Anforderungen für IT-Sicherheit der vertragsärztlichen und -zahnärztlichen Versorgung
Die Kassenärztliche Bundesvereinigung (KBV) hat bis zum 30. Juni 2020 eine Richtlinie vorzulegen, womit die Anforderungen an die IT-Sicherheit in der vertragsärztlichen und -zahnärztlichen Versorgung geregelt werden sollen. Diese müssen geeignet sein, Störungen der informationstechnischen Systeme zu vermeiden. Dieser Auftrag des Gesetzgebers resultiert aus der Normierung eines neuen § 75b SGB V. Teil der Sicherung soll auch die Sicherung der Telematikinfrastruktur sein, woran speziell die Gesellschaft für Telematik (gematik) beteiligt werden soll. In die Bewertung der allgemeinen Anforderungen sollen insbesondere der aktuelle Stand der Technik und das Gefährdungspotenzial einfließen, einschließlich einer jährlichen Aktualisierung.
Beteiligung und Zustimmung zahlreicher Akteure
Die Richtlinie verlangt das Einvernehmen des Bundesamts für Sicherheit in der Informationstechnik (BSI) und die Beteiligung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), derBundesärztekammer, derBundeszahnärztekammer, der Deutschen Krankenhausgesellschaft und der für die Wahrnehmung der Interesse der Industrie maßgeblichen Bundesverbände aus dem Bereich der Informationstechnologie im Gesundheitswesen.
Für wen gilt die Richtlinie?
Diese Richtlinie ergeht verbindlich für alle Einrichtungen der vertragsärztlichen und -zahnärztlichen Versorgung. Ausgenommen sind lediglich die Krankenhäuser, die bereits angemessene Vorkehrungen nach § 8a Abs. 1 des BSI-Gesetzes getroffen haben. Bei der Umsetzung der Richtlinie sind die Leistungserbringer von eigens zertifizierten Anbietern zu unterstützen. Die Anforderungen an eine Zertifizierung dieser Anbieter muss das BSI bis zum 31. März 2020 erstellen.
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
