Anforderungen für IT-Sicherheit der vertragsärztlichen und -zahnärztlichen Versorgung

Die Kassenärztliche Bundesvereinigung (KBV) hat bis zum 30. Juni 2020 eine Richtlinie vorzulegen, womit die Anforderungen an die IT-Sicherheit in der vertragsärztlichen und -zahnärztlichen Versorgung geregelt werden sollen. Diese müssen geeignet sein, Störungen der informationstechnischen Systeme zu vermeiden. Dieser Auftrag des Gesetzgebers resultiert aus der Normierung eines neuen § 75b SGB V. Teil der Sicherung soll auch die Sicherung der Telematikinfrastruktur sein, woran speziell die Gesellschaft für Telematik (gematik) beteiligt werden soll. In die Bewertung der allgemeinen Anforderungen sollen insbesondere der aktuelle Stand der Technik und das Gefährdungspotenzial einfließen, einschließlich einer jährlichen Aktualisierung.

Beteiligung und Zustimmung zahlreicher Akteure

Die Richtlinie verlangt das Einvernehmen des Bundesamts für Sicherheit in der Informationstechnik (BSI) und die Beteiligung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), derBundesärztekammer, derBundeszahnärztekammer, der Deutschen Krankenhausgesellschaft und der für die Wahrnehmung der Interesse der Industrie maßgeblichen Bundesverbände aus dem Bereich der Informationstechnologie im Gesundheitswesen.

Für wen gilt die Richtlinie?

Diese Richtlinie ergeht verbindlich für alle Einrichtungen der vertragsärztlichen und -zahnärztlichen Versorgung. Ausgenommen sind lediglich die Krankenhäuser, die bereits angemessene Vorkehrungen nach § 8a Abs. 1 des BSI-Gesetzes getroffen haben. Bei der Umsetzung der Richtlinie sind die Leistungserbringer von eigens zertifizierten Anbietern zu unterstützen. Die Anforderungen an eine Zertifizierung dieser Anbieter muss das BSI bis zum 31. März 2020 erstellen.

Letztes Update:20.01.20

  • Schulischer Datenschutz

    FAQ-Sammlung zum „Schulischen Datenschutz“

    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI Rlp) stellt auf seiner Internetseite eine Sammlung von Fragen und Antworten zum Themengebiet „Schulischer Datenschutz“ zur Verfügung. Die vorgestellte Sammlung ist Ergebnis einer Kooperation zwischen dem LfDI Rlp, dem Pädagogischen Landesinstitut Rheinland-Pfalz (PL) sowie dem Bildungsministerium. Unter dem Titel „Schulischer Datenschutz in der Praxis –

    Mehr erfahren
  • BSI-Standard zum Notfallmanagement wird aktualisiert

    Das BSI entwickelt den IT-Grundschutz weiter fort. In absehbarer Zeit soll auch der Standard 100-4 ersetzt werden. Mit dem BSI-Standard 100-4 hatte das BSI begonnen, einen systematischen Weg aufzuzeigen, wie ein Notfallmanagement in einer Behörde oder einem Unternehmen aufgebaut werden kann, um die Kontinuität des Geschäftsbetriebs sicherzustellen.Der Standard 100-4 wird durch den neuen Standard 200-4

    Mehr erfahren
  • Datenschutzorganisationen prüfen und beurteilen mit begrenztem Zeitaufwand!

    Die Umsetzung der Datenschutz-Grundverordnung (DS-GVO) hält Unternehmen und andere datenverarbeitenden Stellen weiter in Atem. Auch lange nach ihrem Inkrafttreten stellt sie für viel Organisationen eine große Herausforderung dar. Aber auch dort, wo bereits viel Engagement in die Umsetzung des europäischen Datenschutzrechts gesteckt wurde, hat wohl noch niemand das Ziel der hundertprozentigen DS-GVO-Compliance erreicht. Komplexe Materie

    Mehr erfahren