Anforderungen richten sich nach der Praxisgröße
Die Digitalisierung betrifft nicht mehr nur klassische IT-Unternehmen, sondern auch Arztpraxen wie Zahnärzte, Kieferorthopäden und Mund-Kiefer-Gesichts-Chirurgen.
Vor diesem Hintergrund wurde eine gesetzliche Grundlage geschaffen, nach der die KBV im Einvernehmen mit dem Bundesamt für Informationstechnik (BSI) eine Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit erstellt hat.
|
Kleine Praxen Praxis mit bis zu 5 ständig mit der Datenverarbeitung betrauten Personen |
Mittlere Praxen Praxis mit 6-20 ständig der Datenverarbeitung betrauten Personen |
Großpraxen Praxis mit mehr als 20 ständig mit der Datenverarbeitung betrauten Personen oder mit komplexen EDV-Strukturen |
Vereinbaren Sie heute noch einen Termin!
Wir beraten Sie persönlich und unverbindlich bei Ihnen Vor-Ort zu den IT-Sicherheitsrichtlinien.
Telefon: 05957-9678312
Anforderungen für alle Praxen:
|
Ab |
Anforderung |
|
|
1 |
01.04.2021 |
Sichere Apps nutzen |
|
2 |
01.04.2021 |
Aktuelle App-Versionen |
|
3 |
01.01.2022 |
Sichere Speicherung lokaler App-Daten |
|
4 |
01.04.2021 |
Verhinderung von Datenabfluss |
|
5 |
01.04.2021 |
Verzicht auf Cloud-Speicherung |
|
6 |
01.04.2021 |
Beseitigung von Restinformationen |
|
7 |
01.04.2021 |
Authentisierung bei Webanwendungen |
|
8 |
01.04.2021 |
Schutz vertraulicher Daten |
|
9 |
01.01.2022 |
Web App Firewall benutzen |
|
10 |
01.04.2021 |
Kryptografische Sicherung vertraulicher Daten |
|
11 |
01.01.2022 |
Schutz vor unerlaubter automatisierter Nutzung |
|
12 |
01.04.2021 |
Verhinderung der unautorisierten Nutzung von Rechner-Mikrofonen und Kameras |
|
13 |
01.04.2021 |
Abmeldung nach Aufgabenerfüllung |
|
14 |
01.01.2022 |
Regelmäßige Datensicherung |
|
15 |
01.04.2021 |
Einsatz von Virenschutzprogrammen |
|
16 |
01.01.2022 |
Konfiguration von Synchronisationsmechanismen |
|
17 |
01.01.2022 |
Datei- und Freigabeberechtigungen |
|
18 |
01.01.2022 |
Datensparsamkeit |
|
19 |
01.04.2021 |
Schutz vor Phishing und Schadprogrammen im Browser |
|
20 |
01.04.2021 |
Verwendung der SIM-Karten-PIN |
|
21 |
01.01.2022 |
Sichere Grundkonfiguration für mobile Geräte |
|
22 |
01.04.2021 |
Verwendung eines Zugriffschutzes |
|
23 |
01.04.2021 |
Update von Betriebssystem und Apps |
|
24 |
01.01.2022 |
Datenschutz-Einstellungen |
|
25 |
01.01.2022 |
Sperrmaßnahmen bei Verlust eines Mobiltelefons |
|
26 |
01.01.2022 |
Nutzung der Sicherheitsmechanismen von Mobiltelefonen |
|
27 |
01.04.2021 |
Updates von Mobiltelefonen |
|
28 |
01.01.2022 |
Schutz vor Schadsoftware |
|
29 |
01.04.2021 |
Kennzeichnung |
|
30 |
01.04.2021 |
Sichere Versandart und Verpackung |
|
31 |
01.01.2022 |
Sicheres Löschen |
|
32 |
01.04.2021 |
Absicherung der Netzübergangspunkte (Firewall |
|
33 |
01.04.2021 |
Dokumentation des Netzes |
|
34 |
01.01.2022 |
Grundlegende Authentisierung für den Netzmanagement-Zugriff |
|
|
|
Zusätzliche Anforderungen für mittlere Praxen bis zu 20 Mitarbeitern:
|
|
Ab |
Anforderung |
|
1 |
01.04.2021 |
Minimierung und Kontrolle von App-Berechtigungen |
|
2 |
01.01.2022 |
Zugriffskontrolle bei Webanwendungen |
|
3 |
01.01.2022 |
Nutzung von TLS |
|
4 |
01.01.2022 |
Restriktive Rechtevergabe |
|
5 |
01.01.2022 |
Sichere zentrale Authentisierung in Windows-Netzen |
|
6 |
01.01.2022 |
Richtlinie für Mitarbeiter zur Benutzung von mobilen Geräten |
|
7 |
01.01.2022 |
Verwendung von Sprachassistenten |
|
8 |
01.07.2022 |
Sicherheitsrichtlinien und Regelungen für die Mobiltelefonnutzung |
|
9 |
01.01.2022 |
Sichere Datenübertragung über Mobiltelefone |
|
10 |
01.01.2022 |
Regelung zur Mitnahme von Wechseldatenträgern |
|
11 |
01.01.2022 |
Umfassende Protokollierung, Alarmierung und Logging von Ereignissen |
Zusätzliche Anforderungen für Großpraxen ab 20 Mitarbeitern:
|
|
Ab |
Anforderung |
|
1 |
01.01.2022 |
Festlegung einer Richtlinie für den Einsatz von Smartphones und Tablets |
|
2 |
01.07.2022 |
Auswahl und Freigabe von Apps |
|
3 |
01.01.2022 |
Definition der erlaubten Informationen und Applikationen auf mobilen Geräten |
|
4 |
01.01.2022 |
Sichere Anbindung der mobilen Endgeräte an die Institution |
|
5 |
01.01.2022 |
Berechtigungsmanagement im MDM |
|
6 |
01.01.2022 |
Verwaltung von Zertifikaten |
|
7 |
01.01.2022 |
Fernlöschung und Außerbetriebnahme von Endgeräten |
|
8 |
10.07.2022 |
Auswahl und Freigabe von Apps |
|
9 |
01.01.2022 |
Festlegung erlaubter Informationen auf mobilen Endgeräten |
|
10 |
01.04.2021 |
Datenträgerverschlüsselung |
|
11 |
01.01.2022 |
Integritätsschutz durch Checksummen oder digitale Signaturen |
|
12 |
01.01.2022 |
Absicherung von schützenswerten Informationen |
