Проучване на сектор KRITIS. здраве

KRITIS секторно проучване на здравето Това проучване е проведено от името на Федералната служба за информационна сигурност от PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft, заедно с PwC Strategy & (Германия) GmbH. Публична версия Статус на редакция май 2016 г.

сектор

Федерална служба за информационна сигурност Postfach 20 03 63 53133 Бон Тел.: +49 22899 9582-0 E-Mail: [email protected] Интернет: https://www.bsi.bund.de Федерална служба за сигурност в информационните технологии 2016г

4 Федерална служба за информационна сигурност

Съдържание Фигура 40: Процес и стъпки на работа при лабораторен анализ. 126 Фигура 41: Процес и стъпки на работа при предлагането на диагностична, терапевтична и хирургична технология. 128 Фигура 42: Зависимост на услугите за доставка един от друг и от другите сектори на KRITIS. 131 Фигура 43: Доставка на услуги с особена критичност в случай на пандемия. 135 Фигура 44: Доставка на услуги с особена критичност в случай на природно бедствие. 136 Фигура 45: Резултати от Глава 3. 137 Фигура 46: Класификация на инциденти (класификация според най-важното нарушение на целта за защита). 143 Фигура 47: Нормативни изисквания за технологиите за ИТ сигурност и защита на данните. 155 Фигура 48: Стандарти и най-добри практики за технологиите за ИТ сигурност в здравния сектор. 159 Федерална служба за информационна сигурност 9

Списък на таблици Таблица 1: Избрани здравни реформи от 1977 г. [Preusker 2013]. 37 Таблица 2: Статистика за инсталиране на най-добрите ИТ системи в извънболничната помощ [KBV 2014]. 55 Таблица 3: Работещи лекари според избрани имена на области и възрастови групи [BÄK 2014]. 56 Таблица 4: Договорени сектори на докладвани IV договори [bpb 2013]. 57 Таблица 5: Водещи фармацевтични производители в Германия [AVO 2014]. 61 Таблица 6: Най-големите лабораторни мрежи и техните пазарни дялове в Германия, вижте уебсайта на компанията/[Trillium 2012]. 72 Таблица 7: Асоциации и организации, свързани с ИКТ в германската здравна система. 91 Таблица 8: ИТ стандарти в здравеопазването. 92 Таблица 9: Използване на комунални услуги на ден (1/2). 100 Таблица 10: Използване на комуналната услуга на ден (2/2). 102 Таблица 11: Неотложност на комуналните услуги (1/2). 103 Таблица 12: Неотложност на комуналните услуги (2/2). 105 Таблица 13: Преглед на активните съставки, които трябва да се съхраняват [ApBetrO]. 124 Таблица 14: Кратко описание на разследваните инциденти. 141 Таблица 15: Категории технологии за ИТ сигурност. 161 Таблица 16: Препоръки за действие (1/2). 174 Таблица 17: Препоръки за действие (2/2). 175 10 Федерална служба за информационна сигурност

Предварителни бележки Предварителни бележки В интерес на четливостта на изследването мъжката форма винаги е била избирана за физически лица; разбира се, тук са включени и женски лица. Изследването разглежда използването и сигурността на информационните и комуникационни технологии (ИКТ) в здравния сектор. Тъй като английският термин ИТ се е утвърдил в много контексти и обикновено се използва като синоним, и двата термина се използват в следващите глави. Разграничение между информационните технологии, от една страна, и комуникационните технологии, от друга страна, едва ли е възможно по време на конвергентни мрежи и приложения. Федерална служба за информационна сигурност 11

12 Федерална служба за информационна сигурност

Общ преглед на сектора и индустрията С оглед на възможността за отнемане на ценни знания по отношение на най-новите лабораторни анализи, както и слабите процеси и оптимизираните структури, немските лаборатории са привлекателни кандидати за поглъщане. Федерална служба за информационна сигурност 27

Трябва да се гарантират 2 увреждания на здравето. Освен това трябва да се осигури неутрална експертна функция за други органи. [LSW 2014]. 34 Федерална служба за информационна сигурност

Структура на сектора и бранша Насърчаване на професионално обучение Насърчаване на мерки за осигуряване на качеството Създаване на комисии по етика Мнения и настаняване на експерти Подкрепа на публичната здравна служба Медиация при спорове между лекари и между лекар и пациент [BÄK 2014]. Федерална служба за информационна сигурност 41

2 има сравними структури (Асоциация на задължителните здравноосигурителни лекари и Национална асоциация на задължителните здравноосигурителни зъболекари). От около 350 000 практикуващи лекари в Германия, около 40% работят в амбулаторния сектор, като повечето от тях са общопрактикуващи лекари (вж. Фигура 15). Общ брой лекари 470.4 Работящи лекари 357.2 Без медицинска работа 113.2 Власти или корпорации 9.6 Амбулаторни лекари 145.9 Стационарни лекари 181.0 Други области 20.7 Niedergel. Лекари 123.6 Наети лекари 22.3 Старши лекари 14.9 Не-старши лекари 166.1 Фигура 15: Структура на медицинската професия през 2013 г. (през 1000 г.) [BÄK 2014], илюстрация на PwC Strategy & Следващата фигура дава преглед на разпределението на лекарите сред 14-те най-големите дисциплини. 50 Федерална служба за информационна сигурност

2 NRW 233 Рейнланд-Пфалц 238 Саар 213 Шлезвиг-Холщайн 235 Хамбург 175 151 Бремен Долна Саксония 261 Хесен 233 Баден Вюртемберг 229 Бранденбург 276 Саксония-Анхалт 262 Тюрингия 249 Мекленбург-Западна Померания 233 Бавария 217 187 Берлин Саксония 255 до 200 Берлин Саксония 255 под 260 260 и повече Фигура 17: Жители на работещ лекар, [BÄK 2014], PwC Стратегия и илюстрация Тези разлики се увеличават, когато се вземе предвид и разпределението между старите и новите федерални провинции. Селските райони в Бранденбург имат най-много жители по отношение на работещите лекари и трябва да създадат допълнителни стимули за привличане на лекари. Това развитие е особено тревожно, тъй като броят на възрастните и мултиморбидните хора и заедно с това търсенето на услуги за извънболнична помощ непрекъснато се увеличават (вж. Фигура 18). 52 Федерална служба за информационна сигурност

Структура на сектора и клоновете Глава 2.3.1.1. Професионалната асоциация за водещи медицински сестри (BALK) или Германската асоциация за медицински сестри (DPV) са асоциации. 2.3.4 Рехабилитация SGB IX съдържа разпоредбите за рехабилитация и така нареченото участие. Основната цел на рехабилитацията е да се предотврати увреждане или хронични заболявания и да се поддържа пълна пригодност за заетост. Не се плащат отделни вноски за правото на мерки за рехабилитация, а по-скоро правата се основават на вноските в пенсионното осигуряване. От 1997 г. обаче има ограничение за разходите за рехабилитационни мерки. Бюджетът се основава на очакваното развитие на брутния доход. Следователно той е свързан по същество с основната ставка на заплатите, т.е. с промените в сумата на доходите на членовете на здравното осигуряване, които подлежат на вноски. Мерките за извънболнична рехабилитация обикновено са последващо лечение или лечение и се предписват доста предпазливо поради натиска върху разходите. Информация за броя и структурата на стационарните заведения също може да бъде намерена в глава 2.3.1.1. Федерална служба за информационна сигурност 59

Структура на сектора и отраслите За разлика от медицинските изделия, лекарствата не се разделят на рискови класове, преди да бъдат пуснати на пазара, а се разделят на рискови класове само в случай на инциденти с наркотици. За да може възможно най-бързо да се идентифицират рисковете от наркотици, BfArM зависи от надеждни данни и рискови сигнали от практиката. Всички лекари са длъжни да докладват за нежелани лекарствени реакции, включително предполагаеми случаи, или на комисията по лекарствата на германската медицинска професия, или на BfArM. Федерална служба за информационна сигурност 65

2 2.5.1.2 Специфични за индустрията характеристики Следващата фигура показва най-големите лабораторни мрежи в Германия. Limbach Amedes Laboratory Dr. Wisplinghoff Sonic LADR Dr. Staber & Kollegen GmbH Synlab MVZ Labour Ravensburg Institute for Medical Diagnostics Berlin-Potsdam Фигура 21: Разпределение на лабораторни мрежи в Германия Петте най-големи лабораторни мрежи са разпределени относително равномерно в Германия. Има обаче някои регионални разлики. Групата Limbach е представена в цяла Германия, Synlab главно в южна Германия и LADR и Amedes в северна Германия. Sonic Healthcare се фокусира главно върху Западна Германия. Съответното разпределение на мрежите в Германия е показано на Фигура 21. 2.5.2 Секторни и отраслови вътрешни механизми Лабораторната индустрия е силна поради процесите между лекар и лаборатория, както и процесите в 72 Федерална служба за информационна сигурност

2. Двигателите на тази тенденция са, от една страна, нарастващият натиск върху разходите за болниците и, от друга страна, големите лаборатории, които се възползват от икономиите от мащаба и синергиите. Например Университетската болница Аахен възложи цялата си лабораторна диагностика през 2011/2012 г. и сега получава съответните услуги от медицински център, който принадлежи към групата Limbach. 76 Федерална служба за информационна сигурност

Структура на сектора и клоновете Естествена граница за възлагането на лабораторни услуги на външни изпълнители е спешността. Обикновено лекуващият лекар очаква резултати до вечерта на същия ден, въпреки че това е рядко необходимо от медицинска гледна точка. За да се постигне това ниво на обслужване за наистина спешните случаи, времето за пътуване за транспортиране на пробата от лекаря до лабораторията обикновено не трябва да бъде по-дълго от два часа. 2.5.5.3 Медицински центрове, управлявани от инвеститори и поради поглъщания в хода на планирането на приемствеността, все повече лаборатории и лабораторни общности се организират в центрове за медицинско обслужване като Б. Интегрирани Sonic, Synlab или Amedes. Създаването на центрове за медицинско обслужване също означава, че в индустрията има повече наемни лекари, отколкото лекари на свободна практика. Федерална служба за информационна сигурност 77