IT-Sicherheitsrichtlinie für Arztpraxen

Patientendaten sicher verarbeiten und schützen

Am 16. Dezember 2020 wurde die Richtlinie nach §75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit – die IT-Sicherheitsrichtlinie – seitens der Kassenärztlichen Bundesvereinigung (KBV) beschlossen. Sie regelt die Anforderungen an vertragsärztliche und psychotherapeutische Praxen in Bezug auf die Umsetzung von technischen und organisatorischen Maßnahmen (TOMs) auf Grundlage des Artikel 32 der Datenschutz-Grundverordnung (DS-GVO).

Jetzt Technische und Organisatorische Maßnahmen in der Arztpraxis sinnvoll umsetzen!

Seit Gründung der ordana in 2003 sind wir auf die IT in Arztpraxen spezialisiert. Die ständig wachsenden Anforderungen an den Datenschutz sind uns deshalb seit jeher bekannt. Dadurch verfügen wir über das entsprechende Know-How, um Sie auch im Rahmen der Umsetzung der Anforderungen in Bezug auf die IT-Sicherheitsrichtlinie zu begleiten.

KBV zertifizierter Dienstleister Ruhrgebiet

Wir sind von der KBV nach §75b SGV V zertifizierter IT-Dienstleister 

Wir erstellen auch gerne für Sie ein individuelles IT-Sicherheitskonzept auf Grundlage der IT-Sicherheitsrichtlinie der KBV.

Relevante IT-Systeme und Anwendungen

Die IT-Sicherheitsrichtlinie gibt Anforderungen für die sichere Integration von IT-Systemen in das Praxisnetzwerk vor sowie Regelungen für die sichere Konfiguration von Software und mobilen Anwendungen.

Besonderes Augenmerk wird auf den Umgang mit Smartphones, Apps, Wechseldatenträgern (Wechselfestplatten, USB-Sticks…) und Cloud-Anwendungen gelegt. Diese nützlichen IT-Objekte sind aus dem Alltag kaum noch wegzudenken und finden auch immer mehr in Arztpraxen Anwendung. Leider ist es dadurch besonders einfach geworden, Daten unbemerkt oder unbefugt außer Haus zu bringen , zu löschen oder zu verändern und Datenschutzvorfälle zu verursachen.

Wir sind deshalb für Sie da, wenn es heißt:

  • Smartphones und Tablet-PCs sicher in das Praxisnetzwerk zu integrieren
  • das Praxisnetzwerk sicher zu konfigurieren und mittels Firewallsystemen zu schützen
  • differenzierte WLAN-Bereiche einzurichten
  • Zugriffsberechtigungen zu optimieren / Authentisierungsmaßnahmen umzusetzen
  • Software, Anwendungen, Internet-Anwendungen und Cloud-Umgebungen sicher auszurichten
  • Betriebssysteme sicher zu konfigurieren
  • Virenschutz sicherzustellen
  • regelmäßige Updates durchzuführen
  • die Funktion Ihres Netzwerks 24/7/365 zu überwachen
  • Sicherheitsrichtlinien zu dokumentieren
Vorgehensweise zur Erstellung Ihrer IT-Sicherheitsrichtlinie

In vier Schritten zur IT-Sicherheitsrichtlinie.

Step 1

Prüfung der bereits umgesetzten und noch umzusetzenden Maßnahmen anhand einer Checkliste

Step 2

Erstellung einer Übersicht der offenen / zu optimierenden Maßnahmen mit Terminen zur erforderlichen Umsetzung

Step 3

Umsetzung der erforderlichen und gemeinsam abgestimmten technischen und organisatorischen Maßnahmen

Step 4

Erstellung und Übergabe der Dokumentation der IT-Sicherheitsrichtlinie

Wir sind für Sie da!

Sprechen Sie uns an, wenn Sie Fragen haben oder ein individuelles Angebot benötigen. Das Team der ordana ist für Sie da. Hier geht es gleich weiter zu unseren Kontaktdaten.