| Vorwort | 6 |
| Inhalt | 8 |
| 1 Einführender Überblick | 14 |
| 1.1 Warum ein Buch über IT-Steuerung? | 14 |
| 1.2 Was erwartet den Leser? | 14 |
| 1.2.1 Methoden und Verfahren zur Steuerung der IT für die Unternehmensleitung | 15 |
| 1.2.2 Methoden und Verfahren zur Steuerung der Serviceprozesse in der IT | 16 |
| 1.2.3 Ausgewählte Trends und Neuerungen in der IT | 17 |
| 2 IT-Governance mit COBIT – Methodenunterstützung für das Management | 19 |
| 2.1 Verständnis von IT-Governance | 20 |
| 2.2 Einbindung der IT-Governance in die Corporate Governance | 21 |
| 2.3 Nutzen von IT-Governance für das Unternehmen | 21 |
| 2.4 COBIT | 23 |
| Methodenunterstützung für das Management | 23 |
| 2.4.1 Einbindung von COBIT | 23 |
| 2.4.2 Framework COBIT | 24 |
| 2.4.3 Prozessdomänen von COBIT | 25 |
| 2.4.3.1 Prozessdomäne Planung & Organisation | 26 |
| 2.4.3.2 Prozessdomäne Beschaffung & Implementierung | 27 |
| 2.4.3.3 Prozessdomäne Auslieferung & Unterstützung | 28 |
| 2.4.3.4 Prozessdomäne Überwachung | 28 |
| 2.4.4 Aufbau und Struktur der Prozessbeschreibungen in COBIT | 29 |
| 2.4.5 Erläuterung zu den Elementen der Prozessbeschreibung 2.4.5.1 RACI-Chart | 30 |
| 2.4.5.2 Key Performance Indicator / Key Goal Indicator | 31 |
| 2.4.5.3 Reifegradmodell | 31 |
| 2.5 Vorteile der Nutzung von COBIT | 34 |
| für das Unternehmen | 34 |
| 2.6 Verbindung zwischen COBIT | 34 |
| und ITIL | 34 |
| 2.7 Was sollte bei der Implementierung von COBIT | 35 |
| beachtet werden? | 35 |
| 2.8 Die neue Norm ISO 38500 Governance of IT | 36 |
| 2.9 Ausblick: Entwicklungen im Bereich IT-Governance und in COBIT | 38 |
| Literaturverzeichnis / Internetseiten / Markenrechte | 39 |
| Literaturverzeichnis | 39 |
| Internetseiten (IT Governance Institute / ISACA / COBIT | 39 |
| ) | 39 |
| Markenrechte | 39 |
| 3 Strategisches Informationsmanagement | 40 |
| 3.1 Vorwort1 | 40 |
| 3.2 Motivation | 41 |
| 3.3 Methodik | 42 |
| 3.3.1 Formen und Aufgaben des Informationsmanagements | 42 |
| 3.3.1.1 Strategisches Informationsmanagement | 42 |
| 3.3.1.2 Taktisches Informationsmanagement | 42 |
| 3.3.1.3 Operatives Informationsmanagement | 42 |
| 3.3.2 Geschäftsmodelle für das Informationsmanagement | 43 |
| 3.3.3 Strategisches Informationsmanagement: Strukturen Instrumente | 43 |
| 3.3.3.1 Organisationsstruktur | 44 |
| 3.3.3.2 Die Funktion des Chief Information Officer | 44 |
| 3.3.3.3 IT-Rahmenkonzept | 45 |
| 3.3.3.4 Steuerung durch Zielvorgaben | 46 |
| 3.4 Praxis des strategischen Informationsmanagements | 46 |
| 3.4.1 Geschäftsordnung | 46 |
| 3.4.2 Ziele | 48 |
| 3.4.3 Entwicklungszyklen | 49 |
| 3.4.4 Strategische Felder | 49 |
| 3.4.4.1 Ambulante und stationäre Patientenversorgung | 50 |
| 3.4.4.2 Erreichung unternehmensbezogener Ziele | 51 |
| 3.4.4.3 IT-Technik und Infrastruktur | 51 |
| 3.4.5 Vorgaben des strategischen Informationsmanagements | 52 |
| 3.4.5.1 Strategische Werkzeuge | 52 |
| 3.4.5.2 Vorgaben für das taktische Informationsmanagement | 53 |
| 3.4.5.3 Vorgaben für das operative Informationsmanagement | 54 |
| 3.4.6 Portfoliomanagement | 55 |
| 3.4.7 Entscheidungsgrundlagen | 56 |
| 3.4.7.1 Wirtschaftliche Potentiale | 57 |
| 3.4.7.2 Qualitative Potentiale | 57 |
| 3.4.8 Präsentation und Strategievermittlung | 57 |
| 3.5 Erfahrungen am Beispiel des Klinikums Braunschweig | 60 |
| 3.6 Zusammenfassung | 62 |
| Literaturverzeichnis | 63 |
| 4 Die Balanced Scorecard als Managementund Controllinginstrument – Nutzenpotentiale für die IT im Krankenhaus | 64 |
| 4.1 Balanced Scorecard als Methode, die die IT an den Unternehmenszielen ausrichtet | 64 |
| 4.2 Konzept der Balanced Scorecard | 64 |
| 4.2.1 Das Perspektivenkonzept der Balanced Scorecard | 65 |
| 4.2.2 Balanced Scorecard in der IT | 66 |
| 4.3 Perspektiven der Balanced IT Scorecard | 68 |
| 4.3.1 Unternehmensziele | 68 |
| 4.3.2 Kunden | 69 |
| 4.3.3 Interne Prozesse | 71 |
| 4.3.3.1 Lieferanten | 73 |
| 4.3.3.2 Risikomanagement | 74 |
| 4.3.4 Potentiale | 75 |
| 4.3.4.1 Mitarbeiter | 75 |
| 4.3.4.2 Innovation | 76 |
| 4.3.5 Finanzperspektive | 77 |
| 4.4 Fazit | 81 |
| Literaturverzeichnis | 81 |
| Markenrechte | 82 |
| 5 Die betriebswirtschaftliche Bewertung der IT-Performance im Krankenhaus am Beispiel eines Benchmarking-Projekts | 83 |
| 5.1 Die Rolle der IT im Wandel der Gesundheitssysteme | 83 |
| 5.2 Der Bedarf an Informationen zur IT-Performance | 84 |
| 5.3 Die Bewertung der IT-Performance auf Basis eines Benchmarkingansatzes | 88 |
| 5.3.1 Vorgehensweise und zentrale Prämissen | 88 |
| 5.3.2 Beschreibung des Methodensets anhand ausgewählter Beispiele | 91 |
| 5.4 Fazit und weitere Perspektiven | 97 |
| Literaturverzeichnis | 99 |
| Markenrechte | 100 |
| 6 IT-Compliance für nationale Unternehmen – die wachsende Herausforderung | 101 |
| 6.1 Datenschutz | 102 |
| 6.1.1 Bestellung eines Datenschutzbeauftragten, § 4f BDSG 6.1.1.1 Erforderlichkeit eines Datenschutzbeauftragten | 102 |
| 6.1.1.2 Zulässigkeit der Bestellung eines externen Datenschutzbeauftragten bei Verarbeitung von Patientendaten | 104 |
| 6.1.1.3 Sanktionen bei nicht oder nicht ordnungsgemäßer Bestellung | 106 |
| 6.1.2 Datensicherheit | 106 |
| 6.1.3 Materiell-rechtlicher Datenschutz | 107 |
| 6.1.3.1 Personenbezogene Daten, § 3 Abs. 1 BDSG und Patientendaten, die der besonderen ärztlichen Schweigepflicht unterliegen | 107 |
| 6.1.3.2 Verarbeitung und Nutzung von Mitarbeiterdaten | 108 |
| 6.1.3.3 Verarbeitung besonderer personenbezogener Daten, § 3 Abs. 9 BDSG | 108 |
| 6.1.3.4 Auftragsdatenverarbeitung | 111 |
| 6.2 Elektronische Archivierung | 112 |
| 6.2.1 Allgemeine Anforderungen an die elektronische Archivierung | 112 |
| 6.2.1.1 Anforderungen nach HGB und AO | 112 |
| 6.2.1.2 Besondere Anforderungen nach GoBS | 113 |
| 6.2.2 Besondere Aufbewahrungspflichten für Krankenhäuser 6.2.2.1 Allgemeine Anforderungen | 114 |
| 6.2.2.2. Sonderproblem: Outsourcing | 115 |
| 6.3 Haftungsfragen | 115 |
| 6.3.1 Webauftritt, Impressum | 116 |
| 6.3.2 Haftung bei Bereitstellung von Internetanschlüssen | 116 |
| 6.4 Lizenzmanagement | 118 |
| 6.4.1 Begriff und Problemstellung | 118 |
| 6.4.2 Lösungsansatz | 118 |
| 6.5 Fazit | 119 |
| Literaturverzeichnis | 120 |
| 7 Best Practice in der Servicesteuerung – ITIL und ISO 20000 | 121 |
| 7.1 Best Practices | 122 |
| 7.2 IT Service Management (ITSM) und IT Service | 123 |
| 7.3 ITIL | 126 |
| 7.3.1 Was ist ITIL | 126 |
| ? | 126 |
| 7.3.2 ITIL | 127 |
| V3 Service Lifecycle | 127 |
| 7.3.2.1 Service Strategy | 128 |
| 7.3.2.2 Service Design | 130 |
| 7.3.2.3 Service Transition | 131 |
| 7.3.2.4 Service Operation | 132 |
| 7.3.2.5 Continual Service Improvement | 132 |
| 7.4 ISO/IEC 20000 | 133 |
| 7.4.1 Was ist ISO/IEC 20000? | 133 |
| 7.4.2 Service Management Standard ISO/IEC 20000 | 134 |
| 7.4.2.1 Managementsystem | 135 |
| 7.4.2.2 Planung und Umsetzung | 135 |
| 7.4.2.3 Planung neuer oder geänderter Services | 136 |
| 7.4.2.4 Service Delivery-Prozesse | 137 |
| 7.4.2.5 Relationship-Prozesse | 137 |
| 7.4.2.6 Resolution-Prozesse | 137 |
| 7.4.2.7 Control-Prozesse | 137 |
| 7.4.2.8 Release-Prozess | 137 |
| 7.4.3 Zertifizierung | 138 |
| 7.5 Fazit | 138 |
| Literaturverzeichnis | 140 |
| Web-Links zum Thema: | 140 |
| 8 IT Service Management – IT-Leistungskataloge als Basis für SLAs | 141 |
| 8.1 Welche Rolle spielt die IT im Krankenhaus? | 141 |
| 8.2 Die typische Situation der IT-Leistungserbringung im Krankenhaus | 142 |
| 8.3 IT Service Management zur Leistungssteuerung und -bewertung auf Basis von ITIL | 142 |
| 8.4 Der Aufbau von Leistungskatalogen für die Krankenhaus-IT | 142 |
| 8.5 Service Level Management (SLM) zur Pflege der IT-Leistungen | 145 |
| 8.6 Was sind Service Level Agreements (SLAs)? | 146 |
| 8.7 Die Bedeutung von IT Service Management für die Krankenhaus-IT | 149 |
| Markenrechte | 149 |
| 9 Zertifizierung der Serviceprozesse nach ISO 9001 – Nutzen für das Unternehmen | 150 |
| 9.1 Das Klinikum der Stadt Ludwigshafen am Rhein gGmbH | 151 |
| 9.2 Die Informationstechnologie | 151 |
| 9.3 Eingesetzte Verfahren und Frameworks | 153 |
| 9.3.1 DIN EN ISO 9001 | 153 |
| 9.3.2 ITIL | 154 |
| – IT Infrastructure Library | 154 |
| 9.3.2.1 Operative ITIL | 154 |
| -Prozesse | 154 |
| 9.3.2.2 Strategische ITIL | 155 |
| -Prozesse | 155 |
| 9.4 Ausgangssituation | 155 |
| 9.5 Ziele | 158 |
| 9.6 Projekt | 158 |
| 9.7 Kosten | 167 |
| 9.8 Fazit | 167 |
| Literaturverzeichnis | 169 |
| Markenrechte | 169 |
| 10 IT-Sicherheit in Kliniken | 170 |
| 10.1 Einleitung | 170 |
| 10.2 Definition von Informationssicherheit | 172 |
| 10.3 Engagement des Managements | 173 |
| 10.4 Motivierung zur Informationssicherheit | 173 |
| 10.5 Schutzbedarfsanforderungen | 173 |
| 10.6 Die Sicherheitsleitlinie | 175 |
| 10.7 Physikalische Sicherheit | 176 |
| 10.8 Logische Sicherheit | 177 |
| 10.9 Administrative Sicherheit | 178 |
| 10.10 Organisatorische Sicherheit | 179 |
| 10.11 Notfallvorsorge | 180 |
| 10.12 Das BSI-Verfahren als besondere Ausprägung einer Sicherheits-„Norm“ | 180 |
| 10.13 Informationssicherheit und Medizintechnik | 183 |
| 10.14 Zertifizierung der Informationssicherheit | 183 |
| 10.14.1 Gründe für eine Zertifizierung | 183 |
| 10.14.2 Erfahrungsbericht des Klinikums Braunschweig | 183 |
| 10.14.2.1 Beschreibung des zertifizierten Verbundes | 184 |
| 10.14.2.2 Übergeordnete Aspekte | 185 |
| 10.14.2.3 Sicherheit der Infrastruktur | 186 |
| 10.14.2.4 Sicherheit der IT-Systeme | 186 |
| 10.14.2.5 Sicherheit im Netz | 186 |
| 10.14.2.6 Sicherheit in Anwendungen | 186 |
| 10.15 Fazit und Ausblick | 187 |
| Literaturverzeichnis | 188 |
| 11 Trends und Entwicklungen der Krankenhaus-IT-Technologie | 189 |
| 11.1 Einleitung und Übersicht | 189 |
| 11.2 Rahmenbedingungen | 190 |
| 11.2.1 Elektronische Gesundheitskarte und Telematikinfrastruktur | 190 |
| 11.2.2 Online-Anbindung für den ambulanten Bereich | 192 |
| 11.2.3 Elektronische Berufsausweise | 192 |
| 11.2.4 Software als Medizinprodukt | 193 |
| 11.3 IT-Infrastruktur-Technologien | 194 |
| 11.3.1 Von Virtualisierung bis Cloud Computing | 194 |
| 11.3.2 Green IT | 196 |
| 11.3.3 Mobile Kommunikation | 196 |
| 11.3.4 Mobile Systeme | 199 |
| 11.3.5 RFID | 200 |
| 11.4 IT-Anwendungen | 202 |
| 11.4.1 Elektronische Akten | 202 |
| 11.4.1.1 Elektronische Akten im Krankenhaus – der Status | 202 |
| 11.4.1.2 Dokumentenaustausch | 202 |
| 11.4.1.3 Elektronische Fallakte | 203 |
| 11.4.1.4 Patientenund Gesundheitsakte | 204 |
| 11.4.1.5 Erwartungen des Nutzers: Anwendung und Interoperabilität | 204 |
| 11.4.1.6 Portale | 206 |
| 11.4.1.7 Bewertung der Lösungen | 207 |
| 11.4.2 Telekonsultation als Bestandteil der Leistungserbringung | 207 |
| 11.4.3 Telemonitoring als Bestandteil der Patientenversorgung | 208 |
| 11.4.4 Die Zukunft: Individualisierte Medizin | 209 |
| 11.5 Zusammenfassung | 210 |
| Literaturverzeichnis | 210 |
| 12 Virtualisierung im Rechenzentrum – treten die Einsparpotentiale ein? | 212 |
| 12.1 Höhere Produktivität zu geringeren Kosten | 212 |
| 12.2 Einsparpotentiale im Rechenzentrum | 212 |
| 12.2.1 Standardisierung und Vereinheitlichung | 214 |
| 12.2.2 Energieverbrauch | 215 |
| 12.3 Virtualisierung als Schlüsseltechnologie | 215 |
| 12.3.1 Was ist Virtualisierung? | 215 |
| 12.3.2 Servervirtualisierung | 216 |
| 12.3.2.1 Aufteilung in kleinere Einheiten Partitionierung | 217 |
| 12.3.2.2 Isolation und Kapselung | 218 |
| 12.3.3 Speichervirtualisierung | 219 |
| 12.3.3.1 Storage Area Network | 220 |
| 12.4 Umsetzung und Betrieb | 222 |
| 12.4.1 Ist-Analyse und Risikobewertung | 222 |
| 12.4.2 Planung und Konzeption | 223 |
| 12.4.3 Umsetzung | 224 |
| 12.4.4 Betrieb | 224 |
| 12.5 Risiken und Nebenwirkungen | 225 |
| 12.5.1 Der Faktor Mensch | 225 |
| 12.5.2 Sicherheit | 226 |
| 12.5.3 Lizenzen | 226 |
| 12.5.4 Fehlplanung | 227 |
| 12.5.5 Systemausfälle | 227 |
| 12.6 Erzielbare Einsparungen | 228 |
| 12.7 Zusammenfassung | 229 |
| Literaturverzeichnis | 230 |
| 13 IT zur Prozessgestaltung im Krankenhaus – Wie bekommt man die optimale Kombination von IT-Anwendungen? | 231 |
| 13.1 Einleitung | 231 |
| 13.2 Die Herausforderung, die verfügbare Informatik optimal für das Kerngeschäft einzusetzen | 232 |
| 13.2.1 Make-or-Buy oder Make-and-Buy? 13.2.1.1 Wie unterstützt die IT die Arbeitsabläufe? | 233 |
| 13.2.1.2 Standardsoftware oder Individualentwicklung | 235 |
| 13.2.1.3 Software-Engineeringoder Kaufentscheidungs-Prozess | 235 |
| 13.2.2 Best-of-Breed oder Best integrierbar | 236 |
| 13.2.3 Ergonomie oder Funktionalität | 238 |
| 13.2.4 Change Management | 238 |
| 13.2.5 Total Cost of Ownership | 239 |
| 13.2.6 Wirtschaftlichkeit von neuen IT-Anwendungen | 240 |
| 13.3 Methoden und Technologien die dem SOA-Paradigma den Weg bereitet haben | 241 |
| 13.3.1 Der Gap zwischen Business und IT: Geschäftsprozesse und Software-Engineering | 241 |
| 13.3.2 Der „Scheer-Kreislauf“ | 242 |
| 13.3.3 Objektorientierung | 243 |
| 13.3.4 Komponentenarchitektur | 243 |
| 13.3.5 Von der Datenbank zum Enterprise Content Management – XML 13.3.5.1 Wie sich Informationsdarstellung verändert hat | 243 |
| 13.3.5.2 Die Verknüpfung von strukturierter und unstrukturierter Information | 244 |
| 13.3.6 Workflowmanagement – Composition Environment: Geschäftsprozesse und Informationstechnologie | 244 |
| 13.3.7 Globalisierung mit Web | 245 |
| 13.4 Die Aspekte der SOA | 245 |
| 13.4.1 Was ist SOA? | 245 |
| 13.4.2 SOA als optimale IT-Anwendungsarchitektur? | 246 |
| 13.4.3 Warum sind so viele SOA-Projekte gescheitert? | 246 |
| 13.4.4 Die Business-Process-Orientierung von SOA | 246 |
| 13.4.5 Die Realisierung des Services | 248 |
| 13.4.6 Der Enterprise Service Bus: Komposition als zentrales Paradigma | 250 |
| 13.4.7 IHE: auf dem Weg zum semantischen Standard | 250 |
| 13.4.8 Softwarekomposition als Automatisierung der Software-Entwicklung | 251 |
| 13.5 Andere aktuelle Architektur-Trends | 253 |
| 13.5.1 Web 2.0 – AJAX | 253 |
| 13.5.2 Entwurfsmuster | 254 |
| 13.6 Können die Herausforderungen der betrieblichen Informatik durch die aktuellen Konzepte wie SOA gelöst werden? | 254 |
| Literaturverzeichnis | 257 |
| 14 Effizienzsteigerung im Krankenhaus – Ist der IT-Einsatz ein wesentliches Mittel zu mehr Wirtschaftlichkeit im OP? | 258 |
| 14.1 Bedeutung des OP im Krankenhaus | 258 |
| 14.2 Das OP-Geschehen | 258 |
| 14.2.1 Situation ohne etabliertes OP-Management | 259 |
| 14.2.2 Gründe für die Einführung eines OP-Managements 14.2.2.1 Optimierung der Kosten | 259 |
| 14.2.2.2 Optimierung der OP-Saal-Auslastung | 259 |
| 14.2.2.3 Optimierung der Operationsleistung | 260 |
| 14.2.2.4 Optimierung der Abstimmungsprozesse | 260 |
| 14.2.2.5 Erfüllung von Qualitätsanforderungen | 261 |
| 14.3 Voraussetzungen der Einführung eines IT-gestützten OP-Managements | 261 |
| 14.3.1 Begriffsabgrenzung OP-Management | 261 |
| 14.3.2 Das OP-Statut | 262 |
| 14.3.3 Softwareauswahl | 263 |
| 14.3.4 Räumliche und technische Infrastruktur | 264 |
| 14.4 Nutzen eines IT-gestützten OP-Managements | 265 |
| 14.4.1 Ablaufsteuerung für reibungslose Prozesse | 265 |
| 14.4.2 Personaleinsatz ohne Konflikte | 266 |
| 14.4.3 Qualitätssicherung zum Wohle des Patienten | 266 |
| 14.4.4 Ressourceneinsatz effizient gestalten | 267 |
| 14.4.5 Transparenz als Basis für Restrukturierung | 267 |
| 14.4.6 Prozessqualität als Benefit | 268 |
| 14.4.7 Mitarbeiterzufriedenheit für ein gutes Betriebsklima | 269 |
| 14.5 Wertsteigerung durch IT-gestütztes OP-Management | 269 |
| Literaturverzeichnis | 270 |
| 15 Die dritte Generation von Krankenhaus-informationssystemen – Workflowunterstützung und Prozessmanagement | 272 |
| 15.1 Die Stunde Null | 272 |
| 15.2 Krankenhausinformationssysteme – Versuch einer Definition | 272 |
| 15.3 Der Prozess | 275 |
| 15.4 Behandlungspfade sind Prozessbeschreibung | 277 |
| Literaturverzeichnis | 281 |
| Abkürzungsverzeichnis und Glossar | 282 |
| Die Autoren | 288 |
| Sachwortverzeichnis | 297 |
