Webinar Krankenhauszukunftsgesetz – IT-Sicherheit im Rahmen des KHZG
Mit dem Krankenhauszukunftsgesetz (KHZG) wurde das „Zukunftsprogramm Krankenhäuser“ umgesetzt. Was sind die Voraussetzungen für eine Förderung? Wie läuft das Antragsverfahren ab? Und welche Vorschriften sind zu beachten?
Mit der Mazars Webinar-Serie zum KHZG erhalten Sie pragmatische Hilfestellungen zu aktuellen Schwerpunktthemen rund um die Förderung von Digitalisierungsvorhaben im Krankenhaus. Die Webinare richten sich an alle Wirtschaftsakteure, die mit dem deutschen Gesundheitswesen zu tun haben.
In diesem Teil unserer Webinar-Serie erhalten Sie einen Überblick über die relevanten Compliance-Anforderungen und Gesetze, Verordnungen und Standards der IT- und Datensicherheit. Außerdem erläutern unsere Referent*innen Ansätze eines ganzheitlichen Risikomanagements in der Informationssicherheit und stellen die grundlegende Struktur eines Informationssicherheitsmanagementsystems (ISMS) nach Vorgaben des internationalen Standards DIN EN ISO / IEC 27001 vor.
Moderation: Sebastian Retter/Moritz Ulrich (Mazars)
Referent*innen: Almut Vogel/Dr. Roman Krepki (Mazars)
Schauen Sie sich jetzt hier die Aufzeichnung an und erfahren Sie mehr zu aktuellen Länderinformationen sowie zum Vergaberecht in Zusammenhang mit dem KHZG.
Gemäß § 14a Abs. 3 Satz 5 Krankenhausfinanzierungsgesetz (KHG) sind mindestens 15 Prozent der gewährten Fördermittel für Maßnahmen zur Verbesserung der Informationssicherheit zu verwenden. Vor diesem Hintergrund stellen sich einige Fragen, z.B. auf welche Summe bzw. Bezugsgröße sich die 15-Prozent-Regelung bezieht; wer gegenüber den Bundesländern auf welche Weise die erforderlichen Nachweise zu erbringen hat; welche Maßnahmen zur Verbesserung der Informationssicherheit den gesetzlich vorgeschriebenen Investitionsanteil erfüllen und welche Rechtsfolgen ein Verstoß nach sich ziehen kann. Unsere Referent*innen geben einen aktuellen Überblick über den Stand der Diskussion und der sich daraus ableitenden Handlungsempfehlungen für die Krankenhäuser.
Als besonderen Schwerpunkt werden wir uns hierbei der praktischen Frage widmen, welche Maßnahmen zur Verbesserung der Informationssicherheit hier vom Gesetzgeber intendiert sind und nach welchen Maßstäben dies umgesetzt werden kann.
In diesem Zusammenhang zeigen wir auf, wie sich mithilfe ausgeklügelter Risiko-Management-Methoden der Informationssicherheit, die auf anerkannten internationalen Standards basieren (z.B. ISO 31000, ISO27005, oder dem deutschen IT-Grundschutz), die Maßnahmen so auswählen lassen, dass wesentliche Sicherheitslücken auf eine Zeit- und Kosten-effiziente Art und Weise geschlossen werden.