Im letzten Jahrzehnt haben Arztpraxen, Krankenhäuser und Gesundheitssysteme IT-Anbieter damit beauftragt, ihre Geräte zu verwalten, Geschäfts- und klinische Software zu aktualisieren und ihre Ärzte und Mitarbeiter bei technischen Problemen zu unterstützen.
In der Regel waren diese Dienstleistungen alles, was erwartet und benötigt wurde, sodass die IT nur als ein weiterer Anbieter in der Bilanz des Unternehmens betrachtet wurde.
Es hat sich jedoch viel geändert. Während die Ziele des Gesundheitswesens bei der Bewältigung von Krankheiten und Verletzungen weitgehend dieselben sind, sind die Technologieanforderungen der Branche immens unterschiedlich und entscheidender für die klinischen und finanziellen Ergebnisse. Zum Beispiel:
- Nach Angaben des Office for Civil Rights (OCR) des Ministeriums für Gesundheit und menschliche Dienste stiegen die Verstöße gegen Gesundheitsdaten von 500 Patientenakten oder mehr (hauptsächlich aufgrund von Cyberangriffen) von 199 im Jahr 2010 auf 707 im Jahr 2022.
- Demnach hat sich die jährliche Zahl der Ransomware-Angriffe auf Gesundheitsorganisationen von 2016 bis 2021 mehr als verdoppelt Zeitschrift der American Medical Association.
- Die erstattungsfähigen Leistungen mit Telegesundheitskomponente stiegen von 0,15 % aller Ansprüche im Januar 2019 auf 5,9 % im Januar 2023 – ein Anstieg von 3.370 %.
- Der Smartphone-Besitz in den USA stieg von 35 % im Jahr 2010 auf 91 % im Jahr 2023.
Daher haben sich IT-Dienste mit der Zeit weiterentwickelt, und Unternehmen bieten einen breiteren Leistungsumfang und mehr Fachwissen an, das weit über den „technischen Support“ hinausgeht. Anbieter von Gesundheits-IT bieten jetzt präventionsorientierte Cybersicherheitsberatung und -schulung, langfristige IT-Roadmaps an und stellen sogar Mitarbeiter ab, die als Chief Information Officer oder Chief Information Security Officer für Kundenorganisationen fungieren.
IT-Nachrichten im Gesundheitswesen setzte sich mit Frank Forte, CEO von Anatomy IT, einem Anbieter von Gesundheits-IT und Cybersicherheitstechnologien, zusammen, um über die sich verändernde Natur von IT-Diensten zu sprechen.
F. Sie haben im Laufe der Jahre viele Veränderungen in der Art der IT-Dienste im Gesundheitswesen beobachtet. Was sind einige dieser Änderungen?
A. IT-Dienste im Gesundheitswesen wandelten sich in den 2000er Jahren von einem weitgehend standardisierten Dienst zu einer echten strategischen Partnerschaft. Heutzutage prüfen und verlassen sich Gesundheitsdienstleister immer stärker auf die speziellen Fähigkeiten und das Fachwissen, die ihre Partner über die Wartung von Software und die Unterstützung von Benutzern hinaus mitbringen.
Natürlich sind solche Basisdienste immer noch unerlässlich, aber für den tiefgreifenderen digitalen Transformationsprozess, den viele Unternehmen durchlaufen, ist eine strategischere Führung und ein präventiver Ansatz erforderlich.
Unternehmen haben begonnen, sich an spezialisierte und erfahrene IT-Partner zu wenden oder interne IT-Mitarbeiter und -Ressourcen durch diese zu ergänzen, die über ein umfassendes Verständnis des komplexen regulatorischen Umfelds im Gesundheitswesen und der einzigartigen Arbeitsabläufe des klinischen und administrativen Personals verfügen.
Auch wenn Organisationen im Gesundheitswesen zum Teil die gleichen IT-Geräte und -Anwendungen wie andere Branchen verwenden, funktionieren sie nicht wie die meisten anderen Unternehmen, und eine Gemeinschaftspraxis für Orthopädie oder Dermatologie mit hohem Volumen hat auch nicht die gleichen IT-Anforderungen wie ein Gesundheitssystem mit mehreren Krankenhäusern ein ganzer Staat. Ein echter Partner muss diese Unterschiede verstehen und einen Plan für jede Art von Unternehmen haben.
Eine weitere Veränderung ist die bundesweite Konsolidierung von Facharztpraxen, die von Private-Equity-Firmen übernommen werden. Diese Firmen möchten in der Regel nicht den Zeit- und Kostenaufwand für die Zusammenarbeit mit mehreren IT-Supportunternehmen in den vielen Gemeinden, in denen diese Praxen ansässig sind, auf sich nehmen.
Stattdessen suchen Käufer nach IT-Partnern, die mit standardisierten Prozessen und erstklassigen Systemen skalieren und eine wachsende Praxenpräsenz unterstützen können, um ihren ROI in kurzer Zeit zu maximieren.
F. Welche Ereignisse haben im Gesundheitswesen oder in den IT-Diensten diese Veränderungen verursacht?
A. Es gibt viele Gründe für diesen strategischen Wandel hin zur Auswahl von IT-Partnern im Gesundheitswesen. Der wichtigste ist der massive digitale Wandel beim Zugang zur Gesundheitsversorgung und die historische Zunahme von Cyberangriffen.
Im Oktober beispielsweise sei das Jahr 2023 bereits „auf dem besten Weg, alle bisherigen Rekorde“ in Bezug auf Cyberangriffe zu brechen, um John Riggi, den nationalen Cybersicherheitsberater der American Hospital Association, zu zitieren.
Riggi wies darauf hin, dass das OCR bereits 400 Vorfälle von Datenschutzverletzungen registriert habe, die die geschützten Gesundheitsinformationen (PHI) von 500 oder mehr Patienten beträfen, was einer geschätzten Gesamtzahl von 74 Millionen Betroffenen entspricht. COVID-19 und die durch die Pandemie verursachten weltweiten Störungen schienen Bedrohungsakteure inspiriert zu haben, die häufig in hochorganisierten Cyberkriminalitätsorganisationen operieren, die Ziele strategisch identifizieren und Angriffe starten.
Die Zahl der Vorfälle nahm während der Pandemie so stark zu, dass das FBI eine seltene Empfehlung herausgab, die sich ausschließlich auf Angriffe im Gesundheitswesen konzentrierte.
Eine weitere große Veränderung in der Gesundheits-IT ist die enorme Zunahme der Telemedizin-Akzeptanz bei Verbrauchern, die während COVID-19 begann. Laut FAIR Health haben die Zahlen zwar nicht die zu Beginn der Pandemie erreichten Spitzenwerte erreicht, dennoch sind die Ansprüche im Zusammenhang mit der Telemedizin immer noch über 3.300 % höher als im Jahr 2019.
Diesen Ereignissen gingen zahlreiche andere Trends voraus, beispielsweise die Umstellung von Papier- auf elektronische Gesundheitsakten und der Ersatz von Geräten vor Ort durch cloudbasierte Server und Systeme. In jüngerer Zeit haben das Merit-based Incentive Payment System (MIPS) und die Alternative Payment Models (APMs) der Centers for Medicare and Medicaid Services den Bedarf an auf das Gesundheitswesen spezialisierten IT-Partnern weiter unter Beweis gestellt, da sich wertorientierte Pflegeprogramme durchsetzen.
Diese Leistungszahlungsprogramme erfordern eine umfassende Datenerfassung, Berichterstattung und die Einhaltung von Sicherheitsstandards. Dennoch ist es ein zeitaufwändiger Prozess, sicherzustellen, dass ein Unternehmen seine Technologie effektiv nutzt, um die möglichen Anreizzahlungen zu maximieren.
Das bedeutet in der Regel, dass sie IT-Experten für das Gesundheitswesen benötigen, die sich nicht nur mit MIPS und APMs, sondern auch mit den Arbeitsabläufen im Gesundheitswesen auskennen, um die Erfassungs- und Berichtsprozesse zu optimieren.
Die wohl bedeutendsten Veränderungen im Gesundheitswesen und in der IT werden durch die schnelle Einführung von KI-Tools und generativen KI-Funktionen in allen Bereichen des Gesundheitswesens vorangetrieben, einschließlich Umsatzzyklus, Diagnostik und Bildgebung, Arzneimittelentwicklung und personalisierter Medizin.
Während die potenziellen Anwendungsfälle das Gesundheitswesen revolutionieren, wirft die Integration von KI in das Gesundheitswesen auch Bedenken hinsichtlich des Datenschutzes, der ethischen Verwendung von Patientendaten und der Notwendigkeit regulatorischer Rahmenbedingungen zur Gewährleistung der Patientensicherheit und -vertraulichkeit auf.
Kurz gesagt, die IT war in den letzten 10 bis 20 Jahren der wichtigste Treiber für Veränderungen im Gesundheitswesen.
F: Sie haben auch beobachtet, dass immer mehr IT-Dienstleistungsunternehmen Mitarbeiter als CIOs und CISOs einsetzen. Halten Sie das für einen ernsthaften Trend? Wie wirkt sich diese Änderung auf den Betrieb einer Gesundheitsdienstleisterorganisation aus?
A. Die „virtuellen“ CIO- und CISO-Rollen werden sich in Gesundheitsorganisationen der meisten Größen immer weiter ausbreiten, auch wenn bereits ein interner CIO in dieser Funktion tätig ist. Da die digitale Transformation im gesamten Gesundheitswesen immer wichtiger wird, ergreifen interne CIOs und IT-Mitarbeiter häufig mehr Initiativen zur Systemoptimierung und IT-Migration.
Die virtuelle CIO-Rolle kann für Gesundheitsorganisationen eine kostengünstige Möglichkeit sein, ihren bestehenden CIOs die Konzentration auf wesentliche Aufgaben zu ermöglichen, wie z. B. strategische Planung, Verbesserung datengesteuerter Entscheidungsabläufe und Technologie, sichere Implementierung KI-gestützter Lösungen, und Sicherstellung der Übereinstimmung mit den Sicherheits-, Rechts- und Finanzzielen der Organisation.
Der virtuelle CIO wiederum konzentriert sich häufig auf die alltäglichen Informatik- und IT-Projekte, damit diese den Zeit- und Kostenrahmen einhalten. Dieser neuere Service, den führende Managed-Services-Organisationen anbieten, spiegelt tatsächlich die Entwicklung der CIO- und CTO-Rollen im Gesundheitswesen wider. Darüber hinaus stellen kleinere und mittlere Unternehmen, die noch nie zuvor einen CIO hatten, fest, dass ein virtueller CIO ein idealer erster Schritt vor der Einstellung einer internen Führungskraft ist.
Die Position des CISO ist eine noch neuere Führungsrolle, wird jedoch sicherlich relevanter und verbreiteter, da die Bedrohung durch Cyberangriffe und Datenschutzverletzungen immer größer wird. CISOs – die im Auftrag eines IT-Partners auch als virtuelle Mitarbeiter arbeiten könnten – legen großen Wert auf Sicherheit und helfen Unternehmen bei der Erstellung und Einhaltung von Protokollen und Schulungen.
Der größte Vorteil für den Betrieb, wenn ein virtueller CIO Projekte oder strategische Planungen verwaltet, für die der interne Leiter keine Zeit hat, ist in der Regel eine höhere Produktivität der an diesen Projekten beteiligten Mitarbeiter. Wenn eine sachkundige und erfahrene Führungskraft solche Initiativen leitet und andere tägliche Aufgaben verwaltet, sind mit der Arbeit tendenziell auch höhere Erfolgsquoten verbunden, da der spezialisierte virtuelle CIO ein tieferes Verständnis dafür hat, wie sich Strategie, Ziele und Ergebnisse im Gesundheitswesen im Vergleich zu anderen Branchen unterscheiden .
Unabhängig davon, ob es sich um einen virtuellen CIO oder einen virtuellen CISO handelt, wird ein Unternehmen mit Sicherheit ein größeres Bewusstsein und Verständnis für die Bedeutung des Schutzes und der Sicherheit von Daten und Systemen entwickeln und dafür, wie wichtig es für die Institution ist, böswillige und versehentliche Sicherheitsverletzungen zu verhindern, die häufig auftreten massive klinische und finanzielle Auswirkungen.
F. Was ist letztendlich das Ergebnis der verschiedenen Veränderungen bei IT-Dienstleistungsunternehmen, die mit Gesundheitsdienstleistern zusammenarbeiten? Was sind die Ergebnisse?
A. Da IT-Themen in Krankenhäusern und Gesundheitssystemen so viel Zeit und Aufmerksamkeit in Anspruch nehmen, besteht die Gefahr, dass dadurch die Qualität der Pflege und das Erlebnis, das die Anbieter den Patienten bieten, beeinträchtigt werden. Indem sie sich an erfahrene und qualifizierte Experten für Gesundheitstechnologie wenden, die ihre Organisationen vor solchen internen und externen technologiebezogenen Risiken schützen können, können Anbieterorganisationen einen größeren Teil ihrer internen IT-Ressourcen für andere Initiativen zur Leistungsverbesserung verwenden.
Durch die Eliminierung unnötiger IT-Ablenkungen können Gesundheitsorganisationen in allen Bereichen, die sie verbessern möchten, bessere klinische und finanzielle Ergebnisse erzielen.
Ein weiteres wichtiges potenzielles Ergebnis der Zusammenarbeit mit spezialisierten IT-Experten ist der Schutz vor böswilligen oder versehentlichen Datenschutzverletzungen. Obwohl es schwierig ist, die Einsparungen zu quantifizieren, die sich aus einem nicht stattfindenden Cyberangriff ergeben, hat das Ponemon Institute kürzlich Umfrageergebnisse veröffentlicht, aus denen hervorgeht, dass die mit einem Vorfall verbundenen finanziellen Kosten im Jahr 2022 durchschnittlich 5 Millionen US-Dollar erreichten, was einem Anstieg von 13 % gegenüber dem Vorjahr entspricht , davon 1,3 Millionen US-Dollar aufgrund der Unterbrechung des Gesundheitsbetriebs.
In diesem schwierigen Wirtschaftsklima kann es sich kein Gesundheitssystem leisten, 5 Millionen US-Dollar oder mehr zu verlieren, insbesondere wenn einfache und höchst vermeidbare menschliche Fehler die Ursache dafür sind.
Ebenso lässt sich die Sicherheit von Anbietern und Verwaltungsmitarbeitern, die wissen, dass ein qualifiziertes und erfahrenes IT-Team ihre Gesundheitsorganisationen insgesamt vor Cyberangriffen und IT-Störungen schützt, nicht berechnen.
Viele Konzerne und Unternehmen jeder Größe haben schon vor Jahrzehnten erkannt, dass die Zusammenarbeit mit externen IT-Experten gerade deshalb geschäftlich sinnvoll ist, weil sie ihren Führungskräften und Mitarbeitern ermöglicht, wertvolle Ressourcen auf das Erreichen interner Ziele und die Betreuung von Kunden zu konzentrieren. Es scheint, dass sich auch das Gesundheitswesen endlich diesem Modell zuwendet.
Verfolgen Sie Bills HIT-Berichterstattung auf LinkedIn: Bill Siwicki
Schicken Sie ihm eine E-Mail an: [email protected]
Healthcare IT News ist eine Publikation von HIMSS Media.
