Gegenstand der Förderung der Krankenhäuser gemäß Förderrichtlinie nach § 21 Abs. 2 KHSFV sind Maßnahmen nach § 19 KHSFV, die das Ziel der Verbesserung der digitalen Infrastruktur der Krankenhäuser sowohl mit Blick auf die Binnendigitalisierung der Krankenhäuser als auch der sektorenübergreifenden Verknüpfung von vor- und nachgelagerten Leistungserbringern verfolgen. Schwerpunkt liegt hierbei auf der Digitalisierung der Ablauforganisation, Dokumentation und Kommunikation sowie der Verbesserung der Telemedizin, Robotik und Hightechmedizin. Inhärentes Ziel ist dabei die Verbesserung der Patientenversorgung. Ebenso sind Investitionen in die technische sowie informationstechnische Ausstattung der Notaufnahmen inbegriffen. Darüber hinaus werden ebenfalls nicht-digitale Komponenten, wie z. B. Maßnahmen zur gezielten Entwicklung und Stärkung wettbewerbsrechtlich zulässiger regionaler Versorgungsstrukturen im Normalbetrieb als auch in Krisenzeiten, sowie für Fördervorhaben gegebenenfalls erforderliche personelle und räumliche Maßnahmen gefördert. Integraler Bestandteil aller Fördermaßnahmen sind Investitionen in die Informationssicherheit.

Die Vorhaben nach § 19 Abs. 1 Satz 1 Nr. 2 bis 6 und 9 KHSFV sind gem. § 19 Abs. 2 KHSFV nur förderfähig, wenn beim Austausch medizinischer Daten die vorhandenen international anerkannten technischen, syntaktischen und semantischen Standards, soweit verfügbar, zur Herstellung einer durchgehenden einrichtungsinternen und einrichtungsexternen Interoperabilität digitaler Dienste verwendet werden, die Vorgaben zur Interoperabilität, die sich aus den Anforderungen an Schnittstellen in informationstechnischen Systemen nach dem Fünften Sozialgesetzbuch ergeben, berücksichtigt werden, generierte, für Patientinnen und Patienten relevante Dokumente und Daten in die elektronische Patientenakte nach § 341 SGB V übertragbar sind, Maßnahmen zur Gewährleistung der Informationssicherheit nach dem jeweiligen Stand der Technik durchgehend berücksichtigt werden und datenschutzrechtliche Vorschriften eingehalten werden. Im Bereich der Interoperabilität müssen in allen Produktbereichen international anerkannte offene Standards, allen voran HL7 V2.3 und V2.5, HL7 FHIR, die in IHE profilierten Standards (z.B. XDS.B, PIX/PDQ, ATNA) sowie DICOM berücksichtigt werden.

Ziel des Fördertatbestands (FTB) 10 ist es, die IT-Sicherheit in Krankenhäusern, die nicht zu den kritischen Infrastrukturen nach der BSI-Kritisverordnung gehören, sowie in Universitätskliniken zu verbessern. Die ausgeschriebene IAM Lösung soll dazu beitragen, dass die IT-Sicherheit gesteigert und der Datenschutz eingehalten wird.

Ziel der Nutzung der ausgeschriebenen IAM Lösung ist es, die Authentifizierung und Autorisierung von Nutzern im Netzwerk, ggf. in der Cloud sowie ggf. in externen Anwendungen, und die Verwaltung von Nutzer-Zugriffsberechtigungen zentral zu verwalten und zu überwachen. Den Benutzern soll mittels Self-Services ermöglicht werden, bestimmte Aktionen selbständig durchzuführen, bspw. Berechtigungen sowie Änderungen von Benutzerdaten bzw. des Passwortes zu beantragen. Die ausgeschriebene IAM Lösung soll Workflows zur automatisierten Steuerung von Abläufen, bspw. im Zuge des Lifecycle Managements, unterstützen.