IT -Sicherheitsrichtlinie für Arztpraxen

Welche Anforderungen gelten jetzt?

  • Für Arztpraxen gelten ab April neue verbindliche Anforderungen an die IT-Sicherheit. (Basis: IT-Sicherheitsrichtlinie der KBV vom 23.01.2021 )
  • Erweiterte Anforderungen an die IT-Sicherheit in Arztpraxen fest, die sich nach Praxisgröße und vorhandener IT-Infrastruktur in der Praxis unterscheiden.
  • Teilweise erhebliche Auswirkungen auf eingesetzte Applikationen & Infrastruktur
  • 2 Anforderungs-Beispiele: (1) Zwangsverzicht auf Cloud-Datenspeicherung bei Office-Produkten und (2) verpflichtender Einsatz einer Web-Application-Firewall/ UTM.

„Die neue IT-Sicherheitsrichtlinie für Arztpraxen erfordert vielfältige Anpassungen für Praxisinhaber bei der IT-Infrastruktur und der IT-Sicherheit.“

Übersicht und Eckwerte:

Die Umsetzung der IT-Sicherheitsrichtlinie soll dazu führen, IT-Systeme und sensible Daten in den Arztpraxen besser zu schützen, Patientendaten noch sicher zu verwalten und Risiken eines Datenverlustes oder Betriebsausfalls zu minimiert.

Verantwortlich für die Umsetzung der Sicherheitsanforderungen ist der Praxisinhaber. Dabei können sich Praxen von IT-Dienstleistern beraten und unterstützen lassen. Die Zertifizierung dieser Dienstleister hat die KBV in einer zweiten Richtlinie geregelt . Zertifizierte Dienstleister wird die KBV auf ihrer Internetseiteveröffentlichen.

Die IT-Sicherheitsrichtlinie für Praxen definiert dabei das Mindestmaß an Maßnahmen, die ein Praxisinhaber ergreifen muss, um die IT-Sicherheit zu gewährleisten und unterscheidet dabei nach den folgenden Kategorien:

  • Sicherheitsmanagement
  • IT-Systeme
  • Rechnerprogramme
  • mobile Apps und Internetanwendungen sowie
  • das Aufspüren von Sicherheitsvorfällen

Hierfür legt die 16 Seiten umfassende Richtlinie die Sicherheitsanforderungen an Arztpraxen  nach Größenordnungen und IT-Ausstattung fest.

Haben Sie noch Fragen oder wünschen Sie eine persönliche Beratung?

Kontaktieren Sie unser Team unter (0 52 51) 202 0 505 oder schicken Sie uns eine Anfrage per E-Mail-Formular.