IT-Sicherheitsrichtlinie: Worauf müssen Arztpraxen achten?

Wie sehr digitale Tools den Praxisalltag erleichtern können, haben Sie wie viele niedergelassene Ärztinnen und Ärzte wahrscheinlich spätestens während der Corona-Krise feststellen können – etwa bei Video-Sprechstunden. Auf der anderen Seite sind Gesundheitsdaten besonders sensibel.

Text : Christian Heilmann
Lesedauer : 2 Minuten

Cyberkriminalität macht vor Arztpraxen nicht Halt: Darum ist die IT-Sicherheitsrichtlinie ein sinnvolles Instrument – aber nicht allein

Institutionen, die sensible Daten hüten, haben Hacker besonders gern im Visier. Damit ist die Informationstechnik (IT) in der Arztpraxis ein Sicherheitsrisiko für medizinisch praktizierende Versicherungskunden und deren Patienten. Die IT-Sicherheitsrichtlinie soll hier Abhilfe schaffen und Arztpraxen in Deutschland endlich für das digitale Zeitalter rüsten. Eine wertvolle Ergänzung ist der Abschluss einer Cyberversicherung.

Wie Sie als Makler das Wort IT-Sicherheitsrichtlinie mit Inhalten füllen können

Ob E-Rezept, Video-Sprechstunden oder Terminmanagement über SMS und Apps – die Digitalisierung im Gesundheitswesen schreitet weiter voran. Mit der IT-Sicherheitsrichtlinie haben deutsche Arztpraxen auch 2022 einen mehr oder weniger breiten Maßnahmenkatalog für mehr Schutz von Patientendaten und Praxis-IT umzusetzen – je nach Anzahl der mit der Datenverarbeitung betrauten Personen und dem Umfang der Datenverarbeitung. Hinzu kommen Forderungen für Praxen, die mit medizinischen Großgeräten arbeiten.

Die gesetzlich klar geregelten Vorgaben sollen dabei helfen, Patienteninformationen sicher zu verwalten und Datenverlusten sowie Betriebsausfällen vorzubeugen. Und was können Sie als Makler dazu beitragen? Beispielsweise bietet sich jetzt die Gelegenheit, Ärztinnen und Ärzte in Sachen Praxis-IT-Sicherheit zu beraten.

Das müssen Sie über die neuen digitalen Vorgaben wissen

Je umfassender die Digitalisierung in deutschen Arztpraxen Einzug erhält, umso umfangreicher wird der Maßnahmenkatalog für die praxiseigene IT-Sicherheit, der in der IT-Sicherheitsrichtlinie geregelt ist. Je nach Praxisgröße, Zahl der Mitarbeitenden und genutzten Endgeräten und Medien gehört hierzu die Umsetzung folgender Maßnahmen:

Ab Juli 2022 (für Praxen ab einer mittleren Größe, 6 bis 20 Mitarbeiter) ist eine sichere zentrale Authentisierung in Windows-Netzen für Endgeräte mit Windows-Betriebsystem in der Praxis Pflicht.
Ab Januar 2022 bereits u.a. die Speicherung lokaler Gesundheitsapp-Daten: Ab 2022 dürfen in einer Praxis nur Apps genutzt werden, die Dokumente verschlüsselt und lokal abspeichern.
Die Nutzung einer Firewall und regelmäßige Updates: Berücksichtigung der Informationen der Gematik-Webseite zur Installation der Telematikinfrastruktur(TI)-Komponenten und TI-Komponenten gemäß der Handbuchvorgaben zum Schutz vor dem Zugriff Unberechtigter.
Sichere Grundkonfiguration für mobile Geräte wie Smartphones und Tablets.
Eine verbindliche Richtlinie für Mitarbeitende zur Benutzung und Pflege mobiler Geräte sowie weitere wichtige Sicherheitsrichtlinien und Regelungen für die Mobiltelefon-Nutzung.

Einen guten Überblick über alle anstehenden Änderungen finden Sie und Ihre ärztlich praktizierenden Kundinnen und Kunden auf der Informationsseite der KBV: Mit Begleitinformationen, Umsetzungshinweisen und vielen Musterdokumenten.

Sie, die Maklerinnen und Makler, haben es in der Hand. Mit einer zielführenden Beratung in puncto Cybersicherheit in den Praxisräumen finden Sie bei Ärztinnen und Ärzten jetzt ein offenes Ohr – und damit einen Einstieg, über weitere Cybergefahren zu sprechen. Mit unserer neuen, ausgezeichneten Cyberversicherung für das Heilwesen bieten wir Ihren Kunden die Möglichkeit, sich gegen Cyberrisiken abzusichern. Gleichzeitig enthält die neue Cyberversicherung für das Heilwesen einen kostenlosen Präventions-Baustein, mit dem Kundinnen und Kunden die Mitarbeiterschulung über eine Onlineplattform einfach, aktuell und kostenlos durchführen können.

Christian Heilmann

…hat im Produktmanagement für unser gewerbliches Cyberprodukt seine berufliche Erfüllung gefunden und treibt die Entwicklung unserer Cyberabsicherung für Gewerbebetriebe und das Heilwesen mit Leidenschaft voran.