Die Kassenärztlichen Bundesvereinigung (KBV) gesetzlich vorgeschriebene Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit festgelegt.
Die Richtlinie beschreibt die Maßnahmen, die Praxisinhaber ergreifen müssen, um die IT-Sicherheit zu gewährleisten. Dabei geht es um Punkte, wie:
- Sicherheitsmanagement
- IT-Systeme
- Rechnerprogramme
- mobile Apps und Internetanwendungen
- das Aufspüren von Sicherheitsvorfällen
Die Vorgaben sollen dabei helfen, höchstmögliche Sicherheit für die Patient:innendaten zu erreichen.
Wichtig ist die Größe der Praxis
Die Anforderungen richten sich nach der Größe der Praxis. Zusätzliche Anforderungen an die IT-Sicherheit gibt es bei der Nutzung von medizinischen Großgeräten wie CT oder MRT und für dezentrale Komponenten der Telematikinfrastruktur (TI), etwa bei der Installation des Konnektors.
Verantwortlich für die Umsetzung der Sicherheitsanforderungen ist der Praxisinhaber. Hier unterstützt Sie ComService sehr gerne, denn wir kennen nicht nur die Richtlinie sehr genau, wir beweisen tagtäglich, dass wir sie auch optimal umsetzen können.
Diese ersten Schritte sollten alle Praxen schon realisiert haben:
- der Einsatz aktueller Virenschutzprogramme
- die Dokumentation des internen Netzes anhand eines Netzplanes für die Netzwerksicherheit
- die sichere Nutzung von Apps, durch Herunterladen aus den offiziellen Appstores (für IOS: „App Store“, für Android: „Google Play Store“) und Konfiguration der Sicherheitseinstellungen dahin, dass keine Apps aus externen Quellen zugelassen werden
Anforderungen, die ab Januar 2022 gelten, sind zum Beispiel:
- die sichere Speicherung lokaler Gesundheitsapp-Daten, d.h. dass nur Apps genutzt werden dürfen, die Dokumente verschlüsselt und lokal abspeichern
- die Nutzung einer Firewall und regelmäßige Updates
- die sichere Grundkonfiguration für mobile Geräte wie Smartphones und Tablets
Anforderungen, die ab Juli 2022 gelten, für Praxen ab mittlerer Größe, sind zum Beispiel:
- für Endgeräte mit dem Betriebssystem Windows eine sichere zentrale Authentisierung in Windows-Netzen einsetzen
- Richtlinie für Mitarbeiter zur Benutzung von mobilen Geräten wie Smartphone und Tablet implementieren
- Sicherheitsrichtlinien und Regelungen für die Mobiltelefon-Nutzung implementieren
Zertifizierung der Richtlinie
Die KBV veröffentlichte auf ihrer Internetseite alle zertifizierten Praxen. Sprechen Sie uns auch wegen einer Zertifizierung an!