Die „Kooperation für Transparenz und Qualität im Gesundheitswesen“ kurz KTQ bietet ein freiwilliges Zertifizierungssystem an, nach dem sich Krankenhäuser und andere Unternehmen im Gesundheitsbereich zertifizieren lassen können.

Hierbei bietet die Zertifizierung nach KTQ vielfache Vorteile, da diese speziell auf Krankenhäuser zugeschnitten ist. Die Norm basiert auf einem PDCA basierten Ansatz, in dessen Mittelpunkt sich der Patient befindet. Hier liegen auch die großen Stärken der Zertifizierung nach KTQ: Mitarbeiter und Patienten stehen im Mittelpunkt und sind Kernbereiche der KTQ. Sowohl die Dokumentations- als auch die Praxisprüfung wird von ärztlichen, pflegerischen und ökonomischen Visitoren durchgeführt. Diese Stärke wirkt sich auf Teilaspekte der Zertifizierung auch als gravierender Nachteil aus, denn technische Aspekte verbleiben im Hintergrund. Für die Begehung im Rahmen der Zertifizierung sind in dem Mustervisitationsplan etwa 1,5 Stunden für folgende Themen vorgesehen:

  • Übersichtsbegehung
  • Aufnahmeplanung
  • Brandschutz
  • Umweltschutz
  • Katastrophenschutz
  • Nichtmedizinische Notfallsituationen
  • Medizinisches Notfallmanagement
  • Informationsweitergabe
  • Organisation und Service
  • Regelungen zum Datenschutz

Es darf angenommen werden, dass diese Themen in einem solch kurzen Zeitrahmen nicht ansatzweise in der erforderlichen Tiefe behandelt werden können. Zwar findet eine Dokumentenprüfung im Vorfeld der Zertifizierung durch die Visitoren statt. In den kritischen Feldern des Notfall- und Krisenmanagements ist aber die Überprüfung zwischen einer dokumentierten Papierlage und der gelebten Realität aufgrund der Seltenheit der Ereignisse besonders beachtungswürdig.

In den letzten Monaten ist der Trend wahrnehmbar, dass sich Krankenhäuser gezielt nach tiefergehenden und spezialisierten Zertifizierungssystemen wie z.B. der ISO 27001 Informationssicherheitsmanagementsysteme auditieren lassen. Hintergrund sind gehäuft auftretende Cyber-Security Vorfälle, wie z.B. der Angriff auf das Lukaskrankenhaus in Neuss. Auch der Stromausfall in Berlin-Köpenick und die Verwundbarkeit des dortigen, nach KTQ zertifizierten Krankenhauses haben den Bedarf nach einer umfassenderen Notfallvorsorge und -bewältigung aufgezeigt. Geeignet wäre z.B. die Implementierung eines Business Continuity Managements nach ISO 22301.

Auch die Zertifizierung von Krankenhäusern nach ISO 9001 Qualitätsmanagement nimmt zu. Die Herausforderung für dieses Vorgehen ist nun, die Kompatibilität zwischen den unterschiedlichen Managementsystemen sicher zu stellen. Gleichzeitig sollte eine Doppel- und Dreifachzertifizierung von gleichen Inhalten vermieden werden.

Ein von IUGITAS GmbH entwickelter Ansatz integriert die unterschiedlichen Normen unter das Dach der KTQ. Der PDCA zentrierte Ansatz der KTQ ist kompatibel zu der Vorgehensweise in den ISO-Normen. Der im Annex SL definierte Aufbau und die Struktur von ISO Normen lässt sich in die KTQ-Umgebung integrieren. Verschachtelt man die spezialisierten und tiefgehenden Normen unter dem Dach der KTQ, gewinnt das so geschärfte Gesamtsystem deutlich an Qualität:

Im Folgenden soll ausschließlich das Kapitel 3, Sicherheit und Risikomanagement, betrachtet werden. Hierbei bietet es sich an, die nachfolgenden Konzepte mit den Methoden aus der ISO 31000 zu betrachten. Die Schutz- und Risikokonzepte sollten in ein konsistentes, referenziertes Gesamtkonzept eingebunden werden. Somit entsteht ein Dokument, das erstmalig im Krankenhausumfeld den vielfältigen, unterschiedlichen Ansprüchen der verschiedenen Normen an den Geltungsbereich und Kontext der Organisation genügt und gleichzeitig eine Übersicht über diese Querschnittsthemen ermöglicht. Durch diese Systematik können wechselseitige Abhängigkeiten oder Verweise wie z.B. das Spannungsfeld zwischen Brandschutz und Datenschutz in Bezug auf Zugänglichkeit aufgedeckt und Widersprüche vermieden werden.

Neben anderen Themen sind in diesem Unterkapitel auch die Punkte „Katastrophenschutz“ und „Ausfall von Systemen“ angesiedelt. Die IUGITAS plädiert dafür, diese Inhalte neu zu sortieren:

  • Notfall- und Krisenvorsorge
    • Auswirkungsanalyse und Präventionskonzepte gegen den Ausfall von Systemen
    • Schulung und Training
    • Tests und Übungen
  • Notfall- und Krisenbewältigung
    • Krankenhauseinsatz- und Alarmplanung in der Durchführung
    • Krankenhauskrisenmanagement

Anforderungen an diese Themen sind z.B. in der Kritis Verordnung, in der ISO 22301 oder in der BSI 100-4 dargelegt.

Die singuläre Betrachtung eines Krankenhausalarm- und Einsatzplanes (KAEP) nur auf einen Massenanfall von Verletzten/Erkrankten bezogen weicht zunehmend einer umfassenderen Betrachtung. Die Zertifizierung von Krankenhäusern nach KTQ bietet insbesondere in den Kernbereichen Patienten- und Mitarbeiterorientierung große Vorteile; im Bereich Sicherheitskonzepte und Risikomanagement ist dies nicht umfassend. Die Integration von tiefgehenden Normen bietet Vorteile, die die Schwächen der KTQ ausgleichen.

Sowohl Notfallvorsorgekonzepte als auch Notfallbewältigung sind Querschnittsthemen, die Berührungspunkte zu nahezu allen anderen Bereichen der KTQ aufweisen: von Arzneimittel (KritisV) über Informationssicherheit (ISO 27001) über technische Einrichtungen (Notfallvorsorge) bis hin zu Unternehmensführung (Krisenmanagement) sind Themen betroffen.

Sie sind nach ISO 9001 oder KTQ Zertifiziert und wünschen eine tiefergehende Zertifizierung? Sie benötigen Unterstützung im Krankenhauskrisenmanagement, wünschen eine Übung oder möchten Ihre Vorsorge ausbauen? Sprechen Sie uns an.