Steuerung der IT im Klinikmanagement - Methoden und Verfahren

von: Helmut Schlegel

Vieweg+Teubner (GWV), 2010

ISBN: 9783834893932 , 298 Seiten

Format: PDF, OL

Kopierschutz: Wasserzeichen

Windows PC,Mac OSX Apple iPad, Android Tablet PC's Online-Lesen für: Windows PC,Mac OSX,Linux

Preis: 6,99 EUR

Mehr zum Inhalt

Steuerung der IT im Klinikmanagement - Methoden und Verfahren


 

Vorwort

5

Inhalt

7

1 Einführender Überblick

13

1.1 Warum ein Buch über IT-Steuerung?

13

1.2 Was erwartet den Leser?

13

1.2.1 Methoden und Verfahren zur Steuerung der IT für dieUnternehmensleitung

14

IT-Governance mit COBITl® - Methodenunterstützung für das Management

14

Strategisches Informationsmanagement

14

Die Balanced Scorecard als Management- und Controllinginstrument - Nutzenpotentiale für die IT im Krankenhaus

15

Die betriebswirtschaftliche Bewertung der IT-Performance im Krankenhaus am Beispiel eines Benchmarking-Projektes

15

IT-Compliance für nationale Unternehmen - die wachsende Herausforderung

15

1.2.2 Methoden und Verfahren zur Steuerung der Serviceprozesse in der IT

15

Best Practice in der Servicesteuerung - ITlL® und ISO 20000

15

IT Service Management - IT-Leistungskataloge als Basis für SLAs

16

Zertifizierung der Serviceprozesse nach ISO9001 - Nutzen für das Unternehmen

16

IT-Sicherheit in Kliniken

16

1.2.3 Ausgewählte Trends und Neuerungen in der IT

16

Trends und Entwicklungen der Krankenhaus IT-Technologie

16

Virtualisierung im Rechenzentrum - treten die Einsparpotentiale ein?

17

IT zur ProzessgestaItung im Krankenhaus - Wie bekommt man die optimale Kombination von IT-Anwendungen?

17

Effizienzsteigerung im Krankenhaus - Ist der IT-Einsatz ein wesentliches Mittel zu mehr Wirtschaftlichkeit im OP?

17

Die dritte Generation von Krankenhausinformationssystemen - Workflow-unterstützung und Prozessmanagement

17

2 IT-Govemance mit COBIT® - Methodenunterstützung für das Management

18

2.1 Verständnis von IT·Governance

19

2.2 Einbindung der IT·Governance in dieCorporate Governance

20

2.3 Nutzen von IT·Governance für das Unternehmen

20

2.4 COBIT® - Methodenunterstützung für das Management

22

2.4.1 Einbindung vonCOBIT®

22

2.4.2 Frarnework COBIT®

23

2.4.3 Prozessdomänen von COBIT®

24

2.4.3.1 Prozessdomäne Planung & Organisation

25

PO1 Definition eines strategischen Plans für IT

25

2.4.3.2 Prozessdomäne Beschaffung & Implementierung

26

2.4.3.3 Prozessdomäne Auslieferung &Unterstützung

27

2.4.3.4 ProzessdomäneÜberwachung

27

2.4.4 Aufbau und Struktur der Prozessbeschreibungen in COBIT®

28

2.4.5 Erläuterung zu den Elementen der Prozessbeschreibung

29

2.4.5.1 RACI-Chart

29

2.4.5.2 Key Performance Indicator / Key Goal lndicator

30

2.4.5.3 Reifegradmodell

30

2.5 Vorteile der Nutzung von COBIT® für das Unternehmen

33

2.6 Verbindung zwischen COBIT®und ITIL®

33

2.7 Was sollte bei der Implementierung von COBIT® beachtetwerden?

34

2.8 Die neue Norm ISO38500 Governance of IT

35

2.9 Ausblick: Entwicklungen im Bereich IT·Governance und in COBIT®

37

Literaturverzeichnis / Iinternetseiten / Markenrechte

38

Literaturverzeichnis

38

Internetseiten (IT Governance InstituteI / ISACA / COBIT®)

38

Markenrechte

38

3 Strategisches Informationsmanagement

39

3.1 Vorwort

39

3.2 Motivation

40

3.3 Methodik

41

3.3.1 Formen und Aufgaben des Informationsmanagements

41

3.3.1.1 Strategisches Informationsmanagement

41

3.3.1.2 Taktisches Informationsmanagement

41

3.3.1.3 Operatives Informationsmanagement

41

3.3.3.4 Steuerung durch Zielvorgaben

45

3.3.2 Geschäftsmodelle für das Informationsmanagement

42

3.3.3 Strategisches Informationsmanagement: Strukturen- Instrumente

42

3.3.3.1 Organisationsstruktur

43

3.3.3.2 Die Funktion des Chief Information Officer

43

3.3.3.3 IT-Rahmenkonzept

44

3.3.3.4 Steuerung durch Zielvorgaben

45

3.4 Praxis des strategischen Informationsmanagements

45

3.4.1 Geschäftsordnung

45

3.4.2 Ziele

47

3.4.3 Entwicklungszyklen

48

3.4.4 StrategischeFelder

48

3.4.4.1 Ambulanteund stationäre Patientenversorgung

49

3.4.4.2 Erreichung unternehmensbezogener Ziele

50

3.4.4.3 IT-Technik und Infrastruktur

50

3.4.5 Vorgaben des strategischen Informationsmanagements

51

3.4.5.1 Strategisch eWerkzeuge

51

3.4.5.2 Vorgaben für das taktischeInformationsmanagement

52

3.4.5.3 Vorgabenfü r das operative Informationsmanagement

53

3.4.6 Portfoliomanagement

54

3.4.7 Entscheidungsgrundlagen

55

3.4.7.1 Wirtschaftliche Potentiale

56

3.4.7.2 Qualitative Potentiale

56

3.4.8 Präsentation und Strategievermittlung

56

3.5 Erfahrungen am Beispiel des Klinikums Braunschweig

59

3.6 Zusammenfassung

61

Literaturverzeichnis

62

4 Die Balanced Scorecard als Management und Controllinginstrument - Nutzenpotentiale für die IT im Krankenhaus

63

4.1 Balanced Scorecard als Methode, die die IT an den Unternehmenszielen ausrichtet

63

4.2 Konzept der Balanced Scorecard

63

4.2.1 Das Perspektivenkonzept der Balanced Scorecard

64

4.2.2 Balanced Scorecard in der IT

65

4.3 Perspektiven der Balanced IT Scorecard

67

4.3.1 Unternehmensziele

67

4.3.2 Kunden

68

4.3.3 Interne Prozesse

70

4.3.3.1 Lieferanten

71

4.3.4 Potentiale

74

4.3.4.1 Mitarbeiter

74

4.3.4.2 Innovation

75

4.3.5 Finanzperspektive

76

4.4 Fazit

80

Literaturverzeichnis

80

Markenrechle

81

5 Die betriebswirtschaftliche Bewertung der IT-Performance im Krankenhaus am Beispiel eines Benchmarking-Projekts

82

5.1 Die Rolle der IT im Wandel der Gesundheitssysteme

82

5.2 Der Bedarf an Informationen zur IT-Performance

83

5.3 Die Bewertung der IT·Performance auf Basis eines Benchmarkingansatzes

87

5.3.1 Vorgehensweise und zentrale Prämissen

87

5.3.2 Beschreibung des Methodensets anhand ausgewählter Beispiele

90

5.4 Fazit und weitere Perspektiven

96

Literaturverzeichnis

98

Markenrechte

99

6 IT-Compliance für nationale Unternehmen die wachsende Herausforderung

100

6.1 Datenschutz

101

6.1.1 Bestellung eines Datenschutzbeauftragten, § 4f BDSG

101

6.1.1.1 Erforderlichkeit eines Datenschutzbeauftragten

101

6.1.1.2 Zulässigkeit der Bestellung eines externen Datenschutzbeauftragten bei Verarbeitung von Patientendaten

103

6.1.1.3 Sanktionen bei nicht oder nicht ordnungsgemäßer Bestellung

105

6.1.2 Datensicherheit

105

6.1.3 Materiell-rechtlicher Datenschutz

106

6.1.3.1 Personenbezogene Daten, § 3 Abs.1 BDSG und Patientendaten, die derbesonderen ärztlichen Schweigepflicht unterliegen

106

6.1.3.2 Verarbeitung und Nutzung von Mitarbeiterdaten

107

6.1.3.3 Verarbeitung besonderer personenbezogener Daten, § 3 Abs. 9 BDSG

107

6.1.3.3.1 Abrechnung durch externe Abrechnungsetellen

108

6.1.3.3.2 Zweckgebundene Verarbeitung zur Geeundheitsversorgung

108

6.1.3.4 Auftragsdatenverarbeitung

110

6.1.3.4.1 Allsgmtgsproblematik

110

6.1.3.4.2 Lösungsmöglichkeit: Einwilligung

110

6.2 Elektronische Archivierung

111

6.2.1 Allgemeine Anforderungen an die elektronische Archivierung

111

6.2.1.1 Anforderungen nach HGB und AO

111

6.2.1.2 Besondere Anforderungen nach GoBS

112

6.2.2 Besondere Aufbewahrungspflichten für Krankenhäuser

113

6.2.2.1 Allgemeine Anforderungen

113

6.2.2.2. Sonderproblem: Outsourcing

114

6.3 Haftungsfragen

114

6.3.1 Webauftritt, Impressum

115

6.3.2 Haftung bei Bereitstellung von Internetanschlüssen

115

6.4 Lizenzmanagement

117

6.4.1 Begriff und Problemstellung

117

6.4.2 Lösungsansatz

117

6.5 Fazit

118

Literaturverzeichnis

119

7 Best Practice in der Servicesteuerung ITIL®1 und ISO 20000

120

7.1 Best Practices

121

7.2 IT Service Management (ITSM) und IT Service

122

7.3 ITIL®

125

7.3.1 Was istlTIL®?

125

7.3.2 ITlL® V3 Service Lifecycle

126

7.3.2.1 Service Strategy

127

Wert eines Service

128

7.3.2.2 Service Design

129

7.3.2.3 Service Transition

130

7.3.2.4 Service Operation

131

7.3.2.5 Continual Service Improvement

131

7.4 ISO/lEC 20000

132

7.4.1 Was isiISO/IEe 200007

132

7.4.2 Service Management Standard ISO/lEC 20000

133

7.4.2.1 Managementsystem

134

7.4.2.2 Planung und Umsetzung

134

7.4.2.3 Planung neuer oder geänderter Services

135

7.4.2.4 Service Delivery·Prozesse

136

7.4.2.5 Relationship·Prozesse

136

7.4.2.6 Resolulion·Prozesse

136

7.4.2.7 Conlrol·Prozesse

136

7.4.2.8 Release·Prozess

136

7.4.3 Zertifizierung

137

7.5 Fazit

137

Lileralurverzeichnis

139

Web-LinkszumThema:

139

8 IT Service Management IT-Leistungskataloge als Basis für SLAs

140

8.1 Welche Rolle spielt die IT imKrankenhaus?

140

8.2 Die typische Situation der IT·Leistungserbringung im Krankenhaus

141

8.3 IT Service Management zur Leistungssteuerung und -bewertung aufBasis von ITIL®

141

8.4 Der Aufbau von Leistungskatalogen für die Krankenhaus-IT

141

8.5 Service Level Management (SLM) zur Pflege der Ir-Leistungen

144

8.6 Was sind Service Level Agreements (SLAs)?

145

8.7 Die Bedeutung von IT Service Management tür die Krankenhaus-IT

148

Markenrechte

148

9 Zertifizierung der Serviceprozesse nach ISO 9001 - Nutzen für das Unternehmen

149

9.1 Das Klinikum der Stadt Ludwigshafen am Rhein gGmbH

150

9.2 Die Informationstechnologie

150

9.3 Eingesetzte Verfahren und Frameworks

152

9.3.1 DIN EN ISO 9001

152

9.3.2 ITIL® - IT Infrastructure Library

153

9.3.2.1 Operative ITIL® - Prozesse

153

9.3.2.2 Strategische ITIL®-Prozesse

154

9.4 Ausgangssituation

154

9.5 Ziele

157

9.6 Projekt

157

9.7 Kosten

166

9.8 Fazit

166

Literaturverzeichnis

168

Markenrechte

168

10 IT-Sicherheit in Kliniken

169

10.1 Einleitung

169

10.2 Definition von Informationssicherheit

171

10.3 Engagement des Managements

172

10.4 Motivierung zur Informationssicherheit

172

10.5 Schutzbedarfsanforderungen

172

10.6 Die Sicherheilsleitlinie

174

10.7 Physikalische Sicherheit

175

10.8 Logische Sicherheit

176

10.9 Administrative Sicherheit

177

10.10 Organisatorische Sicherheit

178

10.11 Notfallvorsorge

179

10.12 Das BSI-Verfahren als besondere Ausprägung einer sicherheits-"Norm"

179

10.13 Informationssicherheit und Medizintechnik

182

10.14 Zertifizierung der Informationssicherheit

182

10.14.2.1 Beschreibung des zertifizierten Verbundes

183

10.14.2.2 Übergeordnete Aspekte

184

10.14.2.3 Sicherheit der Infrastruktur

185

10.14.2.4 Sicherheit der IT-Systeme

185

10.14.2.5 Sicherheit im Netz

185

10.14.2.6 Sicherheit in Anwendungen

185

10.15 Fazit und Ausblick

186

Literaturverzeichnis

187

11 Trends und Entwicklungen der Krankenhaus-IT-Technologie

188

11.1 Einleitung und Übersicht

188

11.2 Rahmenbedingungen

189

11.2.1 Elektronische Gesundheitskarte und Telematikinfrastruktur

189

11.2.2 Online-Anbindung für den ambulanten Bereich

191

11.2.3 Elektronische Berufsausweise

191

11.2.4 Softwareals Medizinprodukt

192

11.3 IT·lnfrastruktur-Technologien

193

11.3.1 Von Virtualisierung bis Cloud Computing

193

11.3.2 Green IT

195

11.3.3 Mobile Kommunikation

195

11.3.4 Mobile Systeme

198

11.3.5 RFID

199

11.4 IT-Anwendungen

201

11.4.1 Elektronische Akten

201

11.4.1.1 Elektronische Akten im Krankenhaus - derStatus

201

11.4.1.2 Dokumentenaustausch

201

11.4.1.3 Elektronische Fallakte

202

11.4.1.4 Patienten-und Gesundheitsakte

203

11.4.1.5 Erwartungendes Nutzers: Anwendung und Interoperabilität

203

11.4.1.6 Portale

205

11.4.1.7 Bewertung der Lösungen

206

11.4.2 Telekonsultation als Bestandteil derLeistungserbringung

206

11.4.3 Telemonitoring als Bestandteil der Patientenversorgung

207

11.4.4 DieZukunft: Individualisierte Medizin

208

11.5 Zusammenfassung

209

Literaturverzeichnis

209

12 Virtualisierung im Rechenzentrum -treten die Einsparpotentiale ein?

211

12.1 Höhere Produktivität zu geringeren Kosten

211

12.2 Einsparpotentiale im Rechenzentrum

211

12.2.1 Standardisierung und Vereinheitlichung

213

12.2.2 Energieverbrauch

214

12.3 Virtualisierung als Schlüsseltechnologie

214

12.3.1 Was ist Virtualisierung ?

214

12.3.2 Servervirtualisierung

215

12.3.2.1 Aufteilung in kleinere Einheilen - Partitionierung

216

12.3.2.2 Isolalion und Kapselung

217

12.3.3 Speichervirtualisierung

218

12.3.3.1 Storage Area Network

219

12.4 Umsetzung und Betrieb

221

12.4.1 Ist·Analyse und Risikobewertung

221

12.4.2 Planung und Konzeption

222

12.4.3 Umsetzung

223

12.4.4 Betrieb

223

12.5 Risiken und Nebenwirkungen

224

12.5.1 Der FaktorMensch

224

12.5.2 Sicherheit

225

12.5.3 Lizenzen

225

12.5.4 Fehlplanung

226

12.5.5 Systemausfälle

226

12.6 Erzielbare Einsparungen

227

12.7 Zusammenfassung

228

Literaturverzeichnis

229

13 IT zur Prozessgestaltung im Krankenhaus - Wie bekommt man die optimale Kombination vonIT-Anwendungen?

230

13.1 Einleitung

230

13.2 Die Herausforderung, dieverfügbare Informatik optimal für das Kerngeschäft einzusetzen

231

13.2.1 Make-or-Buy oder Make-and-Buy?

232

13.2.1.1 Wie unterstützt die IT die Arbeitsabläufe?

232

13.2.1.2 Standardsoftware oder Individualentwicklung

234

13.2.1.3 Software-Engineering- oder Kaufentscheidungs-Prozess

234

13.2.2 Best-of-Breed oder Bestintegrierbar

235

13.2.3 Ergonomie oder Funktionalität

237

13.2.4 Change Management

237

13.2.5 Total Cost of Ownership

238

13.2.6 Wirtschaftlichkeit von neuen IT-Anwendungen

239

13.3 Methoden und Technologien die dem SOA·Paradigma den Weg bereitet haben

240

13.3.1 Der Gap zwischen Business und IT: Geschäftsprozesse und Software·Engineering

240

13.3.2 Der "Scheer·Kreislauf"

241

13.3.3 Objektorientierung

242

13.3.4 Komponentenarchitektur

242

13.3.5 Von der Datenbank zum Enterprise Content Management - XML

242

13.3.5.1 Wie sich Informationsdarstellung verändert hat

242

13.3.5.2 Die Verknüpfung vonstrukturierter und unstrukturierter Information

243

13.3.6 Workflowmanagement - Composition Environment: Geschäftsprozesse und Informationstechnologie

243

13.3.7 Globalisierung mit Web

244

13.4 Die Aspekte der SOA

244

13.4.1 Was ist SOA?

244

13.4.2 SOA als optimale IT-Anwendungsarchitektur?

245

13.4.3 Warum sind so vieleSOA-Projekte gescheitert?

245

13.4.4 Die Business-Process-Orientierung von SOA

245

13.4.5 Die Realisierung des Services

247

13.4.6 Der Enterprise Service Bus: Komposition als zentrales Paradigma

249

13.4.7 IHE: auf dem Weg zum semantischen Standard

249

13.4.8 Softwarekomposition als Automatisierung der Software-Entwicklung

250

13.5 Andereaktuelle Architektur -Trends

252

13.5.1 Web 2.0 -AJAX

252

13.5.2 Entwurfsmuster

253

13.6 Können die Herausforderungen der betrieblichen Informatik durch die aktuellen Konzepte wie SOA gelöst werden?

253

Literaturverzeichnis

256

14 Effizienzsteigerung im Krankenhaus -Ist der IT·Einsatz ein wesentliches Mittel zu mehr Wirtschaftlichkeit im OP?

257

14.1 Bedeutung des OP im Krankenhaus

257

14.2 Das OP·Geschehen

257

14.2.1 Situation ohne etabliertes OP·Management

258

14.2.2 Gründe für die Einführung eines OP-Managements

258

14.2.2.1 Optimierung der Kosten

258

14.2.2.2 Optimierung der OP-Saal-Auslastung

258

14.2.2.3 Optimierung derOperationsleistung

259

14.2.2.4 Optimierung der Abstimmungsprozesse

259

14.2.2.5 Erfüllung von Qualitätsanforderungen

260

14.3 Voraussetzungen der Einführung eines IT-gestützten OP-Managements

260

14.3.1 Begriffsabgrenzung OP-Management

260

14.3.2 Das OP-Statut

261

14.3.3 Softwareauswahl

262

14.3.4 Räumliche und technische Infrastruktur

263

14.4 Nutzen eines IT-gestützten OP-Managements

264

14.4.1 Ablaufsteuerung für reibungslose Prozesse

264

14.4.2 Personaleinsatz ohne Konflikte

265

14.4.3 Qualitätssicherung zum Wohle des Patienten

265

14.4.4 Ressourceneinsatz effizientgestalten

266

14.4.5 Transparenz als Basis für Restru kturierung

266

14.4.6 Prozessqualitätals Benefit

267

14.4.7 Mitarbeiterzufriedenheit für ein gutes Betriebsklima

268

14.5 Wertsleigerung durch IT-gestütztes OP-Management

268

Literaturverzeichnis

269

15 Die dritte Generation von Krankenhaus-informationssystemen - Workflowunterstützung und Prozessmanagement

271

15.1 Die Stunde Null

271

15.2 Krankenhausinformalionssysteme -Versuch einer Definition

271

15.3 Der Prozess

274

15.4 Behandlungspfade sind Prozessbeschreibung

276

Literaturverzeichnis

280

Abkürzungsverzeichnis und Glossar

281

Die Autoren

287

Sachwortverzeichnis

296