Digitalisierung

Wie die Umsetzung der europäischen NIS-2-Richtlinie im Healthcare-Sektor gelingt

Cyberangriffe bedrohen zunehmend den Gesundheitssektor, wodurch die Sicherheit sensibler Patientendaten und kritischer medizinischer Systeme gefährdet ist. Eine robuste Cybersecurity-Strategie wird angesichts potenzieller Datenverletzungen und Beeinträchtigungen der klinischen Versorgung immer wichtiger.

Die NIS-2-Richtlinie (EU) 2022/2555 ist bereits am 16. Januar 2023 in Kraft getreten. Die fristgerechte Umsetzung in deutsches Recht ist zwar dem vorzeitigen Ende der Legislaturperiode zum Opfer gefallen, es liegt aber ein Regierungsentwurf für ein NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz vom 22. Juli 2024 vor.

Auch wenn das Gesetzgebungsverfahren in der neuen Wahlperiode neu aufgenommen werden muss, müssen sich die Geschäftsleitungen von Gesundheitseinrichtungen auf neue Aufgaben und konkrete organisatorische Vorgaben einstellen. Die Nichteinhaltung der Cybersicherheitspflichten kann zu Geldbußen in Millionenhöhe führen.

Die NIS-2-Richtlinie, als modernisierter EU-Rahmen zur Cybersicherheit, zielt darauf ab, ein einheitlich hohes Schutzniveau in allen relevanten Sektoren sicherzustellen – inklusive des Gesundheitswesens. Diese Richtlinie erweitert den Geltungsbereich im Vergleich zur NIS 1 (lediglich auf KRITIS-Infrastrukturen bezogen), sodass alle Krankenhäuser zukünftig in Deutschland unter den, besonders wichtigen Einrichtungen“ einzuordnen sind.

Für Geschäftsführer bedeutet dies, dass sie strategisch gefordert sind.

Die Implementierung eines effektiven Cybersecurity-Managementsystems ist nicht nur eine regulatorische Pflicht, sondern auch eine wesentliche Voraussetzung, um die digitale Resilienz und den Fortbestand ihrer Organisation zu sichern. Sie sind aufgerufen, klare Verantwortlichkeiten zu definieren, Ressourcen zielgerichtet zu planen und die Umsetzung präventiver Sicherheitsmaßnahmen engmaschig zu überwachen. Dabei wird die persönliche Haftung bei Verstößen unterstrichen, was einen zusätzlichen Anreiz schafft, proaktiv in den Schutz der IT-Infrastruktur zu investieren.

Insgesamt bietet die NIS-2-Richtlinie die Chance, Sicherheitslücken systematisch zu identifizieren und zu schließen – ein entscheidender Wettbewerbsvorteil in einer zunehmend digitalisierten und vernetzten Welt. Geschäftsführer sollten diese Neuerung als strategisches Instrument begreifen, das nicht nur Compliance gewährleistet, sondern auch das Vertrauen von Stakeholdern nachhaltig stärkt.

Weitere Informationen finden Sie auch auf unserer Webseite: Anforderungen der NIS-2 an die Gesundheitseinrichtungen

Weitere Informationen erfragen Sie bitte bei

Jörg Asma, Tel.: +49 160 6142945, joerg.asma@pwc.com

Patrick Reintges, Tel.: +49 151 26937250, patrick.reintges@pwc.com

KI im Krankenhaus: Das tastaturlose Krankenhaus(-informationssystem) oder auch „mit KI jetzt wirklich?“

Wer kennt noch die lustige Star-Trek-Szene aus dem 1986er-Klassiker Zurück in die Gegenwart, als Scotty versucht, über die Maus mit dem Computer zu reden? Negativ könnte man sagen: Wir haben es 40 Jahre nicht geschafft, warum sollte es jetzt klappen?

Tatsächlich sehen wir in vielen Branchen mit den erweiterten Möglichkeiten der künstlichen Intelligenz (KI), die schon seinerzeit die erste virtuelle Tastatur auf dem iPhone erst möglich gemacht hat, dass sich das technologische Rad schneller dorthin dreht. KI ist unbestritten der Möglichmacher, um Nutzerinteraktionen auf ein neues Level zu heben.

Auch die Ära der klassischen Krankenhausinformationssysteme, wie wir sie kennen, neigt sich dem Ende zu. An ihre Stelle wird eine neue Generation intelligenter KI-Agenten treten, die das gesamte medizinische Informationsmanagement revolutionieren werden.

Vom starren KIS zur interaktiven KI-Schicht

Heute verbringen Ärzte bis zu 50 Prozent ihrer Arbeitszeit mit Dokumentation in komplexen KIS-Oberflächen, statt sich auf den Dialog mit ihren Patienten zu konzentrieren. Diese fragmentierten Systeme wurden ursprünglich für administrative Zwecke entwickelt und erzwingen einen Arbeitsstil, der den natürlichen Denkprozess von Medizinern nicht unterstützt. Drop-down-Menüs, endlose Formulare und multiple Schnittstellen behindern eine effiziente und intuitive Interaktion mit Patientendaten.

Die Unzufriedenheit ist groß. Das KIS-Barometer der Clinotel Krankenhausverbund gGmbH visualisiert die Ergebnisse der Befragung von Krankenhäusern. Daraus geht hervor, dass die eingesetzten KIS-Systeme eher nicht zur Weiterempfehlung geeignet sind.

Doch die Zukunft sieht anders aus: KI-Agenten werden als zentrale Schnittstelle zwischen Ärzten, Patienten und klinischen Systemen fungieren. Statt sich mühsam durch KIS-Module zu klicken, können Mediziner mit einer natürlichen, sprachbasierten Interaktion alle relevanten Informationen abrufen: „Zeig mir die letzten Laborwerte von Frau Müller und vergleiche sie mit den Vorbefunden.“ oder „Erstelle eine Zusammenfassung der Anamnese und stimme die Medikation mit den Leitlinien ab.“ Diese KI-Schicht wird das Arbeiten mit klinischen Daten grundlegend verändern.

Ein Krankenhausinformationssystem (KIS) ist eine integrierte Softwarelösung, die dazu dient, sämtliche medizinische, administrative und logistische Prozesse in einem Krankenhaus zu unterstützen und zu optimieren. Es ermöglicht den digitalen Austausch und die Verwaltung von Patientendaten, Ressourcenplanung, Abrechnung und anderen relevanten Informationen, um die Effizienz und Qualität der Gesundheitsversorgung zu verbessern. Bisher sind die Systeme vielfach in sehr „monolithischem“ Aufbau und mit teils sehr veralteten Benutzeroberflächen aufgestellt.

Technologie, die verschwindet – und Prozesse, die sich wandeln

Das revolutionäre Potenzial dieser KI-Assistenzsysteme liegt nicht nur in der Verbesserung der Benutzerfreundlichkeit, sondern in der Eliminierung klassischer EMR-Schnittstellen. In modernen Klinikprojekten sehen wir bereits erste Systeme, in denen KI-Agenten mit offenen Architekturen wie OpenEHR oder FHIR interagieren und multimodale Daten wie Arztbriefe, Laborwerte oder Bildgebung nahtlos verarbeiten. Die KI denkt kontextbezogen, erstellt Fallanalysen, liefert evidenzbasierte Handlungsempfehlungen und unterstützt Ärzte bei Entscheidungen in Echtzeit.

Das wird auch dringend notwendig sein:

„Das deutsche Gesundheitswesen wandelt sich von einer Systemlandschaft aus lokalen Silos zu einem national vernetzten Gesundheitssystem, in dem Patientinnen und Patienten ihre medizinischen Daten selbst in der elektronischen Patientenakte (ePA) auf Basis der Telematikinfrastruktur (TI) verwalten. Das bedeutet für das behandelnde Krankenhaus, dass die medizinische Behandlung nicht mehr nur auf Daten innerhalb der Systeme und Strukturen des eigenen Krankenhauses beruht. Daten, die außerhalb des KIS entstanden sind, werden für eine optimale medizinische Versorgung im Krankenhaus innerhalb des KIS verfügbar. Dies wird sowohl die Prozesslandschaft im Krankenhaus als auch den benötigten Funktionsumfang von KIS massiv verändern.“ (Quelle: Ecky Oesterhoff et al. (Hrsg.), Digitalisierung im Krankenhaus, 2021, online bei der Medizinisch Wissenschaftlichen Verlagsgesellschaft zu beziehen)

Dabei geht es nicht nur um Technologie, sondern um Change-Management. Die Einführung dieser Systeme erfordert eine Neuausrichtung der klinischen Prozesse und Schulungskonzepte sowie eine Akzeptanzstrategie für das medizinische Personal.

PwC begleitet Krankenhäuser und Gesundheitseinrichtungen genau in dieser Transformation: von der Schnittstellenintegration zu bestehenden KIS-Landschaften bis zur Implementierung KI-basierter Arbeitsmodelle. Unabhängig von der eingesetzten Technologie wird es Kliniken ermöglicht, strategische Weichen für die Zukunft zu stellen und die Vorteile dieser Systeme effektiv zu nutzen.

Diese neue Generation der klinischen IT ist nicht nur denkbar, sondern bereits realisierbar. Wir arbeiten an der Verbindung zwischen KIS-Systemen, der digitalen Patientenkommunikation über Gematik Messenger und der Integration von KI-Agenten in bestehende Krankenhausprozesse. Durch unseren Fokus auf offene Standards und strategische Transformation helfen wir Krankenhäusern, ihre IT-Landschaft in eine zukunftsfähige, intelligente und effiziente Struktur zu überführen.

Der Arzt der Zukunft spricht mit KI, nicht mit dem KIS

Die klassische Benutzeroberfläche des KIS wird in wenigen Jahren überflüssig sein, was sich auch auf dem Markt spiegeln wird:

„Deutsche Anbieter haben die Chance, internationale Player zu verdrängen, indem sie den Dokumentationsaufwand bei möglichst geringer Interaktion mit dem System reduzieren.“ − Martina Götz, Director Marketing Communications DACH, Dedalus HealthCare (Quelle: E-HEALTH-COM, Wuthering Heights Für KIS, 26.6.2024)

Häuser, die den Kanal zu Nutzern schon niederschwellig, zum Beispiel über App-Messenger-Systeme, geöffnet haben und ihre Nutzer schon mit KI-Konzepten wie Arztbriefschreibung oder KI-Assistenten vertraut machen, werden in Zukunft die Nase vorn haben. Denn medizinisches Personal wird in Zukunft mit KI-Agenten interagieren, die nahtlos klinische Daten abrufen, analysieren und nutzbar machen. Die gewonnene Zeit kann endlich wieder in den Kern der medizinischen Tätigkeit investiert werden: den Dialog mit den Patienten.

Weitere Informationen erfragen Sie bitte bei

Dr. Christian Elsner, Tel.: +49 151 24507844, christian.elsner@pwc.com

Valerie zu Rhein, Tel.: +49 151 72431563, valerie.zu.rhein@pwc.com

Wollen Sie diesen Newsletter weiterempfehlen?

oder haben Sie diesen Newsletter weitergeleitet bekommen und wollen diesen als Bestandteil des Informationsservice von PwC erhalten?

Zur Anmeldung

© 2017 - 2025 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.

Impressum

Datenschutzerklärung

Cookie-Einstellungen