Anforderungen richten sich nach der Praxisgröße
Die Digitalisierung betrifft nicht mehr nur klassische IT-Unternehmen, sondern auch Arztpraxen wie Zahnärzte, Kieferorthopäden und Mund-Kiefer-Gesichts-Chirurgen.
Vor diesem Hintergrund wurde eine gesetzliche Grundlage geschaffen, nach der die KBV im Einvernehmen mit dem Bundesamt für Informationstechnik (BSI) eine Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit erstellt hat.
Kleine Praxen Praxis mit bis zu 5 ständig mit der Datenverarbeitung betrauten Personen |
Mittlere Praxen Praxis mit 6-20 ständig der Datenverarbeitung betrauten Personen |
Großpraxen Praxis mit mehr als 20 ständig mit der Datenverarbeitung betrauten Personen oder mit komplexen EDV-Strukturen |
Vereinbaren Sie heute noch einen Termin!
Wir beraten Sie persönlich und unverbindlich bei Ihnen Vor-Ort zu den IT-Sicherheitsrichtlinien.
Telefon: 05957-9678312
Anforderungen für alle Praxen:
Ab |
Anforderung |
|
1 |
01.04.2021 |
Sichere Apps nutzen |
2 |
01.04.2021 |
Aktuelle App-Versionen |
3 |
01.01.2022 |
Sichere Speicherung lokaler App-Daten |
4 |
01.04.2021 |
Verhinderung von Datenabfluss |
5 |
01.04.2021 |
Verzicht auf Cloud-Speicherung |
6 |
01.04.2021 |
Beseitigung von Restinformationen |
7 |
01.04.2021 |
Authentisierung bei Webanwendungen |
8 |
01.04.2021 |
Schutz vertraulicher Daten |
9 |
01.01.2022 |
Web App Firewall benutzen |
10 |
01.04.2021 |
Kryptografische Sicherung vertraulicher Daten |
11 |
01.01.2022 |
Schutz vor unerlaubter automatisierter Nutzung |
12 |
01.04.2021 |
Verhinderung der unautorisierten Nutzung von Rechner-Mikrofonen und Kameras |
13 |
01.04.2021 |
Abmeldung nach Aufgabenerfüllung |
14 |
01.01.2022 |
Regelmäßige Datensicherung |
15 |
01.04.2021 |
Einsatz von Virenschutzprogrammen |
16 |
01.01.2022 |
Konfiguration von Synchronisationsmechanismen |
17 |
01.01.2022 |
Datei- und Freigabeberechtigungen |
18 |
01.01.2022 |
Datensparsamkeit |
19 |
01.04.2021 |
Schutz vor Phishing und Schadprogrammen im Browser |
20 |
01.04.2021 |
Verwendung der SIM-Karten-PIN |
21 |
01.01.2022 |
Sichere Grundkonfiguration für mobile Geräte |
22 |
01.04.2021 |
Verwendung eines Zugriffschutzes |
23 |
01.04.2021 |
Update von Betriebssystem und Apps |
24 |
01.01.2022 |
Datenschutz-Einstellungen |
25 |
01.01.2022 |
Sperrmaßnahmen bei Verlust eines Mobiltelefons |
26 |
01.01.2022 |
Nutzung der Sicherheitsmechanismen von Mobiltelefonen |
27 |
01.04.2021 |
Updates von Mobiltelefonen |
28 |
01.01.2022 |
Schutz vor Schadsoftware |
29 |
01.04.2021 |
Kennzeichnung |
30 |
01.04.2021 |
Sichere Versandart und Verpackung |
31 |
01.01.2022 |
Sicheres Löschen |
32 |
01.04.2021 |
Absicherung der Netzübergangspunkte (Firewall |
33 |
01.04.2021 |
Dokumentation des Netzes |
34 |
01.01.2022 |
Grundlegende Authentisierung für den Netzmanagement-Zugriff |
|
|
Zusätzliche Anforderungen für mittlere Praxen bis zu 20 Mitarbeitern:
|
Ab |
Anforderung |
1 |
01.04.2021 |
Minimierung und Kontrolle von App-Berechtigungen |
2 |
01.01.2022 |
Zugriffskontrolle bei Webanwendungen |
3 |
01.01.2022 |
Nutzung von TLS |
4 |
01.01.2022 |
Restriktive Rechtevergabe |
5 |
01.01.2022 |
Sichere zentrale Authentisierung in Windows-Netzen |
6 |
01.01.2022 |
Richtlinie für Mitarbeiter zur Benutzung von mobilen Geräten |
7 |
01.01.2022 |
Verwendung von Sprachassistenten |
8 |
01.07.2022 |
Sicherheitsrichtlinien und Regelungen für die Mobiltelefonnutzung |
9 |
01.01.2022 |
Sichere Datenübertragung über Mobiltelefone |
10 |
01.01.2022 |
Regelung zur Mitnahme von Wechseldatenträgern |
11 |
01.01.2022 |
Umfassende Protokollierung, Alarmierung und Logging von Ereignissen |
Zusätzliche Anforderungen für Großpraxen ab 20 Mitarbeitern:
|
Ab |
Anforderung |
1 |
01.01.2022 |
Festlegung einer Richtlinie für den Einsatz von Smartphones und Tablets |
2 |
01.07.2022 |
Auswahl und Freigabe von Apps |
3 |
01.01.2022 |
Definition der erlaubten Informationen und Applikationen auf mobilen Geräten |
4 |
01.01.2022 |
Sichere Anbindung der mobilen Endgeräte an die Institution |
5 |
01.01.2022 |
Berechtigungsmanagement im MDM |
6 |
01.01.2022 |
Verwaltung von Zertifikaten |
7 |
01.01.2022 |
Fernlöschung und Außerbetriebnahme von Endgeräten |
8 |
10.07.2022 |
Auswahl und Freigabe von Apps |
9 |
01.01.2022 |
Festlegung erlaubter Informationen auf mobilen Endgeräten |
10 |
01.04.2021 |
Datenträgerverschlüsselung |
11 |
01.01.2022 |
Integritätsschutz durch Checksummen oder digitale Signaturen |
12 |
01.01.2022 |
Absicherung von schützenswerten Informationen |