Kbv Zertifizierung für IT-Dienstleister
IT-Sicherheit
lightfieldstudios - stock.adobe.com
In jeder Arztpraxis müssen die verarbeiteten Informationen und Daten gesichert sein, insbesondere dann, wenn es sich um sensible Daten handelt. Die Verantwortung dafür trägt stets der Praxisinhaber oder die Praxisinhaberin. Er bzw. sie muss ebenfalls dafür Sorge tragen, dass die Angestellten sicher mit den ihnen anvertrauten und bearbeiteten Daten umgehen. Dabei sind die berufsrechtlichen Bestimmungen, beispielsweise zur ärztlichen Schweigepflicht, sowie die EU-Datenschutzgrundverordnung zu berücksichtigen. Da Daten zunehmend auf elektronischem Weg erfasst und verarbeitet werden und die Cyberkriminalität weltweit zunimmt, gewinnt die IT-Sicherheit eine immer größere Relevanz. Hierbei spielt die IT-Sicherheitsrichtlinie der KBV eine wesentliche Rolle. Sie bietet den zuständigen Praxisinhabern und Praxisinhaberinnen einen zuverlässigen Rahmen und gleichzeitig eine Orientierungshilfe, was in Bezug auf die IT-Sicherheit in ihrer Praxis erforderlich ist.
Grundlegende Infrastruktur für die Datensicherheit
Im Detail beschreibt die Richtlinie eine Basis-Infrastruktur für die Datensicherheit - beispielsweise ein aktueller Virenschutz, eine Firewall, regelmäßige Updates, Patches oder Backups. Die genauen Erfordernisse sind in den fünf Anlagen der Richtlinie dargelegt und werden dort detailliert erläutert (siehe unten).
Hierbei wird zwischen Praxisgröße und Ausstattung differenziert. Es gilt: Je stärker die eigene Praxis digital arbeitet, desto höher sind die Sicherheitsanforderungen - und dementsprechend mehr Maßnahmen muss der Praxisinhaber oder die Praxisinhaberin zur Gewährleistung der IT-Sicherheit ergreifen.
Grundsätzlich müssen sowohl die Hardware als auch die Software geschützt werden, ebenso die Internetanbindung und die dezentralen Komponenten der Telematikinfrastruktur, die sich in der Praxis befinden, also beispielsweise das Kartenlesegerät oder der Konnektor.
Aber auch das Praxisteam gehört dazu: Es bedarf einer Sensibilisierung für Informationssicherheit sowie einer entsprechenden Schulung. Hierbei bietet die KBV den Praxen Unterstützung in Form von Musterschreiben und Schulungsunterlagen.
Wichtig zu wissen: Die Richtlinie basiert auf einem gesetzlichen Auftrag (Paragraph 390 SGB V). Die KBV erstellt und aktualisiert diese unter anderem in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und orientiert sich an dessen Vorgaben und Empfehlungen. Dabei legt die KBV Wert darauf, den Aufwand für die ärztlichen und psychotherapeutischen Praxen so gering wie möglich zu halten.
Grundlegende Anforderungen, die sämtliche Praxen erfüllen müssen
Praxisumfang und Ausstattung
Die IT-Sicherheitsrichtlinie differenziert nach Praxisgröße und der jeweiligen Ausstattung. Je digitaler die Praxis abläuft und je mehr digitale Elemente und Anwendungen zum Einsatz kommen, umso umfangreicher bzw. höher sind die geltenden Auflagen.