Mit der Einführung von ePa, eAU, eRezept und weiteren digitalen Anwendungen kamen und kommen viele Neuerungen auf Sie als Ärzt:innen und Praxisteams zu. Im Rahmen der Telematikinfrastruktur (TI), die das Gerüst für die Digitalisierung im Gesundheitswesen bildet, sollen Prozesse digital und damit effizienter umgesetzt werden. Dies bedeutet aber auch, dass vieles nun online stattfindet und dementsprechend die Anforderungen an die IT-Sicherheit der einzelnen Praxen steigen.
Aufgrund dieser Neuerungen wollen wir uns in den kommenden Wochen verstärkt den Themen IT-Sicherheit und Datenschutz zuwenden und Ihnen Handlungsempfehlungen für eine sichere Praxis an die Hand geben. Hierzu gehen wir näher auf die Anforderungen der Telematikinfrastruktur und die zugehörigen Maßnahmen ein. Zum Start finden Sie hier zunächst Tipps für Internet-Anwendungen und Apps.
Das müssen Sie bei der Nutzung von Internet-Anwendungen und Apps beachten
Im Januar 2021 trat die IT-Sicherheitsrichtlinie in Kraft, die die Sicherheitsanforderungen an Arztpraxen festlegt und ein Mindestmaß der Maßnahmen beschreibt, die Praxisinhaber:innen ergreifen müssen, um die IT-Sicherheit zu gewährleisten. Diese Anforderungen richten sich dabei nach der Größe der Praxis und der jeweiligen IT-Ausstattung und müssen schrittweise umgesetzt werden. So sollten bereits bis April 2021 erste Schritte realisiert werden, wie: (1)
- der Einsatz aktueller Virenschutzprogramme
- die Dokumentation des internen Netzes anhand eines Netzplanes für die Netzwerksicherheit
- die sichere Nutzung von Apps, durch das Herunterladen aus den offiziellen Appstores (für IOS: „App Store“, für Android: „Google Play Store“) sowie die Konfiguration der Sicherheitseinstellungen dahingehend, dass keine Apps aus externen Quellen zugelassen werden
Mit Beginn des Jahres 2022 sollen Arztpraxen nun die nächste Schritte umsetzen. Diese sind u. a.: (1)
- die sichere Speicherung lokaler Gesundheitsapp-Daten, d. h. dass nur Apps genutzt werden dürfen, die Dokumente verschlüsselt und lokal abspeichern
- die Nutzung einer Firewall und regelmäßige Updates
- die sichere Grundkonfiguration für mobile Geräte wie Smartphones und Tablet
Tipps für die sichere Nutzung von Internet-Anwendungen und Apps
Nutzen Sie sichere Internet-Anwendungen ![[INTERFACE] computer-screen-secure-TCS.png](https://europe1.discourse-cdn.com/doctolibde/original/2X/e/e3ba20fe04cd816172516da8fa04e8c0fe62a68b.png "[INTERFACE] computer-screen-secure-TCS.png")
Für die Nutzung von Internet-Anwendungen gelten mehrere Anforderungen: (2)
- Nutzen Sie entweder eine sichere 2-Faktor-Authentisierung, diese ist besonders sicher, da sie zwei unterschiedliche und insbesondere unabhängige Komponenten der Verifizierung kombiniert. Oder verwenden Sie hinreichend komplexe Passwörter, die Sie regelmäßig ändern. Hier finden Sie mehr Informationen, wie die 2-Faktor-Authentifizierung bei Doctolib funktioniert.
- Achten Sie zusätzlich auf verschlüsselte Verbindungen bei der Nutzung von Internet-Anwendungen, diese erkennen Sie an der URL-Struktur https://, zusätzlich wird eine sichere Verbindung durch ein „Schloss” als Icon im Webbrowser dargestellt.
- Stellen Sie zusätzlich sicher, dass keine vertraulichen Daten im Browser gespeichert werden und stellen Sie Ihren Internet-Browser entsprechend ein. Das Löschen der Browserdaten funktioniert mit folgenden Tastenkombinationen:
- Chrome, Firefox, Edge: "Strg" + "Umschalt" + "Entf
- Safari: "cmd" + "alt" + "E"
Doctolib hat zur Erhöhung der Sicherheit ein neues Verifizierungsverfahren eingeführt, um die Profile zusätzlich zu schützen. Des Weiteren ist der Schutz der Patientendaten durch Doctolib ab sofort nach dem wichtigen Datensicherheits-Standard ISO 27001 zertifiziert.
Aktualisieren Sie regelmäßig Ihre Apps![[INTERFACE] SMS (1).png](https://europe1.discourse-cdn.com/doctolibde/original/2X/c/c1be83b33836ac127d535a910aff0b22826f5b73.png "[INTERFACE] SMS (1).png")
Eine Anforderung für Praxen im Rahmen der IT-Sicherheitsrichtlinie ist die Verwendung sicherer Apps. (2)
- Achten Sie darauf, dass Sie diese nur aus den offiziellen Stores herunterladen.
- Sollten Sie bestimmte Apps nicht mehr nutzen, löschen Sie diese restlos von Ihrem Smartphone.
- Aktualisieren Sie außerdem die Software Ihres Smartphones sowie Ihre Apps. Dadurch vermeiden Sie Schwachstellen. Aktivieren Sie darüber hinaus die Verschlüsselung der Apps, sodass sie diese nur mit Eingabe eines PIN/ Passwortes/ Codes nutzen können.
Jetzt vormerken: Webinar im Januar für all Ihre Fragen
In den nächsten Artikeln zum Thema werden wir auf weitere Anforderungen und Maßnahmen für eine IT-sichere Praxis eingehen. Zusätzlich haben wir im Januar ein Webinar geplant, in dem Expert:innen Tipps für Sicherheitsvorkehrungen geben und all Ihre Fragen zum Thema Datenschutz und IT-Sicherheit beantworten. Merken Sie es sich jetzt schon vor!
Weitere Artikel zum Thema:
(1) Der niedergelassene Arzt (zuletzt abgerufen am 19.11.2021 unter https://www.der-niedergelassene-arzt.de/kommcenter/it-in-der-arztpraxis/news-details/it-sicherheit/it-sicherheitsrichtlinie-ist-in-kraft-welche-anforderungen-gelten-fuer-praxen
(2) Kassenärztliche Bundesvereinigung (zuletzt abgerufen am 19.11.2021 unter https://hub.kbv.de/pages/viewpage.action?pageId=63537333)