§ 75 b SGB V: So gelingt die Umsetzung der neuen IT-Sicherheitsrichtlinie für Mobilgeräte

Ärztin mit Tablet
Tablets und Smartphones im Praxisalltag werden immer beliebter und müssen bei der Umsetzung der IT-Sicherheitsrichtlinie gemäß § 75 b SGB V berücksichtigt werden.

Im Zuge des Voranschreitens der Digitalisierung und den damit verbundenen Erfordernissen hat der Gesetzgeber die Kassenärztliche Bundesvereinigung (KBV) dazu verpflichtet, durch eine IT-Sicherheitsrichtlinie einen Rahmen zu schaffen, der die digitale Zukunft von Praxen konkretisiert.

Am 02. Februar 2021 ist mit dem § 75B SGB V die gesetzliche IT-Sicherheitsrichtlinie für den Schutz hochsensibler Patientendaten im Gesundheitswesen in Kraft getreten.

Was die neue Richtlinie nach § 75b SGB V bedeutet

In § 75B SGB V wird die Erstellung einer „Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragspsychotherapeutischen Versorgung“ von der Kassenärztlichen Bundesvereinigung gefordert.

Das grundlegende Ziel der Richtlinie ist es, mithilfe konkreter Vorgaben die Gesundheitsdaten von Patienten im Gesundheitssektor noch besser zu schützen.

Hierbei werden die sicherheitstechnischen Anforderungen für unterschiedliche Bereiche der Praxis-IT definiert, für die ein Mindestmaß an Maßnahmen ergriffen werden muss.

Dies umfasst Praxen von Zahnärzten, Ärzten sowie Psychotherapeuten und bezieht sich im Detail auf die zu schützenden Ziele Vertraulichkeit, Integrität und Verfügbarkeit von IT-Systemen.

Praxisinhaber sind gemäß der Richtlinie dazu verpflichtet, die Einhaltung der Anforderungen so umzusetzen, dass IT-Risiken auf ein Minimum reduziert werden. Freigestellt ist es den Praxen, ob sie die Risiken an Dritte – beispielsweise IT-Dienstleister – übertragen möchten.

Welche Anforderungen Praxen umsetzen müssen

Die verbindlich umzusetzenden Anforderungen beziehen sich in einem Stufenmodell zunächst auf die Größe der Praxis, wobei die Mitarbeiterzahl der ständig mit der Datenverarbeitung beauftragten Personen sowie Umfang und Komplexität der Praxisausstattung Berücksichtigung finden.

Herausgearbeitet wurden insgesamt 5 Anlagen mit diversen Unterpunkten, die jedoch nicht in jeder Praxis gleichermaßen Anwendung finden. Die Praxisgrößen werden nach 3 Kategorien klassifiziert:

  • Bei einer kleinen Praxis sind 5 oder weniger Personen ständig mit der Datenverarbeitung betraut.
  • Bei einer mittleren Praxis sind es 6 bis 20 Personen.
  • Bei einer Großpraxis mit einer Datenverarbeitung von erheblichem Umfang sind es mehr als 20 Personen.

Während Anlage 1 die grundlegenden Anforderungen für alle Praxen enthalten, definieren die Anlagen 2 – 5 die zusätzlichen Anforderungen für mittlere und Großpraxen und wenn medizinischer Großgeräte oder dezentrale Komponenten der Telematikinfrastruktur zum Einsatz kommen.

Zu finden sind die Anlagen auf der Website der KBV.

Smartphones und Tablets im Fokus

Wesentliche Anforderungen, die zukünftig umgesetzt werden müssen, beziehen sich auf den Umgang mit mobilen Anwendungen und Endgeräten.

Unter anderem regelt die Anlage 1, dass beim Nutzen von mobilen Applikationen nur sichere Apps in ihrer aktuellen Version Verwendung finden dürfen, die Dokumente verschlüsseln und lokal abspeichern.

Weiterhin regelt die Anlage 1, dass Vertrauliches aus Dokumenten gelöscht werden muss, ehe sie an Dritte weitergegeben werden.

Ein weiterer Unterpunkt der Anlage legt unter anderem fest, dass aktuelle Virenprogramme installiert sein sollten und die Synchronisierung von Nutzerdaten mit Microsoft-Cloud-Diensten vollständig deaktiviert werden sollte.

Bezüglich der Hardwareausstattung wird ferner darauf zu achten sein, dass Mikrofon und Kamera am Rechner prinzipiell deaktiviert sind und andere Endgeräte nach Nutzungsende grundsätzlich gesperrt und die jeweiligen User abgemeldet werden.

Warum Praxen jetzt auf ein Mobile-Device-Management-System setzen sollten

Angesichts des Umfangs der Maßnahmen, die gemäß der Richtlinie gestaffelt zwischen April 2021 und Juni 2022 umzusetzen sind, empfiehlt es sich auch schon für kleinere Praxen, die Verwendung eines Mobile-Device-Management-Systems in Betracht zu ziehen.

Hierbei handelt es sich um eine digitale, zentralisierte Verwaltung von mobilen Geräten wie Smartphones und Tablets in Organisationen und Unternehmen mit Features wie folgenden:

  • Sichere Grundkonfiguration der Mobilgeräte
  • Einrichtung und Steuerung der installierten Apps
  • Automatische Aktualisierung von Betriebssystem- und App-Versionen
  • Erzwingen eines komplexen Geräte-Codes
  • Sperren des Zugriffs auf Mikrofon und Kamera
  • Sperrmaßnahmen bei Geräteverlust
  • Und vieles mehr!

Mit Cortado MDM bieten wir die Ihnen eine maßgeschneiderte Mobile-Device-Management-Lösung, mit der Sie die zahlreichen Anforderungen gemäß § 75b SGB V beim Einsatz von Smartphones und Tablets bewältigen.

Großer Vorteil unseres Mobile-Device-Management-Systems ist, dass es auch für kleinere Organisationen mit wenig Aufwand und überschaubaren Kosten einsetzbar ist.

Comments are closed.