12.05.2022

Kassenärztliche Zertifizierung – sichere IT für Ihre Praxis


Ob Allgemeinmedizin, Internistik oder Psychologie - in jeder ärztlichen Praxis wird mit einer Vielzahl an sensiblen Daten von Patienten und Patientinnen gearbeitet. Daher steht eine sichere IT hier an erster Stelle. Um Praxen jeder Größe bei der Digitalisierung zu unterstützen und dabei die IT-Sicherheitsrichtlinie umzusetzen, haben wir uns auf diesen Prozess spezialisiert und von der kassenärztlichen Bundesvereinigung, kurz KBV, zertifizieren lassen.


IT-Sicherheitsrichtlinie – was ist das?

Bei der IT-Sicherheitsrichtlinie handelt es sich um eine von der KBV beschlossenen Richtlinie zur Datensicherheit der Praxis-IT. Das Ziel, welches hierbei im Fokus steht, ist der noch bessere Schutz von IT-Systemen und sensiblen Daten in Praxen. Durch klar formulierte Vorgaben soll der Prozess der sicheren Digitalisierung vereinheitlicht und vereinfacht werden, damit die Daten von Patienten und Patientinnen sicherer verwaltet werden und Risiken wie beispielsweise ein Datenverlust oder ein Betriebsausfall minimiert werden können.


Wir wurden zertifiziert

Aufbauend auf der IT-Sicherheitsrichtlinie hat der KBV eine Richtlinie für die Zertifizierung von Dienstleistern und Dienstleisterinnen veröffentlicht. Nach definierten Vorgaben können sich Unternehmen von der KBV prüfen und zertifizieren lassen, um Praxen in IT-Sicherheitsfragen zu beraten und die Vorgaben der IT-Sicherheitsrichtlinie umzusetzen. Zur Einleitung dieser Zertifizierung muss der Mitarbeiter oder die Mitarbeiterin des Unternehmens, welche sich auf den Digitalisierungsprozess von Praxen spezialisieren möchte, einen Antrag stellen und notwendige Nachweise einreichen.

Um sich für die Teilnahme am Zertifizierungsverfahren zu qualifizieren, müssen gewisse Voraussetzungen erfüllt werden. So beispielsweise ein Studium oder eine Ausbildung im Bereich der Informatik oder eine mindestens sechsjährige, einschlägige Berufserfahrung. Wurden diese Anforderungen erfüllt und die anschließende Prüfung erfolgreich bestanden, so stellt der KBV schließlich das Zertifikat aus. Diesen Prozess der Zertifizierung haben wir nun erfolgreich abgeschlossen.


Sicherheitsmaßnahmen für Praxen

Virenschutz, Firewall, Sperrcodes – zahlreiche mögliche Sicherheitsmaßnahmen führen nicht selten zu Verwirrung und Überforderung. Doch die gute Nachricht zuerst: die meisten Anforderungen werden von Praxen oftmals bereits umgesetzt. Der KBV hat in der IT-Sicherheitsrichtlinie keine komplett neuen Vorgaben veröffentlicht, sondern bereits bestehende konkretisiert und praxistauglich gemacht. So müssen sich Praxen meist nicht vollständig umstellen, sondern vielmehr eine Vertiefung und Spezialisierung ihrer Sicherheitsmaßnahmen veranlassen. Die IT-Sicherheitsrichtlinie sieht dabei Fristen und Vorgaben für Praxen verschiedener Größen vor. Die Praxen werden hierfür kategorisiert in Praxen, mittlere Praxen, große Praxen und das Verfügen über medizinische Großgeräte

Es gibt jedoch auch Vorgaben, welche gleichermaßen für alle Praxen umgesetzt werden sollen. Hierzu gehören beispielsweise:

  • die Verwendung von aktuellen Virenschutzprogrammen,

  • die Anpassung der Sicherheitseinstellungen im Internet-Browser, sodass keine vertraulichen Daten von diesem gespeichert werden,

  • die Nutzung verschlüsselter Internetanwendungen,

  • die ausschließliche Nutzung offizieller App-Stores und das vollständige Löschen der App, sofern diese nicht mehr benötigt wird,

  • das Schützen von Smartphones und Tablets mit einem komplexen Sperrcode und

  • die Dokumentation des internen Netzwerkes anhand eines Netzplanes.

Seit Beginn diesen Jahres wurden die für alle Praxen relevanten Vorgaben nun um einige erweitert. Hierzu gehören beispielsweise:

  • das Einsetzen einer Firewall bei der Bereitstellung und dem Betreiben von Internet-Anwendungen,

  • das Verhindern von automatisierten Zugriffen und Aufrufen auf Webanwendungen,

  • die regelmäßige Datensicherung auf Endgeräten nach Plan,

  • die zeitnahe Sperrung der im Diensthandy verwendeten SIM-Karte bei Verlust,

  • die Prüfung von Wechseldatenträgern mit einem aktuellen Schutzprogramm bei jeder Verwendung und

  • das zeitnahe Installieren von Updates für dezentrale Komponenten der Telematikinfrastruktur.


Wir unterstützen Sie gern!

Sie benötigen Unterstützung bei der Digitalisierung Ihrer Praxis und möchten Ihre Prozesse der IT-Sicherheitsrichtlinie anpassen? Wir als vom KBV zertifiziertes Unternehmen helfen Ihnen gern dabei. Auf kbit.de/it-fuer-praxen finden Sie weitere Informationen über unsere Dienstleistungen und den Ablauf der Digitalisierung Ihrer Praxis wie auch die Kontaktdaten Ihres Ansprechpartners.



Quellen:

Kassenärztliche Bundesvereinigung

Wir lieben Cookies!