Aktuelles-Details

Mehr IT-Sicherheit durch KBV-Richtlinie

Das sind die neuen Anforderungen ab 2022

KBV-Richtlinie

Seit 2022 gelten für Praxen und Labore neue IT-Vorgaben. Die Kassenärztliche Bundesvereinigung (KBV) verspricht sich von der neuen "Richtlinie zur Datensicherheit der Praxis-IT", dass sensible Daten in Praxen besser geschützt werden. Die Risiken wie Datenverlust oder Betriebsausfall werden minimiert.

Welche Anforderungen von allen Praxen umgesetzt werden müssen

  1. Zusätzliche Firewall: Einsatz bei der Bereitstellung und dem Betreiben von einer Praxis-Homepage oder Online-Terminkalendern.
  2. Keine automatischen Zugriffe: Auf Werbeanwendungen sind keine automatisierten Zugriffe oder Anrufe eingerichtet oder zugelassen.
  3. Backup-Pflicht: Jedes Endgerät (z. B. Praxisrechner) muss regelmäßig gesichert werden, das Datenmanagement und die gewählte Datensicherungsstrategie wird dokumentiert
  4. Bei Verlust eines Mobiltelefons muss die darin verwendete SIM-Karte zeitnah gesperrt werden.
  5. Jeder Wechseldatenträger muss vor der Verwendung durch ein aktuelles Virenprogramm auf Schadsoftware überprüft werden.
  6. Apps werden nur genutzt, wenn die Dokumente verschlüsselt und lokal abgespeichert werden.
  7. Updates werden für die dezentralen Komponenten der Telematrikinfrastruktur zeitnah installiert.
  8. Administrationsdaten für die dezentralen Komponenten der Telematikinfrastruktur werden sicher aufbewahrt.

Zusätzlich zu den oben genannten Anforderungen gelten...

...für mittlere Praxen (6-20 Personen sind ständig mit der Datenverarbeitung betraut)
Erstellung einer Nutzungs- und Sicherheitsrichtlinie, wenn Mobiltelefone für dienstliche Zwecke genutzt werden.

...für große Praxen (mehr als 20 Personen sind ständig mit der Datenverarbeitung betraut oder die Datenverarbeitung geht über die normale Datenübermittlung hinaus (z. B. Labore, Groß-MVZ mit krankenhausähnlichen Strukturen)
Festlegung einer generellen Richtlinie im Hinblick auf die Nutzung und Kontrolle der Geräte, bevor eine Praxis Smartphones oder Tablets bereitstellt, betreibt oder einsetzt.

Wir helfen Ihnen gerne, die beschriebenen IT-Richtlinien umzusetzen und stehen Ihnen als Partner zur Seite. Melden Sie sich bei uns.

Kontakt:
Frank O. Schäfer
0711 217252-24

Zurück