Das Krankenhauszukunftsgesetz (KHZG) und die NIS2-Richtlinie sind zwei zentrale Regelwerke, die die Digitalisierung und IT-Sicherheit im deutschen Gesundheitswesen maßgeblich beeinflussen. Beide setzen Akzente in den Bereichen Digitalisierung und Cybersicherheit, wobei das KHZG finanzielle Förderung für Digitalisierungsprojekte bereitstellt und NIS-2 die Cybersicherheitsanforderungen in kritischen Infrastrukturen verschärft. Die Verbindung beider Regelungen zeigt sich in der Notwendigkeit, durch fortschreitende Digitalisierung auch die Cybersicherheit im Gesundheitswesen zu stärken.
Das KHZG, in Kraft seit 2020, soll die Digitalisierung deutscher Krankenhäuser fördern und die Patientenversorgung durch moderne Technologien verbessern. Dafür stellte die Bundesregierung bis zu 4,3 Milliarden Euro bereit. Wichtige Fördertatbestände umfassen die Einführung digitaler Patientenakten, Telemedizinanwendungen und IT-Sicherheitsmaßnahmen.
Rechtlich wird die Förderung über das Krankenhausfinanzierungsgesetz (KHG) und das Sozialgesetzbuch (SGB) geregelt. § 14a und § 14b KHG legen die Fördergrundlagen und die Verwaltung des Krankenhauszukunftsfonds fest, während § 21 Abs. 2 KHG Meldepflichten zur IT-Sicherheit einführt und § 275d SGB V die IT-Sicherheitsprüfung durch den Medizinischen Dienst ermöglicht (KHG §§ 14a, 14b, 21 Abs. 2; SGB V § 275d).
Die NIS-2-Richtlinie (Network and Information Security Directive) harmonisiert und verschärft EU-weit die Cybersicherheitsstandards, speziell für kritische Infrastrukturen wie den Gesundheitssektor. Die Richtlinie verpflichtet Gesundheitseinrichtungen, technische und organisatorische Sicherheitsmaßnahmen umzusetzen, um vor Cyberangriffen geschützt zu sein.
Wichtige Bestimmungen sind:
Gesundheitseinrichtungen fallen als „wesentliche Einrichtungen“ unter die Bestimmungen der NIS-2.
Das Krankenhauszukunftsgesetz (KHZG) und die neue EU-Richtlinie NIS-2 greifen in entscheidenden Punkten ineinander: Durch das KHZG werden gezielt Fördermittel für IT-Sicherheitsmaßnahmen bereitgestellt, die Krankenhäuser benötigen, um die strengen Anforderungen der NIS-2-Richtlinie zu erfüllen. Gesundheitseinrichtungen, die zur kritischen Infrastruktur zählen, sind daher verpflichtet, sich an die erweiterten Cybersicherheitsstandards der NIS-2 zu halten.
In der Praxis bedeutet das:
Die Umsetzung der KHZG-Fördermaßnahmen und die Einhaltung der NIS2-Anforderungen stellen Gesundheitseinrichtungen vor erhebliche organisatorische und personelle Herausforderungen. Insbesondere die zunehmende Nachfrage nach qualifizierten Fachkräften und die komplexe Koordination von Förderprogrammen und Audits belasten die Ressourcen vieler Kliniken und Einrichtungen. Obwohl das KHZG finanzielle Unterstützung für Cybersicherheitsmaßnahmen bietet, bleibt die Erfüllung der strengen Standards anspruchsvoll, erfordert kontinuierliche Anpassungen und bindet Ressourcen.
Trotz dieser Herausforderungen schaffen KHZG und NIS-2 zusammen die Basis für ein sicheres und zukunftsfähiges Gesundheitswesen in Deutschland. Während das KHZG den Einrichtungen die nötigen finanziellen Mittel zur Verfügung stellt, ist die NIS2-Richtlinie Teil einen verbindlichen Rahmen, um Cybersicherheitsstandards einheitlich zu etablieren. Diese enge Verzahnung von finanzieller Förderung und regulatorischer Vorgabe stärkt die IT-Sicherheit und Effizienz im Gesundheitswesen und bereitet es auf künftige Anforderungen vor – so entsteht ein modernes und widerstandsfähiges Gesundheitssystem, das auf digitale und sichere Prozesse ausgerichtet ist.