Ihr direkter Kontakt zu uns: +49(0)6897 – 500 9 500  •  support@optimit.de

Folgen Sie uns:

Facebook Instagram
Teamviewer Fernwartung
Kontakt
Suche
Close this search box.

KBV-Richtlinie zur Datensicherheit der Praxis-IT

Die KBV ist laut § 75b SGB V beauftragt, die in der Richtlinie festzulegenden Anforderungen zur Gewährleistung der IT-Sicherheit zu regeln.
Eines der Ziele der IT-Sicherheitsrichtlinie, die die KBV erstellt hat ist es, die IT-Systeme und sensiblen Daten der Praxen noch besser zu schützen. Klare Vorgaben sollen dabei helfen, Ihre Patientendaten noch sicherer zu verwalten und vor Datenverlust oder Betriebsausfällen zu schützen.

IT-Sicherheitsrichtlinie: Fristen und Vorgaben 

Virenschutz, Firewall, Sperrcodes: Welche konkreten Sicherheitsmaßnahmen muss meine Praxis ergreifen, um die Anforderungen der IT-Sicherheitsrichtlinie zu erfüllen?

Da die IT-Sicherheitsrichtlinie keine neuen Vorgaben „erfindet“, sondern bestehende konkretisiert und praxistauglich macht (zum Beispiel aus der EU- Datenschutzgrundverordnung), werden die meisten Anforderungen bereits von den Praxen umgesetzt.

Anforderungen an alle Praxen 

  • In der Praxis werden aktuelle Virenschutzprogramme eingesetzt 
  • Der Internet-Browser ist so eingestellt, dass in dem Browser keine vertraulichen Daten gespeichert werden 
  • Es werden verschlüsselte Internetanwendungen genutzt 
  • Apps werden nur aus den offiziellen App-Stores heruntergeladen und restlos gelöscht, wenn sie nicht mehr benötigt werden 
  • Es werden keine vertraulichen Daten über Apps versendet 
  • Smartphones und Tablets sind mit einem komplexen Gerätesperrcode geschützt 
  • Nach der Nutzung eines Gerätes meldet sich die Person ab 
  • Das interne Netzwerk ist anhand eines Netzplanes dokumentiert. Hierfür gibt es ein Musterdokument auf der Online-Plattform zur IT-Sicherheitsrichtlinie 

Seit 1. Januar 2022

  • Bei der Bereitstellung und dem Betreiben von Internet-Anwendungen wie Praxis-Homepage oder Online-Terminkalender wird eine Firewall eingesetzt 
  • Bei der Bereitstellung und dem Betreiben von Internet-Anwendungen wie Praxis-Homepage oder Online-Terminkalender werden keine automatisierten Zugriffe bzw. Aufrufe auf Webanwendungen eingerichtet oder zugelassen 
  • Auf Endgeräten, z.B. einem Praxisrechner, erfolgt eine regelmäßige Datensicherung, wobei in einem Plan festgelegt ist, welche Daten wie oft gesichert werden sollen.
  • Bei Verlust eines Mobiltelefons (Diensthandy) muss die darin verwendete SIM-Karte zeitnah gesperrt werden.
  • Wechseldatenträger müssen bei jeder Verwendung mit einem aktuellen Schutzprogramm auf Schadsoftware überprüft werden.
  • Es werden nur Apps genutzt, die Dokumente verschlüsselt und lokal abspeichern.
  • Für die dezentralen Komponenten der Telematikinfrastruktur werden Updates zeitnah installiert.
  • Für die dezentralen Komponenten der Telematikinfrastruktur werden die Administrationsdaten sicher aufbewahrt.

 

Die KBV hat eine Richtlinie für die Zertifizierung von Dienstleistern beschlossen, damit Ärzte in IT-Sicherheitsfragen und-richtlinien besser unterstützt werden können. Die Prüfung Ihrer IT-Infrastruktur wird von unseren KBV-zertifizierten Technikern durchgeführt, die auch bei der Umsetzung der für Sie passenden Anforderungen behilflich sind.
Ihre Vorteile auf einen Blick
  • Effizienzsteigerung durch Identifikation ineffizienter Prozesse und Ressourcennutzung – somit erhöhte Kostenreduktion
  • Sicherheitsverbesserung durch Schwachstellenbehebung  (Risikominimierung der Ausfallzeiten)
  • Leistungssteigerung durch Systemoptiminierung und Engpassbeseitigung
  • Wettbewerbsvorteil durch effizientere Zugriffszeiten Ihrer Infrastruktur
  • Detailliertes Konzept mit Hinblick auf den lohnenden Einsatz ressourcenschonender Managed-Services

IT-Sicherheit für Ihre Praxis!

Eine optimale IT-Infrastruktur ist ein echter Wettbewerbsvorteil

Wir inventarisieren jeden Bestandteil Ihrer IT-Umgebung, ermitteln Schwachstellen und fassen die Ergebnisse in einem Bericht zusammen. Wir erkennen Potenziale und finden die für Sie optimale Lösung für Ihre IT-Sicherheit!

IT-Infrastrukturanalyse
  • Vorbesprechung vor Ort zur Unternehmenssituation und bekannten Schwachstellen
  • Akribische Ermittlung des Ist-Zustands der IT-Infrastruktur
  • Schriftlicher Beratungsbericht inkl. Sicherheits-Analyse
  • Potenzialanalyse hinsichtlich des Einsatzes von Managed Services
  • Übergabe der erfassten Daten zur Verwendung in Ihrer Dokumentation
Mit unserer IT-Infrastrukturanalyse geben Sie den Startschuss für eine passgenaue Optimierung Ihrer EDV-Umgebung. Wir zeigen Ihnen, wie Sie die IT-Prozesse kosteneffizienter und sicherer gestalten und auf Ihre Anforderungen zuschneiden.
 

Wir prüfen:

Infrastruktur (Verkabelung, Ressourcenprüfung des Servers)

  • Virenschutz (Aktualität, Umfang, Virenbefall)
  • Malwareschutz (Aktiv? Regelmäßige Updates aktiviert?)
  • Sicherheitsupdates (Microsoft, Adobe und weitere Systeme werden geprüft)
  • Datenexporte (auch durch USB-Sticks)
  • Firewall auf Anwendungsebene (zzgl. Content-Filter, Spamfilter)
  • WLAN-Sicherheit
  • Mailserver / sicheres eMailsystem
  • GoBD-konforme Archivierung
  • Absicherung des Servers (unterbrechungsfreie Stromversorgung für Server, Telefonanalage, Switch und wichtige PCs)
  • Datensicherung (Medien, Kontrolle, Rücksicherung der Daten, Automatisierung)
  • Benutzermanagement (Berechtigung, Zugangsdaten, Passwörter)

Wir helfen Ihnen dabei Ihre IT-Infrastruktur stabil aufzustellen!

Haben Sie Fragen dazu? Melden Sie sich bei uns!

Kontaktieren Sie uns

Sulzbachtalstr. 128
66125 Saarbrücken
E-Mail: info@optimit.de
Tel.: +49 (0) 6897 – 500 9 500
Fax: +49 (0) 6897 – 500 9 569

Facebook Instagram

Neuigkeiten

Links

Weiteres

© 2024 optimIT GmbH - Alle Rechte vorbehalten!