Praxis-IT und Datensicherheit
Das Thema „Praxissicherheit“ ist ein sehr weit gefasstes Thema und schließt viele Teilbereiche ein, wie bspw. das Anbringen von Feuerlöschern, Feuermeldern, Diebstahlprophylaxe, das adäquate Umgehen mit Schlüsseln und vieles mehr.
Dieser Artikel befasst sich mit einem Teilaspekt Ihrer Praxissicherheit: der Praxis-IT und Datensicherheit.
Auch dies ist ein weiter Bereich und umfasst sowohl den Umgang mit Apps auf Ihrem Praxishandy, als auch die Handhabung von USB-Sticks in Ihrer Praxis. Es betrifft aus unserer Sicht alle Daten, die in Ihrer Praxis verarbeitet werden und alle Geräte, die im Einsatz sind. Die Telematik-Infrastruktur ist ein Teil davon.
Wir möchten Ihnen Hintergrundinformationen geben und Sie in Bezug auf Praxis-IT und Datensicherheit so gut wie aktuell möglich informieren und Ihnen Lösungen für die aktuell anstehenden Maßnahmen aufzeigen:
In Ihrer beruflichen Tätigkeit verarbeiten Sie unterschiedliche Daten Ihrer Patientinnen und Patienten. Der gesetzliche Rahmen für die Verarbeitung dieser Daten wurde 2018 mit der Datenschutz-Grundverordnung (DSGVO) geregelt. Artikel 32 der DSGVO befasst sich mit der Sicherheit der Datenverarbeitung.
Der Gesetzgeber hat die Kassenärztliche Bundesvereinigung in Zusammenarbeit mit dem BSI damit beauftragt, dieses Gesetz in ein konkretes Sicherheitskonzept für Praxen zu übersetzen und organisatorische Maßnahmen im Sinne des Artikels 32 und dem heutigen Stand der Technik zu standardisieren.
Die KBV ist diesem Auftrag mit der Veröffentlichung der Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit (externer Link) nachgekommen. Sie trat am 1.1.21 in Kraft.
Die IT-Sicherheitsrichtlinie der KBV im Überblick
Die IT-Sicherheitsrichtlinie der KBV beinhaltet zahlreiche Anforderungen für unterschiedliche Praxisgrößen (Anlage 1-3), den Einsatz von medizinischen Großgeräten (Anlage 4) sowie den dezentralen Komponenten der Telematik-Infrastruktur (Anlage 5). Die KBV hat hierzu ein Praxiswissen: IT-Sicherheit (externer Link) veröffentlicht, in dem diese Anforderungen und Informationen anschaulich aufbereitet sind.
Bitte wenden Sie sich bei Fragen zur IT-Sicherheitsrichtlinie in erster Linie an Ihre KV oder Ihren Berufsverband. Da uns zahlreiche Fragen zur Anforderung 32 der Anlage 1 (Absicherung der Netzübergangspunkte) erreichen, veröffentlichen wir an dieser Stelle häufig gestellte Fragen (FAQ).
Unter Anlage 5 Nr. 4 i.V.m Anlage 1 Nr. 32 wird gefordert, die Praxis bzw. das Praxisnetz auf Netzebene zu schützen. Die KBV empfiehlt dies mittels einer korrekt installierten, konfigurierten und gewarteten Hardwarefirewall umzusetzen.
Wenn Sie Ihren Konnektor in der Praxis stehen haben (Parallelbetrieb), sollten Sie eine Firewall nachinstalliert haben. Wenn Sie sich für unser psynapse+-Paket entschieden haben, brauchen Sie sich um nichts kümmen, da eine gemanagte Hardware-Firewall im Paket enthalten ist.