Seit Anfang des Jahres gelten wegen des Digital-Versorgungs-Gesetzes für alle Arztpraxen, Zahnarztpraxen, Psychotherapeuten und Labore neue IT-Vorgaben. Basis dafür ist die „Richtlinie zur Datensicherheit der Praxis-IT“, die der Gesetzgeber gemeinsam mit der Kassenärztlichen Bundesvereinigung (KBV) erarbeitet hat, um so IT-Systeme und sensible Daten insbesondere in den Praxen schützen. Laut KBV sollen diese „klaren Vorgaben dabei helfen, Patientendaten noch sicherer zu verwalten und Risiken wie Datenverlust oder Betriebsausfall zu minimieren.“
Unter anderem heißt das, sämtliche Praxen und Labore müssen ab sofort folgende Maßnahmen umsetzen:
-
Backup-Pflicht
Für jedes Endgerät einer Praxis müssen regelmäßig Datensicherungen durchgeführt werden. Das entsprechende Datenmanagement und die gewählte Datensicherungsstrategie müssen dokumentiert werden -
Aufrüsten der Firewall
Bisher war eine Firewall für den Schutz der Internetanbindung verpflichtend. Ab sofort muss in jeder Praxis zusätzlich eine Firewall eingesetzt werden, wenn Internet-Anwendungen wie eine Praxis-Homepage bereitgestellt oder Online-Terminkalender betrieben werden. Automatisierte Zugriffe oder Aufrufe auf Webanwendungen dürfen nicht stattfinden. -
Überprüfung jedes Wechseldatenträgers (Festplatten, USB-Sticks etc.)
or der Verwendung durch ein aktuelles Schutzprogramm -
Apps
dürfen nur aus offiziellen App-Stores heruntergeladen werden - Keine vertraulichen Daten über Apps senden
-
Der Einsatz eines Mobile Device Management
ist ab sofort bei mittleren Praxen (6 bis 20 Personen sind ständig mit der Datenverarbeitung betraut) Pflicht. Ziel: App-Berechtigungen zuvor sicher zu minimieren, bevor eine App eingeführt wird. (1)
Weitere Neuerungen ab Januar 2022:
-
Keine automatisierten Zugriffe
bzw. Aufrufe auf Webanwendungen einrichten oder zulassen - Regeln Sie Berechtigungen und Zugriffe pro Personengruppe und pro Person
- Verwenden Sie so wenige persönliche Daten wie möglich
-
Smart Phone und Tablet:
Auf mobilen Endgeräten sollten die strengsten bzw. sichersten Einstellungen gewählt werden, weil auch auf mobilen Geräte das erforderliche Schutzniveau für die verarbeiteten Daten sichergestellt werden muss. -
Eine generelle Richtlinie im Hinblick auf die Nutzung und Kontrolle der Geräte
muss festgelegt werden bevor eine Praxis Smartphones oder Tablets bereitstellt, betreibt oder einsetzt. - Die Praxis sollte festlegen, welche Informationen auf den mobilen Endgeräten verarbeitet werden dürfen
- Medizinische Großgeräte sollten von der weiteren IT getrennt werden
-
Mobile Geräte (Smartphones, Tablets)
müssen mit einem komplexen Gerätesperrcode versehen und geschützt werden. - Das interne Netzwerk muss durch einen Netzwerkplan schriftlich dokumentiert werden.
Achtung: Ab Juli 2022 gelten weitere neue Regelungen, die verpflichtend sind. Wir werden Sie an dieser Stelle darüber informieren.
Sie steigen bei den ganzen Neuerungen nicht mehr durch? Kein Problem. Kümmern Sie sich um das, was für Ihren Tages-Ablauf wichtig ist. Wir helfen Ihnen mit Ihren IT-Systemen und sorgen dafür, dass alle Neuerungen umgesetzt werden.
Sprechen Sie uns an! Wir sind die Experten für Ihre IT-Sicherheit.
Ist Ihre IT einmal professionell von uns eingerichtet, müssen Sie sich um gar nichts mehr kümmern! Rufen Sie uns an. Wir stehen für eine erste kostenfreie Beratung zur Verfügung.
Telefon: 0511 6766898-0
1 Kommentar zu „Strengere IT-Richtlinien für (Arzt-) Praxen in 2022“
Gut zu wissen, dass nun auch für Ärzte strengere Richtlinien gelten. Bei zunehmender Digitalisierung wird wohl auch der passende IT-Service benötigt. Ich bin gespannt, wie sich das noch entwickeln wird.