gms | German Medical Science

Steigender Wettbewerb und zunehmender Kostendruck im Gesundheitswesen führen dazu, dass die Informations- und Kommunikationstechnologie (IT) verstärkt eingesetzt wird und mittlerweile zu einem wesentlichen Produktivitäts- und Qualitäts-, aber auch Kostenfaktor geworden ist [1]. Prozessunterstützung und -optimierung durch IT ist heute üblich. Um IT aber kostengünstig einsetzen zu können, ist es notwendig, die Komponenten optimal auszulasten. Weiterhin müssen Technik und Dienstleistungen rund um die IT (die IT-Services) hinreichend verfügbar sein, um die Prozesse und die Anwender, die immer mehr von der IT abhängig sind, optimal zu unterstützen. Dies bedingt, dass die IT „die Aufmerksamkeit des Managements auf allen Führungsebenen“ ([2], Seite 1) erfordert.

Die erfolgreiche Führung eines Krankenhauses schließt die Planung, Steuerung und Überwachung, also das Management des Krankenhausinformationssystems (KIS) mit ein. Dabei versteht man unter dem „Krankenhausinformationssystem (KIS) [...] das Teilsystem eines Krankenhauses, das alle informationsverarbeitenden (und -speichernden) Prozesse und die an ihnen beteiligten menschlichen und maschinellen Handlungsträger in ihrer informationsverarbeitenden Rolle umfasst“ ([3], Seite 476). Das Management des KIS, welches man auch als Informationsmanagement im Krankenhaus bezeichnet, sorgt dafür, dass das KIS die Unternehmensziele effizient und effektiv unterstützt und somit zum Unternehmenserfolg beiträgt [4].

Im Informationsmanagement kann zwischen drei Planungshorizonten unterschieden werden: dem strategischen, dem taktischen und dem operativen. Das strategische Informationsmanagement betrachtet das KIS als Ganzes, insbesondere seine Architektur und deren grundsätzliche Entwicklung. Das taktische Informationsmanagement beschäftigt sich mit einzelnen Komponenten des Informationssystems, die im Rahmen von Projekten eingeführt, weiterentwickelt oder ausgetauscht werden. Das operative Informationsmanagement hat den Betrieb des KIS zum Gegenstand und stellt seinen Kunden Dienstleistungen in zugesicherter Qualität bereit [5].

Während es für die Planung und Steuerung von KIS eine umfassende methodische Unterstützung u.a. für strategische Planung (z.B. [1], [6]) und das Projektmanagement (z.B. [7], [8]) gibt, hat der Aspekt der Überwachung – obwohl sie eine unerlässliche Voraussetzung für die zielgerichtete Entwicklung und Nutzung des KIS ist – bisher nur unzureichend Beachtung gefunden [9].

Häufige Gründe dafür sind mangelndes Problembewusstsein, fehlende Kenntnisse über geeignete Methoden und Werkzeuge, begrenzte finanzielle und organisatorische Voraussetzungen [10], sowie Furcht vor negativen Ergebnissen oder Transparenz seitens der Informationsmanager aber auch seitens der Unternehmensführung.

Zur Überwachung werden Methoden und Werkzeuge benötigt, mit denen der Zustand des KIS beschrieben und darauf basierend die Qualität des KIS bewertet werden kann. Diese Informationen bilden die Basis für zielorientierte Entscheidungen des Informationsmanagements und der Unternehmensführung.

Vor dem Hintergrund der bewährten Differenzierung des Informationsmanagements in die drei Ebenen strategisch, taktisch und operativ ist es sinnvoll, auch bei den Methoden und Werkzeugen für die Überwachung von KIS nach diesen Ebenen zu differenzieren.

Daher hat diese Arbeit das Ziel,

• einen Überblick über die wichtigsten Methoden und Werkzeuge aus Wissenschaft und Praxis für eine umfassende und systematische Überwachung des KIS und seiner Komponenten zu geben und
• durch eine Strukturierung der Einsatzgebiete an Hand der Ebenen des Informationsmanagements die Nutzung der Methoden und Werkzeuge zu erleichtern.

Überwachung des KIS bedeutet die kontinuierliche Kontrolle, ob die in der Planung definierten Ziele erreicht werden und ob das KIS seine Aufgaben effektiv und effizient erfüllt. Dazu muss das Informationsmanagement jederzeit in der Lage sein, den Zustand des KIS an Hand von aus den Zielen abgeleiteten Bewertungskriterien hinsichtlich Kosten, Qualität und Produktivität zu bewerten.

Die Überwachung bezieht sich auf alle Ebenen des KIS. Sie begleitet den gesamten Lebenszyklus der Hard- und Software-Komponenten des KIS aber auch der konventionellen Werkzeuge zur Informationsverarbeitung von der Konzeption über die Implementierung, die Einführung und den Routinebetrieb bis hin zur Stilllegung, und erstreckt sich auch auf die von diesen Komponenten unterstützten Geschäftsprozesse des Krankenhauses.

Die Aufgaben der strategischen Überwachung bestehen in der Kontrolle, ob die Vorgaben der Rahmenplanung (also der IT-Strategieplanung) [6] eingehalten und die festgelegten Ziele erreicht werden. Im taktischen Informationsmanagement geht es um die Überwachung der Projekte, die KIS-Komponenten und die dadurch unterstützten Geschäftsprozesse betreffen. Im operativen Informationsmanagement müssen Arbeitsweise und Effektivität aller KIS-Komponenten überwacht werden [1]. Zusätzlich sind die Dienstleistungen und ihre Qualität sowie die zugehörigen Prozesse Gegenstand der Überwachung. Die Interaktion mit externen Dienstleistern oder Softwareherstellern, die nötig werden kann, wenn Fehler entdeckt wurden oder Erweiterungen notwendig sind, soll im Folgenden nicht betrachtet werden, da dabei das Informationsmanagement nicht mehr IT-Dienstleister sondern Kunde ist.

Die wichtigsten Begriffe, die bei der Überwachung von KIS eine Rolle spielen, werden im Folgenden analysiert und eingeordnet.

Das Informationsmanagement kümmert sich neben der Unterstützung der Unternehmensziele auch um eine hohe Zufriedenheit seiner Kunden, d.h. der Mitarbeiter des Krankenhauses und der Patienten, die direkt und indirekt von einem gut betriebenen KIS profitieren (Kunden- und Serviceorientierung). Die entsprechenden Maßnahmen und Instrumente werden unter dem Begriff IT-Service-Management zusammengefasst.

In der Literatur wird unter IT-Service-Management „die dem Bedarf des Unternehmens entsprechende Implementation und das Management von Qualitäts-IT-Services“ [11] verstanden. Ein IT-Service ist dabei „eine Dienstleistung, die einem oder mehreren Kunden von einem IT-Dienstleister zur Verfügung gestellt wird. Ein IT-Service basiert auf der Verwendung von Informationstechnologie und unterstützt die Geschäftsprozesse des Kunden“ [11].

Diese Dienstleistung kann als ein Produkt verstanden werden, das der IT-Dienstleister (z.B. die IT-Abteilung des Krankenhauses oder ein externer Auftragnehmer) für seine Kunden (die Mitarbeiter und Patienten des Krankenhauses) erstellt.

Ein solches IT-Dienstleistungsprodukt muss allerdings deutlich von materiellen Produkten (z.B. Hard- und Software) oder einzelnen Anwendungssystemen eines KIS abgegrenzt werden.

IT-Service-Management beinhaltet also das Planen, Steuern und Überwachen aller zur Bereitstellung von IT-Services notwendigen Aktivitäten. Damit ergänzt der Begriff des IT-Service-Managements im Krankenhaus das Informationsmanagement mit einer deutlichen Ausrichtung auf den Kunden und die für ihn bereitgestellten IT-Dienstleistungen. Entsprechend ist auch für das IT-Service-Management die Einteilung in die Managementebenen strategisch, taktisch und operativ sinnvoll.

Mit der IT Infrastructure Library (ITIL) steht ein Rahmen zur Verfügung, in dem die Aufgaben und Prozesse des IT-Service-Managements zusammen mit Umsetzungsmöglichkeiten beschrieben sind. ITIL versucht aber keine endgültige und umfassende Standardisierung, sondern verfolgt einen Best-Practice-Ansatz, d.h. es werden in der Praxis erfolgreiche Vorgehensweisen und Organisationsformen so beschrieben, dass jede Organisation sie auf ihre Bedürfnisse anpassen kann [11], [12], [13], [14], [15].

Unter IT-Governance versteht man Strukturen und Prozesse zur Steuerung und Kontrolle der IT durch die Unternehmensführung mit dem Ziel, die IT an der Unternehmensstrategie auszurichten (strategic alignment) [16], [17]. Weitere Ziele sind die Sicherstellung eines angemessenen Wertbeitrags der IT (Value Delivery), die Bewertung und das Management von IT-Risiken (Risk Management), der effiziente Einsatz aller IT-Ressourcen (Resource Management) sowie die Beurteilung, inwieweit die definierten Anforderungen durch die IT erfüllt wurden (Performance Measurement) [18].

COBIT (Control Objectives for Information and Related Technology) ist ein international anerkanntes Rahmenwerk für IT-Governance, das die Ausrichtung der IT-Services und deren Nutzung an den Zielen der Organisation unterstützt und dadurch direkt auf den Unternehmenserfolg einwirken will. Dabei legt COBIT aber nicht fest, wie die formulierten Anforderungen umzusetzen sind, sondern lediglich, was umzusetzen ist.

Im Mittelpunkt von COBIT stehen 34 erfolgskritische Prozesse, die sich auf die vier Bereiche der Planung und Organisation, der Beschaffung und Implementierung, des Betriebs und der Unterstützung sowie der Überwachung verteilen. Jedem Prozess werden eine Reihe notwendiger Kernaufgaben und übergeordnete Kontrollziele (control objectives) zugeordnet und es werden Kennzahlen vorgeschlagen [16], [19].

Obwohl zahlreiche Bücher über IT-Controlling existieren, gibt es bislang kein einheitliches Verständnis des Begriffs, gleiches gilt für den Begriff Controlling allgemein [20]. Laut Berens und Bertelsmann kann Controlling als die „Beschaffung, Aufbereitung und Analyse von Daten zur Vorbereitung zielsetzungsgerechter Entscheidungen“ ([21], Seite 280) verstanden werden und sichert damit die Führungsfähigkeit des Unternehmens [2]. Das Spektrum beim IT-Controlling reicht vom simplen Bereitstellen von Informationen zur Unterstützung des Informationsmanagements über Kosten-, Nutzenrechnung bis hin zur komplexen Koordination des IT-Bereichs (was einer Gleichsetzung mit dem Informationsmanagement nahe kommt) [21]. Häufig findet man dabei eine Fokussierung des IT-Controllings auf Wirtschaftlichkeit und Rentabilität [2], [22].

Prinzipiell kann man zwischen Ablauf- und Aufbauorganisation des IT-Controllings unterscheiden. Erstere beschreibt wie sich das IT-Controlling in die Prozesse der IT-Organisation eingliedert, letztere wie das IT-Controlling organisatorisch einzuordnen ist und in welcher Beziehung es zum Unternehmenscontrolling stehen kann [2]. Unternehmen des Gesundheitswesens, seien es die Versicherungsträger wie Krankenkassen oder Leistungserbringer, vom Haus der Grund- und Regelversorgung bis hin zur Klinikgruppe, haben mehrheitlich kein eigenständiges IT-Controlling. Die Aufgaben des IT-Controllings werden dann entweder von der für das Informationsmanagement zuständigen Abteilung oder vom Unternehmenscontrolling übernommen [2].

Eine Kennzahl ist eine Variable, deren Ausprägung einen Sachverhalt quantitativ beschreibt. Mit ihrer Hilfe lassen sich komplexe Sachverhalte komprimiert darstellen. Übertragen auf die Überwachung des KIS bedeutet das, dass durch die Interpretation von Kennzahlen Rückschlüsse auf den Zustand bzw. die Leistungsfähigkeit des KIS und deren Nutzer [23] möglich werden. Kennzahlen sollen einfach und nachvollziehbar zu erheben sein, den Sachverhalt angemessen repräsentieren, genau und aktuell sein, und der Aufwand für ihre Erhebung muss in einer angemessenen Kosten-Nutzen-Relation stehen. Sie bilden – ggf. unter Einbeziehung zusätzlicher Parameter – die Grundlage für Entscheidungen [2].

Selten lässt sich die Ausprägung einer Kennzahl absolut, sondern nur durch den Vergleich mit einem oder mehreren Referenzwerten interpretieren. Beispielsweise muss die Anzahl der Transaktionen pro Zeiteinheit als Kennzahl für die Prozessqualität in Relation zu einem Maximalwert oder vereinbarten Zielwert gesetzt werden.

Werden mehrere Kennzahlen in Beziehung gesetzt, so spricht man von einem Kennzahlsystem. Durch das Zusammenwirken der einzelnen Kennzahlen lassen sich Sachverhalte in ihrer Gesamtheit betrachten [24].

Kennzahlen bzw. Kennzahlsysteme bieten also die Möglichkeit ausgewählte Objekte kontinuierlich zu überwachen.

Eine Managementmethode, die dabei hilft, ein Kennzahlsystem zu entwickeln, ist die Anfang der 1990er Jahre entwickelte Balanced Scorecard (BSC) [25]. Die BSC verfolgt einen ganzheitlich orientierten Ansatz und wird inzwischen von mehr als 40% der DAX 100-Unternehmen eingesetzt [26]. Die BSC betrachtet vier Perspektiven, die entscheidend für den Erfolg eines Unternehmens sind: die Finanz-, die Kunden-, die Prozess- und die Entwicklungsperspektive. Die Verwendung anderer oder die Definition weiterer Perspektiven ist möglich. Ziel ist es, durch geschicktes Management diese Perspektiven in Balance zu bringen. Ausgehend von der Strategie des Unternehmens werden Ziele und strategische Erfolgsfaktoren definiert. Auf dieser Basis wird ein Kennzahlsystem mit Zielvorgaben etabliert, anhand dessen der Grad der Zielerreichung überwacht werden kann. Aber auch kurzfristige Ziele wie effektive Wartung und wirtschaftlicher Betrieb des KIS lassen sich damit überwachen und schließlich steuern.

Unter Evaluation (synonym mit Evaluierung und Evaluieren) von Informationssystemen wird der systematische Prozess der empirischen, zielbezogenen Beurteilung der Auswahl, Gestaltung, Einführung oder Nutzung von Informationssystemen oder ihrer Komponenten verstanden [27]. Ziel einer Evaluation ist es, Informationen zu gewinnen, mit denen man lernen, relevante Fragen in Bezug auf das KIS beantworten und Entscheidungen treffen kann.

Die Beurteilung erfolgt auf Grund von erhobenen Daten. Je nach Fragestellung reicht das Spektrum von qualitativ orientierten Untersuchungen bis hin zu kontrollierten und quantitativ ausgerichteten Studien. Die Gesamtaufgabe der Planung, Durchführung und Auswertung einer Evaluationsstudie wird als Evaluationsprojekt bezeichnet. Dabei kann man sich an den Methoden und der Vorgehensweise bei klinischen Studien orientieren. Solche Projekte setzen eine genau definierte Fragestellung voraus und sind zeitlich befristet. Beispiele für im Rahmen eines Evaluationsprojekts zu bewertende Aspekte eines KIS sind Anwenderfreundlichkeit und Stabilität eines Anwendungssystems, Auswirkungen auf Versorgungsqualität oder Kosteneffizienz oder die Qualität von Schulung und Projektmanagement.

Alle Aktivitäten des Informationsmanagements basieren auf den Planungen im Rahmen des strategischen Informationsmanagements. Projekte des taktischen Informationsmanagements werden aufgrund dieser Planung durch die strategische Steuerung initiiert. Die Projektergebnisse führen im operativen Informationsmanagement zu kontinuierlichen Betriebs- und den zugehörigen Managementaufgaben (siehe Abbildung 1 [Abb. 1]).

Jede Ebene stellt einen Regelkreis aus Planen, Steuern und Überwachen dar (siehe Abbildung 1 [Abb. 1]), der dem aus dem Qualitätsmanagement bekannten PDCA-Zyklus (oder Deming-Kreis) [28] entspricht (Plan = Planen, Do = Steuern, Check = Überwachen). Die 4. Phase (Act) entspricht den Rückkopplungsmechanismen des Regelkreises, da bei festgestellten Abweichungen der Überwachungsobjekte von ihren Zielgrößen eine steuernde Aktivität oder eine Anpassung der Planung notwendig wird.

Ergebnisse der taktischen und operativen Überwachung werden aber nicht nur innerhalb der Ebene sondern auch an das strategische Informationsmanagement zurückgekoppelt. Das ist dann der Fall, wenn beispielsweise Projekte abgebrochen werden mussten oder sich aus einer Nutzeranfrage eine Änderungsanforderung (Request for Change) ergeben hat.

In Tabelle 1 [Tab. 1] sind die wichtigsten Aufgaben des Informationsmanagements für die drei Ebenen dargestellt, jeweils getrennt nach den Grundaufgaben der Planung, Steuerung und Überwachung. In den folgenden Abschnitten werden die Aufgaben der Überwachung für jede der drei Ebenen ausführlich erläutert.

Im (strategischen) Rahmenkonzept wird formuliert, wie sich das KIS in einem Zeitraum von etwa 3 bis 5 Jahren entwickeln soll. Dazu werden an den Unternehmenszielen ausgerichtete IT-Ziele formuliert und Maßnahmen definiert, mit deren Hilfe diese Ziele erreicht werden sollen [6]. Basis der strategischen Überwachung ist also der Grad der Zielerreichung der im Rahmenkonzept formulierten strategischen IT-Ziele.

Dazu ist es notwendig, regelmäßig zu überwachen, z.B. mittels Ist-Soll-Vergleichen, inwiefern die Ziele bereits erfüllt sind, ob es Verzögerungen bei der Durchführung von Projekten aus dem Projektportfolio gibt, ob die Veränderungen am Informationssystem zu den gewünschten Resultaten geführt haben und ob die Funktionalität und Leistung der Komponenten des KIS noch den Anforderungen entsprechen. Entscheidend ist, dass diese Überprüfung kontinuierlich während des Gültigkeitszeitraums des Rahmenkonzepts erfolgt. Nur so ist ein frühzeitiges Eingreifen seitens der strategischen Steuerung möglich. Unerlässlich sind Messkriterien für den Grad der Zielerfüllung. Im Idealfall werden solche Kriterien bereits bei der Rahmenkonzepterstellung definiert.

Weil die Erreichung eines strategischen Ziels oftmals vom erfolgreichen Abschluss eines Projekts aber auch von dem korrekten und erfolgreichen Betrieb von KIS-Komponenten abhängig ist, ist die strategische Überwachung sowohl auf die Ergebnisse der taktischen Überwachung (siehe Kapitel 3.3) als auch der operativen Überwachung (siehe Kapitel 3.4) angewiesen.

Neben der regelmäßigen Überprüfung der Einhaltung des Rahmenplans gehört zur strategischen Überwachung insbesondere die Initiierung gezielter Evaluationsprojekte, die spezifische Aspekte der Struktur-, Prozess- oder Ergebnisqualität des KIS evaluieren. Diese Projekte könnten z.B. Ursachen und Lösungsmöglichkeiten für aufgetretene Probleme untersuchen, oder im Sinne einer anlassunabhängigen Prüfung der Güte des KIS initiiert werden.

Die strategische Überwachung hat die Funktion, Informationen aus den anderen Ebenen zu sammeln und unter Bezug auf die geplanten Zielvorgaben in die strategische Steuerung und Planung zurückzukoppeln (siehe Kapitel 3.1). Die Ergebnisse der geänderten strategischen Planung beeinflussen die strategische Steuerung und damit das taktische Informationsmanagement.

Damit die für die strategische Planung verantwortlichen Personen und Gremien zeitgerecht Planungen revidieren und aktualisieren können, müssen die Ergebnisse der Überwachung regelmäßig in Berichten zusammengestellt und dem Chief Information Officer (CIO), der Unternehmensleitung und strategischen Lenkungsausschüssen bereitgestellt werden.

Der Kernpunkt des strategischen Informationsmanagements ist die Orientierung der Ziele des Informationsmanagements an den Zielen des Krankenhauses (strategic alignment) [6].

Als ein Ansatz zielt COBIT auf die Ausrichtung des Informationsmanagements an den strategischen Zielen eines Unternehmens ab. So richtet sich COBIT an den CIO, das IT-Management und Führungspersonen im Unternehmen. Den Bereich der strategischen Überwachung kann COBIT in zweierlei Hinsicht unterstützen. Zum einen definiert COBIT für jeden der Prozesse eine Reihe von Kennzahlen. Unterschieden wird dabei zwischen drei Typen: Mit den sogenannten „Key Performance Indicators“ lässt sich die Leistungsfähigkeit des jeweiligen Prozesses bestimmen, die „Key Goal Indicators“ bewerten den Prozess in Hinblick auf die Unterstützung der strategischen Ziele und die „IT Key Goal Indicators“ bewerten die Ergebnisse des Prozesses aus Sicht der Geschäftsbereiche, d.h. der Kunden. Zum anderen beinhaltet COBIT ein Reifegradmodell, mit dem die Prozesse hinsichtlich ihres Entwicklungsstands eingestuft und Ziele für die Prozessoptimierung gesetzt werden können.

COBIT bietet Unterstützung zur Überwachung der strategischen Ziele mit Hilfe eines Kennzahlsystems. Je nach Art der strategischen Ziele können Kennzahlen direkt übernommen oder eigene Kennzahlen nach dem Vorbild der COBIT-Kennzahlen definiert werden.

Die Entwicklung von Kennzahlsystemen kann ferner mit der BSC unterstützt werden. Die Methodik sieht vor, dass für jedes zuvor ermittelte Ziel Kennzahlen und Zielwerte definiert werden. Für die Zielwertbestimmung können Benchmarks, Kunden- und Mitarbeiterbefragungen sowie Daten aus der Vergangenheit herangezogen werden.

Deutet die kontinuierliche Überwachung mittels Kennzahlen auf Probleme hin, deren Ursachen näher untersucht werden müssen, oder sollen Komponenten gezielt auf Kosten, Funktionalität, Qualität, Leistung oder Anwenderfreundlichkeit überprüft werden, können Evaluationsstudien Erkenntnisse liefern. Aufgabe der strategischen Überwachung ist, die Fragestellung und den Typ der Studie festzulegen und sie dann über die strategische Steuerung als Projekt im taktischen Informationsmanagement durchführen zu lassen.

Weitere Möglichkeiten zur genaueren Diagnostik von Problemen, wie das Ursache-Wirkungsdiagramm (auch Ishikawa- oder Fischgrätendiagramm) findet man beispielsweise in der Literatur zum Qualitätsmanagement [29].

Für gezielte Evaluationsprojekte gibt es ein umfangreiches Methodenspektrum, welches sowohl quantitative als auch qualitative Methoden beinhaltet. Hier sei auf die entsprechende einführende Literatur verwiesen (z.B. [30], [31]). Evaluationsstudien müssen sorgfältig geplant, gezielt durchgeführt, sauber ausgewertet und verständlich präsentiert werden. Aufgrund der Komplexität des Themas liegen bisher keine umfassenden Leitlinien hierfür vor. Die Arbeitsgruppe „Evaluation von KIS“ der EFMI (European Federation for Health Informatics) arbeitet derzeit an Leitfäden für die Durchführung (GEP-HI) und Publikation (STARE-HI) von Studien, die hier zu Rate gezogen werden können [32].

Da in die strategische Rahmenplanung auch Leitlinien zur Unternehmenskultur [33], zur Qualitätspolitik, sowie Dokumentationsrichtlinien einfließen, müssen auch hierüber Informationen aus den anderen Ebenen gesammelt, bewertet und in die strategische Steuerung und Planung zurückgemeldet werden.

Eines der strategischen Ziele des Krankenhauses ist es, zukünftig enger mit niedergelassenen Ärzten zusammenzuarbeiten, um sie als Einweiser zu gewinnen. Die IT-Abteilung möchte dies unterstützen, indem sie einen elektronischen Austausch der Befunde und Arztbriefe realisiert. Zunächst muss in Projekten des taktischen Informationsmanagements die entsprechende Infrastruktur für diesen Austausch realisiert werden. Von Seiten der Krankenhausleitung müssen Rahmenbedingungen und Organisationsstrukturen geschaffen werden. Wurden diese Projekte erfolgreich beendet, lässt sich an der Anzahl der ausgetauschten Dokumente messen, inwieweit das Ziel erreicht wurde. Diese Kennzahl entspricht einem „Key Goal Indicator“, wie er in COBIT definiert ist. Eine Kennzahl, die widerspiegelt, inwieweit das Krankenhaus von den Projekten profitiert, wäre die Anzahl der Einweisungen der beteiligten Ärzte im Verhältnis zu der Anzahl der Einweisungen der Ärzte, die ihre Dokumente nicht elektronisch mit dem Krankenhaus austauschen. COBIT würde diese Kennzahl als „IT Key Goal Indicator“ bezeichnen.

Das taktische Informationsmanagement beschäftigt sich in erster Linie mit der Einführung und Änderung von Komponenten des KIS. Dieses geschieht in der Regel in Form von Projekten. Überwachung im taktischen Informationsmanagement ist also weitgehend gleichzusetzen mit der Überwachung von IT-Projekten (= Projektcontrolling) [8].

In der Planung werden die konkreten Ziele des Projekts und die zum Erreichen der Ziele notwendigen Aktivitäten (Arbeitspakete) definiert. Zu jedem Arbeitspaket werden Ressourcen und zu erreichende Ergebnisse festgelegt und ein Zeitplan mit der Reihenfolge und Dauer der Arbeitspakete sowie wichtigen Meilensteinen aufgestellt [8].

Aufgabe der Überwachung ist es nun, z.B. anhand eines Ist-Soll-Vergleichs regelmäßig zu überprüfen, inwieweit die Ziele erreicht, (nicht mehr als) die geplanten Ressourcen (z.B. Personalressourcen, Budget) verwendet, die vorgesehene Zeit eingehalten und die Ergebnisse und damit die angestrebte Qualität erreicht werden. Nur wenn – möglichst bereits bei der Projektplanung – Methoden und Verantwortlichkeiten zur Beschaffung der notwendigen Informationen explizit vorgesehen werden, können (drohende) Abweichungen frühzeitig erkannt werden. Als solche Methoden sind regelmäßige Projektbesprechungen, schriftliche Berichte und die Abfrage von Zwischenergebnissen zu den jeweiligen Meilensteinen von vornherein einzuplanen. Hinzu kommen Gespräche mit den Projektmitarbeitern als eine der wichtigsten Informationsquellen [34].

Auf Basis dieser Informationen wird dann entschieden, ob ein steuernder Eingriff innerhalb des Projekts, d.h. durch den Projektleiter sinnvoll ist oder ob Maßnahmen außerhalb des Projekts erforderlich sind. Letzteres ist z.B. dann der Fall, wenn die Ziele oder der Zeitplan des Projekts geändert werden müssen, mehr Ressourcen benötigt werden oder das Projekt für gescheitert erklärt und abgebrochen werden muss [8]. Dort wo das Projekt beauftragt wurde, im strategischen Informationsmanagement, müssen auch die genannten Maßnahmen diskutiert und ggf. ergriffen werden. Damit hat die Überwachung auf der taktischen Ebene auch eine Rückkopplungsfunktion ins strategische Informationsmanagement (siehe Kapitel 3.2). Daher sollen z.B. regelmäßige Berichte der Projektleiter in den Gremien bzw. Einrichtungen des strategischen Informationsmanagements erfolgen.

Unerlässlich für die Überwachung sind messbare Kriterien für Zielerfüllung, Ressourcenverbrauch und zeitliche Aspekte. Bei einer exakten Festlegung der Ziele, des Projektablaufs mit Meilensteinen und der personellen sowie finanziellen Ressourcen werden solche Kriterien bereits im Vorgehensplan definiert. Diese drei Aspekte, die zusammen das „magische Projektmanagement-Dreieck“ bilden, findet man häufig in der Literatur (vgl. [8], [13], [35]).

Die Überwachung der Projekte während ihrer Laufzeit erfolgt durch den Vergleich der Ist-Größen mit den Plan-Größen. Zur Überwachung der Termintreue bieten sich regelmäßig durchgeführte Balkenplananalysen oder Meilensteintrendanalysen an. Um den optimalen Personaleinsatz zu überwachen, sind messbare Kriterien aus dem Bereich der Teamzusammensetzung [36] hinsichtlich sich ergänzender Fähigkeiten, wechselseitiger Verantwortung, Engagement, Verhalten, Qualität, Kundenorientierung, Motivation und Wissensmanagement zu nennen [37]. Möchte man alle drei Aspekte gemeinsam überwachen, sollte man regelmäßige Statusberichte erstellen lassen, in denen die Status der Aspekte beispielsweise durch ‚Ampeln’ symbolisiert werden [8].

Im Beispielprojekt hat man es sich zum Ziel gesetzt, eine technische Infrastruktur zu schaffen, die es ermöglicht, Arztbriefe und Befunde elektronisch mit niedergelassenen Ärzten auszutauschen. Hierfür ist definiert worden, dass folgende Arbeitspakete abzuarbeiten sind: 1. Marktanalyse (Dauer: 2 Wochen, 2 Personen), 2. Beschaffung und Installation (4 Wochen, 1 Person, € 20.000), 3. Schulung (2 Wochen, 2 Personen, keine direkten Kosten), 4. Inbetriebnahme. Während der Durchführungsphase erkennt man bereits nach 2 Wochen, dass der Zeitplan nicht zu halten ist, denn die Marktanalyse brachte keine ausreichenden Ergebnisse. Die Überwachung muss anhand dieser Informationen nun entscheiden, ob die Verzögerungen hinnehmbar sind oder ob das strategische Informationsmanagement zur Verkürzung des weiteren Projektverlaufs um die Bereitstellung zusätzlicher personeller Ressourcen gebeten werden soll. Auf Grund von Kenntnissen über die Zusammenarbeit der beiden beauftragten Personen ist auch ein Austausch einer Person oder eine Schulung aus dem Bereich des Konfliktmanagements zu empfehlen.

Das operative Informationsmanagement erbringt gegenüber seinen Kunden, d.h. den Nutzern des KIS, die Dienstleistung, die grundsätzliche Betriebs- und Funktionsbereitschaft der verschiedenen IT-Systeme sowie definierte Systemeigenschaften (z.B. Antwortzeiten) zu planen, zu steuern und zu überwachen. Für die Überwachung bedeutet das, kontinuierlich zu prüfen, ob alle Komponenten des Informationssystems fehlerfrei und entsprechend der vereinbarten Verfügbarkeit arbeiten, und sicherzustellen, dass Anfragen der Benutzer zeitgerecht bearbeitet werden.

Die Höhe der Verfügbarkeit hängt dabei vom Anwendungsfall ab. Beispielsweise muss das Patientendatenmanagementsystem eines Krankenhauses 7 Tage pro Woche rund um die Uhr verfügbar sein, während das Anwendungssystem, in dem Informationen über die Blutspender erfasst werden, u.U. nur zu den Öffnungszeiten der Blutspendeeinrichtung verfügbar sein muss. Verfügbarkeitsanforderungen an die Anwendungssysteme, die zugrunde liegende IT-Infrastruktur und Dienstleistungen (z.B. Service Desk) müssen schon vor der Einführung festgelegt werden, also im Rahmen der Projekte auf der taktischen Ebene. Während der Nutzungsphase des Anwendungssystems können jedoch Änderungen erforderlich werden.

In Zusammenarbeit mit den Fachabteilungen können diese Ansprüche an die Dienstleistungen (IT-Services) des operativen Informationsmanagements in einem sogenannten Service Level Agreement (SLA) zusammengefasst werden. Solch eine Dienstleistungsvereinbarung regelt typischerweise [38]:

• Servicedefinitionen;
• die Verfügbarkeit, Sicherheit und Kontinuität des IT-Services;
• Service- und Reaktionszeiten;
• Kunden- und Dienstleisterpflichten;
• besonders kritische Geschäftsprozesse und Ausnahmefälle.

Für die Erfassung, Weiterleitung und Beantwortung von Nutzeranfragen und Störungsmeldungen gleich welcher Quelle muss eine zentrale Stelle zur Verfügung stehen, um den Informationsfluss gezielt kanalisieren zu können. Die Anfragen und Meldungen sollten dokumentiert und klassifiziert werden, um spätere Auswertungen zu ermöglichen. So lässt sich dann beispielsweise feststellen, welche Rechner- oder Netzkomponenten ausgetauscht werden müssen oder in welchen Organisationseinheiten Schulungsbedarf im Umgang mit einem bestimmten Anwendungssystem besteht. Mit der Dokumentation der Nutzeranfragen – und damit potentieller Änderungen (changes) am Informationssystem – trägt die Überwachung auch zur Unterstützung des „Change Management“ Prozesses bei, wobei das „Change Management“ nicht nur dem operativen Informationsmanagement zuzuordnen ist.

Schließlich gilt es, auch die Sicherheit der zu speichernden und zu verarbeitenden Daten zu überwachen. Zu den Anforderungen, die dabei zu beachten sind, gehören Vertraulichkeit, Verfügbarkeit, Integrität, Zurechenbarkeit, Authentizität und Rechtsicherheit. IT-Sicherheit ist somit kein rein technisches Thema.

Das ITIL-Rahmenwerk beschreibt eine Reihe von Prozessen, die dem operativen Informationsmanagement zuzuordnen sind, und unterstützt damit die operative Überwachung. Als zentraler Kontaktpunkt für die IT-Anwender und als Schnittstelle zu den nachfolgenden ITIL-Prozessen fungiert der Service Desk, der dem Prozess „Incident Management“ zuzuordnen ist. Damit der Service Desk funktionieren kann, sollte er die einzige Kontaktadresse für die Anwender (single point of contact) sein. Alle Anfragen und Störungsmeldungen gehen beim Service Desk ein, werden dort dokumentiert und klassifiziert und anschließend entweder im Prozess „Incident Management“ abschließend bearbeitet oder an den Prozess „Problem Management“ weitergeleitet. Änderungswünsche werden direkt an das „Change Management“ weitergeleitet [36]. Regelmäßige Auswertungen der Störungsmeldungen hinsichtlich Problemart oder Anwendergruppe können z.B. Softwareprobleme oder Schulungsbedarf aufdecken.

Für die Überwachung der Verfügbarkeit der Komponenten des Informationssystems und der IT-Services sind bei ITIL die Prozesse „Capacity Management“ und „Availability Management“ zuständig. Sie überwachen die Kennzahlen aus den SLA und initiieren bei Abweichungen die erforderlichen Aktionen [39].

ITIL legt nicht fest, wie die Überwachung dieser Kennzahlen erfolgen soll. Im Folgenden werden einige mögliche Methoden genannt:

• Hard- und Software-unterstütztes Monitoring
  Während inzwischen alle etablierten Hersteller für Server und Storage-Systeme eine entsprechende Unterstützung bieten, ist dies besonders für Anwendungssysteme im Gesundheitswesen in den wenigsten Fällen realisiert.
• Automatisierte Auswertung von Protokolldateien
  Um die Zeit zum Lesen der teilweise sehr umfangreichen Log-Dateien zu sparen, ist eine automatisierte Auswertung für die Systemadministratoren gängige Praxis.
• Manuelle Auswertungen
  Das Auslesen der Speicherplatznutzung von Datenbanken, File Service Diensten oder E-Mail-Systemen, aber auch das Überwachen von Interaktionen der IT-Dienste und IT-Prozesse muss u.U. manuell erfolgen.
• Beobachtungen
  Antwortzeiten können beispielsweise mittels Stopp-Uhr überwacht werden.

In seinem Grundschutzhandbuch bietet das Bundesamt für Sicherheit in der Informationstechnik eine stark formalisierte aber hilfreiche Unterstützung für die Einführung von Datenschutz- und Systemsicherheitsmaßnahmen [40]. Auch im ITIL-Framework wird dem gestiegenen Sicherheitsbewusstsein durch einen gesonderten „Security Management“ Prozess Rechnung getragen [41].

Für den Austausch von Dokumenten mit niedergelassenen Ärzten wurde die maximalen Übertragungszeiten und der Verfügbarkeitszeitraum für die Infrastruktur definiert. Durch Hard- und Software-unterstütztes Monitoring und die Auswertung von Log-Dateien lassen sich diese Kriterien überwachen. Außerdem werden Anfragen oder Probleme der niedergelassenen Ärzte, die den Service Desk erreichen, gesondert gekennzeichnet und ausgewertet, um die Ergonomie und Qualität des Diensts und die Einhaltung der vereinbarten SLA zu überwachen. Bei sich wiederholenden Problemen einzelner Nutzer im Umgang mit dem Anwendungssystem sollten zusätzliche Schulungsmaßnahmen ergriffen werden oder ggf. eine Evaluationsstudie vorgeschlagen werden.

Die zunehmende Komplexität von Informationssystemen erfordert eine systematische Überwachung der Architektur, der Komponenten und des Betriebs des Informationssystems im Rahmen des strategischen, taktischen und operativen Informationsmanagements. In diesem Beitrag konnte aufgezeigt werden, dass es für viele Aufgaben im Rahmen der Überwachung bereits angemessene Methoden gibt, die jedoch im Rahmen des Informationsmanagements im Krankenhaus kaum eingesetzt werden. Mögliche Gründe dafür, wie mangelnde Kenntnisse, fehlende Motivation oder finanzielle und organisatorische Voraussetzungen, wurden eingangs bereits genannt.

Ein erster Schritt in Richtung systematischer Überwachung ist die Schaffung eines Bewusstseins für ihre Notwendigkeit bei den Verantwortlichen. Dieses Bewusstsein kann beispielsweise durch Studien, die die medizinische und wirtschaftliche Relevanz dieser Überwachung belegen, geschaffen werden. Ist dieses Bewusstsein einmal vorhanden, lassen sich die notwendigen Voraussetzungen für eine systematische Überwachung realisieren. Schließlich müssen die Aufgaben der Überwachung an den richtigen Stellen in die strategischen, taktischen und operativen Prozesse des Informationsmanagements integriert werden.

Neben der Sensibilisierung der Verantwortlichen für das Thema ist es in Zukunft auch notwendig, vorhandene Methoden an die Erfordernisse des Informationsmanagements im Krankenhaus anzupassen, wie z.B. die Entwicklung geeigneter Balanced Scorecards, und z.B. Standards für die Überwachung oder Referenzkennzahlsysteme zu entwickeln.

Daneben ist die verstärkte Vermittlung der vorgestellten Methoden bei der Ausbildung Medizinischer Informatiker mit Schwerpunkt Informationsmanagement, aber auch bei Führungskräften im Gesundheitswesen von großer Bedeutung.

Diese Arbeit entstand in der Arbeitsgruppe „Methoden und Werkzeuge für das Management von Krankenhausinformationssystemen“ der GMDS, die gleichzeitig Arbeitskreis im Fachausschuss 4.7 „Medizinische Informatik“ der GI ist.

Keine angegeben.