Suchen und Finden
Service
Steuerung der IT im Klinikmanagement - Methoden und Verfahren
Helmut Schlegel
Verlag Vieweg+Teubner (GWV), 2010
ISBN 9783834893932 , 302 Seiten
Format PDF, OL
Kopierschutz Wasserzeichen
Vorwort
6
Inhalt
8
1 Einführender Überblick
14
1.1 Warum ein Buch über IT-Steuerung?
14
1.2 Was erwartet den Leser?
14
1.2.1 Methoden und Verfahren zur Steuerung der IT für die Unternehmensleitung
15
1.2.2 Methoden und Verfahren zur Steuerung der Serviceprozesse in der IT
16
1.2.3 Ausgewählte Trends und Neuerungen in der IT
17
2 IT-Governance mit COBIT – Methodenunterstützung für das Management
19
2.1 Verständnis von IT-Governance
20
2.2 Einbindung der IT-Governance in die Corporate Governance
21
2.3 Nutzen von IT-Governance für das Unternehmen
21
2.4 COBIT
23
Methodenunterstützung für das Management
23
2.4.1 Einbindung von COBIT
23
2.4.2 Framework COBIT
24
2.4.3 Prozessdomänen von COBIT
25
2.4.3.1 Prozessdomäne Planung & Organisation
26
2.4.3.2 Prozessdomäne Beschaffung & Implementierung
27
2.4.3.3 Prozessdomäne Auslieferung & Unterstützung
28
2.4.3.4 Prozessdomäne Überwachung
28
2.4.4 Aufbau und Struktur der Prozessbeschreibungen in COBIT
29
2.4.5 Erläuterung zu den Elementen der Prozessbeschreibung 2.4.5.1 RACI-Chart
30
2.4.5.2 Key Performance Indicator / Key Goal Indicator
31
2.4.5.3 Reifegradmodell
31
2.5 Vorteile der Nutzung von COBIT
34
für das Unternehmen
34
2.6 Verbindung zwischen COBIT
34
und ITIL
34
2.7 Was sollte bei der Implementierung von COBIT
35
beachtet werden?
35
2.8 Die neue Norm ISO 38500 Governance of IT
36
2.9 Ausblick: Entwicklungen im Bereich IT-Governance und in COBIT
38
Literaturverzeichnis / Internetseiten / Markenrechte
39
Literaturverzeichnis
39
Internetseiten (IT Governance Institute / ISACA / COBIT
39
)
39
Markenrechte
39
3 Strategisches Informationsmanagement
40
3.1 Vorwort1
40
3.2 Motivation
41
3.3 Methodik
42
3.3.1 Formen und Aufgaben des Informationsmanagements
42
3.3.1.1 Strategisches Informationsmanagement
42
3.3.1.2 Taktisches Informationsmanagement
42
3.3.1.3 Operatives Informationsmanagement
42
3.3.2 Geschäftsmodelle für das Informationsmanagement
43
3.3.3 Strategisches Informationsmanagement: Strukturen Instrumente
43
3.3.3.1 Organisationsstruktur
44
3.3.3.2 Die Funktion des Chief Information Officer
44
3.3.3.3 IT-Rahmenkonzept
45
3.3.3.4 Steuerung durch Zielvorgaben
46
3.4 Praxis des strategischen Informationsmanagements
46
3.4.1 Geschäftsordnung
46
3.4.2 Ziele
48
3.4.3 Entwicklungszyklen
49
3.4.4 Strategische Felder
49
3.4.4.1 Ambulante und stationäre Patientenversorgung
50
3.4.4.2 Erreichung unternehmensbezogener Ziele
51
3.4.4.3 IT-Technik und Infrastruktur
51
3.4.5 Vorgaben des strategischen Informationsmanagements
52
3.4.5.1 Strategische Werkzeuge
52
3.4.5.2 Vorgaben für das taktische Informationsmanagement
53
3.4.5.3 Vorgaben für das operative Informationsmanagement
54
3.4.6 Portfoliomanagement
55
3.4.7 Entscheidungsgrundlagen
56
3.4.7.1 Wirtschaftliche Potentiale
57
3.4.7.2 Qualitative Potentiale
57
3.4.8 Präsentation und Strategievermittlung
57
3.5 Erfahrungen am Beispiel des Klinikums Braunschweig
60
3.6 Zusammenfassung
62
Literaturverzeichnis
63
4 Die Balanced Scorecard als Managementund Controllinginstrument – Nutzenpotentiale für die IT im Krankenhaus
64
4.1 Balanced Scorecard als Methode, die die IT an den Unternehmenszielen ausrichtet
64
4.2 Konzept der Balanced Scorecard
64
4.2.1 Das Perspektivenkonzept der Balanced Scorecard
65
4.2.2 Balanced Scorecard in der IT
66
4.3 Perspektiven der Balanced IT Scorecard
68
4.3.1 Unternehmensziele
68
4.3.2 Kunden
69
4.3.3 Interne Prozesse
71
4.3.3.1 Lieferanten
73
4.3.3.2 Risikomanagement
74
4.3.4 Potentiale
75
4.3.4.1 Mitarbeiter
75
4.3.4.2 Innovation
76
4.3.5 Finanzperspektive
77
4.4 Fazit
81
Literaturverzeichnis
81
Markenrechte
82
5 Die betriebswirtschaftliche Bewertung der IT-Performance im Krankenhaus am Beispiel eines Benchmarking-Projekts
83
5.1 Die Rolle der IT im Wandel der Gesundheitssysteme
83
5.2 Der Bedarf an Informationen zur IT-Performance
84
5.3 Die Bewertung der IT-Performance auf Basis eines Benchmarkingansatzes
88
5.3.1 Vorgehensweise und zentrale Prämissen
88
5.3.2 Beschreibung des Methodensets anhand ausgewählter Beispiele
91
5.4 Fazit und weitere Perspektiven
97
Literaturverzeichnis
99
Markenrechte
100
6 IT-Compliance für nationale Unternehmen – die wachsende Herausforderung
101
6.1 Datenschutz
102
6.1.1 Bestellung eines Datenschutzbeauftragten, § 4f BDSG 6.1.1.1 Erforderlichkeit eines Datenschutzbeauftragten
102
6.1.1.2 Zulässigkeit der Bestellung eines externen Datenschutzbeauftragten bei Verarbeitung von Patientendaten
104
6.1.1.3 Sanktionen bei nicht oder nicht ordnungsgemäßer Bestellung
106
6.1.2 Datensicherheit
106
6.1.3 Materiell-rechtlicher Datenschutz
107
6.1.3.1 Personenbezogene Daten, § 3 Abs. 1 BDSG und Patientendaten, die der besonderen ärztlichen Schweigepflicht unterliegen
107
6.1.3.2 Verarbeitung und Nutzung von Mitarbeiterdaten
108
6.1.3.3 Verarbeitung besonderer personenbezogener Daten, § 3 Abs. 9 BDSG
108
6.1.3.4 Auftragsdatenverarbeitung
111
6.2 Elektronische Archivierung
112
6.2.1 Allgemeine Anforderungen an die elektronische Archivierung
112
6.2.1.1 Anforderungen nach HGB und AO
112
6.2.1.2 Besondere Anforderungen nach GoBS
113
6.2.2 Besondere Aufbewahrungspflichten für Krankenhäuser 6.2.2.1 Allgemeine Anforderungen
114
6.2.2.2. Sonderproblem: Outsourcing
115
6.3 Haftungsfragen
115
6.3.1 Webauftritt, Impressum
116
6.3.2 Haftung bei Bereitstellung von Internetanschlüssen
116
6.4 Lizenzmanagement
118
6.4.1 Begriff und Problemstellung
118
6.4.2 Lösungsansatz
118
6.5 Fazit
119
Literaturverzeichnis
120
7 Best Practice in der Servicesteuerung – ITIL und ISO 20000
121
7.1 Best Practices
122
7.2 IT Service Management (ITSM) und IT Service
123
7.3 ITIL
126
7.3.1 Was ist ITIL
126
?
126
7.3.2 ITIL
127
V3 Service Lifecycle
127
7.3.2.1 Service Strategy
128
7.3.2.2 Service Design
130
7.3.2.3 Service Transition
131
7.3.2.4 Service Operation
132
7.3.2.5 Continual Service Improvement
132
7.4 ISO/IEC 20000
133
7.4.1 Was ist ISO/IEC 20000?
133
7.4.2 Service Management Standard ISO/IEC 20000
134
7.4.2.1 Managementsystem
135
7.4.2.2 Planung und Umsetzung
135
7.4.2.3 Planung neuer oder geänderter Services
136
7.4.2.4 Service Delivery-Prozesse
137
7.4.2.5 Relationship-Prozesse
137
7.4.2.6 Resolution-Prozesse
137
7.4.2.7 Control-Prozesse
137
7.4.2.8 Release-Prozess
137
7.4.3 Zertifizierung
138
7.5 Fazit
138
Literaturverzeichnis
140
Web-Links zum Thema:
140
8 IT Service Management – IT-Leistungskataloge als Basis für SLAs
141
8.1 Welche Rolle spielt die IT im Krankenhaus?
141
8.2 Die typische Situation der IT-Leistungserbringung im Krankenhaus
142
8.3 IT Service Management zur Leistungssteuerung und -bewertung auf Basis von ITIL
142
8.4 Der Aufbau von Leistungskatalogen für die Krankenhaus-IT
142
8.5 Service Level Management (SLM) zur Pflege der IT-Leistungen
145
8.6 Was sind Service Level Agreements (SLAs)?
146
8.7 Die Bedeutung von IT Service Management für die Krankenhaus-IT
149
Markenrechte
149
9 Zertifizierung der Serviceprozesse nach ISO 9001 – Nutzen für das Unternehmen
150
9.1 Das Klinikum der Stadt Ludwigshafen am Rhein gGmbH
151
9.2 Die Informationstechnologie
151
9.3 Eingesetzte Verfahren und Frameworks
153
9.3.1 DIN EN ISO 9001
153
9.3.2 ITIL
154
– IT Infrastructure Library
154
9.3.2.1 Operative ITIL
154
-Prozesse
154
9.3.2.2 Strategische ITIL
155
-Prozesse
155
9.4 Ausgangssituation
155
9.5 Ziele
158
9.6 Projekt
158
9.7 Kosten
167
9.8 Fazit
167
Literaturverzeichnis
169
Markenrechte
169
10 IT-Sicherheit in Kliniken
170
10.1 Einleitung
170
10.2 Definition von Informationssicherheit
172
10.3 Engagement des Managements
173
10.4 Motivierung zur Informationssicherheit
173
10.5 Schutzbedarfsanforderungen
173
10.6 Die Sicherheitsleitlinie
175
10.7 Physikalische Sicherheit
176
10.8 Logische Sicherheit
177
10.9 Administrative Sicherheit
178
10.10 Organisatorische Sicherheit
179
10.11 Notfallvorsorge
180
10.12 Das BSI-Verfahren als besondere Ausprägung einer Sicherheits-„Norm“
180
10.13 Informationssicherheit und Medizintechnik
183
10.14 Zertifizierung der Informationssicherheit
183
10.14.1 Gründe für eine Zertifizierung
183
10.14.2 Erfahrungsbericht des Klinikums Braunschweig
183
10.14.2.1 Beschreibung des zertifizierten Verbundes
184
10.14.2.2 Übergeordnete Aspekte
185
10.14.2.3 Sicherheit der Infrastruktur
186
10.14.2.4 Sicherheit der IT-Systeme
186
10.14.2.5 Sicherheit im Netz
186
10.14.2.6 Sicherheit in Anwendungen
186
10.15 Fazit und Ausblick
187
Literaturverzeichnis
188
11 Trends und Entwicklungen der Krankenhaus-IT-Technologie
189
11.1 Einleitung und Übersicht
189
11.2 Rahmenbedingungen
190
11.2.1 Elektronische Gesundheitskarte und Telematikinfrastruktur
190
11.2.2 Online-Anbindung für den ambulanten Bereich
192
11.2.3 Elektronische Berufsausweise
192
11.2.4 Software als Medizinprodukt
193
11.3 IT-Infrastruktur-Technologien
194
11.3.1 Von Virtualisierung bis Cloud Computing
194
11.3.2 Green IT
196
11.3.3 Mobile Kommunikation
196
11.3.4 Mobile Systeme
199
11.3.5 RFID
200
11.4 IT-Anwendungen
202
11.4.1 Elektronische Akten
202
11.4.1.1 Elektronische Akten im Krankenhaus – der Status
202
11.4.1.2 Dokumentenaustausch
202
11.4.1.3 Elektronische Fallakte
203
11.4.1.4 Patientenund Gesundheitsakte
204
11.4.1.5 Erwartungen des Nutzers: Anwendung und Interoperabilität
204
11.4.1.6 Portale
206
11.4.1.7 Bewertung der Lösungen
207
11.4.2 Telekonsultation als Bestandteil der Leistungserbringung
207
11.4.3 Telemonitoring als Bestandteil der Patientenversorgung
208
11.4.4 Die Zukunft: Individualisierte Medizin
209
11.5 Zusammenfassung
210
Literaturverzeichnis
210
12 Virtualisierung im Rechenzentrum – treten die Einsparpotentiale ein?
212
12.1 Höhere Produktivität zu geringeren Kosten
212
12.2 Einsparpotentiale im Rechenzentrum
212
12.2.1 Standardisierung und Vereinheitlichung
214
12.2.2 Energieverbrauch
215
12.3 Virtualisierung als Schlüsseltechnologie
215
12.3.1 Was ist Virtualisierung?
215
12.3.2 Servervirtualisierung
216
12.3.2.1 Aufteilung in kleinere Einheiten Partitionierung
217
12.3.2.2 Isolation und Kapselung
218
12.3.3 Speichervirtualisierung
219
12.3.3.1 Storage Area Network
220
12.4 Umsetzung und Betrieb
222
12.4.1 Ist-Analyse und Risikobewertung
222
12.4.2 Planung und Konzeption
223
12.4.3 Umsetzung
224
12.4.4 Betrieb
224
12.5 Risiken und Nebenwirkungen
225
12.5.1 Der Faktor Mensch
225
12.5.2 Sicherheit
226
12.5.3 Lizenzen
226
12.5.4 Fehlplanung
227
12.5.5 Systemausfälle
227
12.6 Erzielbare Einsparungen
228
12.7 Zusammenfassung
229
Literaturverzeichnis
230
13 IT zur Prozessgestaltung im Krankenhaus – Wie bekommt man die optimale Kombination von IT-Anwendungen?
231
13.1 Einleitung
231
13.2 Die Herausforderung, die verfügbare Informatik optimal für das Kerngeschäft einzusetzen
232
13.2.1 Make-or-Buy oder Make-and-Buy? 13.2.1.1 Wie unterstützt die IT die Arbeitsabläufe?
233
13.2.1.2 Standardsoftware oder Individualentwicklung
235
13.2.1.3 Software-Engineeringoder Kaufentscheidungs-Prozess
235
13.2.2 Best-of-Breed oder Best integrierbar
236
13.2.3 Ergonomie oder Funktionalität
238
13.2.4 Change Management
238
13.2.5 Total Cost of Ownership
239
13.2.6 Wirtschaftlichkeit von neuen IT-Anwendungen
240
13.3 Methoden und Technologien die dem SOA-Paradigma den Weg bereitet haben
241
13.3.1 Der Gap zwischen Business und IT: Geschäftsprozesse und Software-Engineering
241
13.3.2 Der „Scheer-Kreislauf“
242
13.3.3 Objektorientierung
243
13.3.4 Komponentenarchitektur
243
13.3.5 Von der Datenbank zum Enterprise Content Management – XML 13.3.5.1 Wie sich Informationsdarstellung verändert hat
243
13.3.5.2 Die Verknüpfung von strukturierter und unstrukturierter Information
244
13.3.6 Workflowmanagement – Composition Environment: Geschäftsprozesse und Informationstechnologie
244
13.3.7 Globalisierung mit Web
245
13.4 Die Aspekte der SOA
245
13.4.1 Was ist SOA?
245
13.4.2 SOA als optimale IT-Anwendungsarchitektur?
246
13.4.3 Warum sind so viele SOA-Projekte gescheitert?
246
13.4.4 Die Business-Process-Orientierung von SOA
246
13.4.5 Die Realisierung des Services
248
13.4.6 Der Enterprise Service Bus: Komposition als zentrales Paradigma
250
13.4.7 IHE: auf dem Weg zum semantischen Standard
250
13.4.8 Softwarekomposition als Automatisierung der Software-Entwicklung
251
13.5 Andere aktuelle Architektur-Trends
253
13.5.1 Web 2.0 – AJAX
253
13.5.2 Entwurfsmuster
254
13.6 Können die Herausforderungen der betrieblichen Informatik durch die aktuellen Konzepte wie SOA gelöst werden?
254
Literaturverzeichnis
257
14 Effizienzsteigerung im Krankenhaus – Ist der IT-Einsatz ein wesentliches Mittel zu mehr Wirtschaftlichkeit im OP?
258
14.1 Bedeutung des OP im Krankenhaus
258
14.2 Das OP-Geschehen
258
14.2.1 Situation ohne etabliertes OP-Management
259
14.2.2 Gründe für die Einführung eines OP-Managements 14.2.2.1 Optimierung der Kosten
259
14.2.2.2 Optimierung der OP-Saal-Auslastung
259
14.2.2.3 Optimierung der Operationsleistung
260
14.2.2.4 Optimierung der Abstimmungsprozesse
260
14.2.2.5 Erfüllung von Qualitätsanforderungen
261
14.3 Voraussetzungen der Einführung eines IT-gestützten OP-Managements
261
14.3.1 Begriffsabgrenzung OP-Management
261
14.3.2 Das OP-Statut
262
14.3.3 Softwareauswahl
263
14.3.4 Räumliche und technische Infrastruktur
264
14.4 Nutzen eines IT-gestützten OP-Managements
265
14.4.1 Ablaufsteuerung für reibungslose Prozesse
265
14.4.2 Personaleinsatz ohne Konflikte
266
14.4.3 Qualitätssicherung zum Wohle des Patienten
266
14.4.4 Ressourceneinsatz effizient gestalten
267
14.4.5 Transparenz als Basis für Restrukturierung
267
14.4.6 Prozessqualität als Benefit
268
14.4.7 Mitarbeiterzufriedenheit für ein gutes Betriebsklima
269
14.5 Wertsteigerung durch IT-gestütztes OP-Management
269
Literaturverzeichnis
270
15 Die dritte Generation von Krankenhaus-informationssystemen – Workflowunterstützung und Prozessmanagement
272
15.1 Die Stunde Null
272
15.2 Krankenhausinformationssysteme – Versuch einer Definition
272
15.3 Der Prozess
275
15.4 Behandlungspfade sind Prozessbeschreibung
277
Literaturverzeichnis
281
Abkürzungsverzeichnis und Glossar
282
Die Autoren
288
Sachwortverzeichnis
297