Wichtige Punkte zur IT-Sicherheitsrichtlinie

kbv it itsicherheitsrichtlinie vorgaben arzt arztpraxis patientendaten datenschutz datensicherheit virenschutz firewall hardware software

Was bedeutet IT-Sicherheit?

IT ist zentraler Bestanteil jeder Praxis, kommt es zu Störungen in der IT kann es zu erheblichen Verlusten führen. Deswegen ist die IT-Sicherheit besonders wichtig. Unter IT-Sicherheit, sind die Sicherheitsmaßnahmen zum Schutz der technischen Geräte (Pc,Smartphone,etc.) und das Netzwerk, zu verstehen.

 

Was muss in der Arztpraxis geschützt werden und vom wem?

Das höchste Gut in der Arztpraxis sind die Patientendaten, die geschützt werden müssen, da die Daten unter das Arztgeheimnis fallen und damit eine besondere Verschwiegenheitspflicht besteht. Der Praxisinhaber muss gewährleisten, dass der Zugriff auf die Patientendaten für Unberechtigte nicht zugänglich ist. Im Falle eines Datenschutzvorfalles haftet der Praxisinhaber.

 

Was versteht man unter einer IT-Sicherheitsrichtlinie und wo ist diese zu finden?

§75b SGB V gibt allgemein Sicherheitsrichtlinie für die IT-Sicherheit in der Arztpraxis vor.

Mit der IT-Sicherheitsrichtlinie wird ein Rahmen für die Datensicherheit in den Praxen geschaffen.  Alle nötigen Sicherheitsvorkehrungen müssen vorgenommen werden, um einen Datenmissbrauch zu verhindern.

 

Die IT-Sicherheitsrichtlinie richtet sich nach der Größe der Praxis, einige Anforderungen müssen von allen Praxen erfüllt werden, einige erst ab einer gewissen Praxisgröße. Die Praxen werden in drei Typen unterteilt:

        Typ 1: Eine Praxis, mit 1 – 5 Personen, die für die Datenverarbeitung zuständig sind

        Typ 2: Die mittlere Praxis, mit 6-20 Personen, die für die Datenverarbeitung zuständig sind

        Typ 3: Die große Praxis, ab 21 Personen, die überdurchschnittlich viele Daten verarbeiten

 

Die jeweiligen Anforderungen müssen nur erfüllt werden, wenn die Praxis die entsprechende IT-Komponenten anwenden. Die IT-Sicherheitsrichtlinie wird nach und nach zu unterschiedlichen Terminen mit den jeweiligen Anforderungen in den Praxen eingeführt.

 

Die erste Stufe - Welche Anforderungen ab April 2021 umgesetzt sein müssen:

  • Praxiscomputer

Der Praxiscomputer von jeder Person, die in der Praxis Daten verarbeitet, nach der Nutzung des Gerätes abmelden oder den Bildschirm sperren. Bei Windows lässt sich mit der Tastenkombination „Windows + L“ der Bildschirm sperren.

 

Ein Virenschutzprogramm muss auf jeden Praxiscomputern installiert sein. Empfohlen wird „Windows Defender“ oder ein anderes kommerzielles Virenschutzprogramm. Für einen zuverlässigen Schutz reichen die kostenlosen Sicherheitslösungen nicht aus. Aus diesem Grund empfehlen wir Ihnen eine professionelle Lösung zum Schutz Ihrer sensiblen Daten - wie z.B die der leistungsstarke Virenschutz von Sophos: Endpoint Protection.

 

 

  • Office Produkte

Auf Verwendung von Microsoft 365 und OneDrive sollte in den Praxen verzichtet werden. Der integrierte Cloud-Speicher in den Office Produkten sollte deaktiviert werden, da die Speicherungsmöglichkeiten im Internet umstritten und nicht ungefährlich sind.

  •  Praxisnetzwerke

Eine Firewall wird zum Schutz des Netzwerkes vorausgesetzt. Die Firewall wird so eingestellt, dass nur erlaubte IP-Adressen, Ports und Kommunikationsprotokolle zugelassen werden. Um Ihr Praxisnetzwerk von außen zu schützen ist eine leistungsstarke Firewall zwingend notwendig. Auch hier empfehlen wir Ihnen die Sophos XG-Firewall. Sie erhalten die modernste Technologie zum Schutz ihrer Netzwerks und zusätzlich erfüllt die Firewall alle Voraussetzungen nach § 75b SGB V.

 

 

 

  • Internet-Anwendung

Beim Besuch von Internetseiten ist darauf zu achten, dass sie mit https:// beginnen. https ist ein sicheres Hypertest-Übertragungsprotokoll, mit dem Daten verschlüsselt übertragen werden.

 

  • Mobile Anwendungen

Apps werden nur aus den offiziellen App-Stores runtergeladen (App Store und Google Play).

Die Sendung vertraulicher Daten über Apps ist untersagt, auch wenn der Patient dies wünscht.

 

  • Smartphones und Tablets

Die Smartphones und Tablets sollten mit komplexen Sperrcodes geschützt werden. Aus einer Kombination von Ziffern und Buchstaben in Groß- und Kleinschreibung und aus min. zwölf Zeichen bestehen.

 

 

 

Die Umsetzung der IT-Sicherheitsrichtlinie stellt erstmal eine große Herausforderung für die Arztpraxen dar. Doch bei genauerem Hinsehen sind viele Anforderungen in den Praxen bereits aufgrund der DSGVO umgesetzt.

 

Bitte geben Sie sich nicht mit kostenfreien Sicherheitslösungen zufrieden. Die Sicherheit Ihrer Praxis und der Patientendaten ist sehr wichtig, da es sich um sensible Daten handelt, muss der Zugriff für Unberechtigte verweigert werden.  Im Falle eines Vorfalls haften Sie nicht nur für den Datenverlust, sondern verlieren auch jede Menge und Zeit.

 

Gerne unterstützen wir Sie bei der Umsetzung der IT-Sicherheitsrichtlinie in Ihrer Praxis. Sollten Sie Rückfragen haben, können Sie sich gerne mit uns in Verbindung setzten.

 

 

 

Weitere Informationen und einen detaillierten Leitfaden finden Sie bei der KBV.

 

 

#kbv #it #itsichterheitsrichtlinie #vorgaben #arzt #arztpraxis #patientendaten #datenschutz #datensicherheit #virenschutz #firewall #hardware #software

Kommentar schreiben

Kommentare: 0