Konferenzbeitrag
Entwicklung einer Methode zur Umsetzung von IT-Governance, Risk Management und Compliance im Krankenhaus
Vorschaubild nicht verfügbar
Volltext URI
Dokumententyp
Text/Conference Paper
Dateien
Zusatzinformation
Datum
2012
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Quelle
Verlag
Gesellschaft für Informatik e.V.
Zusammenfassung
Vor dem Hintergrund laufender Reformen und als Folge zunehmender Regulierung im Gesundheitswesen sind Schweizer Krankenhäuser gefordert, sich mit Konzepten der IT Governance, Risk Management und Compliance (IT GRC) auseinanderzusetzen. Hierbei sehen sie sich einer Vielzahl von Herausforderungen gegenüber, u.a. hochgradig komplexe Beziehungsebenen, die Einhaltung von gesetzlichen und gesellschaftlichen Regeln, sowie die Beachtung und Unterstützung von Krankenhausabteilungen bei deren Zielen und Vorgaben. In diesem Beitrag werden zunächst Anforderungen an eine Methode für die Einführung von IT GRC unter Beachtung dieser spezifischen Herausforderungen entwickelt. Im weiteren Verlauf werden diese Anforderungen auf ein abgeleitetes Metamodell angewendet, ihre Elemente vorgestellt und mögliche Anwendungsbeispiele aufgezeigt.