Neue Richtlinie erfordert akuten Handlungsbedarf
Am 15.12.2020 erließ die Kassenärztliche Bundesvereinigung (KBV) die Richtlinie § 75b SGB V Anforderungen Gewährleistung IT-Sicherheit über die Anforderungen zur Gewährleistung der IT-Sicherheit.
Der Beschluss der KBV verpflichtet alle Praxen, ihre IT nach diesen Vorgaben zu gestalten: „Die Anforderungen aus der Richtlinie müssen dem Stand der Technik entsprechen und sind jährlich an den Stand der Technik und an das Gefährdungspotential anzupassen.“
Klare Vorgaben sollen dabei helfen, Patientendaten noch sicherer zu verwalten und das Risiko von Datenverlust oder Betriebsausfall zu minimieren.
Alle Ärzte und Therapeuten sind ab dem 1. Januar 2021 dazu verpflichtet, ihre IT-Infrastruktur nach dem aktuellen Stand der Technik und der Richtlinien zu organisieren. Als Praxisinhaber werden Sie bei Nichtbeachtung in die Haftung genommen: Diese neuen Bestimmungen sind bindend.
Ärzte und IT-Verantwortliche sollten sich dringend Gedanken über ihre IT-Sicherheit machen, um Datensicherungspflichten und Compliance-Anforderungen im Sinne des Patientenschutzes vollständig zu erfüllen. Mit den weiterhin zunehmenden Cyberangriffe und Bedrohungen aus dem WWW setzen Sie sich als Praxisinhaber unkalkulierbaren Risiken aus, die hohe Bußgelder bei Datenschutzverstößen zur Folge haben können.
Diese Richtlinie ist Chance und Risiko zugleich
„Die Chance ist, dass wir damit für die Praxen einen sicheren Rahmen schaffen, indem sie sich im Rahmen der Datensicherheit ihrer Praxis bewegen.
Das Risiko ist, dass damit für die Praxen enorme Investitionskosten zukommen könnten.“
Dr. Thomas Kriedel, Mitglied des Vorstands der KBV
„Die Kosten der Umsetzung technisch-organisatorischer Maßnahmen – zur Erfüllung der neuen KBV-Richtlinie – bleiben auch mit einer Cert+ -Zertifizierung überschaubar.“
Andreas Schmoll, Geschäftsführer der Kunat IT GmbH
Unsere Lösung: Unified Security Cert+
Mit Cert+ Datenschutz-Pflichten erfüllen
Wir zertifizieren die IT-Infrastruktur Ihrer Praxis nach dem neuen Cert+ Standard: Damit decken wir den größten Teil der geforderten technisch-organisatorischen Maßnahmen des Digitalen-Versorgungs-Gesetzes ab und Sie reduzieren als Praxisinhaber Ihr Haftungsrisiko.
Der neue unabhängige IT-Sicherheitsstandard „Unified Security Cert+“ ist für kleine und mittlere Unternehmen (KMU) und Praxen konzipiert: Damit ist er bezahlbar und anwendbar. Er lehnt sich an den IT-Grundschutz des Bundesamt für Sicherheit in der Informationstechnik an, der jedoch für KMU viel zu aufwendig umzusetzen ist. Unified Security Cert+ schafft klare Definitionen für notwendige Systemumgebungen und erforderliche Sicherheitsmaßnahmen und fokussiert darauf, ob die Maßnahmen auch leistbar sind. Dadurch erreichen Praxen schnell ein besseres IT-Sicherheitsniveau und können sich ihre erreichten unterschiedliche Sicherheitslevel zertifizieren lassen.
Es gibt keine 100%ige Sicherheit
Mit unserer Unterstützung erhält Ihre Praxis das Cert+ Zertifikat Bronze, Silber oder Gold: Sie zertifizieren damit, dass sich Ihre Praxis IT-Infrastruktur auf den neuesten Stand der Technik befindet und zeigen an, dass die Daten Ihrer Patienten aktiv geschützt sind. Damit ersparen Sie sich im Fall der Fälle viel Stress und entgehen einem unkalkulierbaren Kostenrisiko, falls es doch einmal zu einer Datenschutzverletzung kommen sollte: Dann können Sie beweisen, dass Sie alles unternommen haben, die technisch-organisatorischen Maßnahmen sicher umgesetzt zu haben.
Cert+ bringt einen weiteren Vorteil für Sie: Sprechen Sie Ihren Versicherungsgeber an, ob er für eine Cyberversicherung Vorteile und Rabatte gewährt, wenn Sie nach Unified Security Cert+ zertifiziert sind.
Die Kunat IT GmbH ist Cert+ -Partner 2021
Telematikinfrastruktur (TI)
Die Telematikinfrastruktur (TI) vernetzt alle Beteiligten im Gesundheitswesen wie Ärzte, Zahnärzte, Psychotherapeuten, Krankenhäuser, Apotheken und Krankenkassen.
Wir sind zertifizierter TI-Partner
Durch die kontinuierliche Schulung und Zertifizierung unserer IT-Techniker konnten wir 2019/20 in vielen Arztpraxen im Großraum Oldenburg, Bremen, Bremerhaven und Hamburg die Telematikinfrastruktur aufbauen und einrichten. Als IT-Dienstleister konnten wir damit unseren Kunden den Weg in die Zukunft des eHealth-Systems bahnen.