Neue KBV-Richtlinien, die Verantwortung für die Datensicherheit liegt bei Ihnen

ratiosys AG für Unternehmen

Für mehr IT-Sicherheit in Praxen

Das Digitale-Versorgung-Gesetz gilt ab Anfang 2022 und bringt neue IT-Anforderungen für alle Arztpraxen, Zahnarztpraxen, Psychotherapeuten und Labore. Die vom Gesetzgeber gemeinsam mit der Kassenärztlichen Bundesvereinigung (KBV) erarbeiteten Datenschutzrichtlinien für Praxen haben das Ziel, IT-Systeme und sensible Daten zu schützen. Laut KBV helfen klare Richtlinien, Patientendaten sicherer zu verwalten, die Arbeit damit zu erleichtern und Risiken wie Datenverlust und damit Ausfälle zu vermeiden.

Unter anderem gehören zu den neuen Richtlinien:

  • Datensicherungspflicht:
    • In jeder Praxis müssen regelmäßige Datensicherungen jedes Endgerätes durchgeführt werden. Eine Dokumentation über das Konzept des Sicherungs-Managements und die ausgewählten Datensicherungs-Strategien müssen jederzeit aktuell vorhanden sein.
  • Einsatz von Firewalls:
    • Firewalls, zum Schutz von unsicheren Internetverbindungen sind bereits Pflicht. Wird nun eine Internetanwendung wie eine Praxis-Homepage bereitgestellt oder ein Online-Terminkalender betrieben, muss in jeder Praxis zusätzlich eine Firewall als Absicherung eingesetzt werden. Web-Anwendungen dürfen nicht automatisch aufgerufen werden.
  • Schutz vor Viren, Trojanern und Würmern
    • Jedes Wechselmedium (USB_Sticks, Handys, mobile Festplatten) muss vor/bei jeder Verwendung mit dem neuesten Virenscanner getestet werden.

Neue Anforderungen für „mittlere Praxen“

Das Digitale-Versorgung-Gesetz gilt ab Anfang 2022 und bringt neue IT-Anforderungen für alle Arztpraxen.

In einer mittleren Praxis sind ständig 6 bis 20 Personen mit Daten von Patienten beschäftigt. Die IT-Richtlinie schreibt ein Mobile Device Management ab dem 1. Januar 2022 zwingend vor.

  • Eine generelle Richtlinie im Hinblick auf die Nutzung und Kontrolle der Geräte muss festgelegt werden bevor eine Praxis Smartphones oder Tablets bereitstellt, betreibt oder einsetzt.
  • Die Praxis sollte festlegen, welche Informationen auf den mobilen Endgeräten verarbeitet werden dürfen.
  • Mobile Geräte (Smartphones, Tablets) müssen mit einem komplexen Gerätesperrcode versehen und geschützt werden.
  • Das interne Netzwerk muss durch einen Netzwerkplan schriftlich dokumentiert werden.

Die neuen KBV Definitionen gelten jedoch auch für “kleine Praxen”, die im Verhältnis eine “normale” Datenverarbeitung haben!

Die Verantwortung für die Datensicherheit liegt bei Ihnen

Weder Sie als Arzt noch Ihr ins Tagesgeschäft eingespanntes Praxisteam haben die Zeit, sich um diese komplexe und anspruchsvolle Thematik zu kümmern und diese dann auch entsprechend umzusetzen.

Wir übernehmen das sehr gerne für Sie. Durch unsere langjährige Erfahrung und zufriedene Kunden in führenden medizinischen Versorgungszentren und Praxen im süddeutschen Raum, wissen wir genau, worauf es ankommt. Wir bieten Ihnen den bestmöglichen Service, um die Sicherheit Ihrer Daten, zu gewährleisten.

Wir sind die Experten für Ihre IT-Sicherheit.