KVWL kompakt – Dezember 2021
Nächste Stufe der IT-Sicherheitsrichtlinie – das müssen Sie beachten!
Nächste Stufe der IT-Sicherheitsrichtlinie – das müssen Sie beachten!
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Viele der Datensicherheits-Anforderungen, die<br />
nun zum 1. Januar 2022 in Kraft treten, haben<br />
die niedergelassenen Ärztinnen und Ärzte ohnehin<br />
schon erfüllt. Trotzdem raten wir dazu,<br />
gemeinsam mit Ihrem IT-Dienstleister eine<br />
Bestandsaufnahme zu machen und <strong>–</strong> wo nötig <strong>–</strong><br />
noch einmal nachzujustieren.<br />
Thomas Müller, Vorstand der <strong>KVWL</strong><br />
den; Zugriff auf Wechseldatenträger muss<br />
klar geregelt sein<br />
Alle Systemereignisse, die das praxisinterne<br />
IT-Netzwerk betreffen, müssen zentral<br />
protokolliert werden (Logdateien)<br />
Weitere Anforderungen für Großpraxen<br />
Den vollständigen Text der „Richtlinie nach<br />
§ 75b SGB V über die Anforderungen zur<br />
Gewährleistung der IT-Sicherheit“ finden<br />
Sie als PDF-Datei im Internet unter<br />
https://hub.kbv.de<br />
12/<strong>2021</strong><br />
Die über kleine und mittlere Praxen hinausgehenden<br />
Datensicherheitsanforderungen für<br />
Großpraxen betreffen vor allem den Umgang<br />
mit mobilen Endgeräten („mobile devices“).<br />
Sie müssen für den Zugriff und die Nutzung<br />
dieser Geräte eine eigene Richtlinie aufstellen.<br />
Dazu gehört auch die Möglichkeit, diese<br />
Geräte aus der Ferne zu verwalten („Mobile<br />
Device Management“). -ms<br />
Erläuterungen und Musterdokumente zur<br />
IT-Sicherheitsrichtlinie hat die KBV auf ihrer<br />
Internetseite unter www.kbv.de/Service/<br />
Service für die Praxis/Digitale Praxis gebündelt.<br />
Die Seiten des <strong>KVWL</strong>-Geschäftsbereichs IT &<br />
eHealth erreichen Sie unter www.kvwl.de<br />
(Navigation/eHealth).<br />
8