Bereits im April 2021 ist die Pflicht in Kraft getre­ten einen aktu­el­len Viren­schutz und eine Netz­werk-Fire­wall zum Schutz der Inter­net­an­bin­dung ein­zu­set­zen. Auch die Spei­che­rung und das Sen­den von ver­trau­li­chen Daten in Brow­sern und Apps ist seit­dem unter­sagt. Apps dür­fen nur noch aus den offi­zi­el­len App-Stores gela­den wer­den und mobi­le End­ge­rä­te müs­sen zwin­gend mit einem kom­ple­xen Gerä­te­sperr­code geschützt wer­den. Nach Nut­zung eines Gerä­tes müs­sen sich die Benut­zer zwin­gend abmel­den. Eine wei­te­re Neue­rung ist die erfor­der­li­che schrift­li­che Doku­men­ta­ti­on des Netz­werks in Form eines Netzwerkplans.


In die­sem Jahr fol­gen nun Richt­li­ni­en, um die Sicher­heit in die­sem sen­si­blen Bereich wei­ter zu erhö­hen und Pati­en­ten­da­ten noch siche­rer zu ver­wal­ten.

Unab­hän­gig von der Praxis‑, Apo­the­ken- oder Labor­grö­ße gilt nun eine Back­up-Pflicht, sodass für jedes ein­zel­ne End­ge­rät eine regel­mä­ßi­ge Daten­si­che­rung erfor­der­lich ist. Zusätz­lich müs­sen die Back­up-Stra­te­gie und das Daten­ma­nage­ment doku­men­tiert wer­den. Eine Fire­wall muss nun auch zum Schutz von Home­pages und Online-Ter­min­ka­len­dern ein­ge­setzt wer­den Auto­ma­ti­sier­te Zugrif­fe oder Auf­ru­fe auf Web­an­wen­dun­gen sind unter­sagt. Jeder ver­wen­de­te Wech­sel­da­ten­trä­ger muss bei jeder Ver­wen­dung durch eine aktu­el­le Schutz-Soft­ware geprüft wer­den.
Für mitt­le­re Pra­xen, Apo­the­ke und Labo­re mit 6–20 Mit­ar­bei­tern, die Daten nicht nur über­mit­teln, son­dern die­se auch ver­ar­bei­ten, gilt ab die­sem Jahr, die App-Berech­ti­gun­gen auf mobi­len End­ge­rä­ten so weit zu mini­mie­ren, dass ein Sicher­heits­ri­si­ko mini­miert wird. Hier ist aus unse­rer Sicht ein Mobi­le Device Manage­ment (MDM) das Mit­tel der Wahl.
Pra­xen, Apo­the­ken und Labo­re mit über 20 daten­ver­ar­bei­ten­den Mit­ar­bei­tern müs­sen die Bereit­stel­lung, den Betrieb und den Ein­satz von mobi­len End­ge­rä­ten so gestal­ten, dass die Nut­zung und Kon­trol­le der Gerä­te sicher und daten­schutz­kon­form statt­fin­det. Auch hier sehen wir den Ein­satz eines Mobi­le Device Manage­ment (MDM) um den Com­pli­an­ce-Richt­li­ni­en gerecht zu wer­den.

Nut­zen sie unse­re Exper­ti­se aus über 20 Jah­ren. Wir unter­stüt­zen Sie bei der Umset­zung der neu­en Anfor­de­run­gen, damit Sie recht­lich auf der siche­ren Sei­te sind und auch Ihre Pati­en­ten kein Risi­ko fürch­ten müs­sen, dass ihre sen­si­blen Daten an Drit­te gelangen.

LinkedIn
Facebook
Instagram
Newsletter