KHZG-Strafabschlag 2026: Warum deutsche Krankenhauser 2 Prozent Umsatzminderung riskieren und was das fur das Klinikarchiv bedeutet | Arhivix

KHZG-Strafabschlag 2026: Warum deutsche Krankenhauser 2 Prozent Umsatzminderung riskieren und was das fur das Klinikarchiv bedeutet

19. Mai 2026 Arhivix Team 8 min
KHZG-Strafabschlag 2026: Warum deutsche Krankenhauser 2 Prozent Umsatzminderung riskieren und was das fur das Klinikarchiv bedeutet

Der 2-Prozent-Abschlag: was er wirklich kostet

Das Krankenhauszukunftsgesetz (KHZG) hat seit 2020 rund 4,3 Milliarden Euro Foerderung in die deutsche Krankenhauslandschaft gegeben (3 Milliarden aus dem Gesundheitsfonds, 1,3 Milliarden Laender-Kofinanzierung). Der weichere Teil der Foerderung war die Investition selbst, der hartere Teil ist der Strafabschlag: jedes Krankenhaus, das die geforderten 11 KHZG-Module nicht bis zum gesetzlich verlangerten Stichtag implementiert hat, verliert ab Oktober 2024 dauerhaft 2 Prozent pro vollstationarem und teilstationarem Fall an Krankenkassenleistungen.

Bei einem mittleren Klinikbudget von 80 Millionen Euro Erloesvolumen entspricht das einer jaehrlichen Belastung von rund 1,6 Millionen Euro. Bei einem Maximalversorger mit 400 Millionen Euro Volumen sind es 8 Millionen Euro pro Jahr. Anders als Bussgelder ist der Abschlag dauerhaft und nicht durch eine spaetere Nachruestung ruckwirkend reversibel. Wer den Oktober-2024-Stichtag nicht erreicht hat, traegt den Verlust dauerhaft weiter, bis die Aufsicht den Modulreifegrad anerkennt.

Welche KHZG-Module direkt das Archiv betreffen

Von den 11 KHZG-Foerdertatbestaenden zielen mindestens 5 auf das klinische Archiv. Modul 2 betrifft das Patientenportal mit Vor- und Nachstationarem Datenfluss, Modul 3 die digitale Pflegedokumentation, Modul 4 die Behandlungsprozesse mit elektronischer Akte, Modul 5 das Closed-Loop-Medication-Management und Modul 6 das Telemedizin-Cockpit. Jedes dieser Module produziert Dokumente, die mindestens 10 Jahre, in einigen Faellen 30 Jahre archivierbar gehalten werden muessen.

Die Faustregel laut Paragraf 630f BGB ist 10 Jahre nach Behandlungsende fuer den allgemeinen Patientenkarteneintrag. Spezialregelungen verlangen jedoch laengere Fristen:

  • Strahlenschutzdokumentation nach Strahlenschutzgesetz: 30 Jahre
  • Roentgenbilder und CT-Aufnahmen: 10 Jahre, in Paediatrie bis Vollendung des 28. Lebensjahres des Patienten
  • Pathologische Befunde und histologische Schnitte: 30 Jahre
  • Transfusionsdokumentation nach Transfusionsgesetz: 30 Jahre
  • Strahlentherapie-Dosisplaene und Bestrahlungsprotokolle: 30 Jahre
  • Klinische Studiendaten nach GCP-V: 25 Jahre nach Studienabschluss

Diese Fristen ueberlagern sich. Wer eine paediatrische onkologische Behandlung dokumentiert, kumuliert bis zu 50 Jahre Aufbewahrung im einzelnen Fall.

ePA-fuer-alle: was Krankenhaeuser pflichtmaessig einliefern

Mit der ePA-fuer-alle, die am 29. April 2025 in den bundesweiten Opt-out-Modus gewechselt ist, gilt fuer Krankenhaeuser nach Paragraf 341 SGB V eine erweiterte Einlieferungspflicht. Innerhalb von 5 Werktagen nach Behandlung muessen folgende Dokumente in die ePA des Patienten gestellt werden, sofern dieser nicht aktiv widersprochen hat:

  1. Entlassbrief (gemaess Bundeseinheitliche Spezifikation der KBV)
  2. Laborbefunde mit LOINC-codierter Strukturierung
  3. Radiologische Befunde im DICOM-konformen Format
  4. Notfalldaten und Medikationsplan
  5. Ab Q3 2026 schrittweise: OP-Berichte, Anaesthesieprotokolle, Histologie-Befunde

Die ePA ist nicht das Krankenhausarchiv. Das Krankenhaus muss weiterhin den Originaldatenbestand mit voller Aufbewahrungspflicht halten. Die ePA-Kopie ist ein in den Patienten zugaengiges Zweitdokument. Wer die Originale verliert, kann nicht behaupten, der Patient habe sie ja in seiner ePA. Die ePA gehoert dem Patienten, nicht dem Behandler.

IT-Sicherheitsrichtlinie nach Paragraf 75c SGB V: was das BSI prueft

Krankenhaeuser, die das KHZG-Foerderprogramm in Anspruch genommen haben oder mehr als 30 000 vollstationaere Faelle pro Jahr behandeln, fallen unter Paragraf 75c SGB V und die zugehoerige IT-Sicherheitsrichtlinie der DKG. Das Bundesamt fuer Sicherheit in der Informationstechnik (BSI) prueft im Rahmen der KRITIS-Audits unter anderem:

  • Vorhandensein eines dokumentierten Information-Security-Management-Systems (ISMS)
  • Sicherheitskonzept fuer das Krankenhausinformationssystem (KIS) inklusive Archiv
  • Backup- und Wiederherstellungskonzept mit nachweisbarer Notfalluebung mindestens einmal pro Jahr
  • Protokollierung aller Zugriffe auf Patientendaten mit Aufbewahrung der Logs fuer mindestens 12 Monate
  • Verschluesselung der Datenspeicherung mindestens nach AES-256, Schluesselverwaltung getrennt vom Datenspeicher

NIS2-Umsetzung in Deutschland (NIS2UmsuCG, in Kraft 2025) hat den Kreis der prueflichen Krankenhaeuser zusaetzlich ausgeweitet. Wer den BSI-Audit nicht besteht, riskiert nicht nur Bussgelder bis zu 10 Millionen Euro oder 2 Prozent des Jahresumsatzes, sondern auch die Versagung der KHZG-Folgefoerderung in spaeteren Antraegen.

Migration alter KIS-Archive: das versteckte Risiko

Die haerteste operative Herausforderung 2026 ist nicht der Aufbau neuer KHZG-Module, sondern die Migration historischer KIS-Archive. Viele Krankenhaeuser betreiben das KIS seit den 1990er-Jahren, oft mit mehreren Anbieterwechseln und vergessenen Datenformaten. Beim Aufbau einer revisionssicheren ePA-Pipeline und eines hash-gekoppelten Langzeitarchivs kommen folgende Risiken ans Licht:

  • Roentgenbilder von vor 2005 in proprietaeren Formaten, die kein moderner Viewer mehr darstellt
  • Befunde, die nur als gescanntes PDF im KIS abgelegt sind, ohne maschinenlesbaren Text
  • Anaesthesieprotokolle, die noch papierbasiert sind und retrograd digitalisiert werden muessen
  • Tumorboard-Empfehlungen, deren Datierung nicht fixierbar ist, weil sie nachtraeglich in einer freien Textnotiz erfasst wurden

Krankenhaeuser, die den Strafabschlag noch vermeiden wollen, koennen das nur, wenn sie ein revisionssicheres Archiv mit dokumentierter Migrationsstrategie nachweisen. Reines Backup auf Bandspeicher reicht nicht. Notwendig ist eine Hash-Kette ueber den Bestand, automatisierte Formatkonvertierung in PDF/A-3 und DICOMweb, und ein Migrationsprotokoll, das fuer jeden konvertierten Datensatz Quellformat, Konvertierungsdatum und Pruefsumme festhaelt.

Wer das Klinikarchiv jetzt sauber baut, befreit sich von 2 Prozent Umsatzminderung und positioniert sich gleichzeitig fuer die naechste Foerderperiode. Wer es nicht tut, finanziert auf Dauer die digitale Modernisierung anderer Haeuser mit.

Verwandte Artikel

Weiterlesen

18 Minuten pro Dokument verschwenden? So ändern Sie das

18 Minuten pro Dokument verschwenden? So ändern Sie das

Der durchschnittliche Mitarbeiter verbringt 18 Minuten mit der Suche nach einem Dokument. In einem 20-Personen-Unternehmen sind das 6+ Stunden täglich.

Mehr lesen
Dokumente im Unternehmen organisieren: Ein praktischer Leitfaden für 2026

Dokumente im Unternehmen organisieren: Ein praktischer Leitfaden für 2026

Lernen Sie, wie Sie Ihre Geschäftsdokumente von Grund auf organisieren. Ordnerstruktur, Dateibenennung, Zugriffssteuerung und digitale Tools, die Stunden sparen.

Mehr lesen
Dokumentenmanagement für kleine Unternehmen: Warum Sie 2026 ein DMS brauchen

Dokumentenmanagement für kleine Unternehmen: Warum Sie 2026 ein DMS brauchen

Kleine Unternehmen verlieren bis zu 20% ihrer Produktivität durch manuelles Dokumentenmanagement. Erfahren Sie, warum ein DMS unverzichtbar ist.

Mehr lesen