Mehr Sicherheit ab 2022 Pflicht
Durch das Digitale-Versorgung-Gesetz gelten für alle Arztpraxen, Zahnarztpraxen, Psychotherapeuten und Labore mit dem Start ins Jahr 2022 neue IT-Vorgaben. So sollen die IT-Systeme und sensiblen Daten in den Praxen besser geschützt werden. Alle Praxen und Labore müssen nun u.a. folgende Maßnahmen umsetzen:
- Backup-Pflicht: Für alle Endgerät jeder Praxis müssen regelmäßig Datensicherungen durchgeführt werden, Datenmanagement inklusive.
- Erweiterter Firewall-Einsatz: Nun muss in jeder Praxis nicht mehr nur eine Firewall zum Schutz der Internet-Anbindung eingesetzt werden, sondern auch bei Bereitstellung von Internet-Anwendungen wie einer Praxis-Homepage oder dem Betrieb eines Online-Terminkalenders.
- Die Nutzung eines aktuellen Virenschutzprogramms ist weiterhin für jede Praxis und jede Praxisgröße vorgegeben.
Vielfältige Anforderungen für alle Praxisgrößen
Bereits seit April 2021 war für jede Praxisgröße der Einsatz eines aktuellen Virenschutzprogrammes und eine Firewall verpflichtend. Alle Praxen dürfen bei Nutzung eines Internet-Browsers keine vertraulichen Daten mehr speichern, Apps nur aus offiziellen App-Stores heruntergeladen sowie restlos löschen, keine vertraulichen Daten über Apps senden und mobile Geräte (Smartphones, Tablets) ausschließlich mit einem komplexen Gerätesperrcode schützen. Nach der Nutzung eines solchen Gerätes müssen sich die User zwingend abmelden. Außerdem wichtig: Das interne Netzwerk muss durch einen Netzwerkplan schriftlich dokumentiert werden.
Bereits die im vergangenen Jahr aufgeführten Maßnahmen boten Systemhäusern und IT-Dienstleistern ein enormes Potential die eigene fachliche Expertise einzubringen und IT-Security-Services bei Arzt- und Zahnarztpraxen sowie Laboren zu lancieren.
Neue Anforderungen für mittlere Praxen
In einer „mittleren Praxis“ sind zwischen 6 und 20 Personen ständig mit der Datenverarbeitung betraut. Die IT-Richtlinie macht seit dem 01. Januar 2022 den Einsatz eines Mobile Device Managements zur Pflicht. Ziel ist es, App-Berechtigungen sicher zu minimieren, bevor eine App eingeführt wird.
Neue Anforderungen für große Praxen
Hier sind mehr als 20 Personen ständig mit der Datenverarbeitung betraut. Die Definition gilt laut KBV auch, wenn es sich um eine eigentliche kleinere Praxis handelt, jedoch die Datenverarbeitung über die normale Datenübermittlung hinausgeht. Dies gilt z. B. für Labore sowie Medizinische Versorgungszentren mit krankenhausähnlichen Strukturen.
Die seit 2022 geltenden Anforderungen der IT-Richtlinie lassen sich ebenfalls mit einem Mobile Device Management optimal umsetzen. Durch diese Lösung kann die Bereitstellung, der Betrieb und der Einsatz von Smartphones sowie Tablets umgesetzt werden. Nur so können die Vorgaben hinsichtlich der Nutzung und Kontrolle der Geräte sowie bei der definierten Größe der Einrichtungen nach unserer Einschätzung im Alltag sicher und datenschutzkonform funktionieren.