Compliance in Krankenhäusern und KlinikenKosten und Betrieb von Compliance-Management-Systemen
Ein Gastbeitrag von
Carsten Dürr*
7 min Lesedauer
Krankenhäuser und Kliniken benötigen ein Compliance Management System (CMS): eine umfassende Organisation innerhalb des Hauses, um die Einhaltung gesetzlicher Vorgaben und interner Regeln zu den Sorgfaltspflichten erfüllen, sicherstellen und dokumentieren zu können. Doch die Die Einführung eines CMS in Krankenhäusern und sein Betrieb sind anspruchsvoll und können kostspielig sein.
Die Einführung und der Betrieb eines Compliance-Management-Systems geht weit über die Implementierung einer Software hinaus, sondern betrifft auch die Unternehmenskultur und das Risiko-Management und kann richtig teuer werden.
(Bild: tashatuvango - stock.adobe.com)
Durch die staatliche Finanzierung, den Risiken für Leib und Leben und den damit verbundenen Auflagen ist das Gesundheitssystem durch Gesetze stark reglementiert. Kliniken und Krankenhäuser müssen ein Compliance Management System vorhalten, das den Anforderungen der ISO 37301:2021 und den Prüfstandards 980 des Instituts für Wirtschaftsprüfer (28.9.2022) genügt. Dem zufolge sind diese sieben Blöcke die zentralen Bestandteile eines CMS:
1. Die Unternehmenskultur mit Führungskräften, die eine Vorbildrolle einnehmen, die Auswahl der Mitarbeiter und ihre Steuerung
2. Die Ziele, die auf Rechtsnormen und Standards basieren und eine Compliance-Strategie beinhalten
3. Die Risiken beziehungsweise die Risiko-Analyse
4. Das daraus ermittelte Compliance-Programm mit Verhaltenskodex, Richtlinien und einem internen Kontrollsystem
5. Die Organisation mit Organen, Gremien und Beauftragten
6. Die Kommunikation mit Schulungen und Hinweisgebersystem
7. Die Überwachung mit Audits, Reporting und Dokumentation
Die Einführung eines Compliance-Management-Systems ist damit nicht gleichzusetzen mit der Implementierung einer Software, vielmehr geht es um die Schaffung einer umfassenden Compliance-Organisation. Die Ausgestaltung des CMS hängt dabei stark von der Größe und den Strukturen des Krankenhauses ab. Ein Krankenhaus mit fünf chefärztlich geführten Abteilungen benötigt andere Aufwände als eines mit fünfzehn.
Ein entscheidender Faktor für die Dauer und den Aufwand der Einführung eines CMS bildet stets die vorherrschende Compliance-Kultur: Ist sie nicht ausgeprägt, ergeben sich daraus in der Regel zahlreiche Risiken und Maßnahmen, wie Compliance-Ziele erreicht werden können. Entsprechend umfangreich können die notwendigen Maßnahmen sein, bis das CMS durchgängig funktioniert und akzeptiert wird.
Und selbstredend sind Einführung und Betrieb eines CMS mit Kosten verbunden. Zum Beispiel kosten Z Risiko-Analyse, die Etablierung der für das CMS notwendigen Strukturen wie der Compliance-Beauftragte, die Erstellung und Implementierung von Dokumenten beziehungsweise Schulungen oder der Betrieb der notwendigen Software respektive des Hinweisgebersystems eit und verursachen Ausgaben – vor allem in Form von Personalressourcen, aber auch IT-Lizenzen. Zeitgemäße Compliance-Applokationen, die konkrete Fragen beantwortet, erhöhen die Kosten weiter. Die Software muss in das bestehende IT-System integriert werden können und mit den anderen Systemen kompatibel sein, um Aufwände zu reduzieren.
Eine Haftpflichtversicherung für die Geschäftsführung gehört bereits zum Standard. Die Höhe der Prämie ist zukünftig möglicherweise abhängig von der Existenz und der Qualität eines CMS im Krankenhaus. Angesichts steigender Schäden ist eine ähnliche Entwicklung bei in der Geburtshilfe nicht ausgeschlossen.
Weitere Kostentreiber
Bei der Implementierung ist vor allem die Erstellung und Anpassung der notwendigen Dokumente auf die Anforderungen im Krankenhaus sowie deren Implementierung zeitaufwändig. Gleichzeitig sind sie der entscheidende Kostenfaktor, denn die in den Dokumenten enthaltenen Regeln bedürfen der Vermittlung und Akzeptanz.
Da sind die Skepis und der Gegendruckteilweise hoch, weil auch die Art der Formulierung und der Vermittlung Widerstände erzeugen kann. Im laufenden Betrieb fallen vor allem Personalkosten für den/die Compliance-Beauftragte/n, Schulungen und Lizenzen für IT-Systeme an.
Wenn Geld vorhanden wäre, ...
Das Problem: 80 Prozent der Krankenhäuser in Deutschland sind aktuell defizitär und müssen einen harten Sparkurs fahren. Für sie fallen Mehrkosten massiv ins Gewicht.
Dennoch ist es keine Option, die Notwendigkeit eines CMS in Frage zu stellen und es sich einfach zu sparen: Zum einen ist es gesetzlich vorgeschrieben, zum anderen ist die Geschäftsleitung bei Schäden, die aus der Vernachlässigung von Sorgfaltspflichten entstehen, persönlich haftbar. Im Alltag jongliert der Geschäftsführer einer Klinik ohne Weiteres mit 100 bis 150 bekannten Risiken und jede Abteilung bringt ihre eigenen mit.
Dazu kommen Reputationsverluste, wenn Regelverstöße an die Öffentlichkeit gelangen oder möglicherweise Ermittlungen der Staatsanwaltschaft stattfinden. Auch ein CMS schafft hier keine absolute Sicherheit, aber es ermöglicht der Geschäftsführung, sich vom Vorwurf der Sorgfaltspflichtverletzung zumindest zu entlasten.
Externe Vergabe oder Eigenleistung?
Alle Krankenhäuser stecken in einer (finanziellen) Zwickmühle: Einerseits muss auf die Gesetzeslage und damit die Verpflichtung zur Implementierung eines CMS reagiert werden, andererseits kann es durch die Struktur des Gesundheitswesens aber nicht einfach die Preise für Leistungen erhöhen. Freiheit besitzen Krankenhäuser und Kliniken nur bei der Entscheidung, das CMS mit eigenen oder externen Ressourcen umzusetzen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Beides ist mit Vor- und Nachteilen verbunden: Für internes, bereits vorhandenes Personal bedeutet die Beauftragung mit Compliance-Aufgaben eine Zusatzaufgabe zu einer in der Regel bereits hohen Arbeitsbelastung. Dafür müssen Kapazitäten vorhanden sein. Ist dies nicht der Fall, muss die Person entlastet werden, was in der Regel mit Kosten verbunden ist. Zudem muss das ausgewählte Personal fachlich und persönlich für die neue Aufgabe qualifiziert sein. Diese Kosten bewegen sich einschließlich Freistellung leicht im mittleren vierstelligen Bereich.
Außerdem stellt sich die Frage, ob ihre Expertise dem Krankenhaus dauerhaft erhalten bleibt, da sich Job-Wechsel nicht ausschließen lassen. Gerade, wenn Stellen vakant werden, ist darauf zu achten, dass das CMS weiterbetrieben wird und keine Lücken entstehen. Zusätzlich stellt es ein Problem dar, geeignetes, d.h. qualifiziertes und möglichst branchenaffines Personal zu finden, da es dies in ausreichender Menge nicht gibt. Vor allem die Besonderheiten des Gesundheitssystems und seiner Finanzierungsströme stellt dabei eine große Herausforderung dar.
Welches Problem stellt sich hinten an?
Auch der alleinige Einsatz von Juristen löst das Problem nicht per se – sie bringen oft fachliches, theoretisches Wissen mit, allerdings nicht unbedingt die notwendigen branchenspezifischen Kenntnisse und Kommunikationsfähigkeiten sowie ebenso wenig das Standing, das in der speziellen Konstellation im Krankenhaus mit ärztlich geführten Abteilungen benötigt wird. Denn nicht selten stößt die Einführung eines Compliance-Managements auf Gegenwind vonseiten der Entscheidungsträger, da es Regeln aufstellt, die nun eingehalten werden müssen; die ehemals vorhandenen Freiheiten werden eingeschränkt.
Genau diese Ablehnung bei Entscheidungsträgern ist aus Kostensicht ein springender Punkt: Denn an sich ist die Implementierung des CMS unkompliziert, die Umsetzung aber sehr wohl, wenn es abgeblockt wird. Mit der internen Akzeptanz steht und fällt nicht nur langfristig der Erfolg eines CMS, auch seine Einführung kann sich massiv verzögern – und damit die Kosten in die Höhe treiben.
Die Kosten gering zu halten gelingt nur, wenn die Akzeptanz hoch ist und die Entscheidungsträger mitziehen. Deswegen ist eine professionelle Kommunikation umso wichtiger – es bringt nichts, Widerständen mit Druck zu begegnen. Vielmehr müssen die Beteiligten auf Augenhöhe abgeholt und überzeugt werden, indem man ihre Befindlichkeiten kennt und ernst nimmt.
Vorsicht! Compliance-Polizei
Es darf keine „Compliance-Polizei“ aufgebaut werden, sondern vielmehr muss die Hand gereicht und aufgezeigt werden, welche Verhaltensweisen regelkonform sind und welche nicht oder noch besser, welchen Sinn und Vorteile die Einhaltung einer bestehenden Regel hat. Ärzte haben nicht Jura studiert und kennen die Regelwerke nicht. Hier kann Unterstützung angeboten werden – etwa, ob man sich für einen Kongress einladen lassen darf und von wem. Fallstricke und Risiken können aufgezeigt und damit echte Unterstützung geleistet werden, die wiederum die eigene Arbeit erleichtert.
Externe Experten mit Erfahrung in der CMS-Implementierung und der Kommunikation mit den Stakeholdern im Krankenhaus können den Prozess mit weniger Aufwand aufgleisen, kennen die Befindlichkeiten der Berufsgruppen und wissen, welche Argumentation Widerstände auslöst. Insgesamt lassen sie sich flexibler einsetzen und steuern.
Sie werden in der Regel nur bezahlt, wenn sie für den Auftraggeber tätig werden. Externe Experten sind in der Regel zwar etwas teurer, die Kosten nivellieren sich aber im laufenden Betrieb, wenn sie gezielt und nur nach Bedarf eingesetzt werden. Außerdem entfallen der Qualifizierungsaufwand, die Fehlzeiten und das Fluktuationsrisiko.
Die Kosten des CMS-Betriebs
Abhängig von der Größe des Krankenhauses und ob die Einrichtung eines CMS mit eigenem Personal oder mit Fremdpersonal erfolgt, können die Kosten zwischen 100.000 Euro und 900.000 liegen. Der laufende Betrieb schlägt bei kleinen Häusern mit weniger als 200 Betten mit 35.000 bis 40.000 Euro im Jahr zu Buche, Krankenhäuser zwischen 200 und 1.000 Betten müssen Kosten zwischen 70.000 und 150.000 Euro pro Jahr dafür kalkulieren.
Schätzungen zufolge kann der Betrag bei Kliniken mit 1.000 und 1.500 Betten auf über 500.000 Euro steigen. Allerdings verfügen in Deutschland 95 Prozent der Krankenhäuser über weniger als 1.000 Betten.
Je nach Versorgungsauftrag reicht Häusern mit weniger als 1.000 Betten ein Mitarbeiter in Voll- oder Teilzeit aus, um die Anforderungen abzudecken: Er ist der Ansprechpartner in Compliance-Angelegenheiten, beantwortet Anfragen aus der Belegschaft etwa zu Verhaltensvorgaben, bildet sich fort und schult die Belegschaft. Größere Häuser und Universitätskliniken benötigen mehr Personal; letztere unterhalten teils ganze Abteilungen, da sie zusätzlich ein großes Aufgabenspektrum wie die Verwaltung von Drittmitteln abdecken müssen.
Eine gute Nachricht zum Schluss: Die Implementierung eines CMS ist leistbar. Nach spätestens drei Jahren haben sich die Abläufe so eingespielt, dass es nebenherlaufen kann. Die Gesetzgebung ändert sich nicht so dynamisch, dass dauerhaft Anpassungen notwendig sind. Einmal aufgelistet, sinken die Kosten des CMS auf etwa ein Viertel der Implementierung. Dann muss das System nur noch gepflegt und am Laufen gehalten werden.
*Der Autor Carsten Dürr ist Volljurist, Healthcare Compliance Manager und Geschäftsführer der HCMnetwork GmbH. Sein Fazit lautet: Krankenhäuser müssen ein Compliance-Management-System vorhalten, doch sein Betrieb, vor allem aber die Implementierung sind mit Kosten verbunden. Viele Möglichkeiten, Ausgaben zu reduzieren, gibt es nicht. Deswegen müssen Implementierung und Betrieb so reibungslos wie möglich verlaufen – externe Unterstützung kann mit professioneller Kommunikation die Einführung beschleunigen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/66/4b66437c281843d7f2c99a1757c8dfa4/0128929211v2.jpeg "Der Cybercrime-Dienst RedVDS bot kriminellen Nutzern Zugang zu virtuellen Wegwerfcomputern, die für 24 Dollar im Monat gemietet werden konnten. Diese Computer ermöglichten anonyme Straftaten und konnten nach der Nutzung schnell abgeschaltet werden, um die Strafverfolgung zu erschweren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/33/99332844f91f510eaedf1c857a567706/0128775218v2.jpeg "Bei erfolgreicher Ausnutzung der Schwachstelle EUVD-2025-205454 / CVE-2025-68668 können Cyberkriminelle aus der Sandbox von n8n-Projekten ausbrechen und Schadcode ausführen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/07/49/074944ad2373c2201387e957d6aaf1e8/0127500269v1.jpeg "Daniel Meyer, CTO von Camunda, sieht in Prozessorchestrierung den Schlüssel, um KI-gestützte Automatisierung sicher zu skalieren. (Bild: Camunda)")
:quality(80)/p7i.vogel.de/wcms/46/65/466530a22b95665e42a29262f8888b64/0128942978v2.jpeg "Der Einsatz von KI-Bots birgt Risiken für Unternehmen, da sie Serverressourcen überlasten, personenbezogene Daten missbrauchen und Umsatzverluste verursachen können. Daher sollten Unternehmen Zugriffskontrollen implementieren und geeignete Schutzmaßnahmen ergreifen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/81/06/81063301a7b1384446e1956b0962da7c/0128938076v2.jpeg "Symbolischer Auftakt in Brandenburg: Die AWS European Sovereign Cloud richtet sich an öffentliche Auftraggeber und stark regulierte Branchen in der EU. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/d8/73/d87362ef0fcf479f5f38706e92fe06bb/0128612106v1.jpeg "Bei den defekten Systemdatenträgern, die bei CBL Datenrettung behandelt werden, machen SSDs inzwischen rund 70 Prozent aus. Hier muss sich das Unternehmen auf neue Controller wie die von Maxio Technology einstellen. (Bild: CBL )")
:quality(80)/p7i.vogel.de/wcms/fc/62/fc6241572174058c15f52b26aa9cbffc/0128589742v1.jpeg "Betreiber kritischer Infrastrukturen melden laut Thales weniger Sicherheitsvorfälle, sehen aber wachsende Risiken durch KI-Systeme und künftige Entschlüsselungsszenarien im Post-Quanten-Kontext. (Bild: © SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/d4/67d44564cddb408808b423c810adf54d/0128931179v1.jpeg "Sandboxes und KI-basierte Cybersicherheit, ein Interview von Oliver Schonschek, Insider Research, mit Dr. Carsten Willems von VMRay. (Bild: Vogel IT-Medien / VMRay / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2d/a4/2da4b696d03840fc37a3f5e234c9835e/0128976696v2.jpeg "User and Entity Behavior Analytics erkennt Angriffe, bei denen Kriminell legitime Nutzerkonten missbrauchen, in Echtzeit, indem es Verhalten analysiert und relevante Ereignisse kontextuell korreliert, um interne Bedrohungen effizient zu identifizieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/fa/e8/fae86b117ba79a72ae26d8d9654ab13d/0121026626v2.jpeg "NIS 2 – wie auch der BSI IT-Grundschutz oder ISO 27001 – fordert von Unternehmen ein Information Security Management System (ISMS). (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/4d/4f4d7bac5c34eec28c9d80758e4ff9a1/0126093933v2.jpeg "MRT, CT oder andere bildgebende Untersuchungen erzeugen schützenswerte Daten. (Bild: © Валерия Стоганенко – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/bd/b9bd6e6cc5501398cb9b903a5ee4228e/0126093912v2.jpeg "Medizintechnische Geräte müssen abgesichert sein, auch gegenüber Cyberangriffen. (Bild: KI-generiert)")