× Home IT-Dienstleistungen IT-Sicherheit nach Cert+ Sachverständiger für IT-Sicherheit IT-Sicherheitsrichtlinie nach § 75b SGB V Home Office Vor-Ort-Service VPN Standortvernetzung WLAN Einrichtung Computerhilfe online Referenzen + Zertifizierungen Servicequalität Ticketsystem Datenschutz Impressum

Produkte

E-Mail-Archivierung Mobile Security & MDM Unified Backup Intelligent Cloud Shield

 

 

  • Rufen Sie uns an
  • 030/ 33773576
nehmen Sie Kontakt auf

IT-Sicherheitsrichtlinie nach § 75b SGB V: Umsetzung ab 1. April 2021 in allen Praxen

IT Security

Die Kassenärztliche Bundesvereinigung (KBV) und die KZBV haben die Richtlinie über die Anforderungen zur Gewährleistung der IT-Sicherheit in der vertragsärztlichen und vertragspsychotherapeutischen Versorgung - kurz: IT-Sicherheitsrichtlinie - erlassen. Ziel der IT-Sicherheitsrichtlinie ist es, die IT-Systeme und damit sensible Daten in den Praxen noch besser zu schützen, indem klare Vorgaben zur sicheren Verwaltung von Patientendaten und zur Risikominimierung wie Datenverlust oder Betriebsausfall adressiert werden.

Je nach Dringlichkeit der Maßnahmen müssen diese ab dem 01.04.2021 umgesetzt werden.


Für welche Praxis gilt die IT-Sicherheitsrichtlinie?

Kurz gesagt: für jede Größe!
Im Detail wird nach der Anzahl der mit der Datenverarbeitung betrauten Personen unterteilt. Wobei diese mit der Anzahl der Mitarbeiter gleich zusetzen ist.

Je nach Einordnung müssen strengere Richtlinien umgesetzt werden. Diese können bei der KBV detailliert eingesehen werden.


Wer ist verantwortlich?

Praxisinhaber*in sind allein verantwortlich!
Der/die Praxisinhaber ist/ sind verantwortlich für die Einhaltung der Anforderungen dieser Richtlinie sowie der DSGVO. Die Verantwortungen können nicht delegiert werden. Weder an einen Datenschutzbeauftragten noch an eine IT-Dienstleister. Deswegen ist ein Handeln unbedingt nötig!


IT Security Device

Reichen nicht die Schutzmaßnahmen von Windows, MacOS, Android oder iOS?

Nein! Es müssen diverse Maßnahmen getroffen werden, wie z.B.


Was muss am Beispiel eine kleinen Praxis zwingend umgesetzt werden?


Beispielkalkulation für ein kleine Praxis:

Maßnahme Preis
1.) Sicherheitsaudit nach Cert+ und Nachprüfungen (2x im Jahr) inkl. Zertifikat
Ist-Zustand und Analyse der IT-Infrastruktur und Systeme um festzustellen, welche Mängel/ Sicherheitslücken vorhanden sind und regelmäßige Kontrolle
Mindestlaufzeit: 1 Jahr
99,-
im Quartal
2.) Ersteinrichtung (3 Netze, Netztrennung, Firewall nur nötige Ports, transparenter Proxy) nach Vorgabe des Audits 499,-
einmalig
3.) Firewall, AntiVirus und Mobile Security (Hard- und Software) inkl. Unified Security Report
gemietete Lösung inkl. Vorabaustausch-Service, immer aktuelle Hardware, flexible Erweiterung
inkl. Online-Wartung, Updates der Firewall, des AntiVirus und der Mobile Security
Mindestlaufzeit: 3 Monate
89,-
monatlich
Optional: Cloud Backup im zertifizierten Rechenzentrum (DGSVO konform) 49,-
monatlich

Auf Wunsch können wir auch die Wartung Ihrer PCs/Server übernehmen. Dieses ist jedoch nicht zwingend notwendig!