Projektmanagement bei IT-Projekten

PFLEGEINFORMATIK
Erfolgreiches rechtliches Projektmanagement bei IT-Projekten im
Gesundheitsbereich
Ursula Widmer
Korrespondenzadresse:
Dr. Widmer & Partner
Rechtsanwälte
Schosshaldenstrasse 32
CH-3000 Bern 31
Tel.: +41 31 351 66 33
Fax: +41 31 351 66 50
ursula.widmer@
widmerpartners-lawyers.ch
www.widmerpartnerslawyers.ch
Informatikprojekte im Gesundheitswesen sind in der Regel komplex und daher risikobehaftet. In diesem Beitrag wird aufgezeigt, wie Projektrisiken aus rechtlicher
Sicht effizient begegnet werden kann. Präventive Maßnahmen organisatorischer
und rechtlicher Art helfen, Risiken wie Terminverzögerungen, Kostenüberschreitungen oder Qualitätsmängel zu minimieren und im Fall des Eintritts erfolgreich
zu bewältigen. Voraussetzung hierfür sind unter anderem die Schaffung ausreichender Planungsgrundlagen und deren Berücksichtigung im Rahmen einer
projektadäquaten Vertragsgestaltung. Ein mit qualifizierter juristischer Unterstützung redigierter Vertrag bietet im Krisenfall die notwendige Basis für ein erfolgreiches rechtliches Krisenmanagement im Hinblick auf eine erfolgreiche Projektsanierung bzw. Projektfortsetzung oder für den geordneten Projektabbruch.
I. Einführung
Nicht nur große Bauprojekte zeichnen sich durch Problembereiche, etwa massive Kostenund Zeitüberschreitungen, aus. Immer zahlreicher sind Pressemeldungen über Informatikprojekte im öffentlichen und privatwirtschaftlichen Bereich, bei denen neben Budgetüberschreitungen mitunter auch Projektabbrüche – was bei Bauprojekten nahezu nie vorkommt
– zu verzeichnen sind. Es erscheint deshalb angebracht, präventive Maßnahmen organisatorischer und rechtlicher Art, die krisenhafte Situationen in Informatikprojekten verhindern,
sowie die Vorgehensweise bei Auftreten von Krisen in Informatikprojekten darzustellen.
II. Informatikprojekte im Gesundheitswesen
Informatikprojekte haben heute immer weniger die Erstellung, die Installation und den
Betrieb von Individualsoftware, einer eigens für die Bedürfnisse eines Unternehmens entwickelten Software, zum Gegenstand. Vielmehr wird in einem Informatikprojekt immer häufiger eine vorgefertigte Softwarehülle („Standardsoftware“) an die speziellen Bedürfnisse
eines Unternehmens, die in dem Informatikprojekt im Detail festzulegen sind, angepasst.
Der Markt für Standardsoftware ist für viele Anwendungsgebiete bis hin zu integrierten
Branchenlösungen gut entwickelt. Das gilt insbesondere auch für den Gesundheitsbereich,
wo neben den Lösungen für den administrativen Bereich immer mehr Standardsoftware für
klinische Anwendungen angeboten wird (elektronische Patientenakte, Bildarchivierungssysteme, Laborsysteme etc.). Die Standardlösung hat gegenüber der Individuallösung meistens
die Vorteile geringerer Kosten und kürzerer Projektdauer, darüber hinaus ist während des
Betriebs der Wartungsaufwand durch einen Wartungsvertrag mit einem Softwarelieferanten
pauschalierbar und damit wesentlich geringer als im Fall der Individuallösung.
Schlüsselwörter
Recht
Informatikprojekt
Projektrisiken
Projektmanagement
Krisenmanagement
Die Informatikprojekte im Gesundheitsbereich weisen regelmäßig eine hohe Komplexität
auf. Die Gründe hierfür sind vielfältig. So stellen z. B. abteilungs- und klinikübergreifende
Anwendungen, wie z. B. die elektronische Patientenakte, wegen der großen Zahl der involvierten Organisationseinheiten und Benutzer besondere Anforderungen in Bezug auf die
Definition des Leistungsumfangs, des Vorgehens und der Planung der Einführung. Um den
angestrebten Nutzen aus neuen Lösungen ziehen zu können, sind diese häufig in vielfältiger
Weise in die bestehende Informatiklandschaft zu integrieren, was die Realisierung und/oder
Anpassung von Schnittstellen und damit den Einbezug der Lieferanten der betreffenden
Drittprodukte erfordert. Vielfach sind für die Projekte von außen auferlegte Rahmenbedingungen zwingend zu beachten, wie dies etwa im Zusammenhang mit der Einführung von
TARMED der Fall ist.
119
PRINTERNET 02/06
PFLEGEINFORMATIK
Title
Successful legal project
management concerning
health care IT projects
Abstract
Health care IT projects are
usually complex and therefore
exposed to risk. This article
shows how such risks can be
successfully managed from a
legal perspective. Preventive
measures of both an organizational and a legal nature
help to minimize risks such as
delays in meeting deadlines,
exceeding budgets and defects
in quality, or can help to deal
with them effectively should
they occur. The success of such
measures is dependent on the
establishment of appropriate
planning principles and their
incorporation in a contractual
agreement drafted to suit the
project in question. In critical
situations, a contract that has
been drawn up with professional legal guidance also provides the necessary basis for
effective crisis management in
terms of either the successful
reorganization or continuation
of the project, or its controlled
termination.
Ursula Widmer: Erfolgreiches rechtliches Projektmanagement bei IT-Projekten im Gesundheitsbereich
Aufgrund dieser Komplexität spielen Krisenprävention und Krisenmanagement im Zusammenhang mit Informatikprojekten eine zentrale Rolle.
III. Typische Risikofaktoren bei Informatikprojekten
aus rechtlicher Optik
Eine qualifizierte juristische Projektbegleitung sowie eine sachkundige Vertragsgestaltung
stellen bei Informatikprojekten wesentliche Erfolgsfaktoren zur Krisenprävention und zum
bestmöglichen Krisenmanagement aus rechtlicher Sicht dar. Und Krisen sind bei Informatikprojekten durchaus üblich: Termine werden nicht eingehalten, die Kosten überschritten,
die Qualität lässt zu wünschen übrig, und das Ziel wird verfehlt. Eine erfolgreiche Projektabwicklung hingegen setzt nicht nur organisatorische Maßnahmen voraus, sondern auch
qualifizierte Vertragsverhandlungen, eine adäquate Vertragsgestaltung sowie sach- und interessengerechte projektbegleitende Maßnahmen rechtlicher Art. Für den Krisenfall unterstützt
ein qualifiziertes rechtliches Krisenmanagement die Projektsanierung im Sinne einer schlussendlich erfolgreichen Projektfortsetzung oder schafft die notwendigen Voraussetzungen
eines geordneten Projektabbruches.
IV. Organisatorische Krisenprävention
Zur organisatorischen Krisenprävention gehört in erster Linie, dem Informatikprojekt eine
geeignete Aufbau- und Ablauforganisation zu geben. Diese ist im Projektvertrag bzw. in
Anhängen dazu festzuhalten und rechtlich abzusichern.
Die wichtigste ablauforganisatorische Maßnahme ist die Einteilung des Informatikprojektes
in einzelne Aufgabenpakete, meist als Phasen bezeichnet. Für die Phaseneinteilung gibt es
viele Vorschläge, die gemeinsam eine planerische Vorphase, die Festlegung der unternehmensspezifischen Anforderungen an ein Informationssystem, die technische Umsetzung in
ein funktionsfähiges Informationssystem sowie die Inbetriebnahme unterscheiden. Häufig
bringt der Lieferant eine eigene Phasenunterteilung in das Informatikprojekt ein, die der
Erfahrung mit der Installation seiner Standardsoftware entspricht.
V. Rechtliche Krisenprävention
Die rechtliche Krisenprävention hat bereits in der vorvertraglichen Planungsphase einzusetzen. Hier werden seitens des Anwenders erste Anforderungen an das Projekt festgelegt und
den möglichen Vertragspartnern zur Erstellung ihrer Offerten zugestellt. Der Anforderungskatalog – das so genannte Pflichtenheft – ist im Hinblick auf die rechtlichen Aspekte der
Anbieterevaluation zu ergänzen.
Bereits in der Offertphase haben die Anbieter möglichst detaillierte Aktivitäten- und Terminplanangaben zu machen, welche einerseits die klare Phaseneinteilung des Projektes widerspiegeln und andererseits von Abfolge und Terminologie her bereits auf die zukünftige
vertragliche Projektfestlegung Bezug nehmen.
Zur Abschlussreife eines Projektvertrages gehören projektwesentliche Dokumente wie u.a.
Pflichtenheft, Spezifikationen, Offerte, Aktivitäten- und Terminplan, Projektorganisation. Die
Analyse dieser Unterlagen auf Vollständigkeit, Widerspruchsfreiheit, Projektadäquanz und
Übereinstimmung mit dem Projektvertrag ist für ein erfolgreiches Projekt zwingend.
Keywords
Law
IT project
Project risks
Project management
Risk management
Regelmäßig besteht die Möglichkeit, von vorgelegten Geschäftsbedingungen für die Lizenzierung und Pflege von Software, für den Kauf und die Wartung von Hardwareprodukten,
für die Erstellung oder Anpassung von Softwarelösungen abweichende, projektadäquatere
Regelungen auszuhandeln.
Ein detailliertes Abnahmeverfahren, mit Festlegung der Abnahmevoraussetzungen, -kriterien
und -modalitäten gehört in jeden Projektvertrag oder in den entsprechenden Anhang. Für
die Betriebsphase eines Informationssystems werden regelmäßig Wartungs- und Pflegeleistungen eingekauft, und es gehört zur unternehmerischen Vorsicht, dass bereits bei Projektbeginn im Projektvertrag oder einem entsprechenden Wartungsanhang die Wartungskosten,
der Umfang und der Beginn der Wartungsleistungen als auch die Mindestwartungsdauer, mit
während dieser Zeit unkündbarer Leistung seitens des Wartungsanbieters, festgeschrieben
werden.
120
PRINTERNET 02/06
PFLEGEINFORMATIK
Ursula Widmer: Erfolgreiches rechtliches Projektmanagement bei IT-Projekten im Gesundheitsbereich
VI. Organisatorisches Krisenmanagement
Krisen in Informatikprojekten tauchen in den seltensten Fällen unvermutet auf; zumeist deuten sie sich „schleichend“ an, z. B. laufen Terminverzögerungen auf, häufen sich Probleme
mit einzelnen Teammitgliedern oder gar dem Projektleiter oder machen sich Schulungsdefizite bei den späteren Benützern immer stärker bemerkbar.
Beim organisatorischen Krisenmanagement geht es vor allem um zwei Bündel von Maßnahmen: Es ist Raum zu schaffen, die Krise zu meistern, d.h. der Zeit- und Leistungsplan noch
nicht erledigter Projektaktivitäten ist, soweit es die Randbedingungen des Unternehmens
gestatten, in die Zukunft zu schieben; gleichzeitig ist die Krisensituation selbst zu analysieren
und bestmöglich in eine Normalsituation zurückzuführen.
Eine Analyse der Krise, z. B. nicht ausreichend qualifizierte Projektmitarbeiter, unrealistische
Zeitplanung, qualitative Mängel bei der Festlegung der unternehmensspezifischen Vorgaben
für das „Customizing“ der Standardsoftware, gibt die Richtung der Therapie an.
VII. Rechtliches Krisenmanagement
Befindet sich ein Informatikprojekt in einer Schieflage, so stellt sich die Frage nach der Projektfortsetzung oder dem Projektabbruch. Die Projektfortsetzung hängt von Faktoren mit
auch rechtlicher Relevanz ab, nämlich etwa von der Fähigkeit der Beteiligten, das Projekt
fertigzustellen, den vorhandenen (vertraglich ursprünglich festgelegten oder zusätzlichen)
finanziellen und personellen Ressourcen sowie auch der Zumutbarkeit für das Kundenunternehmen, den Produktivstart des Gesamtsystems oder von Teilen davon noch herauszuschieben. Der Projektabbruch seinerseits hängt regelmäßig von der Frage ab, ob auf dem Markt
überhaupt Alternativlösungen gefunden werden können. Somit sind aus juristischer Sicht
die korrekten Maßnahmen zu ergreifen, um das Projekt unter geänderten Voraussetzungen
fortzuführen oder das Projekt abzubrechen, d.h. vom Vertrag mit dem oder den Lieferanten
zurückzutreten. Selten sind Verträge anzutreffen, welche bereits ein Auflösungsprozedere
beinhalten.
VIII. Schlussbemerkung
Informatikprojekte haben – verglichen mit Bauprojekten – eine kurze Historie. Bisher waren es
stärker technische und organisatorische Aspekte, welche die Abwicklung von Informatikprojekten bestimmt haben. Erst seit wenigen Jahren ergänzen rechtliche Aspekte in sichtbarem
Ausmaß die Planung und Durchführung solcher Projekte. Es ist abzusehen, dass die Analogie
zu Bauprojekten trägt: Das Baurecht hat bei Bauprojekten – mit einer weitaus größeren Tradition – zu einer besseren Beherrschung von Projektrisiken geführt; ebenso wird die stärkere
rechtliche Unterstützung von Informatikprojekten das Auftreten von Krisen verringern und
ihre Bewältigung erleichtern. Dies ist gerade auch für Informatikprojekte im Gesundheitsbereich wichtig, da diese aufgrund ihrer regelmäßig hohen Komplexität mit vergleichsweise
hohen Projektrisiken verbunden sind.
Kurzbiografie
Frau Dr. iur. Rechtsanwältin Ursula Widmer, studierte Rechtswissenschaften an der Universität
Bern. Zulassung als Rechtsanwältin 1982. Assistentin am Institut für Privatrecht und Rechtsvergleichung. Dissertation zum Thema „Risikofolgeverteilung bei Informatikprojekten: Haftung für
Softwaremängel bei Planung und Realisierung von Informationssystemen“. Gründung
der Anwaltskanzlei Dr. Widmer & Partner,
PrInterNet Community
Rechtsanwälte, Bern, spezialisiert auf Informatik-, Internet- und TelekommunikationsSie finden weitere Informationen zu
recht. Lehrbeauftragte für Informatik- und
diesem Artikel unter
Internetrecht an der Universität Bern. Mitglied der Eidgenössischen Datenschutzkomhttp://www.printernet.info/artikel.asp?id=611
mission und des Executive Committee der
amerikanischen Computer Law Association.
121
PRINTERNET 02/06