Dienstleister vor Ort (DVO)

Auch oder gerade in Zeiten der Digitalisierung ist der „Dienstleister vor Ort (DVO)“ weiterhin ein wichtiger Baustein für den IT/TI-Support vor Ort in der Leistungserbringerorganisation. Dabei ist dieser nicht nur live vor Ort tätig, sondern auch vielfach per Fernwartung im Einsatz – vorallem wenn es „brennt“ oder regelhafte Wartungstätigkeiten erforderlich sind.

Eine Ärztin sagte einmal vor ein paar Monaten: „gute IT-Dienstleister seien wie Diamanten: kostbar, wertvoll und selten.“  An der Aussage ist sicherlich etwas dran, vor allem wenn man an den akuten Fachkräftemangel denkt, der auch in der Informationstechnik sehr zu spüren ist. Fachkräfte fallen nicht vom Himmel und auch im Gesundheitswesen wird sich das Problem noch verstärken, je mehr die Digitalisierung durch das BMG vorangetrieben wird.

Weiterhin wird die IT-Sicherheit immer wichtiger: Präventionsmaßnahmen, Überwachung & Monitoring + Abwehr von Cybergefahren überfordert die meisten Gesundheitseinrichtungen. Es braucht halt Menschen die die IT-Sicherheit managen und die Telematik programmieren, einrichten, überwachen und supporten. Die künstliche Intelligenz hilft hier nur bedingt und leibhaftige Personen werden weiterhin benötigt und sollte der Standard sein. Das Thema „KI“ greife ich gerne an anderer Stelle nochmal auf.

Besondere Spezis: der IT-Dienstleister für das ambulante Gesundheitswesen

DVO für das Gesundheitswesen sind Spezialisten auf Ihrem Gebiet. Nach meinen Erfahrungen sind sie zu 95% mit den IT-Themen der Leistungserbringerorganisationen tagtäglich beschäftigt und sind nur bedingt mit den üblichen IT-Dienstleistern für Privat und Gewerbe vergleichbar. Die Herausforderungen sind sehr spezifisch, die Themen aus der Welt des eHealth und der Telematik ganz andere als in der freien Wirtschaft und die Verantwortung um die Patientendaten der jeweiligen Einrichtung ist nicht hoch genug zu bewerten.

Eine Verschwiegenheitserklärung gemäß § 203 StGB ist zudem Standard. Kleine Fehler und Unachtsamkeiten auf Seiten des DVO können in der Praxis eine Art IT-Krise auslösen. Nicht nur, dass die Arbeitsfähigkeit in der Praxis gefährdet sein könnte, sondern es steht der Datenschutz und die Datensicherheit der Patientendaten auf dem Spiel. Die DSGVO-Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit sind ein hohes Gut und gilt von der Ein-Personen-Praxis bis hin zum MVZ.

Leider fehlt es grundsätzlich an IT-Fachkräften mit ausreichendem Know-How in Sachen Datenschutz & Datensicherheit für das Gesundheitswesen.

Unser Informationsangebot für
ärztliche und psychotherapeutische Praxen

News

Bleiben Sie auf dem neuesten Stand und lesen Sie unsere Nachrichten aus dem Bereich des digitalen Gesundheitswesens.

Mehr erfahren

Vorfälle & Incidents

Erfahren Sie, welche Datenpannen, Sicherheitslücken sowie technische und organisatorische Mängel in den Praxen offenkundig werden.

Mehr erfahren

Interviews

Experten und Expertinnen werden über verschiedene Themen wie IT, IT-Security, Datenschutz, eHealth und Telematik interviewt.

Mehr erfahren

Dienstleister-Richtlinie nach §291b SGB V und §75b

Selbst der Gesetzgeber hat 2020 festgestellt, dass es spezialisierte Kräfte im Gesundheitswesen geben muss und hat eine Dienstleister-Richtlinie ins Leben gerufen. Dienstleister können sich auf deren Antrag hin als DVO im Gesundheitswesen von der KBV zertifizieren lassen.

Die Praxis muss keinen solchen zertifizierten Dienstleister beauftragen, aber wenn die Entscheidung für einen IT-Dienstleister noch nicht gefallen sein sollte oder ein Wechsel notwendig wird, dann lohnt sich ein Blick auf die derzeit zertifizierten Dienstleister nach §75b. Achtung: es kann sich kein Unternehmen zertifizieren lassen, sondern es sind immer nur Personen mit einer entsprechenden Auszeichnung, welche zeitlich begrenzt ist.

Darüber hinaus sind DVO nach §291b Absatz 6a mit der Herstellung und Wartung des Anschlusses der Praxis-IT an die Telematik-Infrastruktur, einschließlich der Wartung der benötigten dezentralen Komponenten und Prozesse befähigt. Weiterhin sollen sie Störungen der Systeme, Komponenten und Prozesse in den Praxen im Zusammenhang mit dem Anschluss an die TI beheben können und werden auf die besondere Sorgfaltspflicht in Bezug auf die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit hingewiesen.

Verdrängungswettbewerb läuft schon seit den 2.000er Jahren

Wir haben in den ambulanten Gesundheitseinrichtungen die Herausforderung, dass die IT-Industrie bzw. die PVS-Hersteller den kompletten IT-Support und -Dienstleistungen in den Praxen an sich binden wollen. Konsequenz ist ein Verdrängungswettbewerb, der die alternativen Dienstleister aus der Praxis verbannen soll. Das Primat der Gewinnmaximierung wird von einigen PVS-Herstellern schon seit den 2000er Jahren gepflegt.

Wie oft haben wir schon E-Mails oder Faxe von PVS-Herstellern gesichtet, die an die Niedergelassenen gerichtet waren. Hier wurden den Praxisinhaber:Innen angedroht, dass Lösungen anderer Dienstleister zum Verlust der Funktionsgarantie des betreffenden PVS führen könne und der PVS-Support dazu keine Hilfestellung leisten würde.

Zum Beispiel wurde angedroht, dass der Kauf „fremder Computer“ bei einem anderen Dienstleister als beim Softwarehaus des PVS-Herstellers zu einem inkompatiblen PVS-System führen kann und die Stabilität des Gesamtsystems verloren gehen könnte. Außerdem seien die Computer speziell für das PVS-System vorbereitet und sind aus diesem Grunde doppelt so teuer als es der Dienstleister vor Ort anbietet.

Die Wahrheit in einem Falle war, dass es sich beim PVS-Angebot um Standard-Tower-PCs der Marke Wortmann handelte und im Angebot besonders ausformuliert dargestellt wurde. Beim direkten Vergleich waren die Geräte in der Tat doppelt so teuer, als die Preisempfehlung des Herstellers.

Alles aus einer Hand?

Im Übrigen ist das Motto „alles aus einer Hand“ bei den Geschäftsmodellen der PVS-Hersteller nicht wirklich ein Vorteil für die Leistungserbringer. Zum einen gibt die Praxis Ihre digitale Selbstständigkeit auf. Je mehr Prozesse durch eine deutschlandweite PVS-Zentrale gesteuert werden, desto reduzierter ist der Einfluss und die Möglichkeiten auf der lokalen Ebene. Weiterhin ist die Praxis der Preis- & Produktpolitik des PVS-Hauses ausgeliefert.

Das Primat der Gewinnmaximierung steht manchmal über den Bedürfnissen der Kunden. Weiterhin wird eine Kündigung einer einzelnen Komponente wie z. B. einer gebuchten Firewall, immer schwieriger. Außerdem erschwert die Abhängigkeit den Wechsel zu einem anderen Praxisverwaltungssystem. Aber das gehört mit zur „Kundenbindung“ der IT-Industrie.  Wir erkennen einen weiteren guten Grund warum die Praxis mehr auf Diversität setzen sollte: Aufgrund der Verkettung der Dienstleistungen und Geräte gibt es keine Kontrollinstanz mehr ob die Datenschutz- & Datensicherheitseinstellungen so eingestellt sind, wie es die Praxis benötigt.

D. h. eine selbstständige Kontrolle einer Firewall ist nicht möglich und ein lokaler IT-Dienstleister hat ebenfalls keinen Zugriff auf die Konfigurationsoberfläche des Gerätes. Somit fehlt hier das „4AP“ (Vier-Augen-Prinzip) um den Kontrollpflichten nachzukommen. So entstehen „Blackboxen“ die intransparent sind. Ein weiteres Kriterium ist der IT-Support durch einen PVS-Hersteller. Wir denken, dass viele Praxen die Erfahrung gemacht haben, dass die Hotlines der Hersteller immer dann ausgelastet sind, wenn man sie braucht. Stundenlanges Warten in einer telefonischen Warteschleife kennen bestimmt viele Niedergelassene.

Nach unserer Erfahrung ist ein lokaler Anbieter besser, bzw. zuverlässiger erreichbar und Sie kennen Ihre Ansprechpartner und sind nicht auf das wechselnde Personal beim PVS-Hersteller angewiesen. Das betrifft natürlich auch den Vor-Ort-Service: Ein lokaler Anbieter ist meistens schneller und kostengünstiger in der Praxis wenn es mal „brennt“, als ein zentral gesteuerter Service eines PVS-Herstellers.

Fazit

Die DVO sind aus dem ambulanten Sektor nicht wegzudenken und sind ein Teil des Rückgrats der Praxen. Vor allem sind sie Kümmerer in Sachen IT-Support und sollten nach bestem Wissen und Gewissen die Praxen beraten. Wir haben die besten Erfahrungen gemacht, indem wir die Praxen so beraten, als würden wir die Entscheidung für uns selber treffen müssen und immer die Vor- & Nachteile unabhängig aufgezeigt.

Das sorgt für die maximale Transparenz und der Leistungserbringer kann sich für einen Weg entscheiden. Diese strategischen Entscheidungen stehen oft in Konkurrenz zu den PVS-Herstellern, welche ihre Lösungen an die Praxen verkaufen müssen und alternative Vorschläge nicht selten schlecht gemacht werden.

Haben Sie eine Frage?

Zögern Sie nicht, uns zu den Themen Telematik, Informationssicherheit und Cybercrime zu kontaktieren.

Wir sind gerne für Sie da und unterstützen Sie mit Rat und Tat.

Jetzt anrufen
Kontaktformular
Jetzt anrufen
Kontaktformular
Copyright 2024. daten-strom.Medical-IT-Services GmbH
DatenschutzImpressum
Einstellungen gespeichert
Datenschutzeinstellungen

Diese Website verwendet Cookies, um Ihnen einen sicheren und komfortablen Website-Besuch zu ermöglichen. Entscheiden Sie selbst, welche Cookies Sie zulassen wollen.

Einige Cookies sind für die Funktionalität dieser Website notwendig (Erforderlich), andere Cookies dienen der Nutzung externer Medien (Extern).

Sie können der Nutzung aller Cookies zustimmen (Alle akzeptieren), technisch zwingend notwendige Cookies auswählen (Nur erforderliche Cookies erlauben) oder Ihre eigene Auswahl vornehmen und speichern (Auswahl akzeptieren).

Mehr Informationen finden Sie unter Datenschutz. Sie können die Datenschutz-Einstellungen für diese Website jederzeit nachträglich anpassen.

Datenschutz Impressum
You are using an outdated browser. The website may not be displayed correctly. Close