Für Sie gelesen

Sehr geehrte Ärzte,
hier ist der vollständige Text für Sie:

DocSecur® Nachrichten - APOTHEKE:

APOTHEKE | Leitartikel |

System unter Spannung, Verantwortung unter Druck, Versorgung im Test

Was digitale Souveränität wirklich bedeutet, wie Versicherer und Apotheken den Kontrollverlust verwalten und warum Cloud-Risiken endlich Chefsache werden müssen

Leitartikel von Seyfettin Günder

Sie sprechen von Innovation, von Digitalisierung, von globaler Infrastruktur. Sie versprechen Leistungsfähigkeit, Geschwindigkeit, Effizienz. Doch was sie nicht sagen: dass all dies längst auf der strukturellen Überforderung einer Branche aufbaut, die den Überblick über ihre eigenen Systeme verloren hat. Die neue GDV-Studie zur digitalen Souveränität ist in diesem Kontext kein IT-Report, sondern ein strategisches Diagnoseinstrument – und was sie zeigt, lässt sich mit einem Wort zusammenfassen: Kontrollverlust.

Es ist ein Verlust auf mehreren Ebenen – juristisch, technisch, operativ. Die Versicherungswirtschaft, die traditionell als regelstabile Branche mit hohem Organisationsgrad galt, hat sich in den letzten Jahren in eine tiefgreifende technische Abhängigkeit von US-amerikanischen Hyperscalern begeben. Kernsysteme, Datenhaltung, Serviceportale, Kundenkommunikation – alles lagert in der Cloud. Das macht Prozesse effizienter, aber es entzieht ihnen zugleich die letzte Form der Unabhängigkeit: die Hoheit über Infrastruktur, Zugriff, Ort, Zeit. Und genau hier setzt die Studie an.

Der GDV schlägt kein Alarm ohne Modell, sondern liefert eine strukturierte Entscheidungsmatrix: vier Nutzungstypen, vier Kontrollgrade, vier Risikozonen. Der Verband unterscheidet souveräne Eigeninfrastruktur, europäisch koordinierte Public-Cloud-Modelle, hybride Systeme mit technischer Rückholbarkeit und schließlich das Hochrisikomodell: vollständige Auslagerung ohne vertragliche Exit-Option, ohne Zugriffsschutz, ohne Datenlokalisierung. Und er macht unmissverständlich klar: Wer sich für Letzteres entscheidet, gibt nicht nur Kontrolle auf – sondern Verantwortung.

Was sich hier wie eine versicherungstechnische Detaildiskussion anhört, ist in Wahrheit der strukturelle Urkonflikt der Digitalisierung: Wer handelt, wenn Systeme versagen? Wer entscheidet, wenn Schnittstellen offline gehen? Wer haftet, wenn Gesundheitsdaten in falsche Hände geraten? In einem System, das auf Plattformen basiert, aber Verantwortung nur lokal organisiert, ist die digitale Katastrophe kein Ausnahmezustand – sondern ein Verfügbarkeitsrisiko mit Realzeitdimension.

Besonders deutlich wird das dort, wo Technik auf Versorgung trifft – also in der Apotheke. Während die Versicherungswirtschaft über Entscheidungsmodelle, IT-Governance und interne Revision verfügt, operieren viele Apotheken in einem Zustand struktureller Unsichtbarkeit: Cloud-Warenwirtschaft, Rezeptsysteme, Medikationsverfolgung, Botendienst-Schnittstellen – alles digital, alles funktional, alles potenziell unkontrollierbar. Die wenigsten Apotheken wissen, wo ihre Daten gespeichert sind, wie der Zugriff geregelt ist oder ob im Krisenfall eine Umstellung möglich wäre. Es existieren kaum vertraglich fixierte Rückholoptionen, keine zertifizierten Exit-Protokolle, keine technische Redundanz.

Und genau deshalb wird die Apotheke zur Projektionsfläche der Studie. Denn hier trifft alles zusammen: Echtzeitverantwortung, kritische Infrastruktur, geringe IT-Tiefe – und maximale Versorgungsrelevanz. Ein Ausfall ist keine Störung, sondern eine Gesundheitslücke. Und doch agieren viele Betriebe, als sei die Digitalisierung ein externer Dienst, der sich aus der Verantwortung mitbezahlt. Das Gegenteil ist der Fall. Die Verantwortung bleibt im Haus. Und wer das System nicht versteht, verliert nicht nur Daten – sondern das Vertrauen der Öffentlichkeit.

Besonders relevant wird in diesem Kontext die Rolle der Cyberversicherung. Der GDV nennt sie zwar – aber der Apothekenbereich muss sie neu denken. Denn der typische Cyberschaden in einer Apotheke ist nicht der spektakuläre Hackerangriff mit medialem Begleitrauschen, sondern die stille Betriebslähmung durch Ausfallzeiten, Datenverfälschung, Retaxationsfolgen, Datenschutzverstöße. Wer heute keine digitale Betriebsunterbrechung absichert, riskiert wirtschaftlichen Totalschaden – ohne dass ein Angriff stattgefunden haben muss. Die neuen Risiken heißen: verpasste Rezeptannahme, fehlgeschlagene Datenübertragung, Regress durch Abrechnungsfehler, falsche Lagerdaten, Systeminkompatibilität mit dem eRezept.

Eine moderne Cyberpolice für Apotheken muss genau diese Konstellationen adressieren. Sie muss nicht nur Technikausfall, sondern auch Prozessrisiken, Rückwirkungsschäden und Drittverantwortung abdecken. Und sie muss vertraglich sauber die Schnittstelle zwischen Softwaredienstleister, Plattformanbieter und Apotheker definieren. Denn eines ist klar: Im Ernstfall wird nicht das Rechenzentrum verklagt, sondern der Betrieb vor Ort. Und der muss belegen können, dass er sich systematisch vorbereitet hat.

Digitale Souveränität ist deshalb keine Metapher, sondern eine betriebstechnische Disziplin. Sie umfasst technische Redundanz, juristische Absicherung, strategische Entscheidungsfähigkeit und – nicht zuletzt – eine ethische Führungsdimension: Bin ich in der Lage, meine IT zu überblicken, ihre Risiken zu steuern, ihre Anbieter zu kontrollieren und mein Team auf Ausfälle vorzubereiten? Wer diese Frage nicht beantworten kann, sollte keine Plattformverträge unterschreiben.

Und genau das ist der Fluchtpunkt dieser Studie: Sie richtet sich nicht nur an CIOs oder Compliance-Abteilungen, sondern an die betriebliche Realität – in jeder Apotheke, jedem Versicherer, jedem systemrelevanten Gesundheitsakteur. Sie fordert nichts Unrealistisches, aber alles Relevante: Entscheidungskompetenz, Verantwortungswissen, technologische Demut.

Was also ist zu tun? Zuerst: Bestandsaufnahme. Welche Systeme nutze ich? Wo liegen meine Daten? Welche Verträge regeln die Rückholung? Welche Versicherung greift wann? Dann: Strategischer Aufbau. Redundanz prüfen, Exitpläne schreiben, Dienstleister befragen, Szenarien durchspielen. Drittens: Haltung zeigen. Wer als Apothekenleitung die IT-Funktion delegiert, ohne sie zu verantworten, handelt nicht vorausschauend – sondern strukturell gefährlich.

Denn der Wandel hat längst begonnen. Plattformen werden politischer, Verträge komplexer, Sanktionen schärfer, Patientenerwartungen höher. Die Zeit, in der man Digitalisierung als Effizienzmodell verkaufen konnte, ist vorbei. Jetzt zählt: Wer kontrolliert was? Und wer steht wofür ein?

Der GDV hat einen ersten Schritt gemacht. Jetzt ist es Zeit, dass andere folgen – mit derselben Ernsthaftigkeit, demselben Verantwortungsbewusstsein, derselben Bereitschaft zur strukturellen Wahrheit.

Denn wer heute noch glaubt, digitale Verantwortung lasse sich auslagern, hat nicht nur die Technik, sondern auch seine Rolle missverstanden.

Leitartikel von Seyfettin Günder. Der Autor schreibt regelmäßig zu Strukturwandel, Verantwortungskultur und Systempolitik im Gesundheitswesen.

Zurück zur Übersicht