FM-Risiken im Krankenhaus

• Verstöße gegen Betreiberpflichten (Wartung, Prüfungen, Dokumentation): FM-Verantwortliche tragen die gesetzliche Betreiberverantwortung für Gebäude und Anlagen. Versäumte Wartungen oder Prüfungen (z. B. an elektrischen Anlagen, Aufzügen, Medizingeräten) können zu Unfällen mit Haftungsfolgen führen. Auch Nichteinhaltung von Vorschriften (z. B. Hygienevorgaben) zieht behördliche Sanktionen oder Schadenersatzforderungen nach sich. Ein klassisches Beispiel ist ein millionenschweres Haftungsrisiko: Ein Bedienfehler an der Klimaanlage führte zum Ausfall eines Rechenzentrums und erheblichen Folgeschäden – am Ende stand eine hohe Schadensersatzforderung gegen das FM-Unternehmen.

• Risikokategorie: Betreiberverantwortung / Rechtliche Risiken

• Eintrittswahrscheinlichkeit: 3 (manchmal – kleinere Pflichtverstöße oder menschliche Fehler kommen vor; schwere Versäumnisse sind seltener)

• Schadenshöhe: 5 (sehr hoch – von behördlichen Auflagen, Betriebsschließungen bis hin zu Personenschäden und hohen Haftungszahlungen ist alles möglich)

• Gewichtete Kritikalität: 15 (hoch)

• Kontrollmaßnahmen: Implementierung eines strukturierten Compliance- und Wartungsmanagements (digitales Prüffristenkataster, Verantwortliche benennen). Kritische Anlagen unterliegen gesetzlichen Prüfintervallen durch Sachverständige (TÜV-Prüfungen, DGUV-V3-Tests etc.) – diese müssen lückenlos eingehalten und dokumentiert werden. Eine lückenlose Dokumentation schützt im Ernstfall vor Haftung: So entschied der BGH 2019, dass ein Krankenhaus bei Infektionsvorwürfen nachweisen muss, alle Hygienestandards eingehalten zu haben. Schulungen des Personals in Betreiberpflichten und regelmäßige Audits stellen sicher, dass Verantwortlichkeiten bekannt sind und Pflichten erfüllt werden.

• (z. B. Sterilgutaufbereitung, Reinigung, Wäscherei): Viele infrastrukturelle Leistungen werden ausgelagert. Fällt ein externer Dienstleister plötzlich aus oder erbringt er seine Leistung unzureichend, drohen Versorgungslücken. Beispielsweise würde ein Brand in der ausgelagerten Sterilgutversorgungsabteilung die Bereitstellung von OP-Instrumenten akut gefährden – Operationen müssten verschoben werden. Auch der Ausfall der externen Wäscherei oder Reinigung würde den Klinikbetrieb erheblich stören (kein frisches Sterilgut, Mangel an Bettwäsche, hygienecritische Bereiche nicht gereinigt).

• Risikokategorie: Infrastrukturelles FM / Lieferantenrisiko

• Eintrittswahrscheinlichkeit: 2 (selten – Totalausfälle von Dienstleistern kommen vor, aber nicht regelmäßig)

• Schadenshöhe: 4 (hoch – Unterbrechung kritischer Dienste kann OP-Stopp, Hygieneprobleme und Versorgungsengpässe verursachen)

• Gewichtete Kritikalität: 8 (mittel)

• Kontrollmaßnahmen: Verträge mit Outsourcing-Partnern enthalten strenge Service-Level-Agreements (SLAs) und Qualitätskriterien (z. B. Reinheitsvorgaben für extern aufbereitete OP-Instrumente). Das Krankenhaus führt regelmäßige Audits und fordert Zertifikate (etwa Hygienezertifikate der Wäscherei) ein. Zudem existieren Notfallpläne: Vereinbarungen mit Nachbarkliniken zur Übernahme von Sterilgut oder Laborproben im Notfall, Vorratshaltung kritischer Materialien und ggf. Vorhaltung einer Mindest-Infrastruktur im Haus als Backup.

• ^^

• Risikokategorie: Infrastrukturelles FM / Abfallmanagement

• Eintrittswahrscheinlichkeit: 2 (selten – klare Vorschriften und Schulungen machen schwere Entsorgungsfehler ungewöhnlich)

• Schadenshöhe: 3 (spürbar – lokale Infektionen oder Verletzungen möglich, behördliche Auflagen, Imageverlust)

• Gewichtete Kritikalität: 6 (niedrig)

• Kontrollmaßnahmen: Strikte Einhaltung der Entsorgungswege nach dem Kreislaufwirtschaftsgesetz und Gefahrgutrecht. FM schult alle Mitarbeiter in Mülltrennung und Gefahrstoffumgang (z. B. Verwendung stichsicherer Boxen für Nadeln). Entsorgerverträge werden überwacht, und es bestehen Notfallprozeduren für Abfallunfälle (Desinfektion, Information der Hygieneabteilung und Behörden). Regelmäßige Kontrollen durch die Fachkraft für Abfallmanagement gewährleisten die Compliance.

(Weitere infrastrukturelle Risiken wie Versorgungslogistik-Ausfälle (z. B. Rohrpostdefekt, Lieferengpässe bei Verbrauchsmaterial) oder Schädlingsbefall können je nach Klinik ebenfalls relevant sein. Diese werden im Rahmen der FM-Risikoanalyse mitbetrachtet, weisen jedoch meist geringere Kritikalitäten auf.)

• Unzureichende Hygienemaßnahmen im Facility Management können gehäuft nosokomiale Infektionen verursachen. Beispielsweise führt mangelnde Flächendesinfektion oder falsche Reinigung in patientennahen Bereichen zu Ausbrüchen multiresistenter Keime; ein Ausfall der hygienischen Aufbereitung von Instrumenten kann Patienten infizieren, und Legionellen in Warmwasseranlagen können bei Abwehrgeschwächten tödliche Lungenentzündungen auslösen. Die Folgen sind verlängerte Patientenaufenthalte, Abteilungen müssen ggf. geschlossen werden, und es drohen erhebliche Haftungs- und Reputationsschäden.

• Risikokategorie: Hygiene / infrastrukturelles FM

• Eintrittswahrscheinlichkeit: 3 (manchmal – Krankenhauskeime treten regelmäßig auf, größere Ausbrüche durch Hygienemängel sind jedoch seltener)

• Schadenshöhe: 5 (sehr hoch – bei Infektionsausbrüchen drohen lebensbedrohliche Erkrankungen mehrerer Patienten sowie behördliche Aufnahmestopps)

• Gewichtete Kritikalität: 15 (hoch)

• Kontrollmaßnahmen: Konsequente Reinigungs- und Desinfektionspläne für alle Bereiche, abgestimmt auf das jeweilige Infektionsrisiko (z. B. tägliche Wischdesinfektion in Intensiv/OP). Einsatz von geschultem Reinigungspersonal, insbesondere in Hochrisikobereichen, stellt sicher, dass z. B. Intensivstationen und OP-Säle jederzeit aseptisch gehalten werden. Zudem erfolgt lückenlose Dokumentation aller Hygienemaßnahmen und regelmäßige Hygieneaudits, um die Einhaltung nachzuweisen – dies reduziert rechtliche Risiken und schützt vor Haftungsansprüchen im Infektionsfall. Wasserinstallationen werden gemäß TrinkwV überwacht (Temperaturhaltung, Probenahmen), und die Aufbereitung von Medizinprodukten folgt strikt den RKI-/KRINKO-Richtlinien. Bei Bauarbeiten sorgen Staubschutzkonzepte und Raumluftfilter für Schutz vor Baustaub und Schimmel. Insgesamt hat ein professionelles Hygienemanagement oberste Priorität, da ohne konsequente Reinigung und Desinfektion ein sicherer Klinikbetrieb nicht möglich ist.

• Krankenhäuser benötigen rund um die Uhr Strom, Wärme und Kälte. Versorgungsengpässe oder extreme Preissteigerungen auf dem Energiemarkt (wie z. B. in der Gaskrise 2022) treffen Kliniken daher besonders hart. Ein Ausfall der Wärmeversorgung im Winter oder rationierter Strom würde die Patientenversorgung einschränken (Ausfall von Heizung, Beleuchtung, Medizintechnik) und könnte zu temporären Schließungen führen. Auch finanzielle Folgen durch exorbitante Energiekosten sind erheblich.

• Risikokategorie: Energiemanagement / Versorgung

• Eintrittswahrscheinlichkeit: 3 (manchmal – energiepolitische Krisen oder Versorgungsprobleme treten gelegentlich auf, z. B. alle 5–10 Jahre)

• Schadenshöhe: 4 (hoch – kritische Infrastruktur kann nur begrenzte Zeit ohne Energie betrieben werden; außerdem Budgetbelastungen, ggf. Kosteneinsparungen zulasten der Qualität)

• Kontrollmaßnahmen: Kliniken etablieren ein Energierisikomanagement: Diversifikation der Energiequellen (Dualbrenner für Öl/Gas, Notfallanschluss an Fernwärme), Steigerung der Energieeffizienz (Modernisierung von Haustechnik, Dämmung) und Notfallpläne für Energieknappheit. Notstromaggregate und Treibstoffreserven erhöhen die Resilienz gegenüber Blackouts. Außerdem investieren viele Häuser in eigene Erzeugung (z. B. Blockheizkraftwerke, Solaranlagen) und schließen im Bedarfsfall Versorgungsverträge mit Alternativlieferanten.

• Klimawandel und Umwelteinflüsse (Hitze, Extremwetter): Durch den Klimawandel nehmen Hitzewellen und extreme Wetterlagen zu. Heiße Sommer belasten ohne ausreichende Klimatisierung die Patientensicherheit – insbesondere alte und multimorbide Patienten sind gefährdet, wenn Klinikgebäude überhitzen. Auch Unwetter und Hochwasser können die Infrastruktur schädigen oder Versorgungswege kappen.

• Eintrittswahrscheinlichkeit: 4 (oft – Hitzerekorde und Extremwetter treten nahezu jährlich auf)

• Schadenshöhe: 4 (hoch – z. B. Hitzestress kann zu vermehrten Notfällen bis hin zu Todesfällen führen; Überschwemmungen können Kliniken zeitweise unbenutzbar machen)

• Gewichtete Kritikalität: 16 (hoch)

• Kontrollmaßnahmen: Klimaanpassungskonzepte im Gebäudemanagement: Nachrüstung von Kühlsystemen oder baulicher Wärmedämmung, Hitzeaktionspläne (zusätzliche Trinkwasserausgabe, Kühlräume für gefährdete Patienten). Gebäude und Technik werden gegen Extremwetter gesichert (z. B. mobile Hochwasserschotts, Notstrom für Klimaanlagen). Zudem setzen viele Kliniken auf eine Green Hospital-Strategie: Reduktion von CO₂-Emissionen und Ressourcenverbrauch erhöht langfristig die Versorgungsresilienz und verringert Abhängigkeiten.

• Die IT ist ein zentraler Pfeiler der Krankenhaus-Infrastruktur – von elektronischen Patientenakten über vernetzte Medizingeräte bis zur Gebäudeleittechnik. Ein Ausfall des Krankenhausinformationssystems (KIS) oder ein Cyberangriff (z. B. Ransomware) hätte unmittelbare klinische Konsequenzen: Patientendaten, Medikation und OP-Pläne wären nicht verfügbar; schlimmstenfalls müsste das Krankenhaus in den Notbetrieb wechseln und Patienten verlegen. Tatsächlich kam es 2020 an der Uniklinik Düsseldorf zu einem folgenschweren Hackerangriff, der das Kliniknetz lahmlegte – Notfallpatienten mussten umgeleitet werden, in einem Fall war der Cyberangriff mitursächlich für einen Todesfall.

• Risikokategorie: IT-Systeme / Digitalisierung im FM

• Eintrittswahrscheinlichkeit: 3 (manchmal – die Branche verzeichnet regelmäßig Cybervorfälle, einzelne Kliniken werden alle paar Jahre Opfer schwerer Angriffe)

• Schadenshöhe: 5 (sehr hoch – vollständiger IT-Ausfall bedeutet massive Betriebsstörung, Patientengefährdung bis hin zu Todesfällen und erheblicher finanzieller/Imageschaden)

• Gewichtete Kritikalität: 15 (hoch)

• Kontrollmaßnahmen: Cybersecurity-Maßnahmen haben höchste Priorität: Netzwerke werden segmentiert, aktuelle Firewalls und Virenschutz sind im Einsatz, und es existieren regelmäßige Offline-Backups kritischer Daten. Ein Informationssicherheits-Management nach Stand der Technik (BSI-Grundschutz, ISO 27001, branchenspezifischer Sicherheitsstandard für Krankenhäuser) ist implementiert. Zudem bestehen IT-Notfallpläne (Fallback auf manuelle Dokumentation, Ausfallsimulationen), und Mitarbeiter werden in IT-Sicherheit geschult (Erkennung von Phishing, sichere Passwörter etc.). Für gebäudetechnische Systeme (z. B. Gebäudeleittechnik) gelten besondere Zugriffsrestriktionen, um Sabotage oder unbefugte Veränderungen zu verhindern. Insgesamt wird IT-Risiko als Patientensicherheitsrisiko begriffen und ganzheitlich gemanagt.

• Krankenhäuser verzeichnen eine zunehmende Anzahl von Gewaltfällen – vom verbalen Angriff bis zu körperlicher Gewalt gegen Beschäftigte. Insbesondere in Notaufnahmen oder aufgebrachten Besuchergruppen kommt es immer wieder zu brenzligen Situationen. Solche Vorfälle führen zu Verletzungen, psychischer Belastung des Personals und im Extremfall zur Gefährdung von Patienten (wenn etwa das medizinische Personal bei einem Übergriff ausfällt).

• Risikokategorie: Sicherheit / Objektschutz

• Eintrittswahrscheinlichkeit: 4 (oft – Aggressionen treten regelmäßig auf, laut Umfragen haben große Mehrheiten des Personals bereits Gewalt erlebt)

• Schadenshöhe: 4 (hoch – einzelne Mitarbeiter können schwer verletzt werden, zudem Arbeitsausfälle, Trauma und möglicherweise Konsequenzen für die Patientenversorgung)

• Gewichtete Kritikalität: 16 (hoch)

• Kontrollmaßnahmen: Präventive Sicherheitskonzepte: Viele Kliniken setzen Sicherheitsdienste ein, die besonders gefährdete Bereiche überwachen und bei Eskalationen eingreifen. Mitarbeiter werden in Deeskalation und Umgang mit Gewalt geschult; außerdem besteht eine enge Zusammenarbeit mit der Polizei (konsequente Anzeige von Übergriffen). Zugangsbeschränkungen in sensiblen Bereichen (z. B. Notaufnahme in der Nacht nur kontrollierter Zutritt) reduzieren das Risiko. Die Klinikleitung etabliert eine Null-Toleranz-Politik gegenüber Gewalt zum Schutz von Mitarbeitern und Patienten.

• Durch die offenen Strukturen eines Krankenhauses kommt es leider routinemäßig zu Diebstählen – sowohl von Patienteneigentum als auch von Krankenhausinventar. Langfinger nutzen unverschlossene Türen oder Momente der Unaufmerksamkeit aus; gestohlen wird alles von Geldbörsen und Handys bis zu medizinischen Geräten. Für die Klinik entstehen finanzielle Schäden und Sicherheitsrisiken (z. B. Diebstahl von Betäubungsmitteln oder sensiblen Daten).

• Risikokategorie: Sicherheit / Objektschutz

• Eintrittswahrscheinlichkeit: 5 (ständig – kleinere Diebstähle kommen täglich vor und lassen sich trotz Sicherheitsvorkehrungen nie ganz verhindern)

• Schadenshöhe: 2 (niedrig – materielle Verluste und Unannehmlichkeiten für Betroffene, jedoch selten gravierende Folgen für den Klinikbetrieb)

• Gewichtete Kritikalität: 10 (mittel)

• Kontrollmaßnahmen: Zutrittskontrollen und Überwachung: Offene Bereiche werden durch Videoüberwachung und streifende Sicherheitskräfte überwacht. Patienten werden angehalten, keine Wertsachen mitzubringen; es stehen Schließfächer oder Safes zur Verfügung. Medizinische Geräte und Medikamente werden in abschließbaren Räumen mit Zugangsbeschränkung gelagert. Das Personal ist sensibilisiert, Fremde in sensiblen Zonen anzusprechen und Verdachtsfälle sofort zu melden. Insgesamt muss ein Balanceakt zwischen offener Atmosphäre und Sicherheit gefunden werden, indem einerseits Patienten und Besucher freien Zugang haben, andererseits sensible Bereiche geschützt sind.

• Neben den üblichen Besuchern gelangen in Kliniken mitunter auch Personen mit krimineller Absicht ins Gebäude. Sensibles Infrastruktur-Equipment ist bei unzureichender Sicherung ein potenzielles Ziel: Es gab Fälle, in denen etwa Technikräume unverschlossen blieben und Unbefugte Zugriff auf die zentrale Sauerstoffversorgung oder Elektroverteilung hatten. Dadurch besteht die Gefahr von Sabotage (Manipulation von Medizin- oder IT-Systemen) und Diebstahl hochsensibler Güter oder Daten. Auch das unbefugte Betreten steriler Bereiche (OP, Intensivstation) durch Unautorisierte kann im schlimmsten Fall Behandlungsprozesse stören.

• Risikokategorie: Sicherheit / Zutrittskontrolle

• Eintrittswahrscheinlichkeit: 3 (manchmal – in vielen Kliniken werden vereinzelt Personen in verbotenen Bereichen angetroffen, insbesondere wenn Sicherheitsvorkehrungen umgangen werden)

• Schadenshöhe: 4 (hoch – bei gezielter Sabotage könnten lebenswichtige Versorgungen lahmgelegt oder Daten entwendet werden; auch die Bedrohung des Personals durch Eindringlinge ist möglich)

• Gewichtete Kritikalität: 12 (hoch)

• Kontrollmaßnahmen: Elektronische Zutrittskontrollsysteme schützen sensible Zonen: Technikräume, Lager, OP-Bereiche und EDV-Räume sind nur für berechtigte Mitarbeiter zugänglich (Kartenleser, Alarmsensoren). Türen dürfen nicht unbeaufsichtigt offen stehen (Schulungen verhindern z. B. das Aufkeilen von Brandschutztüren). Ein funktionierendes Schließsystem mit definierten Zugangsrechten verhindert, dass Unbefugte kritische Bereiche erreichen. Zusätzlich sorgen Wachpersonal und Videoüberwachung an Ein- und Ausgangspunkten für Abschreckung. Durch regelmäßige Risikoanalysen der Sicherheitsorganisation werden Schwachstellen (wie offen zugängliche Versorgungsanlagen) identifiziert und behoben.