Studiu sectorial KRITIS. sănătate

Sănătatea studiului sectorului KRITIS Acest studiu a fost realizat în numele Oficiului Federal pentru Securitatea Informației de către PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft, împreună cu PwC Strategy & (Germany) GmbH. Versiune publică Stare revizuire mai 2016

sănătate

Oficiul federal pentru securitatea informațiilor Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0 E-mail: [email protected] Internet: https://www.bsi.bund.de Oficiul federal pentru securitate în tehnologia informației 2016

4 Oficiul Federal pentru Securitatea Informațiilor

Cuprins Figura 40: Etape de proces și de lucru în analiza de laborator. 126 Figura 41: Etape de proces și de lucru în furnizarea de tehnologie de diagnostic, terapeutică și chirurgicală. 128 Figura 42: Dependența serviciilor de aprovizionare reciproc și de celelalte sectoare KRITIS. 131 Figura 43: Furnizarea de servicii cu o deosebită criticitate în cazul unei pandemii. 135 Figura 44: Furnizarea de servicii cu o deosebită criticitate în caz de dezastru natural. 136 Figura 45: Rezultatele capitolului 3. 137 Figura 46: Clasificarea incidentelor (clasificare în funcție de cea mai importantă încălcare a obiectivului de protecție). 143 Figura 47: Cerințe de reglementare pentru tehnologia de securitate IT și protecția datelor. 155 Figura 48: Standarde și cele mai bune practici pentru tehnologia de securitate IT în sectorul sănătății. 159 Oficiul Federal pentru Securitatea Informațiilor 9

Lista tabelelor Tabelul 1: Reformele de sănătate selectate începând cu 1977 [Preusker 2013]. 37 Tabelul 2: Statistici de instalare pentru sistemele IT de top în îngrijirea ambulatorie [KBV 2014]. 55 Tabelul 3: Medici care lucrează în funcție de numele zonei selectate și grupele de vârstă [BÄK 2014]. 56 Tabelul 4: Sectoare implicate contractual de contracte IV raportate [bpb 2013]. 57 Tabelul 5: Principalii producători de produse farmaceutice din Germania [AVO 2014]. 61 Tabelul 6: Cele mai mari rețele de laboratoare și cotele de piață ale acestora în Germania, a se vedea site-ul web al companiei/[Trillium 2012]. 72 Tabelul 7: Asociații și organizații legate de TIC în sistemul medical german. 91 Tabelul 8: Standarde IT în domeniul sănătății. 92 Tabelul 9: Utilizarea serviciilor de utilități pe zi (1/2). 100 Tabelul 10: Utilizarea serviciului de utilități pe zi (2/2). 102 Tabelul 11: Urgența serviciilor de utilități (1/2). 103 Tabelul 12: Urgența serviciilor de utilități (2/2). 105 Tabelul 13: Prezentare generală a ingredientelor active care trebuie stocate [ApBetrO]. 124 Tabelul 14: Scurtă descriere a incidentelor investigate. 141 Tabelul 15: Categorii de tehnologie de securitate IT. 161 Tabelul 16: Recomandări pentru acțiune (1/2). 174 Tabelul 17: Recomandări de acțiune (2/2). 175 10 Oficiul Federal pentru Securitatea Informațiilor

Observații preliminare Observații preliminare În interesul lizibilității studiului, forma masculină a fost întotdeauna aleasă pentru persoanele fizice; desigur, aici sunt incluse și femeile. Studiul analizează utilizarea și securitatea tehnologiei informației și comunicațiilor (TIC) în sectorul sănătății. Deoarece termenul englezesc IT a devenit stabilit în multe contexte și este de obicei folosit sinonim, ambii termeni sunt utilizați în următoarele capitole. O distincție între tehnologia informației, pe de o parte, și tehnologia comunicațiilor, pe de altă parte, este cu greu posibilă în perioadele de rețele și aplicații convergente. Biroul federal pentru securitatea informațiilor 11

12 Oficiul Federal pentru Securitatea Informațiilor

Prezentare generală a sectorului și a industriei Având în vedere posibilitatea de a elimina cunoștințe valoroase în ceea ce privește cele mai recente analize de laborator, precum și procesele slabe și structurile optimizate, laboratoarele germane sunt candidați atrăgători. Oficiul Federal pentru Securitatea Informațiilor 27

2 deficiențe de sănătate ar trebui garantate. În plus, ar trebui prevăzută o funcție de expert neutră pentru alte organisme. [LSW 2014]. 34 Oficiul Federal pentru Securitatea Informațiilor

Structura sectorului și a sucursalelor Promovarea formării profesionale Promovarea măsurilor de asigurare a calității Înființarea comitetelor de etică Avize și plasarea experților Sprijinirea serviciului de sănătate publică Medierea în disputele dintre medici și între medic și pacient [BÄK 2014]. Biroul federal pentru securitatea informațiilor 41

2 există structuri comparabile (Asociația medicilor statutare în asigurările de sănătate și Asociația națională a medicilor stomatologi statutare în asigurări de sănătate). Dintre cei aproximativ 350.000 de medici practicanți din Germania, aproximativ 40% lucrează în sectorul ambulatoriu, majoritatea ca medici consacrați (a se vedea Figura 15). Numărul total de medici 470.4 Medici activi 357.2 Fără muncă medicală 113.2 Autorități sau corporații 9.6 Medici ambulatori 145.9 Medici internați 181.0 Alte domenii 20.7 Niedergel. Medici 123.6 Medici angajați 22.3 Medici seniori 14.9 Medici non seniori 166.1 Figura 15: Structura profesiei medicale în 2013 (în 1000) [BÄK 2014], ilustrația Strategiei PwC & Figura următoare oferă o imagine de ansamblu asupra distribuției medicilor între cei 14 cele mai mari discipline. 50 Oficiul Federal pentru Securitatea Informațiilor

2 NRW 233 Renania-Palatinat 238 Saarland 213 Schleswig- Holstein 235 Hamburg 175 151 Bremen Saxonia Inferioară 261 Hesse 233 Baden Württemberg 229 Brandenburg 276 Saxonia-Anhalt 262 Turingia 249 Mecklenburg-Pomerania Occidentală 233 Bavaria 217 187 Berlin Saxonia 255 sub 200 200 până sub 230 sub 260 260 și mai mult Figura 17: Locuitori pe medic care lucrează, [BÄK 2014], PwC Strategy & illustration Aceste diferențe cresc atunci când se ia în considerare și distribuția între vechile și noile state federale. Zonele rurale din Brandenburg au cel mai mare număr de locuitori în raport cu medicii care lucrează și trebuie să creeze stimulente suplimentare pentru a atrage medici. Această evoluție este deosebit de îngrijorătoare, deoarece numărul persoanelor vârstnice și multimorbide și cererea aferentă pentru servicii de îngrijire ambulatorie sunt în continuă creștere (vezi Figura 18). 52 Biroul federal pentru securitatea informațiilor

Structura sectorului și a sucursalelor Capitolul 2.3.1.1. Asociația profesională pentru asistenții medicali de conducere (BALK) sau asociația germană de asistenți medicali (DPV) sunt asociații. 2.3.4 Reabilitare SGB IX conține reglementările privind reabilitarea și așa-numita participare. Scopul principal al reabilitării este de a preveni dizabilitățile sau bolile cronice și de a menține ocupabilitatea deplină. Nu trebuie plătite contribuții separate pentru dreptul la măsuri de reabilitare, ci drepturile se bazează pe contribuțiile la asigurarea de pensie. Cu toate acestea, din 1997 a existat o limită a cheltuielilor pentru măsurile de reabilitare. Bugetul se bazează pe evoluția preconizată a venitului brut. Prin urmare, este legat în esență de rata salariului de bază, adică de modificările aduse sumelor veniturilor membrilor de asigurări de sănătate care fac obiectul contribuțiilor. Măsurile de reabilitare ambulatorie sunt, de obicei, tratament de urmărire sau cure și sunt prescrise destul de prudent din cauza presiunii costurilor. Informații privind numărul și structura unităților de spitalizare pot fi găsite și în capitolul 2.3.1.1. Oficiul Federal pentru Securitatea Informațiilor 59

Structura sectorului și a sucursalelor Spre deosebire de dispozitivele medicale, medicamentele nu sunt împărțite în clase de risc înainte de a fi eliberate pe piață, ci sunt împărțite în clase de risc numai în caz de incidente de droguri. Pentru a putea identifica riscurile de droguri cât mai repede posibil, BfArM depinde de date fiabile și de semnale de risc din practică. Toți medicii sunt obligați să raporteze reacțiile adverse la medicamente, inclusiv cazurile suspecte, fie la comisia de medicamente din profesia medicală germană, fie la BfArM. Biroul federal pentru securitatea informațiilor 65

2 2.5.1.2 Caracteristici specifice industriei Următoarea figură prezintă cele mai mari rețele de laboratoare din Germania. Laboratorul Limbach Amedes Dr. Wisplinghoff Sonic LADR Dr. Staber & Kollegen GmbH Synlab MVZ Labor Ravensburg Institute for Medical Diagnostics Berlin-Potsdam Figura 21: Distribuirea rețelelor de laboratoare în Germania Cele mai mari cinci rețele de laboratoare sunt distribuite relativ uniform în Germania. Cu toate acestea, există unele diferențe regionale. Grupul Limbach este reprezentat în toată Germania, Synlab în principal în sudul Germaniei și LADR și Amedes în nordul Germaniei. Sonic Healthcare se concentrează în principal pe vestul Germaniei. Distribuția corespunzătoare a rețelelor în Germania este prezentată în Figura 21. 2.5.2 Mecanisme interne sectoriale și industriale Industria laboratoarelor este puternică prin procesele dintre medic și laborator, precum și prin procesele din 72 Oficiul Federal pentru Securitatea Informațiilor.

2. Motorii acestei tendințe sunt, pe de o parte, creșterea presiunii costurilor pentru spitale și, pe de altă parte, laboratoarele mari care beneficiază de economii de scară și sinergii. De exemplu, Spitalul Universitar din Aachen și-a externalizat toate diagnosticele de laborator în 2011/2012 și primește acum serviciile relevante de la un centru de îngrijire medicală care aparține Grupului Limbach. 76 Biroul federal pentru securitatea informațiilor

Structura sectorului și a sucursalelor Urgența stabilește o limită naturală pentru externalizarea serviciilor de laborator. De obicei, medicul curant așteaptă rezultate până în seara aceleiași zile, deși acest lucru este rar necesar din punct de vedere medical. Pentru a atinge acest nivel de serviciu și în cazuri cu adevărat urgente, timpul de călătorie pentru transportul probei de la medic la laborator nu ar trebui, în general, să depășească două ore. 2.5.5.3 Centre de îngrijire medicală Conduse de investitori și datorită preluărilor în cursul planului de succesiune, tot mai multe laboratoare și comunități de laboratoare se află organizațional în centre de îngrijire medicală, cum ar fi B. Sonic, Synlab sau Amedes integrate. Înființarea de centre de îngrijire medicală înseamnă, de asemenea, că există mai mulți medici salariați în industrie decât medici independenți. Biroul federal pentru securitatea informațiilor 77