IT-Sicherheit in der Medizin, Datenschutz in der Medizin
Die neue IT-Sicherheitsrichtlinie für Ärzte und Zahnärzte - Was für Mediziner jetzt wichtig ist für Datenschutz in der Medizin
Mit der Einführung der neuen IT-Sicherheitsrichtlinie im Rahmen des Digitalen Versorgungsgesetz (DVG) treten für Ärzte und Zahnärzte neue verbindliche Anforderungen an die IT-Sicherheit in Kraft. Viele Praxen und MVZ haben bereits konkrete Maßnahmen zur Erhöhung des Datenschutzes bereits seit Einführung der DSGVO im Mai 20218 ergriffen.
Was ändert sich mit der neuen IT-Sicherheitsrichtlinie? Die Kassenärztliche Bundesvereinigung (KBV) und die Kassenzahnärztliche Bundesvereinigung (KZBV) sprechen von einer "Konkretisierung und Praxistauglichkeit der Verordnung". Wirft man einen Blick auf die Inhalte der Richtlinie, so begegnet man alten bekannten Begrifflichkeiten aus den Vorgaben der DSGVO: Virenschutzprogramme, Firewall, Netzwerksicherheit, Zugangspasswörter, Datenverlust etc.
Seit vielen Jahren beraten wir erfolgreich Unternehmen, Praxen, Kliniken, Verbände zu Datenschutz, IT-Sicherheit und Informationssicherheit. Wir bringen auch für Sie Licht ins Dunkel der Bedeutung des IT-Sicherheitsgesetz in zwei Schritten:
1. Bestimmung der Praxisgröße
Praxis | Mittlere Praxis | Großpraxis oder Praxis mit Datenverarbeitung in erheblichem Umfang |
Eine Praxis ist eine vertragsärztliche Praxis mit bis zu fünf ständig mit der Datenverarbeitung betrauten Personen | Eine mittlere Praxis ist eine vertragsärztliche Praxis mit 6 bis 20 ständig mit der Datenverarbeitung betraute Personen | Eine Großpraxis oder Praxis mit Datenverarbeitung in erheblichem Umfang ist eine Praxis mit über 20 ständig mit der Datenverarbeitung betrauten Personen oder eine Praxis, die in über die normale Datenübermittlung hinausgehenden Umfang in der Datenverarbeitung tätig ist (z. B. Groß-MVZ mit krankenhausähnlichen Strukturen, Labore). |
Im Idealfall haben sie für den Datenschutz in der Medizin bereits technische und organisatorische Maßnahmen zum Schutz Ihrer Patientendaten ergriffen und umgesetzt. Diese sortieren wir mit Ihnen anhand Ihrer Praxisgröße, da wir viele hiervon für die Vorgaben des IT-Sicherheitsgesetz wiederverwenden können. Am Schluss bleibt eine Differenz übrig, deren Umsetzung wir mit Ihnen und Ihrem IT-Dienstleister besprechen werden. So haben Sie ein genaues Budget vor Augen und können dies in Ihre Praxis integrieren.
Darüber hinaus erhalten Sie von uns alle individuell für die Dokumentation erstellten Vorlagen (Mitarbeiterrichtlinien, Datensicherungsrichtlinien, Richtlinien zum Umgang mit mobilen Endgeräten etc.), die wir mit Ihnen auf Ihre Praxis anpassen.
2. Schulung / Sensibilisierung
Dokumentation und Maßnahmen - und damit Ihre IT-Sicherheit - können nur so gut sein, wie sie auch gelebt werden. Wir schulen und sensibilisieren Sie und Ihr Praxisteam anhand praktischer und echter Beispiele und beginnen, mit Ihnen Ihre IT-Sicherheit zu leben, damit Sie in versiertem Umgang instinktiv das Richtige tun, um sich und Ihre Patienten gegen Hacker, Erpresser und Datendiebe wirksam zu schützen.
