KBV-Richtlinie zur Datensicherheit der Praxis-IT
Die KBV ist laut § 75b SGB V beauftragt, die in der Richtlinie festzulegenden Anforderungen zur Gewährleistung der IT-Sicherheit zu regeln.
Eines der Ziele der IT-Sicherheitsrichtlinie, die die KBV erstellt hat ist es, die IT-Systeme und sensiblen Daten der Praxen noch besser zu schützen. Klare Vorgaben sollen dabei helfen, Ihre Patientendaten noch sicherer zu verwalten und vor Datenverlust oder Betriebsausfällen zu schützen.
IT-Sicherheitsrichtlinie: Fristen und Vorgaben
Virenschutz, Firewall, Sperrcodes: Welche konkreten Sicherheitsmaßnahmen muss meine Praxis ergreifen, um die Anforderungen der IT-Sicherheitsrichtlinie zu erfüllen?
Da die IT-Sicherheitsrichtlinie keine neuen Vorgaben „erfindet“, sondern bestehende konkretisiert und praxistauglich macht (zum Beispiel aus der EU- Datenschutzgrundverordnung), werden die meisten Anforderungen bereits von den Praxen umgesetzt.
Anforderungen an alle Praxen
- In der Praxis werden aktuelle Virenschutzprogramme eingesetzt
- Der Internet-Browser ist so eingestellt, dass in dem Browser keine vertraulichen Daten gespeichert werden
- Es werden verschlüsselte Internetanwendungen genutzt
- Apps werden nur aus den offiziellen App-Stores heruntergeladen und restlos gelöscht, wenn sie nicht mehr benötigt werden
- Es werden keine vertraulichen Daten über Apps versendet
- Smartphones und Tablets sind mit einem komplexen Gerätesperrcode geschützt
- Nach der Nutzung eines Gerätes meldet sich die Person ab
- Das interne Netzwerk ist anhand eines Netzplanes dokumentiert. Hierfür gibt es ein Musterdokument auf der Online-Plattform zur IT-Sicherheitsrichtlinie
Seit 1. Januar 2022
- Bei der Bereitstellung und dem Betreiben von Internet-Anwendungen wie Praxis-Homepage oder Online-Terminkalender wird eine Firewall eingesetzt
- Bei der Bereitstellung und dem Betreiben von Internet-Anwendungen wie Praxis-Homepage oder Online-Terminkalender werden keine automatisierten Zugriffe bzw. Aufrufe auf Webanwendungen eingerichtet oder zugelassen
- Auf Endgeräten, z.B. einem Praxisrechner, erfolgt eine regelmäßige Datensicherung, wobei in einem Plan festgelegt ist, welche Daten wie oft gesichert werden sollen.
- Bei Verlust eines Mobiltelefons (Diensthandy) muss die darin verwendete SIM-Karte zeitnah gesperrt werden.
- Wechseldatenträger müssen bei jeder Verwendung mit einem aktuellen Schutzprogramm auf Schadsoftware überprüft werden.
- Es werden nur Apps genutzt, die Dokumente verschlüsselt und lokal abspeichern.
- Für die dezentralen Komponenten der Telematikinfrastruktur werden Updates zeitnah installiert.
- Für die dezentralen Komponenten der Telematikinfrastruktur werden die Administrationsdaten sicher aufbewahrt.
Die KBV hat eine Richtlinie für die Zertifizierung von Dienstleistern beschlossen, damit Ärzte in IT-Sicherheitsfragen und-richtlinien besser unterstützt werden können. Die Prüfung Ihrer IT-Infrastruktur wird von unseren KBV-zertifizierten Technikern durchgeführt, die auch bei der Umsetzung der für Sie passenden Anforderungen behilflich sind.
Ihre Vorteile auf einen Blick
- Effizienzsteigerung durch Identifikation ineffizienter Prozesse und Ressourcennutzung – somit erhöhte Kostenreduktion
- Sicherheitsverbesserung durch Schwachstellenbehebung (Risikominimierung der Ausfallzeiten)
- Leistungssteigerung durch Systemoptiminierung und Engpassbeseitigung
- Wettbewerbsvorteil durch effizientere Zugriffszeiten Ihrer Infrastruktur
- Detailliertes Konzept mit Hinblick auf den lohnenden Einsatz ressourcenschonender Managed-Services
IT-Sicherheit für Ihre Praxis!
Eine optimale IT-Infrastruktur ist ein echter Wettbewerbsvorteil
Wir inventarisieren jeden Bestandteil Ihrer IT-Umgebung, ermitteln Schwachstellen und fassen die Ergebnisse in einem Bericht zusammen. Wir erkennen Potenziale und finden die für Sie optimale Lösung für Ihre IT-Sicherheit!
IT-Infrastrukturanalyse
- Vorbesprechung vor Ort zur Unternehmenssituation und bekannten Schwachstellen
- Akribische Ermittlung des Ist-Zustands der IT-Infrastruktur
- Schriftlicher Beratungsbericht inkl. Sicherheits-Analyse
- Potenzialanalyse hinsichtlich des Einsatzes von Managed Services
- Übergabe der erfassten Daten zur Verwendung in Ihrer Dokumentation
Wir prüfen:
Infrastruktur (Verkabelung, Ressourcenprüfung des Servers)
- Virenschutz (Aktualität, Umfang, Virenbefall)
- Malwareschutz (Aktiv? Regelmäßige Updates aktiviert?)
- Sicherheitsupdates (Microsoft, Adobe und weitere Systeme werden geprüft)
- Datenexporte (auch durch USB-Sticks)
- Firewall auf Anwendungsebene (zzgl. Content-Filter, Spamfilter)
- WLAN-Sicherheit
- Mailserver / sicheres eMailsystem
- GoBD-konforme Archivierung
- Absicherung des Servers (unterbrechungsfreie Stromversorgung für Server, Telefonanalage, Switch und wichtige PCs)
- Datensicherung (Medien, Kontrolle, Rücksicherung der Daten, Automatisierung)
- Benutzermanagement (Berechtigung, Zugangsdaten, Passwörter)
Wir helfen Ihnen dabei Ihre IT-Infrastruktur stabil aufzustellen!
Haben Sie Fragen dazu? Melden Sie sich bei uns!