Seit dem 01. Januar 2021 gilt verpflichtend für alle Praxen die Richtlinie der Kassenärztliche Bundesvereinigung zur IT-Sicherheit in der vertragsärztlichen und vertragspsychotherapeutischen Versorgung nach § 75b SGB V. Entsprechend dieser Richtlinie gibt es klare Vorgaben im Bezug auf das Verwalten von Patientendaten sowie das minimieren von Risiken, sowohl bei Datenverlust als auch bei Betriebsausfall.
Wir haben es uns zur Aufgabe gemacht, Sie bei der Umsetzung der neuen Richtlinie für IT-Sicherheit in der vertragsärztlichen und vertragspsychotherapeutischen Versorgung nach § 75b SGB V kompetent zu unterstützen und dementsprechend mit Ihnen eine Strategie für die Umsetzung in Ihrer Praxis auszuarbeiten.
Wenn Sie Handlungsbedarf haben oder Unterstützung benötigen, dann kontaktieren Sie uns und wir erstellen Ihnen ein individuelles Angebot.
Abhängig von der Größe Ihrer Praxis müssen Fristen und Vorgaben eingehalten werden, die für die Umsetzung der IT-Sicherheitsrichtlinie vorgesehen sind. Im Folgenden können Sie Ihren Praxistyp bestimmen und sich außerdem über die damit verbundenen Vorgaben informieren.
Praxis: Bis zu 5 Personen sind mit der Datenverarbeitung betraut
Mittlere Praxis: Bis zu 20 Personen sind mit der Datenverarbeitung betraut.
Große Praxis: Mehr als 20 Personen sind mit der Datenverarbeitung betraut oder Praxen bei der es über die normale Datenverarbeitung hinausgeht (z.B. Labor, Groß-MVZ mit krankenhausähnlichen Strukturen).
Medizinische Großgeräte: Beispielsweise CT, MRT, PET, Linearbeschleuniger.
– Einsatz von aktuelle Virenschutzprogramme in der Praxis
– Der Internet-Browser ist so eingestellt, dass in dem Browser keine vertraulichen Daten gespeichert werden
– Nutzung verschlüsselter Internetanwendungen
– Apps werden nur aus den offiziellen App-Stores heruntergeladen und restlos gelöscht, wenn sie nicht mehr benötigt werden
– Keine Versendung vertraulichen Daten über Apps
– Smartphones und Tablets sind mit einem komplexen Gerätesperrcode geschützt
– Nach der Nutzung eines Gerätes meldet sich die Person ab
– Das interne Netzwerk ist anhand eines Netzplanes dokumentiert
– Einsatz einer Firewall bei der Bereitstellung und dem Betreiben von Internet-Anwendungen wie Praxis-Homepage oder Online-Terminkalender
– Bei der Bereitstellung und dem Betreiben von Internet-Anwendungen wie Praxis-Homepage oder Online-Terminkalender werden keine automatisierten Zugriffe bzw. Aufrufe auf Webanwendungen eingerichtet oder zugelassen
– Auf Endgeräten, beispielsweise einem Praxisrechner, erfolgt eine regelmäßige Datensicherung, wobei in einem Plan festgelegt ist, welche Daten wie oft gesichert werden sollen
– Bei Verlust eines Mobiltelefons (Diensthandy) muss die darin verwendete SIM-Karte zeitnah gesperrt werden
– Wechseldatenträger müssen bei jeder Verwendung mit einem aktuellen Schutzprogramm auf Schadsoftware überprüft werden
– Es werden nur Apps genutzt, die Dokumente sowohl verschlüsseln als auch lokal abspeichern
– Für die dezentralen Komponenten der Telematikinfrastruktur werden sowohl Updates zeitnah installiert als auch die Administrationsdaten sicher aufbewahrt
– App-Berechtigungen minimieren: Bei Einführung einer App, muss sichergestellt sein, dass sie nur die minimal benötigten App-Berechtigungen für ihre Funktion erhält, weitere müssen hinterfragt und gegebenenfalls unterbunden werden
– Erstellung einer Nutzungs- und Sicherheitsrichtlinie bei Verwendung von Mobiltelefonen für dienstliche Zwecke. Dafür wird ein Musterdokument auf der Online-Plattform zur IT-Sicherheitsrichtlinie bereitgestellt
– Vor Bereitstellung, Betrieb oder Einsatz eines Smartphones oder Tablets in einer Praxis, muss die Festlegung einer Richtline im Bezug auf die Nutzung und Kontrolle der Geräte erfolgen. Ein Musterdokument befindet sich auf der Online-Plattform zur IT-Sicherheitsrichtlinie
– Es muss sichergestellt werden, dass nur die zuvor festgelegten berechtigten Mitarbeiter auf Konfigurations- und Wartungsschnittstellen von medizinischen Großgeräten zugreifen können.
– Für die Konfiguration und Wartung von medizinischen Großgeräten sind dementsprechend sichere Protokolle zu verwenden
EDV.de Systemhaus GmbH & Co. KG
