FREY ADV  News

Datenschutz & Datensicherheit

Praxis-IT: IT-Sicherheitsrichtlinie tritt in Kraft

Für Arzt- und Psychotherapeutenpraxen gelten neue verbindliche Anforderungen an die IT-Sicherheit.

Die Vertreterversammlung der KBV hatte dazu im Dezember 2020 die gesetzlich vorgeschriebene
IT-Sicherheitsrichtlinie verabschiedet.

Einheitlicher Rahmen und klare Vorgaben

Die IT-Sicherheitsrichtlinie legt Sicherheitsanforderungen an Arzt- und Psychotherapeutenpraxen fest. Sie beschreibt das Mindestmaß der zu ergreifenden Maßnahmen, um die IT-Sicherheit zu gewährleisten. Dabei geht es um Punkte wie Sicherheitsmanagement, IT-Systeme, Rechnerprogramme, mobile Apps und Internetanwendungen oder das Aufspüren von Sicherheitsvorfällen.

Die klaren Vorgaben sollen dabei helfen, IT-Systeme und sensible Daten in den Praxen noch besser zu schützen. So könnten Patientendaten noch sicherer verwaltet und Risiken wie Datenverlust oder Betriebsausfall minimiert werden.

Anforderungen richten sich nach der Praxisgröße

Die Anforderungen richten sich nach der Größe der Praxis. Zusätzliche Anforderungen an die IT-Sicherheit gibt es zudem bei der Nutzung von medizinischen Großgeräten wie CT oder MRT und für dezentrale Komponenten der Telematikinfrastruktur, etwa bei der Installation des Konnektors.

Verantwortlich für die Umsetzung der Sicherheitsanforderungen ist der Inhaber der Praxis. Dabei können sich Praxen von IT-Dienstleistern beraten und unterstützen lassen.

Die Zertifizierung dieser Dienstleister hat die KBV in einer zweiten Richtlinie geregelt. Zertifizierte Dienstleister wird die KBV auf ihrer Internetseiteveröffentlichen.

Erste Anforderungen mit Frist zum 1. April 2021

Erste Schritte – zum Beispiel der Einsatz aktueller Virenschutzprogramme oder in puncto Netzwerksicherheit die Dokumentation des internen Netzes anhand eines Netzplanes – sollen Praxen bis 1. April 2021 realisieren. Alle anderen Anforderungen gelten ab Januar beziehungsweise Juli 2022. Die einzelnen Punkte werden in der 16 Seiten umfassenden Richtlinie jeweils kurz erläutert.

KBV stellt unterstützende Materialien für Praxen bereit

Die KBV stellt als Unterstützung für Ärzte und Psychotherapeuten auf einer Online-Plattform Begleitinformationen und Umsetzungshinweise für Praxen zu der Richtlinie bereit, die kontinuierlich ergänzt werden.

Zudem stehen auf dieser Internetseite Musterdokumente zu bestimmten Aspekten der Sicherheitsrichtlinie zum Download zur Verfügung, beispielsweise ein Muster-Netzplan oder eine Muster-Richtlinie für Mitarbeiter zur Nutzung von mobilen Geräten.

Zusätzlich bietet die KBV ab Mitte Februar 2021 über ihr Fortbildungsportal Online-Schulungen für Ärzte und Psychotherapeuten an, für die CME-Punkte erworben werden können.

Hintergrund: das Digitale-Versorgung-Gesetz

Der Gesetzgeber hatte mit dem Digitale-Versorgung-Gesetz die KBV beauftragt, eine IT-Sicherheitsrichtlinie für alle Praxen zu entwickeln. Darin sollen die Anforderungen zur Gewährleistung der IT-Sicherheit verbindlich festgelegt sein. Die Richtlinie wurde im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik erstellt und wird jährlich aktualisiert.

Quelle: KBV (Stand 21.01.2021)

Wir beraten Sie gern in puncto:

  • Hardware-Firewall von SOPHOS (Abdeckung aller Richtlinien zum Digitalen Versorgungsgesetz der KBV und KZBV)
  • VPN-Anbindung für die Nutzung von Heimarbeitsplätzen
  • Anti-Virus-Software
  • Optimale Konfiguration Ihrer Telematik-Komponenten (Konnektor & eHealth-Kartenterminals)
  • Datensicherungen über NAS, externe Datenträger oder Online-Backup

Selbstverständlich lassen wir unsere Techniker nach Vorgaben der KBV zertifizieren. Bei Interesse an einem Beratungstermin kontaktieren Sie uns gern.

Datenschutz & Datensicherheit

Fragen?

Sie haben Fragen zu diesem Beitrag?
Bitte rufen Sie uns an unter
03375 92380 oder schreiben eine
E-Mail an das Mediateam

Mehr erfahren?
Wir beraten Sie gerne zu unseren Produkten.
Mehr erfahren?
Wir beraten Sie gerne.