Sektorová štúdia KRITIS. zdravie

KRITIS sektorová štúdia zdravia Táto štúdia bola vykonaná v mene Federálneho úradu pre informačnú bezpečnosť spoločnosťou PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft spolu s PwC Strategy & (Germany) GmbH. Verejná verzia Stav revízie máj 2016

štúdia

Federálny úrad pre informačnú bezpečnosť Postfach 20 03 63 53133 Bonn Tel .: +49 22899 9582-0 E-mail: [email protected] Internet: https://www.bsi.bund.de Federálny úrad pre bezpečnosť v informačných technológiách 2016

4 Federálny úrad pre informačnú bezpečnosť

Obsah Obrázok 40: Postup a pracovné kroky pri laboratórnej analýze. 126 Obrázok 41: Procesné a pracovné kroky pri dodávke diagnostickej, terapeutickej a chirurgickej technológie. 128 Obrázok 42: Závislosť dodávateľských služieb na sebe navzájom a na ostatných odvetviach KRITIS. 131 Obrázok 43: Poskytovanie služieb s mimoriadnou kritickosťou v prípade pandémie. 135 Obrázok 44: Dodávateľské služby s mimoriadnou kritickosťou v prípade prírodnej katastrofy. 136 Obrázok 45: Výsledky kapitoly 3. 137 Obrázok 46: Klasifikácia incidentov (klasifikácia podľa najdôležitejšieho porušenia ochranného cieľa). 143 Obrázok 47: Regulačné požiadavky na bezpečnostnú technológiu IT a ochranu údajov. 155 Obrázok 48: Štandardy a najlepšie postupy pre bezpečnostnú technológiu IT v zdravotníctve. 159 Federálny úrad pre informačnú bezpečnosť 9

Zoznam tabuliek Tabuľka 1: Vybrané reformy zdravotníctva od roku 1977 [Preusker 2013]. 37 Tabuľka 2: Štatistiky inštalácie pre špičkové IT systémy v ambulantnej starostlivosti [KBV 2014]. 55 Tabuľka 3: Pracujúci lekári podľa vybraných názvov oblastí a vekových skupín [BÄK 2014]. 56 Tabuľka 4: Zmluvne zapojené sektory vykázaných IV zmlúv [bpb 2013]. 57 Tabuľka 5: Poprední výrobcovia liekov v Nemecku [AVO 2014]. 61 Tabuľka 6: Najväčšie laboratórne siete a ich trhové podiely v Nemecku, pozri webovú stránku spoločnosti/[Trillium 2012]. 72 Tabuľka 7: Združenia a organizácie súvisiace s IKT v nemeckom systéme zdravotnej starostlivosti. 91 Tabuľka 8: Normy IT v zdravotníctve. 92 Tabuľka 9: Využívanie verejnoprospešných služieb za deň (1/2). 100 Tabuľka 10: Využitie verejnoprospešných služieb za deň (2/2). 102 Tabuľka 11: Naliehavosť inžinierskych sietí (1/2). 103 Tabuľka 12: Naliehavosť inžinierskych sietí (2/2). 105 Tabuľka 13: Prehľad aktívnych zložiek, ktoré sa majú skladovať [ApBetrO]. 124 Tabuľka 14: Stručný popis vyšetrovaných udalostí. 141 Tabuľka 15: Kategórie bezpečnostnej technológie IT. 161 Tabuľka 16: Odporúčania pre akciu (1/2). 174 Tabuľka 17: Odporúčania pre akciu (2/2). 175 10 Federálny úrad pre informačnú bezpečnosť

Úvodné poznámky Úvodné poznámky V záujme čitateľnosti štúdie bola pre fyzické osoby vždy zvolená mužská forma, sem samozrejme patria aj ženy. Štúdia sa zameriava na využitie a bezpečnosť informačných a komunikačných technológií (IKT) v zdravotníctve. Keďže anglický výraz IT sa udomácnil v mnohých kontextoch a zvyčajne sa používa ako synonymum, v nasledujúcich kapitolách sa používajú oba výrazy. V čase konvergentných sietí a aplikácií je ťažko možné rozlišovať medzi informačnými technológiami na jednej strane a komunikačnými technológiami na druhej strane. Spolkový úrad pre informačnú bezpečnosť 11

12 Federálny úrad pre informačnú bezpečnosť

Prehľad odvetvia a priemyslu S ohľadom na možnosť získania cenných poznatkov týkajúcich sa najnovších laboratórnych analýz, ako aj štíhlych procesov a optimalizovaných štruktúr sú nemecké laboratóriá atraktívnymi kandidátmi na prevzatie. Spolkový úrad pre informačnú bezpečnosť 27

Mali by byť zaručené 2 zdravotné poškodenia. Okrem toho by sa pre ďalšie orgány mala zabezpečiť neutrálna funkcia experta. [LSW 2014]. 34 Federálny úrad pre informačnú bezpečnosť

Sektorová a odvetvová štruktúra Podpora odborného vzdelávania Podpora opatrení na zabezpečenie kvality Zriaďovanie etických výborov Názory a umiestňovanie odborníkov Podpora verejného zdravotníctva Mediácia v sporoch medzi lekármi a medzi lekárom a pacientom [BÄK 2014]. Federálny úrad pre informačnú bezpečnosť 41

2 existujú porovnateľné štruktúry (Asociácia zákonných lekárov zdravotného poistenia a Národná asociácia zákonných lekárov zdravotného poistenia). Z približne 350 000 praktických lekárov v Nemecku je asi 40% ambulantných lekárov, z ktorých väčšina je etablovaných lekárov (pozri obrázok 15). Celkový počet lekárov 470,4 Pracujúci lekári 357.2 Bez lekárskej práce 113.2 Úrady alebo korporácie 9.6 Ambulantní lekári 145.9 Stacionárni lekári 181.0 Ostatné oblasti 20.7 Niedergel. Lekári 123,6 Zamestnaní lekári 22,3 Starší lekári 14,9 Starší lekári 166,1 Obrázok 15: Štruktúra lekárskeho povolania v roku 2013 (v 1000) [BÄK 2014], PwC Strategy & Nasledujúci obrázok podáva prehľad o rozdelení lekárov medzi 14. miesto najväčšie disciplíny. 50 Federálny úrad pre informačnú bezpečnosť

2 NRW 233 Porýnie-Falcko 238 Sársko 213 Šlezvicko-Holštajnsko 235 Hamburg 175 151 Brémy Dolné Sasko 261 Hesensko 233 Bádensko-Württembersko 229 Brandenbursko 276 Sasko-Anhaltsko 262 Durínsko 249 Meklenbursko-Predné Pomoransko 233 Bavorsko 217 187 Berlín Sasko 255 do 200 200 dolu pod 260 260 a viac Obrázok 17: Obyvatelia na pracujúceho lekára, [BÄK 2014], PwC Strategy & illustration Tieto rozdiely sa zväčšujú, keď sa vezme do úvahy aj rozdelenie medzi starými a novými federálnymi štátmi. Vidiecke oblasti v Brandenbursku majú najvyšší počet obyvateľov vo vzťahu k pracujúcim lekárom a musia vytvárať ďalšie stimuly na prilákanie lekárov. Tento vývoj je obzvlášť znepokojivý, pretože počet starších a multimorbidných ľudí a s tým spojený dopyt po službách ambulantnej starostlivosti neustále rastie (pozri obrázok 18). 52 Federálny úrad pre informačnú bezpečnosť

Sektorová a odvetvová štruktúra Kapitola 2.3.1.1. Profesijné združenie pre popredné zdravotné sestry (BALK) alebo Nemecké ošetrovateľské združenie (DPV) sú združenia. 2.3.4 Rehabilitácia SGB IX obsahuje predpisy o rehabilitácii a takzvanej účasti. Primárnym cieľom rehabilitácie je prevencia zdravotného postihnutia alebo chronických chorôb a zachovanie plnej zamestnateľnosti. Za nárok na rehabilitačné opatrenia nie je potrebné platiť žiadne samostatné príspevky, tieto nároky sa skôr zakladajú na príspevkoch na dôchodkové poistenie. Od roku 1997 však existuje obmedzenie výdavkov na rehabilitačné opatrenia. Rozpočet je založený na očakávanom vývoji hrubého príjmu. Je to teda v podstate spojené so základnou mzdovou sadzbou, t. J. So zmenami v súčte príjmu členov zdravotného poistenia, ktorí podliehajú odvodom. Ambulantné rehabilitačné opatrenia sú zvyčajne následnou liečbou alebo liečením a sú predpísané pomerne opatrne kvôli tlaku na náklady. Informácie o počte a štruktúre ústavných zariadení nájdete tiež v kapitole 2.3.1.1. Federálny úrad pre informačnú bezpečnosť 59

Sektorová a odvetvová štruktúra Na rozdiel od zdravotníckych pomôcok sa lieky pred uvedením na trh nerozdeľujú do rizikových tried, ale do rizikových tried sa delia iba v prípade drogových nehôd. Aby bolo možné čo najrýchlejšie identifikovať riziká spojené s drogami, závisí BfArM od spoľahlivých údajov a rizikových signálov z praxe. Všetci lekári sú povinní hlásiť nežiaduce reakcie na liek vrátane podozrivých prípadov buď u drogovej komisie nemeckej lekárskej profesie alebo u BfArM. Federálny úrad pre informačnú bezpečnosť 65

2 2.5.1.2 Špecifické vlastnosti odvetvia Nasledujúci obrázok zobrazuje najväčšie laboratórne siete v Nemecku. Laboratórium Limbach Amedes Dr. Wisplinghoff Sonic LADR Dr. Staber & Kollegen GmbH Synlab MVZ Labor Ravensburg Institute for Medical Diagnostics Berlin-Potsdam Obrázok 21: Distribúcia laboratórnych sietí v Nemecku Päť najväčších laboratórnych sietí je v Nemecku distribuovaných relatívne rovnomerne. Existujú však určité regionálne rozdiely. Skupina Limbach je zastúpená v celom Nemecku, Synlab hlavne v južnom Nemecku a LADR a Amedes v severnom Nemecku. Sonic Healthcare sa zameriava hlavne na západné Nemecko. Zodpovedajúce rozdelenie sietí v Nemecku je znázornené na obrázku 21. 2.5.2 Sektorové a priemyselné interné mechanizmy Laboratórny priemysel je silný vďaka procesom medzi lekármi a laboratóriami, ako aj procesom v 72 Federálnom úrade pre informačnú bezpečnosť

2. Hnacím motorom tohto trendu je na jednej strane zvyšovanie tlaku na nemocnice a na druhej strane veľké laboratóriá, ktoré profitujú z úspor z rozsahu a synergií. Napríklad fakultná nemocnica v Cáchách zadala v rokoch 2011/2012 outsourcing všetkej svojej laboratórnej diagnostiky a teraz dostáva príslušné služby od centra lekárskej starostlivosti, ktoré patrí do skupiny Limbach. 76 Federálny úrad pre informačnú bezpečnosť

Sektorová a odvetvová štruktúra Prirodzeným limitom pre outsourcing laboratórnych služieb je naliehavosť. Ošetrujúci lekár zvyčajne očakáva výsledky do večera toho istého dňa, aj keď z lekárskeho hľadiska je to zriedka nevyhnutné. Na dosiahnutie tejto úrovne služby v skutočne urgentných prípadoch by doba prepravy vzorky od lekára do laboratória nemala trvať dlhšie ako dve hodiny. 2.5.5.3 Centrá lekárskej starostlivosti Poháňané investormi a kvôli prevzatiu v priebehu plánu nástupníctva je čoraz viac laboratórií a laboratórnych komunít organizačne organizovaných v centrách lekárskej starostlivosti, ako sú napr. B. Integrované Sonic, Synlab alebo Amedes. Zriadenie centier lekárskej starostlivosti tiež znamená, že v priemysle je viac platených lekárov ako lekárov na voľnej nohe. Federálny úrad pre informačnú bezpečnosť 77