Дослідження сектору KRITIS. здоров’я
Дослідження охорони здоров’я сектору KRITIS Це дослідження було проведено за дорученням Федерального відомства з питань захисту інформації компанією PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft спільно з PwC Strategy & (Німеччина) GmbH. Публічна версія Статус редакції травень 2016 р
Федеральне управління з питань захисту інформації Поштова скринька 20 03 63 53133 Бонн Тел.: +49 22899 9582-0 Електронна пошта: [email protected] Інтернет: https://www.bsi.bund.de Федеральне управління з питань безпеки в галузі інформаційних технологій 2016
4 Федеральне управління з питань інформаційної безпеки
Зміст Рисунок 40: Етапи процесу та роботи в лабораторному аналізі. 126 Рисунок 41: Етапи процесу та роботи з постачання діагностичної, терапевтичної та хірургічної технологій. 128 Рисунок 42: Залежність послуг постачання один від одного та від інших секторів KRITIS. 131 Рисунок 43: Постачання послуг з особливою критичністю у разі пандемії. 135 Рисунок 44: Постачання послуг з особливою критичністю у разі стихійного лиха. 136 Рисунок 45: Результати розділу 3. 137 Рисунок 46: Класифікація інцидентів (класифікація відповідно до найважливішого порушення цілей захисту). 143 Рисунок 47: Нормативні вимоги до технологій ІТ-безпеки та захисту даних. 155 Рисунок 48: Стандарти та найкращі практики технологій ІТ-безпеки в секторі охорони здоров’я. 159 Федеральне управління з питань захисту інформації 9
Список таблиць Таблиця 1: Вибрані реформи охорони здоров’я з 1977 р. [Preusker 2013]. 37 Таблиця 2: Статистика встановлення найкращих ІТ-систем в амбулаторній допомозі [KBV 2014]. 55 Таблиця 3: Працюючі лікарі відповідно до вибраних назв районів та вікових груп [BÄK 2014]. 56 Таблиця 4: Залучені контрактом сектори звітних IV контрактів [bpb 2013]. 57 Таблиця 5: Провідні фармацевтичні виробники в Німеччині [AVO 2014]. 61 Таблиця 6: Найбільші мережі лабораторій та їх частка на ринку в Німеччині, див. Веб-сайт компанії/[Trillium 2012]. 72 Таблиця 7: Асоціації та організації, пов’язані з ІКТ в німецькій системі охорони здоров’я. 91 Таблиця 8: ІТ-стандарти у галузі охорони здоров’я. 92 Таблиця 9: Використання комунальних послуг на день (1/2). 100 Таблиця 10: Використання комунальної послуги на день (2/2). 102 Таблиця 11: Невідкладність комунальних послуг (1/2). 103 Таблиця 12: Невідкладність комунальних послуг (2/2). 105 Таблиця 13: Огляд активних інгредієнтів, які слід зберігати [ApBetrO]. 124 Таблиця 14: Короткий опис розслідуваних інцидентів. 141 Таблиця 15: Категорії технологій ІТ-безпеки. 161 Таблиця 16: Рекомендації щодо дії (1/2). 174 Таблиця 17: Рекомендації щодо дії (2/2). 175 10 Федеральне управління з питань захисту інформації
Попередні зауваження Попередні зауваження З метою читабельності дослідження чоловіча форма завжди вибиралася для фізичних осіб, звичайно, сюди також входять жінки. Дослідження розглядає використання та безпеку інформаційно-комунікаційних технологій (ІКТ) у секторі охорони здоров’я. Оскільки англійський термін ІТ утвердився у багатьох контекстах і зазвичай використовується синонімічно, обидва терміни використовуються в наступних розділах. Різниця між інформаційними технологіями, з одного боку, та комунікаційними технологіями, з іншого боку, навряд чи можлива в часи конвергентних мереж та додатків. Федеральне управління з інформаційної безпеки 11
12 Федеральне управління з питань захисту інформації
Огляд сектору та галузі З огляду на можливість вилучення цінних знань щодо останнього лабораторного аналізу, а також ощадливих процесів та оптимізованих структур, німецькі лабораторії є привабливими кандидатами на поглинання. Федеральне управління з питань інформаційної безпеки 27
Слід гарантувати 2 порушення здоров’я. Крім того, для інших органів повинна бути передбачена нейтральна функція експерта. [LSW 2014]. 34 Федеральне управління з інформаційної безпеки
Структура секторів та галузей Сприяння професійному навчанню Популяризація заходів із забезпечення якості Створення комітетів з етики Думки та розміщення експертів Підтримка державної служби охорони здоров’я Медіація у суперечках між лікарями та між лікарем та пацієнтом [BÄK 2014]. Федеральне управління з інформаційної безпеки 41
2 існують порівнянні структури (Асоціація лікарів, що мають статут медичного страхування, та Національна асоціація лікарів-стоматологів, які мають статут медичного страхування). З приблизно 350 000 практикуючих лікарів у Німеччині близько 40% працюють в амбулаторному секторі, більшість із них є відомими лікарями (див. Малюнок 15). Загальна кількість лікарів 470,4 Лікарі, що працюють 357,2 Без медичної роботи 113,2 Влада або корпорація 9,6 Амбулаторні лікарі 145,9 Лікарі-стаціонари 181,0 Інші сфери 20,7 Нідергель. Лікарі 123.6 Зайняті лікарі 22.3 Лікарі старшого віку 14.9 Лікарі, які не є старшими 166.1 Рисунок 15: Структура медичної професії у 2013 році (у 1000 р.) [BÄK 2014], ілюстрація стратегії PwC & Наступна фігура дає огляд розподілу лікарів серед 14-ти найбільші дисципліни. 50 Федеральне управління з питань захисту інформації
2 NRW 233 Рейнланд-Пфальц 238 Саар 213 Шлезвіг-Гольштейн 235 Гамбург 175 151 Бремен Нижня Саксонія 261 Гессен 233 Баден Вюртемберг 229 Бранденбург 276 Саксонія-Ангальт 262 Тюрінгія 249 Мекленбург-Західна Померанія 233 Баварія 217 187 Берлін Саксонія 255 до 200 Берлін Саксонія 255 нижче 260 260 і більше Рисунок 17: Мешканці на одного працюючого лікаря, [BÄK 2014], PwC Стратегія та ілюстрація Ці відмінності зростають, якщо врахувати розподіл між старими та новими федеральними землями. Сільські райони Бранденбурга мають найбільшу кількість жителів стосовно працюючих лікарів і повинні створювати додаткові стимули для залучення лікарів. Цей розвиток подій викликає особливу тривогу, оскільки кількість людей похилого віку та мультиморбідних людей та пов'язаний з цим попит на послуги амбулаторної допомоги постійно зростають (див. Рисунок 18). 52 Федеральне управління з питань захисту інформації
Структура секторів та галузей Розділ 2.3.1.1. Професійною асоціацією провідних медсестер (BALK) або Німецькою асоціацією медсестер (DPV) є асоціації. 2.3.4 Реабілітація SGB IX містить норми щодо реабілітації та так званої участі. Основною метою реабілітації є запобігання інвалідності чи хронічним захворюванням та підтримка повної працевлаштування. За право на реабілітаційні заходи не потрібно сплачувати окремих внесків, навпаки, ці виплати базуються на внесках на пенсійне страхування. Однак з 1997 року існує обмеження на витрати на реабілітаційні заходи. Бюджет базується на очікуваному розвитку валового доходу. Отже, це по суті пов’язано з базовою ставкою заробітної плати, тобто зі змінами в сумі доходу членів медичного страхування, які підлягають внеску. Заходи амбулаторної реабілітації, як правило, є наступними методами лікування або лікування, і їх призначають досить обережно через тиск з боку витрат. Інформацію про кількість та структуру стаціонарних установ також можна знайти в розділі 2.3.1.1. Федеральне управління з питань захисту інформації 59
Структура секторів та галузей На відміну від медичних виробів, ліки не розподіляються на класи ризику до їх випуску на ринок, а поділяються на класи ризику лише у випадку інцидентів із наркотиками. Для того, щоб мати можливість якнайшвидше виявити ризики наркотиків, BfArM залежить від надійних даних та сигналів ризику з практики. Усі лікарі зобов'язані повідомляти про побічні реакції на ліки, включаючи підозри на захворювання, або в комісію з питань наркотиків німецької медичної професії, або в BfArM. Федеральне управління з питань захисту інформації 65
2 2.5.1.2 Характерні для галузі особливості На наступному малюнку показано найбільші лабораторні мережі в Німеччині. Лімбах Амедес Лабораторія Dr. Wisplinghoff Sonic LADR Dr. Staber & Kollegen GmbH Synlab MVZ Labor Ravensburg Institute for Medical Diagnostics Berlin-Potsdam Рисунок 21: Розподіл лабораторних мереж у Німеччині П’ять найбільших лабораторних мереж порівняно рівномірно розподілені по всій Німеччині. Однак є деякі регіональні відмінності. Група Limbach представлена на всій території Німеччини, Synlab в основному на півдні Німеччини та LADR та Amedes на півночі Німеччини. Sonic Healthcare зосереджується в основному на західній Німеччині. Відповідний розподіл мереж у Німеччині показано на малюнку 21. 2.5.2 Внутрішні секторні та галузеві механізми Лабораторна галузь є потужною завдяки процесам між лікарем та лабораторією, а також процесам у 72 Федеральному відомстві з інформаційної безпеки.
2. Двигунами цієї тенденції є, з одного боку, посилення тиску на витрати на лікарні, а з іншого боку, на великі лабораторії, які отримують вигоду від економії на масштабі та синергії. Наприклад, Університетська лікарня Аахен передала всю свою лабораторну діагностику у 2011/2012 роках, і зараз вона отримує відповідні послуги від центру медичної допомоги, що належить групі Limbach. 76 Федеральне управління з питань захисту інформації
Структура секторів та галузей Природним обмеженням аутсорсингу лабораторних послуг є терміновість. Зазвичай лікуючий лікар очікує результатів до вечора того самого дня, хоча це рідко буває необхідним з медичної точки зору. Для досягнення такого рівня обслуговування у справді невідкладних випадках час перевезення зразка від лікаря до лабораторії, як правило, не повинен перевищувати двох годин. 2.5.5.3 Центри медичної допомоги Керовані інвесторами та через поглинання в процесі плану спадкоємності, все більше лабораторій та лабораторних спільнот організовано перебувають у центрах медичної допомоги, таких як B. Вбудовані Sonic, Synlab або Amedes. Створення центрів медичної допомоги також означає, що в галузі більше зарплатних лікарів, ніж лікарів-фрілансерів. Федеральне управління з інформаційної безпеки 77