Neue Regeln zu IT-Sicherheit in Arztpraxen lassen Fragen offen

Seit wenigen Wochen ist die neue IT-Sicherheitsrichtlinie in Kraft. Je nach Größe der Praxis – unterteilt in drei Größenkategorien – gelten zum Teil unterschiedliche technische und organisatorische Anforderungen. Für alle gelten Richtlinien, wie Cyberangriffe auf Praxisrechner und Speichermedien künftig zu verhindern sind, wie Praxen Online-Anwendungen vor Datendiebstahl sichern müssen und ihre PC-Netze richtig schützen. Ebenfalls für alle verbindlich sind Regelungen zur Telematikinfrastruktur (TI): So müssen TI-Komponenten vor unbefugten Zugriffen geschützt sein – entsprechend den jeweiligen Vorgaben des Handbuchs.

Erste Maßnahmen sollen Praxen bereits bis zum 1. April 2021 umsetzen – etwa den Einsatz aktueller Virenschutzsoftware oder die Dokumentation eines Netzplanes. Weitere Anforderungen gelten dann ab Juli 2022.

Doch die Richtlinie lässt Raum für Interpretationen: Denn viele der Maßnahmen sind nicht konkret formuliert. So ist zum Beispiel von „zeitnaher Installation von Updates“ die Rede. Andere Anforderungen sind so trivial verfasst, dass sie in den meisten Praxen bestenfalls längst üblich sind. Dazu zählt z. B. der Hinweis, vertrauliche Informationen aus Dokumenten zu löschen, bevor sie weitergegeben werden. 

Da die Umsetzung der neuen Richtlinien für Praxen schnell zur Herausforderung werden kann, ist auch eine Richtlinie zur Zertifizierung für Dienstleister, die Praxen bei der Umsetzung unterstützen, in Kraft getreten. Laut KBV soll diese Zertifizierung im Februar starten.

Die CGM hat mit den TELEMED Protect Paketen vorgesorgt und schützt Praxen und Patientendaten den Vorgaben der IT-Sicherheitsrichtlinie entsprechend wirksam und bedarfsgerecht vor Bedrohungen aus dem Netz. 

Die Telematikinfrastruktur von CGM erleichtert darüber hinaus den sicheren Datenaustausch auch über Sektorengrenzen hinweg – nach strengsten Sicherheitsauflagen und zum Wohle der Patienten.