Durch das Digitale-Versorgung-Gesetz gelten für alle Arztpraxen, Zahnarztpraxen, Psychotherapeuten und Labore mit dem Start in das Jahr 2022 neue IT-Vorgaben. Die „Richtlinie zur Datensicherheit der Praxis-IT“, die der Gesetzgeber gemeinsam mit der Kassenärztlichen Bundesvereinigung (KBV) erarbeitet hat, soll IT-Systeme und sensible Daten in den Praxen schützen. Laut KBV sollen „klare Vorgaben dabei helfen, Patientendaten noch sicherer zu verwalten und Risiken wie Datenverlust oder Betriebsausfall zu minimieren.“
Alle Praxen und Labore müssen nun u.a. folgende weiteren technischen und organisatorischen Maßnahmen umsetzen:
- Backup-Pflicht: Für jedes Endgerät einer Praxis müssen regelmäßig Datensicherungen durchgeführt werden. Das entsprechende Datenmanagement und die gewählte Datensicherungsstrategie sollen dokumentiert werden
- Erweiterter Firewall-Einsatz: Eine Firewall für den Schutz der Internetanbindung war bereits verpflichtend. Nun muss in jeder Praxis zusätzlich auch eine Firewall als Schutzmaßnahme eingesetzt werden, wenn Internet-Anwendungen wie eine Praxis-Homepage bereitgestellt oder Online-Terminkalender betrieben werden. Automatisierte Zugriffe oder Aufrufe auf Webanwendungen dürfen nicht stattfinden.
- Überprüfung jedes Wechseldatenträgers durch ein aktuelles Schutzprogramm bei jeder Verwendung
- Weitere Pflichten bei Verlust eines Mobiltelefons, zur Apps-Nutzung, zu Updates sowie zu Administrationsdaten
Vielfältige Anforderungen für alle Praxisgrößen
Bereits seit April 2021 war für jede Praxisgröße der Einsatz eines aktuellen Virenschutzprogrammes und eine Firewall verpflichtend. Alle Praxen dürfen bei Nutzung eines Internet-Browsers keine vertraulichen Daten mehr speichern, Apps nur aus offiziellen App-Stores heruntergeladen sowie restlos löschen, keine vertraulichen Daten über Apps senden und mobile Geräte (Smartphones, Tablets) ausschließlich mit einem komplexen Gerätesperrcode schützen. Nach der Nutzung eines solchen Gerätes müssen sich die User zwingend abmelden. Außerdem wichtig: Das interne Netzwerk muss durch einen Netzwerkplan schriftlich dokumentiert werden.
Bereits die im vergangenen Jahr aufgeführten Maßnahmen boten Systemhäusern und IT-Dienstleistern ein enormes Potential die eigene fachliche Expertise einzubringen und IT-Security-Services bei Arzt- und Zahnarztpraxen sowie Laboren zu lancieren.
Neue Anforderungen für mittlere Praxen
In einer „mittleren Praxis“ sind zwischen 6 und 20 Personen ständig mit der Datenverarbeitung betraut. Die IT-Richtlinie macht seit dem 01. Januar 2022 den Einsatz eines Mobile Device Managements zur Pflicht. Ziel ist es, App-Berechtigungen sicher zu minimieren, bevor eine App eingeführt wird.
Neue Anforderungen für große Praxen
Hier sind mehr als 20 Personen ständig mit der Datenverarbeitung betraut. Die Definition gilt laut KBV auch, wenn es sich um eine eigentliche kleinere Praxis handelt, jedoch die Datenverarbeitung über die normale Datenübermittlung hinausgeht. Dies gilt z. B. für Labore sowie Medizinische Versorgungszentren mit krankenhausähnlichen Strukturen.
Die seit 2022 geltenden Anforderungen der IT-Richtlinie lassen sich ebenfalls mit einem Mobile Device Management optimal umsetzen. Durch diese Lösung kann die Bereitstellung, der Betrieb und der Einsatz von Smartphones sowie Tablets umgesetzt werden. Nur so können die Vorgaben hinsichtlich der Nutzung und Kontrolle der Geräte sowie bei der definierten Größe der Einrichtungen nach unserer Einschätzung im Alltag sicher und datenschutzkonform funktionieren.
Maximales Schutzniveau
Für ein maximales Schutzniveau sollten Praxen, Apotheken und Labore ausschließlich auf sichere IT-Produkte setzen. Solche Lösungen sind frei von Funktionen, die die Integrität, Vertraulichkeit und Verfügbarkeit der Hard- und Software oder von Daten gefährden. Das sichert neben dem wirtschaftlichen Erfolg auch das Vertrauen von Patienten, Kunden und Geschäftspartnern.
Wir stehen Ihnen bei der Umsetzung der neuen Vorgaben, die sich aus der beschriebenen IT-Richtline ergeben, partnerschaftlich zur Seite.
Beratung nur durch qualifizierte Experten
Kommen Sie auf uns zu und lassen Sie sich von uns beraten. Wir analysieren Ihre IT-Landschaft und setzen die notwendigen Sicherheitsmaßnahmen professionell um.