IT-Sicherheit
Anforderungen zum Schutz Ihrer Praxis-IT
Im Digitale-Versorgung-Gesetz hat der Gesetzgeber die KBV damit beauftragt, eine IT-Sicherheitsrichtlinie für alle Praxen zu entwickeln. Darin werden über die Grundsätze des Datenschutzes hinaus die Anforderungen zur Gewährleistung der IT-Sicherheit verbindlich festgelegt, um besonders sensible Daten in den Praxen noch besser zu schützen. Klare Vorgaben sollen dabei helfen, Patientendaten noch sicherer zu verwalten und Risiken wie Datenverlust oder den Ausfall des Praxisbetriebs zu minimieren.
IT-Sicherheitsrichtlinie der KBV
Die sensiblen Patientendaten in Ihrem Praxis-IT-System benötigen besondere Schutzmaßnahmen vor Angriffen und gegen technische Störungen, die in der Europäischen Datenschutz-Grundverordnung (DSGVO) definiert sind. Seit dem 1. Januar 2021 konkretisiert die IT-Sicherheitsrichtlinie der KBV die Maßnahmen zur Umsetzung der DSGVO .
Alle Anforderungen, Anlagen mit Hinweisen zu den vorgegebenen Fristen und und Hilfen zur IT-Sicherheitsrichtlinie hat die KBV in ihren Praxishinweisen zur IT-Sicherheit veröffentlicht.
KBV-PraxisWissen IT-Sicherheit
Die KBV-Infobroschüre zur IT-Sicherheit gibt einen Überblick über wichtige Vorgaben und Fristen der Richtlinie, erläutert die Anforderungen und gibt Tipps zur Umsetzung für die Praxis inkl. Checkliste und Beispielen. Das Themenheft ergänzt die KBV-Online-Plattform zur IT-Sicherheitsrichtlinie.
Sicherheitsanforderungen je Praxisgröße
Je nach Größe der Praxis sind zugehörige Anlagen und Anforderungen zu beachten und einzuhalten:
| Praxis-Typ | Anzahl der Personen | umzusetzende Anlage |
|---|---|---|
| (Klein)Praxis | 1 bis 5 | 1, 5 |
| mittlere Praxis | 6 bis 20 | 1, 2, 5 |
| Großpraxis | ab 21 | 1, 2, 3, 5 |
| alle Praxen mit medizinischen Großgeräten (z. B. Computertomograph) | unabhängig von der Personenanzahl | 4 |
FAQ-Katalog
Weitere häufige Fragen und Antworten (FAQs) werden unter KBV: FAQ Praxishinweise IT-Sicherheit veröffentlicht und kontinuierlich erweitert.
Von der KBV zertifizierte Dienstleister können Sie bei der Umsetzung der Vorgaben zur IT-Sicherheitsrichtline unterstützen: KBV: Verzeichnis zertifizierter Anbieter IT-Sicherheit.
Präsentation zur Infoveranstaltung zum Download
Hier können Sie die Präsentation zu den KVBW-Infoveranstaltungen zur IT-Sicherheitsrichtlinie herunterladen:
Cyber-Kriminalität
Die Polizei und das Landeskriminalamt bieten bei Hacker-Angriffen und Cyber-Vorfällen mit der Zentralen Ansprechstelle Cybercrime für Unternehmen und Behörden (ZAC) Unterstützung an. Erreichbar ist die ZAC unter Telefon 0711 5401-2444 und per E-Mail unter cybercrime@polizei.bwl.de.
Beispiele und Tipps für Praxen zur Prävention vor Hackern und Trojanern finden Sie auch bei der Kassenärztlichen Bundesvereinigung:
Trotz Sicherungsmaßnahmen und hoher technischer Schutzstandards können erfolgreiche Angriffe nicht komplett ausgeschlossen werden. Wir empfehlen Ihnen daher, einen Notfallplan für Ihre Praxis zu erstellen, auf den Sie im Falle eines Angriffs zurückgreifen können, z. B. eine Notfallkarte mit abzuarbeitenden Stichpunkten und allen relevanten Kontaktdaten.
IT-Beratung
Kommen Sie bei Fragen zur IT-Sicherheit jederzeit auf uns zu. Wir unterstützen Sie gerne rund um die IT-Sicherheitsrichtlinie, bei der Umsetzung von Sicherheitsmaßnahmen und der Vorbereitung auf einen potenziellen IT-Notfall.