Federally Qualified Health Centers (FQHCs) nehmen eine einzigartige Stellung im Gesundheitsökosystem ein und bedienen die Bedürfnisse unterversorgter Bevölkerungsgruppen – oft in ländlichen Gebieten.
Aber wie jede Gesundheitsorganisation, von einem einzelnen Arzt bis hin zu einem mehrstaatlichen Gesundheitssystem mit mehreren Krankenhäusern, müssen FQHCs eine strenge Sicherheit ihrer Patienten- und klinischen Daten gewährleisten. In dieser Hinsicht konkurrieren FQHCs mit jeder anderen Gesundheitseinrichtung (und Unternehmen in jeder anderen Branche) um knappe Cybersicherheits- und IT-Talente.
Eine branchenübergreifende Umfrage von Deloitte aus dem Jahr 2022 zeigt, dass die Talentakquise für 50 % der Unternehmen die größte interne Herausforderung darstellt. Abgesehen von der Suche nach Top-Kandidaten geben 30 % an, dass die Mitarbeiterbindung eine Herausforderung darstellt, während 28 % auf ein Qualifikationsdefizit bei den Arbeitnehmern hinweisen.
Mit Blick auf externe Herausforderungen identifizierten Führungskräfte die Cybersicherheit als das größte Problem, wobei weniger als die Hälfte angab, dass ihre Unternehmen ausreichend vorbereitet seien. Um diese Diskrepanz zwischen der Suche nach den richtigen Bewerbern und der Wahrung der Datensicherheit zu überwinden, haben sich eine überwältigende Anzahl von Unternehmen der Auslagerung von Cybersicherheit und anderen IT-Funktionen zugewandt.
Laut Deloitte lagern 81 % der Unternehmen Cybersicherheit aus; 77 % lagern IT-Infrastrukturdienste aus; und 68 % lagern Helpdesk- und Benutzer-Computing-Funktionen aus.
Wenn selbst Top-Unternehmen Schwierigkeiten haben, einen angemessenen IT-Personalbestand aufrechtzuerhalten, werden FQHCs Schwierigkeiten haben, im Wettbewerb zu bestehen, weshalb die Auslagerung von IT- und Cybersicherheitsfunktionen eine logische Wahl ist. Hier sind mehrere Gründe, warum FQHCs die Auslagerung an ein Unternehmen in Betracht ziehen sollten, das sich mit den Feinheiten des Gesundheitswesens auskennt.
1. Mehr Knall, weniger Geld
Die Schätzungen zu potenziellen Kosteneinsparungen gehen weit auseinander, die geschätzte Mindesteinsparung liegt jedoch bei 20–30 %. Dies macht Sinn, wenn man bedenkt, wie viele Mitarbeiter für den Betrieb einer IT-Abteilung erforderlich sind. Jede Position in der IT-Abteilung eines FQHC muss etwas überbesetzt sein, um Urlaub, Feiertage, Krankheitsurlaub, Schulungen, Konferenzen und andere Eventualitäten abzudecken. Neben dem Gehalt jedes Arbeitnehmers fallen Kosten für Leistungen wie Krankenversicherung, Berufsunfähigkeitsversicherung, Lebensversicherung und mehr an. Vergessen Sie nicht die Lohnsteuer.
Wenn ein Arbeitnehmer zu einer anderen Beschäftigung wechselt, muss jemand die Aufgaben dieser Person übernehmen, bis ein Ersatz gefunden, eingestellt und ausreichend geschult ist, was viele Monate dauern kann. Gesundheitsorganisationen verfügen oft über hochindividuelle Technologieimplementierungen, die besondere Fähigkeiten zur Überwachung und zum Patchen erfordern. Dennoch sind einige IT-Abteilungen überbesetzt. Bevor Sie mit einem Outsourcing-Auftrag beginnen, lassen Sie den Anbieter den aktuellen Personalbestand bewerten, um potenzielle Überbesetzungsprobleme zu identifizieren.
2. Aufrechterhaltung der IT-Kontinuität
Wie oben erwähnt, kann Fluktuation das Qualifikationsgleichgewicht innerhalb der IT durcheinander bringen. Während für einige Positionen allgemeine technische Kenntnisse erforderlich sind, sind für andere spezielle Fähigkeiten erforderlich. Cyberkriminellen ist es egal, ob Joe im Urlaub ist oder Sally gerade einen Job bei einem anderen Unternehmen angenommen hat – sie nutzen jede Schwachstelle aus, um Patientendaten zu stehlen oder Dateien zu sperren und ein Lösegeld zu fordern. Der Umsatz kann auch institutionelle Philosophien und Initiativen stören, die den Schutz von Einrichtungen gewährleisten.
Outsourcing kann eine einheitliche Abdeckung vertraglich vereinbarter IT-Funktionen ermöglichen und die Abteilung für spezielle Projekte, Initiativen usw. auf dem Laufenden halten. Einige Organisationen lagern bestimmte IT-Funktionen aus, während andere die gesamte Abteilung einschließlich der IT-Führung auslagern. Der Grad der Auslagerung hängt wahrscheinlich vom Komfortniveau der Führungsebene ab.
3. Sorgen Sie für ein hohes Wissen der Mitarbeiter
Es ist durchaus möglich, dass Sally das Unternehmen verlassen hat, weil sie in ihrem Job nicht ausreichend herausgefordert wurde oder ihre Fähigkeiten nicht weiter ausbauen konnte. Engagierte Arbeitnehmer wünschen sich zusätzliche Schulungen und Möglichkeiten zur Stärkung ihrer Fähigkeiten. Aber nicht alle Organisationen können dieses Maß an Engagement bieten.
Während ein interner Mitarbeiter möglicherweise eine neue Fähigkeit erlernt, ist diese Person ausreichend kompetent, um die Aufgabe auszuführen, ohne einen Fehler zu verursachen, der die IT-Infrastruktur lahmlegt oder das Unternehmen Hackern aussetzt? Outsourcing-Unternehmen können Karrierewege für Arbeitnehmer schaffen, die es ihnen ermöglichen, eine Fertigkeit zu erlernen, bevor sie andere einführen. Wenn Sie potenzielle IT-Outsourcing-Partner prüfen, fragen Sie nach der Langlebigkeit der Mitarbeiter, die das Konto betreuen. Welche speziellen Schulungen und/oder Zertifizierungen hat jede Person erreicht?
4. Erstellen Sie eine Roadmap zum Erfolg
Seien Sie vorsichtig bei Unternehmen, die Punktlösungen für Cybersicherheitsherausforderungen anbieten. Gesundheitstechnologiesysteme sind eng miteinander verbunden, und jede Änderung in einem Bereich kann negative Auswirkungen auf andere Bereiche haben. Ein kompetentes Outsourcing-Unternehmen verfolgt einen modularen Ansatz, „besitzt“ eine bestimmte Funktion und wendet einen Rahmenansatz an, der sicherstellt, dass jedes potenzielle Szenario berücksichtigt wird.
Jeder Auftrag sollte mit einer Beurteilung des aktuellen Zustands der Software und der Mitarbeiter beginnen. Anschließend erstellt der Anbieter eine Roadmap, um kritische Lücken zu schließen und für die Zukunft standardmäßige Betriebs- und Berichtsverfahren festzulegen. Bei ordnungsgemäßer Durchführung kann Outsourcing FQHC-Führungskräften die Gewissheit geben, dass eine kritische Funktion kein Grund zur Sorge mehr ist.
5. Bestehen Sie auf spezifischem Gesundheitswissen
Es besteht kein Zweifel daran, dass die IT im Gesundheitswesen hochspezialisiert ist. Zusätzlich zu den üblichen Datenschutz- und Sicherheitsaspekten müssen Gesundheitsorganisationen auch die HIPAA-Anforderungen für geschützte Gesundheitsinformationen einhalten. Jeder potenzielle Anbieter muss die Sprache des Gesundheitswesens fließend beherrschen und in der Lage sein, ein breites Spektrum an Technologieaspekten abzusichern. Dies ist kein einheitliches Szenario.
Selbst das kleinste FQHC verfügt möglicherweise über Dutzende Technologieverbindungen vom EHR- oder Praxismanagementsystem, die eine Verbindung zu Laborsystemen, Pharmazie, Bildgebung, Abrechnung/Ansprüchen, medizinischen Geräten, Telemedizin, Facility Management und vielem mehr herstellen. Holen Sie während des Überprüfungsprozesses Referenzen von aktuellen Kunden aus dem Gesundheitswesen ein. Stellen Sie ihnen schwierige Fragen zum Personalbestand, zu neuen Implementierungen und zum Umgang des Anbieters mit etwaigen Ausrutschern oder Schwierigkeiten während des Auftrags.
Treffen Sie die kluge Wahl
Im Jahr 2023 blieb die Zahl der dem Amt für Bürgerrechte gemeldeten Datenschutzverletzungen im Gesundheitswesen konstant. Allerdings erreichte die Zahl der verletzten Datensätze einen Rekordwert von fast 158 Millionen, dreimal so viel wie im Jahr 2022.
Bis Mitte August haben mehr als 450 Gesundheitsdienstleister Verstöße gemeldet, die fast 48 Millionen Datensätze betrafen. Dabei sind die von Change Healthcare gemeldeten katastrophalen Sicherheitsverletzungen, die sich auf mehr als 100 Millionen Datensätze auswirken könnten, und die Ascension-Sicherheitsverletzung, die wahrscheinlich ebenfalls schwerwiegend sein wird, noch nicht eingerechnet.
Cybersicherheit ist eine entscheidende Herausforderung für jede Gesundheitsorganisation, kann jedoch eine besondere Herausforderung für FQHCs sein, die oft schlanker arbeiten und über weniger Ressourcen verfügen als andere Gesundheitsorganisationen.
Die Auslagerung bestimmter IT-Funktionen oder der gesamten IT-Abteilung ist für Unternehmen sinnvoll, die ihre Technologieressourcen und ihren Schutz vor Cyber-Ereignissen maximieren möchten.
Bild: da-kuk, Getty Images
Lance Reid ist CEO von Telcion, einem Anbieter von IT-Lösungen und Managed Services für die Gesundheitsbranche.
Dieser Beitrag erscheint über das MedCity Influencers-Programm. Über MedCity Influencer kann jeder seine Sicht auf Wirtschaft und Innovation im Gesundheitswesen auf MedCity News veröffentlichen. Klicken Sie hier, um herauszufinden, wie.
