NUMERAS Newsletter 01/2023
Übersicht
Qualitätsmanagement
Datenschutz
- Cyberangriffe gehören weiterhin zu den größten Geschäftsrisiken
- Mehr Cyberangriffe auch im Gesundheitswesen
- Wirksam vorbeugen mit Penetrations-Tests und IT-Sicherheits-Check
Abrechnung
Qualitätsmanagement
Entlassmanagement
Im Rahmen von erfolgten Zertifizierungen im Bereich Qualitätsmanagement konnte sich deutlich abzeichnen, dass das Thema Entlassmanagement im Fokus der Auditoren lag und nicht alle Praxen diesen Prozess ausreichend im Qualitätsmanagementsystem (kurz: QMS) abgebildet haben. Daher möchten wir an dieser Stelle hilfreiche Tipps für die Umsetzung des Themas mit an die Hand geben.
Im Bereich der ambulant operativen Therapie der Augenheilkunde soll mit dem Entlassmanagement sichergestellt werden, das Patienten nach einer Behandlung eine bedarfsgerechte, kontinuierliche Versorgung erhalten, wenn sie diese benötigen.
Wurde der Patient operativ versorgt, kommt es an der Anmeldung oft zu Fragen, wie:
- Bekommt der Patient nun noch Augentropfen mit?
- Muss ich dem Patienten ein Rezept ausdrucken?
- Gebe ich dem Patienten einen Termin zur Nachkontrolle mit?
All das sind Fragen, deren Antworten im QMS schriftlich verankert sein müssen.
Zu diesem Zweck wird für jeden Prozess, beispielsweise eine Katarakt-OP, die einzelnen Schritte nach der OP schriftlich festgehalten. Das kann im Rahmen einer Arbeitsanweisung/Prozessbeschreibung oder in Form eines Flussdiagrammes erfolgen.
Eine entsprechende Vorlage für ein Flussdiagramm haben wir für Sie in unserer QM-Bibliothek im Kundenbereich unter der Kategorie Prozessbeschreibungen bereitgestellt.
Aufbewahrungsfristen
Sie kennen das Problem!
Im Keller stapeln sich Kartons mit Papier, Befunden von Patienten und Abrechnungsunterlagen. Gemäß der in Deutschland geltenden Aufbewahrungsfristen für aufbewahrungspflichtige Schriftstücke können Sie diese Unterlagen nicht beliebig entsorgen.
Folgend finden Sie eine Übersicht, welche Unterlagen ab 01.01.2023 vernichtet werden können:
Datenschutz
Cyberangriffe gehören weiterhin zu den größten Geschäftsrisiken
Im aktuellen Allianz Risk Barometer 2023 [1], welcher am 17.01.2023 veröffentlicht wurde, sind Cybergefahren neben Betriebsunterbrechungen im Jahr 2023 die größte Sorge für Unternehmen weltweit.
Die Bedrohung durch Ransomware-Angriffe, Datenschutzverletzungen oder IT-Ausfälle beunruhigt die Unternehmen sogar noch mehr als Geschäfts- und Lieferkettenunterbrechungen, Naturkatastrophen oder die Covid-19-Pandemie. Dabei fallen Naturkatastrophen und Klimawandel in der aktuellen Rangliste zurück, da sich Unternehmen aktuell mehr wegen der hohen Inflation, einer möglichen Rezession und der Energiekrise sorgen.
Die Pandemie (von Platz 4 auf 13) scheint durch die Verfügbarkeit von Impfstoffen und dem Wegfall der Covid-Beschränkungen überwunden und zählt nicht mehr zu den Top Ten-Gefahren weltweit oder in Deutschland. [2]
TOP 10 GESCHÄFTSRISIKEN IN DEUTSCHLAND IN 2023 (23DEGREES.IO)
TOP 10 GESCHÄFTSRISIKEN WELTWEIT IN 2023 (23DEGREES.IO)
[1] https://www.allianz.com/content/dam/onemarketing/azcom/Allianz_com/press/document/Allianz-Risk-Barometer-2023.pdf
[2] https://www.allianz.com/de/presse/news/studien/230117_Allianz-Risk-Barometer-2023.html
Mehr Cyberangriffe auch im Gesundheitswesen
Das Risiko von Cyberangriffen ist auch im Gesundheitswesen sehr präsent. Gesundheitsdaten gelten als besonders schützenswert und sind daher für Angreifer besonders attraktiv.
Die Cyberangriffe auf das Gesundheitswesen sind weltweit um 94 Prozent angestiegen. Waren Organisationen im Gesundheitswesen im Jahr 2020 noch zu 34 Prozent betroffen, lag der Wert 2021 bei 66 Prozent, was fast eine Verdoppelung bedeutet. Beides geht aus der Branchenanalyse “The State of Ransomware in Healthcare 2022 [1]” des Softwareunternehmens Sophos hervor.
Der Bericht zeigt außerdem, dass diese Angriffe Geld kosten: 1,85 Millionen US-Dollar betrugen die durchschnittlichen Wiederherstellungskosten für die Organisationen im Gesundheitswesen. Im Durchschnitt dauerte es eine Woche, bis man sich von dem Angriff erholte. 61 Prozent der Angriffe führten zu einer Verschlüsselung. Wie aus der Studie außerdem hervorgeht, zahlen die Unternehmen mit 61 Prozent zwar am häufigsten das Lösegeld, was im weltweiten Durchschnitt mit 197.000 US-Dollar aber am niedrigsten ist. Interessanterweise erhielten von den Unternehmen, die das Lösegeld zahlten, nur zwei Prozent ihre Daten zurück.
[1] https://assets.sophos.com/X24WTUEQ/at/4wxp262kpf84t3bxf32wrctm/sophos-state-of-ransomware-healthcare-2022-wp.pdf
Wirksam vorbeugen mit Penetrations-Tests und IT-Sicherheits-Check
Vorbeugende Maßnahmen gegen die Cyberrisiken sind Penetration-Tests oder IT-Sicherheits-Checkups. Bei einem Penetration-Test wird von Sicherheitsexperten eine umfassende Schwachstellenanalyse Ihrer IT-Infrastruktur und -Systeme durchgeführt. Mittels eines speziellen Schwachstellenscanners werden alle hinter den recherchierten IPs liegenden Server und die darauf laufenden Dienste auf bekannte Schwachstellen identifiziert und getestet. Im Anschluss prüft der Pentester inwieweit die gefundenen Schwachstellen für eine tatsächliche Kompromittierung verwendet werden können und versucht dann mit den vielversprechendsten Schwachstellen sich Zugriff auf das Kundennetzwerk zu verschaffen. Die gefundenen Schwachstellen werden in einer abschließenden Präsentation vorgetragen.[1]
Beim IT-Sicherheits-Checkup werden Schwachstellen einer Organisation identifiziert und bestehende Risiken aufzeigt. Ziel ist es, einen Maßnahmenplan zu erstellen, anhand dessen gezielt die Sicherheit der IT-Infrastruktur optimiert werden kann. Das Audit basiert grundsätzlich auf den Aussagen von Interviewpartnern. Sie sind Verantwortliche einer IT-Infrastruktur und können darüber Auskunft geben. In dem Interview werden die bereits umgesetzten technischen und organisatorischen Maßnahmen erfasst. Eine Überprüfung von technischen Maßnahmen kann über einen Penetrationstest erfolgen.[2]
Sind Sie an vorbeugenden Maßnahmen zu Cyberrisiken interessiert?
Gerne stehen wir Ihnen zusammen mit unserem Kooperationspartner – den Cyber-Experten der Firma Data-Sec GmbH – zur Seite. Sprechen Sie unseren Fachexperten Herrn Bernd Schneider unter b.schneider@numeras.de oder telefonisch unter 069 979 444 100 gerne an.
[1] https://www.data-sec.net/loesungen/penetrationstest/
[2] https://www.data-sec.net/loesungen/it-security-check/
Abrechnung
Wegfall der Neupatientenregelung – TSVG-Vergütung ab dem 01.01.2023
Mit dem seit dem 12.11.2022 in Kraft getretenen GKV-Finanzstabilisierungsgesetz wurde die extrabudgetäre Vergütung von vertragsärztlichen Leistungen der Neupatienten abgeschafft.
Alle Leistungen auf diesen Behandlungsfällen für Neupatienten werden noch bis einschließlich zum 31.12.2022 extrabudgetär vergütet, sind also nicht budgetrelevant.
Seit diesem Jahr fällt diese Systematik weg, sodass alle Behandlungsfälle bzw. Leistungen für neue Patienten wie vor Inkrafttreten des TSVG ganz gewöhnlich im budgetierten Bereich vergütet werden.
Unser Kooperationspartner bfs health finance hat hierzu einen interessanten Beitrag mit Handlungsempfehlungen veröffentlicht. Hier geht’s zum Artikel!