oder als Mitarbeiterin und Mitarbeiter in deutschen Krankenhäusern begegnet. Wer heute Kolleginnen und Kollegen für Berufe in der Pflege rekrutieren möchte, der trifft auf Menschen, die in aller Regel keine Überweisungsträger mehr zur Bank gebracht haben und denen die Karten-App deutlich vertrauter ist als die papierene Straßenkarte. Login funktioniert per Gesichtserkennung, und alle Daten sind im Zugriff, wenn sie benötigt werden.
Die meisten Krankenhäuser haben viele kleine Inseln von teilweise herausragender IT-Ausstattung. Sie haben aktuellste diagnostische Großgeräte und den neuesten Hybrid-OP im Umkreis, in dem sogar ein OP-Roboter betrieben wird. In aller Regel sind dies aber digitale Teilprozesse, die einen einzelnen Use Case oder Diagnose-, Therapie- oder Prozessschritt unterstützen. Dies hilft aber nicht gegen die fortwährenden Medienbrüche, die Zeit, Geld und Behandlungsqualität kosten. Und es hilft auch nicht, die immer komplexer werdenden Kommunikationsbeziehungen zu den Partnern außerhalb des Hauses abzubilden. Parallele Dokumentation auf Papier und am Computer ist der Alltag und führt dazu, dass IT nicht als eine Verbesserung der Arbeit wahrgenommen werden kann.
Die Welt um die Krankenhäuser herum beschäftigt sich mit KI, Big Data und Evidence based Medicine, die Krankenhäuser beschäftigen sich mit dem Faxversand der Papierakte.
Dem ist nur mit einer tragfähigen Digitalisierungsstrategie zu begegnen, die die Abläufe und Prozesse und deren disruptive Veränderung durch Einsatz von IT im Fokus hat.
Wir wissen aus Branchenumfragen, dass je nach Art der Frage oder des Fragenden etwa nur 50–70% der deutschen Krankenhäuser eine IT-Strategie haben. An dieser Stelle sei erwähnt, dass ein vermeintlich auskömmliches IT-Budget nicht mit einer Digitalisierungsstrategie gleichzusetzen ist. Hierfür gibt es zahlreiche Gründe: Die Budgets der IT-Abteilungen sind in aller Regel völlig insuffizient, um von einer Elektrifizierung zu einer Digitalisierung zu kommen. Noch wichtiger als die finanziellen Mittel ist aber die notwendige Überzeugung der Entscheider:innen eines Krankenhauses zur Umsetzung einer Digitalisierungsstrategie.