Bereits im April 2021 ist die Pflicht in Kraft getreten einen aktuellen Virenschutz und eine Netzwerk-Firewall zum Schutz der Internetanbindung einzusetzen. Auch die Speicherung und das Senden von vertraulichen Daten in Browsern und Apps ist seitdem untersagt. Apps dürfen nur noch aus den offiziellen App-Stores geladen werden und mobile Endgeräte müssen zwingend mit einem komplexen Gerätesperrcode geschützt werden. Nach Nutzung eines Gerätes müssen sich die Benutzer zwingend abmelden. Eine weitere Neuerung ist die erforderliche schriftliche Dokumentation des Netzwerks in Form eines Netzwerkplans.
In diesem Jahr folgen nun Richtlinien, um die Sicherheit in diesem sensiblen Bereich weiter zu erhöhen und Patientendaten noch sicherer zu verwalten.
Unabhängig von der Praxis-, Apotheken- oder Laborgröße gilt nun eine Backup-Pflicht, sodass für jedes einzelne Endgerät eine regelmäßige Datensicherung erforderlich ist. Zusätzlich müssen die Backup-Strategie und das Datenmanagement dokumentiert werden. Eine Firewall muss nun auch zum Schutz von Homepages und Online-Terminkalendern eingesetzt werden Automatisierte Zugriffe oder Aufrufe auf Webanwendungen sind untersagt. Jeder verwendete Wechseldatenträger muss bei jeder Verwendung durch eine aktuelle Schutz-Software geprüft werden.
Für mittlere Praxen, Apotheke und Labore mit 6-20 Mitarbeitern, die Daten nicht nur übermitteln, sondern diese auch verarbeiten, gilt ab diesem Jahr, die App-Berechtigungen auf mobilen Endgeräten so weit zu minimieren, dass ein Sicherheitsrisiko minimiert wird. Hier ist aus unserer Sicht ein Mobile Device Management (MDM) das Mittel der Wahl.
Praxen, Apotheken und Labore mit über 20 datenverarbeitenden Mitarbeitern müssen die Bereitstellung, den Betrieb und den Einsatz von mobilen Endgeräten so gestalten, dass die Nutzung und Kontrolle der Geräte sicher und datenschutzkonform stattfindet. Auch hier sehen wir den Einsatz eines Mobile Device Management (MDM) um den Compliance-Richtlinien gerecht zu werden.
Nutzen sie unsere Expertise aus über 20 Jahren. Wir unterstützen Sie bei der Umsetzung der neuen Anforderungen, damit Sie rechtlich auf der sicheren Seite sind und auch Ihre Patienten kein Risiko fürchten müssen, dass ihre sensiblen Daten an Dritte gelangen.
