Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der gesetzlichen Vorschriften zu gewährleisten.
Hier treffen analoge und digitale Daten und deren Schutzbedarfe direkt aufeinander,
Zur Gewährleistung der IT-Sicherheit begleiten wir unsere Kunden seit über zwei Jahrzehnten bei:
- Löschkonzept und Löschklassen – Erarbeitung, Update, Pflege, Kontrolle und Überprüfung gem. DIN 66398
- BEG IV – Bürokratie-Entlastungsgesetz, Auswirkungen der verkürzten steuerlichen Aufbewahrungsfristen
- Konzepte für Archivierung, Backup und Disaster-Recovery
- Technisch-organisatorische Maßnahmen (TOMs) inkl. Vor-Ort-Begehungen -Erstellung, Update, Pflege, Überprüfung und Kontrolle der DSGVO-konformen Dokumentation
- Erstellung und Implementierung Passwort/Passsatz-Richtlinie
- IT-Notfallhandbücher, Erstellung, Update, Pflege, Kontrolle und Überprüfung gem. BSI-Standard 100-4
- Telekommunikations-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) Neugestaltung des Datenschutzes im Bereich Telekommunikation
IT-Sicherheitsvorkehrungen für Gesundheitsdaten
Ein besonders sorgfältiger Umgang mit Gesundheitsdaten ist jederzeit geboten, da eine unerlaubte Veröffentlichung immensen gesellschaftlichen Schaden für die betroffene Person bedeuten und eine Manipulation der Daten das leibliche Wohl gefahren kann.
Bei einer ganzheitlichen Betrachtung der Cybersicherheit in der ambulanten Versorgung müssen Maßnahmen zur Sicherung des Netzes um angemessene Sicherheitsvorkehrungen in den Praxen erweitert werden. Denn die Sicherheitsvorkehrungen des Internets können keine vollumfängliche Sicherheit in der jeweiligen Praxis garantieren.
Daher ist die Umsetzung der im April 2025 von der KBV aktualisierte IT-Sicherheits-Richtlinie § 390 SGB V zum Schutz von Patientendaten (ersetzt §75b SGB V) bis Oktober 2025 eine spezialgesetzliche Aufgabe im Gesundheitswesen. Die Richtlinie definiert Maßnahmen für den Praxisalltag. so beispielsweise den sicheren Umgang mit Speichermedien oder den Bezug von Apps.
Seit 2023 betrachtet das BSI die IT-Sicherheit in Arztpraxen in drei speziellen Projekten:
- CyberPraxMed – betrachtet das Netzwerk in Praxen und die Einbindung medizinischer Geräte in das Praxisnetzwerk
- SiPra – widmet sich der Sicherheit von Praxisverwaltungssystemen und der Cybersicherheit der essentiellen Praxisverwaltungssoftware.
- SiRiPrax ergänzt die o.g. Projekte durch eine Umfrage im Projekt Evaluierung der IT-Sicherheits-Richtlinien in Arztpraxen.
Wir stellen Ihnen unser Know-How zur Gewährleistung einer bestmöglichen (state-of-the-art) Sicherheit Ihrer IT zur Verfügung.
IT- und Sicherheit-Verantwortlichen bieten wir schnell einen klaren Überblick über Schwachstellen und konkrete Handlungsempfehlungen und damit die Möglichkeit für effektiven Schutz bei minimalem Zeit- und Kostenaufwand, mittels Durchführung
- Cyber-Quick-Check gem. BSI-Vorgaben für kleinere und mittlere Unternehmen/Einrichtungen/Praxen
- IT-Sicherheitscheck gem. DIN SPEC 27076 für kleinere und mittlere Unternehmen/Einrichtungen/Praxen
- Datenschutz- und IT-Audits inklusive Auswertung, Maßnahmenplan und Empfehlungen zur Umsetzung.