Qualitäts- und Informationssicherheitspolitik

Das Klinikum Lüneburg ist im Krankenhausbedarfsplan des Landes Niedersachsen ausgewiesen. Es dient mit derzeit 563 Planbetten der überregionalen Patientenversorgung in Nord-Ost-Niedersachsen und ist ein sich dynamisch entwickelndes Schwerpunktkrankenhaus in kommunaler Trägerschaft. Es verfügt über ein breites medizinisches Leistungsspektrum und gliedert sich in dreizehn Kliniken und Institute sowie fünf Belegarztabteilungen. Darüber hinaus bestehen enge Kooperationen zu Arztpraxen nahe dem Klinikgelände, in der Hansestadt und der Umgebung Lüneburgs.

Dem Status „Akademisches Lehrkrankenhaus des Universitätsklinikums Hamburg-Eppendorf (UKE)“ ist der Anspruch geschuldet, unseren Patienten eine hochqualifizierte medizinische Versorgung auf Universitätsniveau anzubieten. Dabei bewegt sich das Klinikum immer im Spannungsfeld zwischen maximaler Patienten- und Mitarbeiterzufriedenheit auf der einen Seite sowie einer wirtschaftlichen Betriebsführung auf der anderen Seite. Nur eine Finanzierung aus eigener Kraft sichert die langfristige Selbstständigkeit in kommunaler Trägerschaft, da der Träger selbst, die Hansestadt Lüneburg, bei all den anderen Aufgaben der Daseinsvorsorge nicht in der Lage sein wird, auf Dauer ein Krankenhaus zu bezuschussen. Auf der anderen Seite sichert die kommunale Trägerschaft, dass die Qualität der medizinischen Versorgung sowie die Arbeitsbedingungen für die Mitarbeiter nicht dem „shareholder-value“ geopfert werden müssen.

Das Klinikum ist mit 1.300 Arbeitsplätzen einer der größten Arbeitgeber der Hansestadt und des Landkreises Lüneburg und hat somit auch eine arbeitsmarkt- und strukturpolitische Verantwortung.

Darüber hinaus ist das Klinikum durch den Betrieb seiner Krankenpflegeschule und die Bereitstellung vielfältiger Ausbildungsplätze in unterschiedlichen Berufssparten einer der größten Ausbildungsbetriebe im Nordosten Niedersachsens. Dieser Aspekt unterstreicht die strukturpolitische Bedeutung des Unternehmens.

Das übergeordnete Ziel der Unternehmensleitung im Klinikum Lüneburg ist die dauerhafte Sicherung des Fortbestandes des Klinikums. Nach Auffassung der Betriebsleitung kann dies auf Dauer nur durch das Angebot einer qualitativ hochwertigen medizinischen Versorgung der Patienten unter effektivem Einsatz der dafür benötigten Ressourcen erreicht werden. Grundlage der Qualitäts- und Informationssicherheitspolitik des Klinikums ist somit eine kontinuierliche Verbesserung der Qualität der Patientenversorgung und Patientensicherheit, sowie eine kontinuierlich stattfindende Prozessoptimierung, die zu einer Minimierung der dafür benötigten Ressourcen führen soll.

Ein wichtiger Baustein der nachhaltig wirtschaftlichen Betriebsführung ist der effiziente und nachhaltige Umgang mit Energie. Ziel ist eine signifikante Reduktion des Energieverbrauchs und der damit einhergehenden Emissionen.

Das Klinikum betreibt ein auf die kritische Dienstleistung nach IT-SiG ausgerichtetes und sukzessiv zu etablierendes Informationssicherheitsmanagementsystem und trifft angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit seiner informationstechnischen Systeme, Komponenten oder Prozesse, die Aspekte des BCMs enthalten. Dies dient der Funktionsfähigkeit der vom Klinikum betriebenen Infrastruktur und damit der Patientensicherheit. Damit sichert das Klinikum Prozesskontinuität und somit die Qualität im Behandlungsprozess und damit einen zentralen Wertebeitrag zur medizinischen Versorgung.

Die Verfolgung und Bewertung der sich ständig ändernden rechtlichen Rahmenbedingungen sowie die Anpassung einzelner Managementbereiche in Hinblick auf die Einhaltung des rechtlichen Rahmens sind dabei selbstverständlich. Die zur kontinuierlichen Verbesserung der Bereiche benötigten Ressourcen werden vom Management bereitgestellt. Für die Umsetzung der Qualitäts- und Informationssicherheitspolitik ist das Mitwirken aller Mitarbeiter und Dienstleister notwendig. Die Mitarbeiter werden umfassend informiert und in das Qualitäts- und Informationssicherheitsprogramm eingebunden.

Strategie

Die Qualitäts- und Informationssicherheitspolitik des Unternehmens soll dem langfristigen Unternehmenserhalt dienen. Als Instrument zur Umsetzung der Qualitäts- und Informationssicherheitspolitik hat sich das Klinikum Lüneburg zur Einführung eines  Qualitäts- und Informationssicherheitsmanagements entschlossen. Das Qualitätsmanagementsystem basiert auf den Anforderungen der DIN EN ISO 9001. Ergänzt werden diese Normen durch den jeweils gültigen branchenspezifischen Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus (B3S) nach IT-SiG. Das risikobasierte Denken wird durch die Anleitungen in der Norm ISO 31000 (resp. durch den Risikomanagementprozess nach der ONR 4900 ff) unterstützt. Teilaspekte des BCMs aus den Normen DIN EN ISO 22301 und ONR 4902-3 werden berücksichtigt.

Ziel ist es, als Beweis einer erfolgreichen Umsetzung des Qualitätsmanagementsystems die Gesamtzertifizierung des Klinikums nach DIN EN ISO 9001 zu erreichen sowie weitere zertifizierte Medizinische Kompetenzzentren zu bilden. Das Informationsmanagementsystem wird verwirklicht, aufrechterhalten und kontinuierlich verbessert.

Das vorliegende Handbuch ist ein Resultat dieser Strategie. Dabei kommt die Geschäftsführung ihrer Verpflichtung aus dem Qualitäts- und dem Informationsmanagement gemäß den Vorgaben der zugrunde liegenden Normen, Gesetzen und branchenspezifischen Anforderungen nach.

Die  beschrieben Anweisungen und Verfahren in diesem Handbuch und im Dokumentenlenkungssystem sind für alle Mitarbeiter verbindlich und beziehen sich auf alle Bereiche des Klinikums Lüneburg. Die Dokumentation stellt sicher, dass Prozesse im Klinikum von allen Mitarbeitern rechts- und normkonform in gleicher Weise umgesetzt werden. Die kontinuierliche Weiterentwicklung des Managementsystems sowie das Setzen ambitionierter Ziele ist Aufgabe aller Mitarbeiter, insbesondere der Führungskräfte unseres Klinikums. Dabei kommen der kontinuierlichen Aus- und Weiterbildung der Mitarbeiter sowie ein wertschätzender, partizipativer Führungsstil eine besondere Bedeutung bei der Umsetzung der ambitionierten Ziele zu.

Durch die jährliche Festsetzung der Qualitäts- und Informationssicherheitsziele soll die Strategie des kontinuierlichen Verbesserungsprozesses vorangetrieben werden. Die Zielerreichung unterliegt einer regelmäßigen Überprüfung durch das Management, die Ergebnisse der Überprüfung werden regelmäßig im Managementreview zusammengefasst oder durch externe Audits bestätigt.

Der Aufsichtsrat überwacht die Einhaltung wesentlicher Unternehmensziele und genehmigt die von der Geschäftsführung vorgeschlagene Strategie. Diese Strategie ist in der Betriebsleitung erarbeitet worden und soll mit Hilfe des Managementsystems in kontinuierlichen Verbesserungen resultieren. Bei der Umsetzung der Strategie wird die Betriebsleitung durch den Geschäftsbereich Qualitätsmanagement unterstützt.