Ntfallmanagement im Krankenhaus Lehrveranstaltung: Management vn Sicherheit Henrik Hffmann, Sebastian Thiele
Überblick 1. Einleitung 2. Der Ntfallmanagement-Przess 3. Initiierung des Ntfallmanagement-Przesses 4. Knzeptin 5. Umsetzung des Ntfallvrsrgeknzepts 6. Ntfallbewältigung und Krisenmanagement 7. Tests und Übungen 8. Kntinuierliche Verbesserung des Ntfallmanagements 9. Outsurcing und Ntfallmanagement 07.06.2010 Ntfallmanagement im Krankenhaus 2
Einleitung Unterschiedliche Bedrhungen für Unternehmen Wachsende Glbalisierung, zunehmende Vernetzung, Zentralisierung Autmatisierung, Outsurcing, Off-Shring Steigende Kmplexität vn Geschäftsprzessen und Abhängigkeiten vn Infrmatinstechnik bedrht durch: Feuer, Hchwasser der Ausfall vn Infrmatinstechnik, Dienstleistern, Lieferanten der Persnal Pandemie, Terrrismus, extreme Wetterereignisse Ntfallmanagement ist: ein Managementprzess mit dem Ziel, gravierende Risiken für eine Institutin, die das Überleben gefährden, frühzeitig zu erkennen und Maßnahmen dagegen zu etablieren. [ ] [1] 07.06.2010 Ntfallmanagement im Krankenhaus 3
Einleitung Warum Ntfallmanagement? [ ] Um die Funktinsfähigkeit und damit das Überleben eines Unternehmens der einer Behörde zu sichern, sind geeignete Präventivmaßnahmen zu treffen, die zum einen die Rbustheit und Ausfallsicherheit der Geschäftsprzesse erhöhen und zum anderen ein schnelles und zielgerichtetes Reagieren in einem Ntfall der einer Krise ermöglichen. [1] Ntfallmanagement umfasst auch: Geplantes und rganisiertes Vrgehen um Widerstandsfähigkeit zu erhöhen Reaktin auf Schadensereignisse und schnelle Wiederaufnahme der Geschäftstätigkeit Wird auch als betriebliches Kntinuitätsmanagement bezeichnet 07.06.2010 Ntfallmanagement im Krankenhaus 4
Einleitung Mtivatin für IT-Ntfallmanagement im Krankenhaus[3] IT ist im Krankenhaus fester Bestandteil fast aller Przesse Hauptziel ist die Unterstützung der Patientenversrgung Ausfall der Fehler der IT können schwerwiegende Flgen für die Gesundheit der Patienten haben! Gegenstand der IT-Ntfallmanagement im Krankenhaus Ist zentraler Bestandteil des allgemeinen Ntfallmanagements im Krankenhaus Vrsrgeknzepte entwickeln um Risiken eines Systemausfalls gering zu halten Ntfallknzepte entwickeln zur schnellen Behebung vn Störungsfällen Überwachung der Wirksamkeit und Weiterentwicklung der Maßnahmen Abgrenzungen zu anderen Fachgebieten IT-Ntfallmanagement ist nicht IT-Sicherheitsmanagement! IT-Ntfallmanagement ist nicht das Management der medizinischen Ntfälle mittels IT! 07.06.2010 Ntfallmanagement im Krankenhaus 5
Einleitung Ziel ist im Schadensfall: Begriffe Krankenhausbetrieb sll darf höchstens für kurze Zeit gestört sein Gesundheit der Patienten muss gewahrt werden/bleiben Wirtschaftlichkeit des Krankenhauses sichern Störung Przesse und Ressurcen arbeiten nicht wie vrgesehen Schäden sind als gering einzustufen Können sich zu einem Ntfall ausweiten genau bebachten, dkumentieren, zeitnah beheben Sind im Tagesgeschäft zu beheben Ntfall Verfügbarkeit vn Przessen/Ressurcen kurzfristig nicht widerherstellbar Geschäftsbetrieb stark beeinträchtigt Hhe bis sehr hhe Schäden Signifikante Auswirkung auf Jahresergebnis Bewältigung durch Ntfallbewältigungsrganisatin 07.06.2010 Ntfallmanagement im Krankenhaus 6
Einleitung Begriffe Krise Kann jederzeit auftreten Nicht mit nrmaler Aufbau-/Ablaufrganisatin zu bewältigen Typisches Merkmal: Einmaligkeit Krise = verschärfter Ntfall Kann größtenteils innerhalb der Institutin behben werden Katastrphe Grßschadensereignis, zeitlich, räumlich kaum begrenzbar Grßflächige Auswirkungen auf Persnen und Gegenstände Existenz vn Persnen/Institutinen ist gefährdet Meist hne externe Unterstützung nicht zu bewältigen 07.06.2010 Ntfallmanagement im Krankenhaus 7
Überblick 1. Einleitung 2. Der Ntfallmanagement-Przess 3. Initiierung des Ntfallmanagement-Przesses 4. Knzeptin 5. Umsetzung des Ntfallvrsrgeknzepts 6. Ntfallbewältigung und Krisenmanagement 7. Tests und Übungen 8. Kntinuierliche Verbesserung des Ntfallmanagements 9. Outsurcing und Ntfallmanagement 07.06.2010 Ntfallmanagement im Krankenhaus 8
Der Ntfallmanagement-Przess Systematisches Vrgehen erfrderlich Kein definiertes Ende ständig wiederkehrende Phasen Initiierung des Ntfallmanagements Knzeptin Umsetzung des Ntfallvrsrgeknzeptes Ntfallbewältigung Tests und Übungen Aufrechterhaltung und kntinuierliche Verbesserung des NM-Przesses Leitlinie zum Ntfallmanagement erstellen (vn Leitungsebene zu initiieren, zu entwickeln, freizugeben) Organisatrische Vraussetzungen schaffen Rllen und Verantwrtlichkeiten festlegen Ausreichendes Budget durch Institutinsleitung bereitstellen 07.06.2010 Ntfallmanagement im Krankenhaus 9
Der Ntfallmanagement-Przess Integratin des Ntfallmanagements in die Unternehmenskultur Sensibilisierung und Schulung der Mitarbeiter um auf ihre Rllen vrzubereiten Grundlagen für die Knzeptin bildet eine Business Impact Analyse (BIA) Risikanalyse für Przesse und Ressurcen Erarbeitung verschiedener Strategieptinen angemessene Kntinuitätsstrategien Festlegung und Umsetzung des Ntfallvrsrgeknzeptes Erarbeitung eines Ntfallhandbuches Aufrechterhaltung/Verbesserung Tests und Übungen Regelmäßige Evaluierung [Abbildung 1] Ablauf des Ntfallmanagements[1] 07.06.2010 Ntfallmanagement im Krankenhaus 10
Der Ntfallmanagement-Przess Dkumentatin Verschiedenen Phasen des Ntfallmanagement Przesses erzeugen Dkumente Ausreichende Dkumentatin damit getrffene Entscheidungen nachvllziehbar sind Handlungen wiederhlbar und Schwächen erkennbar werden Dkumente: Leitlinie zum Ntfallmanagement Ntfallvrsrgeknzept Ntfallhandbuch mit aktuellen Kntaktdaten Übungshandbuch, Übungsplan, Übungsknzepte und -prtklle, Schulungs- und Sensibilisierungsknzept Auswertungen vn Ntfallbewältigungen Revisinsberichte Entscheidungsvrlagen an die Leitungsebene 07.06.2010 Ntfallmanagement im Krankenhaus 11
Der Ntfallmanagement-Przess Dkumentatin Besnders wichtig: Qualität, Aktualität, Verfügbarkeit, schneller Zugriff Anfrderung an Dkumente Eindeutige Bezeichnung (aussagekräftiger Titel) Ersteller / Autr(en) / Dkumenteninhaber Funktin des Erstellers Versinsnummer letzte Überarbeitung, nächste geplante Überarbeitung freigegeben am / durch, berechtigte Rllen (Verteilerkreis) Dkumentatinsmedium elektrnisch auf USB Stick, gängiges Frmat (PDF/HTML)& Papierfrm Lösung muss Verfügbarkeit im Ntfall garantieren Vertraulichkeit & Datenschutz beachten! 07.06.2010 Ntfallmanagement im Krankenhaus 12
Überblick 1. Einleitung 2. Der Ntfallmanagement-Przess 3. Initiierung des Ntfallmanagement-Przesses 4. Knzeptin 5. Umsetzung des Ntfallvrsrgeknzepts 6. Ntfallbewältigung und Krisenmanagement 7. Tests und Übungen 8. Kntinuierliche Verbesserung des Ntfallmanagements 9. Outsurcing und Ntfallmanagement 07.06.2010 Ntfallmanagement im Krankenhaus 13
Initiierung des Ntfallmanagement-Przesses Kritische Przesse müssen aufrecht gehalten werden dabei: Schadauswirkungen s gering wie möglich Im KH Patientenaufnahme, Funktinsdiagnstik und Anzeige vn Befunden und Bildern Schadbeseitigung s schnell wie möglich Treffen strategischer Entscheidungen Etablieren vn Organisatinsstrukturen Umsetzung vn Maßnahmen Entwicklung vn Leitaussagen Übernahme vn Verantwrtung 07.06.2010 Ntfallmanagement im Krankenhaus 14
Initiierung des Ntfallmanagement-Przesses Verantwrtung durch die Leitungsebene Strategische Entscheidungen treffen Organisatinsstrukturen etablieren, Maßnahmen umsetzen Ein Bewusstsein im Krankenhaus schaffen Entwicklung vn Leitaussagen Przesseigentümer des Ntfallmanagements benennen Speizelle gesetzliche Regelungen für die Patientenversrgung beachten Krankenhausleitung bzw. IT-Leitung muss gewährleisten das ausreichende Ressurcen zur Verfügung stehen 07.06.2010 Ntfallmanagement im Krankenhaus 15
Initiierung des Ntfallmanagement-Przesses Knzeptin & Planung Prjekt das geplant werden muss Es muss festgelegt werden was unter Ntfallmanagement verstanden wird, Aufgaben/Kmpetenzen umfasst Zuständigkeit/Rechte und Pflichten verschiedener Disziplinen eindeutig festlegen/dkumentieren IT-Management, Gebäudemanagement, Qualitätsmanagement, Risikmanagement Krankenhausleitung / IT-Leitung muss strategische Ziele festlegen die mit Aufbau/Betrieb des Ntfallmanagements verflgt werden 07.06.2010 Ntfallmanagement im Krankenhaus 16
Initiierung des Ntfallmanagement-Przesses Knzeptin & Planung Zur Ntfallstrategie zählt: 1. die Festlegungen, welche Geschäftsziele geschützt werden sllen, 2. welche Schadensszenarien ausschlaggebend sind 3. welche Arten vn Geschäftsunterbrechungen als Existenz bedrhend angesehen werden, 4. welche Bereitschaft besteht, Risiken einzugehen (Risikappetit), bzw. wie hch das Risikakzeptanzniveau für das Unternehmen der die Behörde liegt, 5. in welcher Art und Größenrdnung etwas dagegen unternmmen werden sll und 6. was bei der Ntfallbehandlung primäres Ziel ist. Anfrderungen an Strategie ergeben sich aus Geschäftsprzessen/Fachaufgaben bzw. gesetzlichen Rahmenbedingungen Stakehlderanalyse sinnvll Interessensgruppen zählen auch 07.06.2010 Ntfallmanagement im Krankenhaus 17
Initiierung des Ntfallmanagement-Przesses Planungsprinzipien 1. Aufwand nicht unterschätzen 2. Definitin realistischer Ziele und Aufbau in mehreren Stufen 3. Zwischenziele und Meilensteine vereinbaren 4. Fkussierung auf essentielle Przesse 5. kntinuierliche Verbesserung und Anhebung auf höhere Reifegrade durch Verbesserung der Methden, 6. Ausdehnung der einbezgenen Geschäftsprzesse und höherer Detaillierung 07.06.2010 Ntfallmanagement im Krankenhaus 18
Initiierung des Ntfallmanagement-Przesses Organisatrische Vraussetzungen Ntfallvrsrge = praktiv Ntfallbewältigung = reaktiv Strategischer Bereich ( Gld Team ) Gesamtverantwrtung Leitungsebene Taktischer Bereich ( Silber Team ) Strategische Vrgaben für OE umsetzen Operativer Bereich ( Brnze Team ) Umsetzen der Vrgaben der strategischen/taktischen Ebene [Abbildung 2] Organisatinsstruktur [1] 07.06.2010 Ntfallmanagement im Krankenhaus 19
Initiierung des Ntfallmanagement-Przesses Rllen der Ntfallvrsrgerganisatin Krankenhausleitung (bzw. Abteilungsleitung z.b. IT) Sicherstellung des Ntfallmanagements Bedeutung des Ntfallmanagement festlegen bestimmt strategische Ausrichtung, stellt finanzielle/persnelle Ressurcen zur Verfügung Ntfallkrdinatren Bindeglied zwischen Ntfallbeauftragtem und Organisatinseinheit Durchführung der BIA Fachlich krrekte Erstellung der Geschäftsfrtführungspläne Ntfallvrsrgeteam Experten aus Organisatinseinheiten Beraten Ntfallkrdinatren Setzen Vrgaben/Maßnahmen strategischer Ntfallvrsrgeplanung um 07.06.2010 Ntfallmanagement im Krankenhaus 20
Initiierung des Ntfallmanagement-Przesses Rllen der Ntfallvrsrgerganisatin Ntfallbeauftragter Steuert alle Aktivitäten Ntfallvrsrge und wirkt bei allen Aufgaben mit Erstellung, Umsetzung, Pflege, Betreuung des NM Überprüft Umsetzung der Maßnahmen Krdiniert mit Leitungsebene Bereitstellung der Ressurcen Benennt Verantwrtliche Knzeptgerechte Aufrechterhaltung des NM Knslidiert Arbeiten der Ntfallkrdinatren Benötigt einen Stellvertreter Gegenüber Leitungsebene berichtspflichtig 07.06.2010 Ntfallmanagement im Krankenhaus 21
Initiierung des Ntfallmanagement-Przesses Rllen der Ntfallvrsrgerganisatin Besetzung muss nach Eignung erflgen nicht nach Psitin im Unternehmen Besndere Anfrderungen durch psychische/physische Belastung Gesnderte Klauseln in Arbeitsverträgen Krisenentscheidungsgremium Krisenstab Deckt strategischen Verantwrtungsbereich ab Verbind zu wichtigsten Interessensgruppen herstellen/aufrechterhalten Planendes, krdinierendes, beratendes, unterstützendes Organ Steuert Bereitstellung vn Ressurcen/Infrmatinen Ntfallteams Bewältigt perativen Teil des Ntfalls Verschieden rganisierte Ntfallteams Unterstützendes Ntfallpersnal 07.06.2010 Ntfallmanagement im Krankenhaus 22
Initiierung des Ntfallmanagement-Przesses Erstellung einer Leitlinie zum NM Stellenwert des NFM im Krankenhaus und die strategische Ausrichtung Legt Grundlage für Knzeptin, Aufbau und Aufrechterhaltung Warum brauchen wir Leitlinien?, Welche Ziele wllen wir damit erreichen? Auch hier Akzeptanz auf allen Ebenen anstreben! Inhalt eine Definitin für Ntfallmanagement, den Stellenwert des Ntfallmanagements für die Institutin, die Zielsetzung, die Kernaussagen der Ntfallstrategie und den Geltungsbereich, das zugrunde gelegte Vrgehensmdell für das Ntfallmanagement bzw. den zugrunde gelegten Standard (beispielsweise BSI-Standard 100-4), die Struktur der Aufbaurganisatin mit den wichtigsten Rllen und deren Zuständigkeiten 07.06.2010 Ntfallmanagement im Krankenhaus 23
Initiierung des Ntfallmanagement-Przesses Ressurcen & Mitarbeiterbindung Finanzielle, persnelle, zeitliche Anfallende Ksten für Absicherung gegen zu erwartende Gewinne rechnen Gewinn hier nicht nur finanziell, sndern evtl. Menschenleben! Direkte/indirekte Ksten betrachten Ntfallbeauftragter, Ntfallkrdinatr für Aufgaben freistellen Zeitliche Aufwände nicht unterschätzen Investitin in persnelle/rganisatrische Ressurcen ft effektiver NFM in Unternehmensstrukturen fest verankern NFM betrifft ALLE Sensibilisierung/Schulung sind ntwendige Vraussetzungen 07.06.2010 Ntfallmanagement im Krankenhaus 24
Überblick 1. Einleitung 2. Der Ntfallmanagement-Przess 3. Initiierung des Ntfallmanagement-Przesses 4. Knzeptin 5. Umsetzung des Ntfallvrsrgeknzepts 6. Ntfallbewältigung und Krisenmanagement 7. Tests und Übungen 8. Kntinuierliche Verbesserung des Ntfallmanagements 9. Outsurcing und Ntfallmanagement 07.06.2010 Ntfallmanagement im Krankenhaus 25
Knzeptin Business Impact Analyse (BIA) Analyseverfahren zur Identifizierung wichtiger Kernprzesse und Ressurcen zur Aufrechterhaltung des Geschäftsbetriebs Auch kritische Przesse und kritische Ressurcen genannt Ausfälle haben massiven Schaden zur Flge (finanziell, Imageverlust, Vertrags-und Gesetzesverstöße, Kundenverlust) Müssen über Ntfallmanagement abgesichert werden Deutsche Bezeichnungen: Flgeschädenanalyse, Betriebsunterbrechungsanalyse Analyse der Auswirkungen vn Störungen (Ursachen werden ignriert) Durchführung nicht Standardisiert ( nachflgend BSI-Standard 100-2) 07.06.2010 Ntfallmanagement im Krankenhaus 26
Knzeptin Business Impact Analyse (BIA) 7 Schritte [Abbildung 3] Schritte der Business Impact Analyse (BIA)[1] 07.06.2010 Ntfallmanagement im Krankenhaus 27
Knzeptin Business Impact Analyse (BIA) Schritt 0: Vrbereitung der Stammdaten und Geschäftsprzesse Przesslandkarte (inkl. Ansprechpartner und Verantwrtlicher) Zurdnung der Przesse zu bestimmten Lkalitäten Zurdnung zu Geschäftszielen Darstellung der Abhängigkeiten der Przesse Schritt 1: Auswahl der Organisatinseinheiten Aussparung vn Bereichen und Przessen mit ffensichtlich geringer Bedeutung Schritt 2: Schadensanalyse Festlegung vrdefinierter Katalge zu Schadensklassen, Bewertungsperiden, und besnderer Termine (Tageszeit, Hchsaisn, ) Bewertung der Schadenshöhe einzelner ausgefallener Przesse im zeitlichen Kntext 07.06.2010 Ntfallmanagement im Krankenhaus 28
Knzeptin Business Impact Analyse (BIA) Beispiel zu Schritt 2: Schadensanalyse [Abbildung 4] BIA - Schadensanalyse Beispiel [1] 07.06.2010 Ntfallmanagement im Krankenhaus 29
Knzeptin Business Impact Analyse (BIA) Schritt 3: Festlegung der Wiederanlaufparameter Festlegung der maximal tlerierbaren Ausfallzeit und der gefrderten Wiederanlaufzeit Entsprechend der Schadenshöhe und Schadensverlauf des Przesses Zentrale Zusammenfassung und Knslidierung [Abbildung 5] BIA Wiederanlaufparameter [1] 07.06.2010 Ntfallmanagement im Krankenhaus 30
Knzeptin Business Impact Analyse (BIA) Schritt 4: Berücksichtigung vn Abhängigkeiten Abhängigkeitsdiagramm erstellen Feinabstimmung der Wiederanlaufparameter aufeinander Einbeziehung strategischer Unternehmensziele Darstellung der Abhängigkeiten der Przesse [Abbildung 6] BIA Abhängigkeitsdiagramm [1] 07.06.2010 Ntfallmanagement im Krankenhaus 31
Knzeptin Business Impact Analyse (BIA) Schritt 5: Pririsierung und Kritikalität vn Geschäftsprzessen Einrdnung in Kategrien anhand der Wiederanlaufs- und Schadensparameter [Abbildung 7] BIA - Pririsierung vn Geschäftsprzessen [4] 07.06.2010 Ntfallmanagement im Krankenhaus 32
Knzeptin Business Impact Analyse (BIA) Schritt 6: Erhebung der Ressurcen für Nrmal- und Ntbetrieb Nur für kritische Przesse Erhebung der für den Nrmalbetrieb ntwendigen Ressurcen Erhebung der für den Ntfallbetrieb ntwendigen Ressurcen [Abbildung 8] BIA Ressurcenfeststellung vn Przessen [1] 07.06.2010 Ntfallmanagement im Krankenhaus 33
Knzeptin Business Impact Analyse (BIA) Schritt 7: Identifizierung kritischer Ressurcen Rückschluss auf Kritikalität einer Ressurce über Kritikalität der Przesse Weitergehende manuelle Herauf- bzw. Herabstufung der Kritikalität Wird die Ressurce für den Ntbetrieb benötigt? Abhängigkeiten zu anderen Ressurcen? (z.b. Daten und Datenbankserver) Ergebnis: Wichtigkeitsreihenflge der Ressurcen Anfrderungen an Wiederanlauf- und Wiederherstellungszeiten der Ressurcen 07.06.2010 Ntfallmanagement im Krankenhaus 34
Knzeptin Business Impact Analyse (BIA) BIA Abschlussbericht: Vrgehensmdell zur verwandten BIA Zu Grunde gelegte Dkumente (Przesslandkarte, Stammdaten, Geschäftsziele) Betrachtete und Ausgeschlssene Organisatinseinheiten und Przesse Einzelbewertungen der Przesse Liste der kritischen Przesse mit Wiederanlaufzeiten Ressurcenübersicht der kritischen Przesse inkl. Anfrderung an Wiederanlauf 07.06.2010 Ntfallmanagement im Krankenhaus 35
Knzeptin Risikanalyse Gefährdung identifizieren, Risiken bewerten Fkus liegt auf den kritischsten Geschäftsprzessen Es können nicht alle möglichen Risiken betrachtet werden Schätzung der Eintrittswahrscheinlichkeit (Vrsicht) Klassisches Vrgehen 1. Risikidentifizierung 2. Risikbewertung 3. Gruppierung und Szenarienbildung 4. Risikstrategie-Optinen identifizieren 5. Risikanalysebericht anfertigen 07.06.2010 Ntfallmanagement im Krankenhaus 36
Knzeptin IST-Zustand der NFVM, aktuell mögliche Wiederanlaufzeiten Beschränkung auf wesentliche Ressurcen bzw. Bereiche Kntinuitätsstrategien erarbeiten Geschäftsfrtführung naheliegende Wiederanlaufmaßnahme Identifizieren vn Alternativ zu Implementieren Wiederanlaufmaßnahmen Ksten-Nutzen-Analyse Knslidierung und Auswahl 07.06.2010 Ntfallmanagement im Krankenhaus 37
Knzeptin Das Ntfallvrsrgeknzept Bildet Grundlage für Umsetzung der Kntinuitätsstrategien Beinhaltet alle bei Knzeptin anfallenden Infrmatinen Allgemeines Festlegung des Dkumentverantwrtlichen Klassifizierung des Dkuments und des Genehmigungsverfahrens Geltungsbereich, Versinsbezeichnung Dkumentenempfänger und Verteilungswege Dkumentenstruktur und Zusammenhänge mit anderen relevanten Dkumenten Abkürzungsverzeichnis, Glssar Organisatin und Vrgehensmdell Geschäftsprzess- und Schadensanalyse 07.06.2010 Ntfallmanagement im Krankenhaus 38
Knzeptin Das Ntfallvrsrgeknzept Organisatrische und technische Vrsrgemaßnahmen Alarmierungsverfahren Beschreibung Risik-reduzierender Maßnahmen Datensicherung, Meldetechnik Nachhaltige Einbindung Sensibilisierung der Mitarbeiter Wartungs-, Test- und Mnitringintegratin Aufrechterhaltung und Kntrlle Stetige Verbesserung des NFM Übungen/Tests Pflege der NFVM-Maßnahmen Beschreibung der Steuerung und Kntrlle des NFM 07.06.2010 Ntfallmanagement im Krankenhaus 39
Überblick 1. Einleitung 2. Der Ntfallmanagement-Przess 3. Initiierung des Ntfallmanagement-Przesses 4. Knzeptin 5. Umsetzung des Ntfallvrsrgeknzepts 6. Ntfallbewältigung und Krisenmanagement 7. Tests und Übungen 8. Kntinuierliche Verbesserung des Ntfallmanagements 9. Outsurcing und Ntfallmanagement 07.06.2010 Ntfallmanagement im Krankenhaus 40
Umsetzung des Ntfallvrsrgeknzepts Ksten- und Aufwandsabschätzung Erflgt nach der Knzeptinsphase Durchgeführt vm Silber Team (Taktischer Bereich) Planung, Durchführung, Begleitung und Überwachung der Ntfallvrsrgeknzepte Limitierte Ressurcen hhe Effizient erfrderlich Ksten- und Aufwandsabschätzung Erstabschätzung der Ksten und des Persnalaufwands einzelner Maßnahmen (Trennung vn einmaligen und wiederkehrenden Ksten) Ermittlung des verbleibenden Restrisks Abwägen b die Ksten das Restrisk rechtfertigen Was tun wenn das Budget nicht für alle Maßnahmen ausreichend ist? Festlegung einer Umsetzungsreihenflge 07.06.2010 Ntfallmanagement im Krankenhaus 41
Umsetzung des Ntfallvrsrgeknzepts Festlegung der Umsetzungsreihenflge Verantwrtung der Risikverteilung liegt bei der Krankenhausleitung ( Gld Team ) Präsentatin für Entscheidungsträger vrbereiten Risikanalyse und Business Impact Analyse vrstellen Geschäftsprzesse nach Risik gerdnet vrstellen Auswirkungen bei keiner bzw. mangelnder Vrsrge erläutern Vrstellung vn Absicherungsmaßnahmen und deren zu erwartender Aufwand, das vraussichtlich verbleibende Restrisik Anschließend an die Präsentatin: Entscheidung des Management über Pririsierung der Maßnahmen Evtl. Neubestimmung des Budgets 07.06.2010 Ntfallmanagement im Krankenhaus 42
Umsetzung des Ntfallvrsrgeknzepts Festlegung der Umsetzungsreihenflge Wichtige Aspekte bei der Festlegung der Umsetzungsreihenflge Single-Pint-f-Failure zuerst absichern Geringer abgesicherte Teilprzesse zuerst absichern Lgische Zusammenhänge und Abhängigkeiten berücksichtigen Wirkungsbereich der Maßnahme (ganze Organisatin vs. Einzelner Bereich) Wichtig: Prtkllführung bei der Entscheidungsfestlegung! Zur Rechtfertigung bei evtl. juristischen Auseinandersetzungen Nachvllziehbarkeit der Entscheidung Dkumentatin der Verantwrtbarkeit 07.06.2010 Ntfallmanagement im Krankenhaus 43
Umsetzung des Ntfallvrsrgeknzepts Realisierungsplan Realisierungsplan enthält (mindestens): Maßnahmenbeschreibung Terminplanung für die Umsetzung Budget-Rahmen Zeitrahmen für die Umsetzung Verteilung vn Kmpetenzen und Verantwrtungen für die Umsetzung Verantwrtliche für die Überwachung der Realisierung Realisierungsbegleitende Maßnahmen Sensibilisierung der Mitarbeiter Verdeutlichung der Ntwendigkeit (snst meist ablehnende Haltung) Verkürzung der Reaktinszeiten in Ntfallsituatinen durch Schulungen 07.06.2010 Ntfallmanagement im Krankenhaus 44
Überblick 1. Einleitung 2. Der Ntfallmanagement-Przess 3. Initiierung des Ntfallmanagement-Przesses 4. Knzeptin 5. Umsetzung des Ntfallvrsrgeknzepts 6. Ntfallbewältigung und Krisenmanagement 7. Tests und Übungen 8. Kntinuierliche Verbesserung des Ntfallmanagements 9. Outsurcing und Ntfallmanagement 07.06.2010 Ntfallmanagement im Krankenhaus 45 17
Ntfallbewältigung und Krisenmanagement Abdeckung des Restrisiks als: was tun wenn der Ntfall trtz Vrsrge eintritt? Aktivierung bei beeinträchtigter Geschäftsfrtführung (Ntfall der Krise) Erfrdert spezielle Aufbau- und Ablaufrganisatin Analyse der Ntfallsituatin und einleiten vn Gegenmaßnahmen Oberstes Ziel: baldige Frtführung der nrmalen Patientenbehandlung 07.06.2010 Ntfallmanagement im Krankenhaus 46
Ntfallbewältigung und Krisenmanagement Ablaufrganisatin Phasen der Ntfallbewältigung Beschreibt das Vrgehen bei Ntfallsituatinen Muss dem individuellen Ntfallereignis angepasst werden [Abbildung 9] Ablauf der Ntfall- und Krisenbewältigung [1] 07.06.2010 Ntfallmanagement im Krankenhaus 47
Ntfallbewältigung und Krisenmanagement Ablaufrganisatin Weg der Störungsmeldung (1) Verschiedene Herkunftsquellen der Meldung Dennch: Erfassung der Fakten in stets gleichem Frmat (wird frtgesetzt) [Abbildung 10] Weg der Störungs- bzw. Ereignismeldung [1] 07.06.2010 Ntfallmanagement im Krankenhaus 48
Ntfallbewältigung und Krisenmanagement Ablaufrganisatin Weg der Störungsmeldung (2) [Abbildung 11] Weg der Störungs- bzw. Ereignismeldung [1] 07.06.2010 Ntfallmanagement im Krankenhaus 49
Ntfallbewältigung und Krisenmanagement Ablaufrganisatin Art und Weise der Alarmierung Definitin verschiedener Eskalatinsstufen Nrmalbetrieb > Störung > Vralarm (im Tagesgeschäft zu Bewältigen) Ntfall > Krise > Katastrphe (Ntfall- und Krisenmanagement) Alarmierungspläne Wer ist zur Alarmierung und zur Einberufung des Krisenstabs befugt? Welche Persnen müssen alarmiert werden? (entsprechend der Eskalatinsstufe) Wie sind diese Persnen Erreichbar? Dienstliches Mbiltelefn der Privatnummer Alternative Kmmunikatinswege z.b. über Pager Parallel zur Alarmierung: Einleiten vn Sfrtmaßnahmen Allgemein: Brände löschen, Evakuierungen, In der IT: Redundante Systeme starten, Backups vrbereiten, 07.06.2010 Ntfallmanagement im Krankenhaus 50
Ntfallbewältigung und Krisenmanagement Ablaufrganisatin Ntfallbewältigung durch den Krisenstab Aufgaben des Krisenstabs Eingrenzen der betrffenen Bereiche bzw. Geschäftsprzesse Beschaffung und Auswertung vn Infrmatinen der gestörten Przesse Erfassen und Bewerten der Situatin Handlungsptinen entwickeln Maßnahmen Anrdnen Krdinierung der Ntfallteams Überwachung der Wirksamkeit [Abbildung 12] Der Ntfallbewältigungsprzess [1] 07.06.2010 Ntfallmanagement im Krankenhaus 51
Ntfallbewältigung und Krisenmanagement Ablaufrganisatin Ntfallbewältigung durch den Krisenstab Krisenbewältigung ist unabhängig vn den regulären Arbeitszeiten Dringende Arbeiten auch nach den nrmalen Geschäftszeiten erledigen Organisatin einer 24-Stunden Besetzung z.b. im Schichtbetrieb Bestimmte Maßnahmen der Rückführung der des Wiederanlaufs müssen/sllten Nachts erflgen Der Krisenstabsraum Vll ausgestattete Bür-Arbeitsumgebung Möglichst unabhängige Strm- und Internetanschlüsse Möglichkeiten zum Hausieren Eingang muss auch außerhalb der Geschäftszeiten passierbar sein Organisatin der Verpflegung Evtl. Betten und Ruheräume 07.06.2010 Ntfallmanagement im Krankenhaus 52
Ntfallbewältigung und Krisenmanagement Ablaufrganisatin Rückführung in den Nrmalbetrieb Deeskalatin Im Vrfeld definierte Kriterien für den Nrmalbetrieb sind wieder erreicht Frmale Auflösung des Krisenstabs und der Snderbefugnisse Nrmale Organisatinsstruktur wird wieder aktiv Arbeitsrückstände beseitigen Arbeitsrückstände entstehen durch mangelnde Ressurcen während des Ntfallbetriebs Bei Ausfall der IT im Krankenhaus: - vr allem nachträgliches erfassen vn ersatzweise auf Papier erstellten Dkumenten - Nachhlen verschbener Untersuchungen und Operatinen Abarbeitung der Arbeitsrückstände während des nrmalen Betriebs Durch Überstunden Zusätzliches Persnal Externe Dienstleister 07.06.2010 Ntfallmanagement im Krankenhaus 53
Ntfallbewältigung und Krisenmanagement Dkumentatin und Analyse der Ntfallbewältigung Öffentliches Einsatztagebuch Prtkllierung aller getrffenen Entscheidungen und durchgeführten Maßnahmen Ein- und Ausgangsnachweise vn Meldungen während der Ntfallbewältigung Anwesenheits- und Arbeitszeitlisten der Krisenstabsmitglieder Zusätzlich flgende Dkumente als Anlage: Dkumentatin der Lagebeurteilung Dkumente vn Versicherungs-, Finanz- und Rechtsangelegenheiten Nachweise über Ausgaben und Auslagen Empfehlung: Im Vrfeld standardisierte Frmblätter, Prtkll- und Tagebuchvrdrucke erarbeiten erspart weiteren Stress und nervige Aufarbeitung während der Auswertung 07.06.2010 Ntfallmanagement im Krankenhaus 54
Ntfallbewältigung und Krisenmanagement Dkumentatin und Analyse der Ntfallbewältigung Vertraulicher Gesamtbericht für die Krankenhausleitung Gesamtanalyse der Ntfallbewältigung Schnungslse Einschätzungen über Fehler und Mängel, die den Ntfall ausgelöst haben könnten, der während der Ntfallbewältigung auftraten Dient der Krankenhausleitung zur Bewertung b rechtliche Knsequenzen zu erwarten sind Auswertung der Dkumentatin: Erarbeitung vn Verbesserungsvrschlägen für zukünftige Ntfallsituatinen Benennung eines verantwrtlichen zur Umsetzung der Verbesserungsmaßnahmen Überwachung der Umsetzung und Wirksamkeit durch den Ntfallbeauftragten 07.06.2010 Ntfallmanagement im Krankenhaus 55
Ntfallbewältigung und Krisenmanagement Psychlgische Aspekte der Krisenbewältigung Stress Übertragung vn Verantwrtung (im KH = Menschenleben!) verursacht psychischen Stress wichtig bei der Vergabe der Kmpetenzen und Aufgaben! Psitiv: Stress ist ein guter Antrieb und Mtivatr Negativ: Stress kann snst zuverlässige Mitarbeiter hektisch und unüberlegt handeln lassen Präventin durch: Steigerung des Selbstbewusstsein über fachliche Weiterbildungsmaßnahmen Seminare zur Stressbewältigung in Ntfallsituatinen Wahrnehmung der Krise Eskalatin der Krise durch mangelnden Infrmatinsfluss Spekulatinen können bei Mitarbeitern, Patienten und externen Persnen einen kleineren Zwischenfall wie einen Ntfall erscheinen lassen Benennung eines Krisensprechers für Öffentlichkeitsarbeit 07.06.2010 Ntfallmanagement im Krankenhaus 56
Ntfallbewältigung und Krisenmanagement Das Ntfallhandbuch Öffentlicher Leitfaden zur Vrgehensweise in Ntfallsituatinen Wird zusammen mit dem Ntfallvrsrgeknzept erstellt und aktualisiert Spezielle auf die Rllen der Mitarbeiter zugeschnittene Abschnitte Pläne und Sfrtmaßnahmen Krisenstabsleitfaden Krisenkmmunikatinsplan Geschäftsfrtführungs- und Wiederanlaufspläne Mögliche Gliederungsarten: Nach Phasen bzw. zeitlichem Ablauf Nach Verantwrtungsebenen Nach Przessen und Aufgaben 07.06.2010 Ntfallmanagement im Krankenhaus 57
Überblick 1. Einleitung 2. Der Ntfallmanagement-Przess 3. Initiierung des Ntfallmanagement-Przesses 4. Knzeptin 5. Umsetzung des Ntfallvrsrgeknzepts 6. Ntfallbewältigung und Krisenmanagement 7. Tests und Übungen 8. Kntinuierliche Verbesserung des Ntfallmanagements 9. Outsurcing und Ntfallmanagement 07.06.2010 Ntfallmanagement im Krankenhaus 58
Tests und Übungen Ziele Verifikatin der Ntfallknzepte Verkürzen der Reaktinszeiten Aufdecken vn Prblemen Überprüfung auf krrekte Umsetzung einzelner der gebündelter Ntfallmaßnahmen Überprüfung der Technik (z.b. Pager, Strmgeneratren, ) Überprüfung der Kmmunikatinswege im Falle einer Alarmierung Übungen sind immer mit Aufwand und Ksten verbunden Erfrdern srgfältige Planung um sinnvlle Ergebnisse zu erzielen Gesundheit der Patienten darf zu keinem Zeitpunkt gefährdet werden! 07.06.2010 Ntfallmanagement im Krankenhaus 59
Tests und Übungen Arten vn Tests und Übungen (1) Test der technischen Vrsrgemaßnahmen Funktinstest redundant angelegter System (z.b. Cluster, Strmversrgung, ) Test vn Backups (Überprüfung b Wiederherstellung funktiniert) Tests der autmatischen Meldetechnik (z.b. Brandmeldeanlage) Aufwand und Ksten: gering Funktinstests Überprüfung der krrekten Umsetzung der Anweisungen des Ntfallhandbuchs Getestete Abläufe: Wiederanlaufpläne, Geschäftsfrtführungspläne und Sfrtmaßnahmen Aufwand und Ksten: mittel Plan-Review Überprüfung der Plausibilität der Ntfall- und Krisenbewältigungsknzepte Ntfall- Krisenablauf wird vn einzelnen Persnen theretisch durchlaufen Aufwand und Ksten: gering 07.06.2010 Ntfallmanagement im Krankenhaus 60
Tests und Übungen Arten vn Tests und Übungen (2) Planbesprechung Kllektives Plan-Review Diskussin vn Mängeln, Unstimmigkeiten und Missverständlichkeiten Sllte vr perativer Ntfallvrsrge mehrfach durchgeführt werden Aufwand und Ksten: gering bis mittel Stabsübung Übung der Zusammenarbeit innerhalb des Krisenstabs Aufwand und Ksten: gering bis mittel Stabsrahmenübung Bildung eines der mehrerer perativer Ntfallteams ( Team Brnze ) Bildung des Krisenstabs ( Team Silber ) Überprüfung der Zusammenarbeit zwischen Krisenstab und Ntfallteams Aufwand und Ksten: mittel bis hch 07.06.2010 Ntfallmanagement im Krankenhaus 61
Tests und Übungen Arten vn Tests und Übungen (3) Kmmunikatins- und Alarmierungsübung Überprüfung des Meldewegs bei Alarm Zeitmessung vn der Alarmierung (z.b. über Pager) bis zum Zusammentreffen des Krisenstabs im Krisenstabsraum Aufwand und Ksten: gering Simulatin vn Szenarien Realitätsnahe Simulatin eines Ntfalls Alarmierung und Zusammentreffen des Krisenstabs und der Ntfallteams Überprüfung auf krrekte Umsetzung der festgelegten Ntfallmaßnahmen Übungsteilnehmer sind nicht der nur teilweise aufgeklärt Aufwand und Ksten: hch Ernstfall- bzw. Vllübung Wie Simulatin, dazu nch Einbeziehung externer Persnen und Organisatinen Nrmaler Betrieb ist zeitweise gestört Aufwand und Ksten: sehr hch 07.06.2010 Ntfallmanagement im Krankenhaus 62
Tests und Übungen Arten vn Tests und Übungen (4) Vergleich der Übungen [Abbildung 13] Vergleich der Übungsarten [1] 07.06.2010 Ntfallmanagement im Krankenhaus 63
Tests und Übungen Dkumente zu Übungen (1) Übungshandbuch Standpunkt des Krankenhauses bzw. der IT-Abteilung im Bezug auf Tests- und Übungen Allgemeine Grundlage für den Übungsplan und die detaillierten Übungsknzepte Inhalt: Strategische Bedeutung und Stellenwert vn Test- und Übungen im Krankenhaus Unterscheidung der anzuwendenden Testarten (Aufwand, Ksten, Ziele) Aussagen zu Häufigkeit und Regelmäßigkeit der Tests Aussagen zur Detailgenauigkeit der Dkumentatinen Welcher Grad der Störung des Betriebs ist zulässig? 07.06.2010 Ntfallmanagement im Krankenhaus 64
Tests und Übungen Dkumente zu Übungen (2) Übungsplan Rahmenplanung zur Reihenflge, Dauer und Terminverteilung der verschiedenen Übungen und Tests über einen Zeitraum vn 1 3 Jahren Reihenflge und Häufigkeit entsprechend der Wichtigkeit des Przesses und der Höhe des Risiks Definitin vn Randbedingungen zur Übungsdurchführung (z.b. Witterung, ) Urlaubsplanung der zu beteiligenden Persnen muss berücksichtigt werden Evtl. gesetzliche Vrschriften Sllte alle Arten vn Tests und Übungen beherbergen 07.06.2010 Ntfallmanagement im Krankenhaus 65
Tests und Übungen Dkumente zu Übungen (3) Test- und Übungsknzepte Ausgearbeitete Detailplanung zu einer Übung Zweistufige Ausarbeitung: Erst Grbfassung als Grundlage für die Genehmigung der Übung durch die Krankenhausleitung und die Abteilungsleitungen Anschließende detaillierte Ausarbeitung und Planung Inhalt: Strategische Bedeutung und Ziel der Übung Ort und Zeit der Übungsdurchführung Was sll getestet werden und? Randbedingungen Schnittstellen zum Tagesgeschäft (Grad der Störung) Teilnehmer und Rllenplanung (Akteure, Leitung und Überwachung) Einweisung Sicherheitsvrkehrungen 07.06.2010 Ntfallmanagement im Krankenhaus 66
Tests und Übungen Dkumente zu Übungen (4) Übungsdrehbuch Als Unterstützung für besnders umfangreiche Szenarien Detaillierte Beschreibung der vrdefinierten Ereignisse und deren Ablaufreihenflge Test- und Übungsprtklle Dkumentatin der Durchführung Teilnehmer Methdik Resultate Prbleme bei der Durchführung Abweichungen vm Plan Grundlage für spätere Auswertungen Nachweis der Übungsdurchführung (Rechtliche-und Abrechungsgründe) 07.06.2010 Ntfallmanagement im Krankenhaus 67
Tests und Übungen Durchführung vn Übungen - Grundsätze Möglichst geringe Störung des Betriebs im Krankenhaus = auf keinen Fall Gesundheit vn Patienten gefährden! Vrkehrungen zur Sicherstellung der ständigen Kntrlle über die Situatin Definitin vn Abbruchbedingungen Planung vn Fallback-Lösungen falls die Übung eskaliert Klare Definitin vn Rllen und Aufgaben 07.06.2010 Ntfallmanagement im Krankenhaus 68
Tests und Übungen Durchführung vn Übungen Rllen (1) Übungsautr Entwicklung des Übungsplans Knzeptin der einzelnen Übungen und Tests Festlegen der Szenarien und Teilnehmer Vrbereitung der Übungen Muss bestens mit dem Ntfallvrsrgeknzept, den Wiederanlauf-und Wiederherstellungsplänen vertraut sein ist meist der Ntfallbeauftragte und/der Krisenstabsleiter Vrbereitungsteam Vm Übungsautr benannt und mit Vrbereitungsaufgaben betraut Übungsleiter, Mderatr Eröffnung und Beendigung einer Übung Entscheidungen über das Vrgehen und Prtkllabweichungen 07.06.2010 Ntfallmanagement im Krankenhaus 69
Tests und Übungen Durchführung vn Übungen Rllen (2) Kernteam, Akteuere Beratung der Übungsteilnehmer Teil der Übungsszene Prtkllant Neutral und bebachtend Evtl. mehrere Prtkllanten für verschiedene Sichtweisen Bebachter Können zugelassen der ausgeschlssen werden Sind neutral und greifen nicht ins Geschehen ein 07.06.2010 Ntfallmanagement im Krankenhaus 70
Tests und Übungen Durchführung vn Übungen Ablauf (1) Planung und Freigabe der Übung Vrbereitung Vraussetzungen für die Übungsdurchführung schaffen Sicherheitsmaßnahmen (z.b. zusätzliche Backups) Infrmatin / Einweisung ausgewählter Persnen und Organisatinen Einsatzbesprechung aller Akteure Übungsdurchführung Beginn zu vrdefiniertem Zeitpunkt durch Übungsleiter Ständige Prtkllführung Krdinierung und Beendigung durch Übungsleiter Zurückführen der Arbeitsumgebung in den Nrmalbetrieb Abschlussbesprechung mit allen Teilnehmern 07.06.2010 Ntfallmanagement im Krankenhaus 71
Tests und Übungen Durchführung vn Übungen Ablauf (2) Nachbearbeitung Überprüfung der Zielerreichung Identifizierung vn Verbesserungsptentialen Festlegung vn Maßnahmen durch den Ntfallbeauftragten Dkumentatin und Auswertung Abschlussbericht Überwachung der Umsetzung und Wirksamkeit der Verbesserungsmaßnahmen durch den Ntfallbeauftragten 07.06.2010 Ntfallmanagement im Krankenhaus 72
Überblick 1. Einleitung 2. Der Ntfallmanagement-Przess 3. Initiierung des Ntfallmanagement-Przesses 4. Knzeptin 5. Umsetzung des Ntfallvrsrgeknzepts 6. Ntfallbewältigung und Krisenmanagement 7. Tests und Übungen 8. Kntinuierliche Verbesserung des Ntfallmanagements 9. Outsurcing und Ntfallmanagement 07.06.2010 Ntfallmanagement im Krankenhaus 73
Kntinuierliche Verbesserung des Ntfallmanagements Überwachen des Ntfallmanagement-Przesses anhand vn Mess-und Bewertungskriterien Anzahl umgesetzter Ntfallvrsrgemaßnahmen Anzahl durchgeführter Tests und Übungen (erflgreich / nicht erflgreich) Anzahl aufgetretener Ntfälle (bewältigt / nicht bewältigt) Erfrderliche Zeit zur Alarmierung des Krisenstabs Anzahl reduzierter Risiken im Vergleich zur Gesamtzahl der Risiken Durchführung vn internen Selbstbewertungen Grad der Umsetzung der Vrhaben Abdeckungsgrad der Vrsrgemaßnahmen und Ntfallknzepte Effizienz und Reifegrad des Ntfallmanagements Überprüfung b die Vrgaben auch gelebt werden 07.06.2010 Ntfallmanagement im Krankenhaus 74
Kntinuierliche Verbesserung des Ntfallmanagements Bewertung des Ntfallmanagements durch neutrale externe Dienstleister (Zertifizierung, z.b. durch den TÜV) Aktualisieren der Maßnahmen und Dkumente bei bestimmten Ereignissen Änderung gesetzlicher Vrgaben und Rahmenbedingungen Standrtwechsel bzw. bauliche Veränderung der Gebäude des Unternehmens Bei der Einführung neuer Technlgien, Geräte und Sftware Bei Wechsel des Persnals der der Geschäftsführung 07.06.2010 Ntfallmanagement im Krankenhaus 75
Überblick 1. Einleitung 2. Der Ntfallmanagement-Przess 3. Initiierung des Ntfallmanagement-Przesses 4. Knzeptin 5. Umsetzung des Ntfallvrsrgeknzepts 6. Ntfallbewältigung und Krisenmanagement 7. Tests und Übungen 8. Kntinuierliche Verbesserung des Ntfallmanagements 9. Outsurcing und Ntfallmanagement 07.06.2010 Ntfallmanagement im Krankenhaus 76
Outsurcing und Ntfallmanagement Outsurcing = Auslagern vn Aufgaben und Geschäftsprzessen an externe Dienstleister Aus Sicht des Ntfallmanagements erhöhtes Risik aufgrund vn Kntrllverlust Ausgelagerte Aufgaben und Przesse sind dennch bei einer BIA zu berücksichtigen Risiken muss entsprechend vertraglich entgegengewirkt werden Dennch Vrsrgeknzepte für den Fall eines Ttalausfalls des Dienstleisters entwickeln 07.06.2010 Ntfallmanagement im Krankenhaus 77
Outsurcing und Ntfallmanagement Einfluss des Ntfallmanagements auf Vertragsgestaltung bei Outsurcing-Prjekten: Prüfung, welche Risiken im Vertrag abgesichert werden müssen Frmulierung knkreter Anfrderungen an die Verfügbarkeit der Dienstleistung Frderung ständiger Erreichbarkeit eines Ansprechpartners bei Prblemen Frderung Wiederanlauf- und Wiederherstellungspläne zu entwickeln Frderung einer regelmäßigen Zertifizierung des Ntfallmanagements des Dienstleisters durch unabhängige Gremien Definitin vn Infrmatinsbeschaffungs- und Prüfungsrechten seitens des Auftraggebers Vereinbarung einer Meldepflicht und regelmäßiger Berichterstattung Außerrdentliches Kündigungsrecht bei Verstößen Besndere Prüfung der Haftungsausschlusskriterien z.b. für höhere Gewalt 07.06.2010 Ntfallmanagement im Krankenhaus 78
Quellen [1] BSI-STANDARD 100-4: Ntfallmanagement - Versin 1.0, PDF. BSI 2007. [2] BSI WEBSITE: www.bsi.bund.de [3] KÜHN, STEPHAN: Datenschutz und Datensicherheit im KH, PPT. HBK Zwickau 2008 [4] HÄMMERLE, MATTHIAS: Einführung in die Business Impact Analyse, KPMG DTAG 2008 07.06.2010 Ntfallmanagement im Krankenhaus 79
Danke für Ihre Aufmerksamkeit