KBV-Richtlinie verpflichtet zu jährlichen IT-Schulungen und strengeren Sicherheitsmaßnahmen
Verpflichtende Mitarbeiterschulungen:
Mindestens einmal jährlich müssen alle Mitarbeitenden nachweislich zu Datenschutz und IT-Sicherheit geschult werden, insbesondere zum Umgang mit Phishing- und Spam-Mails. Die Lernerfolge müssen ausgewertet und die Teilnahme dokumentiert werden.
Technische Anforderungen:
E-Mail-Systeme müssen sicher konfiguriert sein. Gesundheitsdaten dürfen nur in Cloud-Diensten mit C5-Testat des BSI verarbeitet werden. Praxen müssen prüfen, ob ihre Anbieter diese Anforderungen erfüllen.
Organisatorische Maßnahmen:
Praxisleitungen müssen Verantwortliche für IT-Sicherheit benennen, Berechtigungskonzepte festlegen und Prozesse für Mitarbeiteraustritte definieren. Alle Mitarbeitenden müssen eine Verschwiegenheitserklärung unterzeichnen.
Konsequenzen bei Nichteinhaltung
Bei Nichteinhaltung drohen Bußgelder bis zu 100.000 Euro sowie Honorarkürzungen durch die KV. Zudem gefährden Sicherheitslücken das Vertrauensverhältnis zu Patienten und können Praxisabläufe erheblich beeinträchtigen.
Betroffene Einrichtungen sollten zeitnah handeln, da die Pflichten bereits in Kraft getreten sind und konsequent durchgesetzt werden.
Categories: Allgemein
No Responses Yet
You must be logged in to post a comment.