Praxistipps für Mitglieder

IT-Sicherheit in der Arztpraxis

Veröffentlicht am .

Die Bundesärztekammer hat gemeinsam mit der Kassenärztlichen Bundesvereinigung Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis erstellt. Beachten Sie diese unbedingt im Praxisalltag und insbesondere in der Verwendung des HZV Online Keys.

AdobeStock IT Sicherheit mittelTechnische Sicherheit erfordert Fachwissen und regelmäßige Prüfung

Beachten Sie bitte diese Empfehlungen:

  • Softwareschutz gegen Malware – für Server, PCs und E-Mail
  • Nur notwendige Software auf Server und PCs installieren – und diese regelmäßig aktualisieren
  • Regelmäßige Datensicherung und sichere Lagerung – Verschlüsselung der Backups sinnvoll
  • Restriktive Firewall-Freigaben – nur notwendige Kommunikation erlauben (und regelmäßig prüfen)
  • Verbindung mit externen Netzen nur über sicher verschlüsselte Verbindungen
  • Einsatz von Proxy-Servern empfohlen – Verschleierung von Adressen, Restriktion (und Protokollierung) des Zugriffs auf erlaubte Internetseiten

Zentrale Empfehlungen zur IT-Sicherheit in der Arztpraxis

  • Bauliche Gegebenheiten ausnutzen, Server-Systeme, Netzwerkgeräte und Backup-Einrichtungen in abgeschlossenen Räumen aufstellen
  • Rechner in Behandlungszimmern abschirmen und sperren
  • Unterlagen nicht offen liegen lassen
  • Sichere Passwörter wählen und regelmäßig wechseln
  • Zeitnahe Installation von Sicherheitsupdates, auch für Software wie PDF-Anzeigeprogramme
  • Kommunikation nach außen auf das Notwendige reduzieren und hierzu eine Verschlüsselung nutzen (z.B. VPN, TLS)

Übertragungsverschlüsselung

  • Sicherheitsaspekt: Schutz der übertragenen Daten
  • Gesicherte Datenübertragung
  • Sicherstellung der Nachrichten-Integrität und –Authentizität
  • Sicherung der Identifikation der Kommunikationspartner

Empfehlungen der Bundesärztekammer und der Kassenärztlichen Bundesvereinigung

Die gemeinsamen Empfehlungen der Bundesärztekammer und der Kassenärztlichen Bundesvereinigung zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis können Sie hier einsehen.

Einen guten Überblick zum Thema IT-Sicherheit in der Arztpraxis bietet auch die Website "Mit Sicherheit gut behandelt", eine Initiative von dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz sowie der Kassenärztliche Vereinigung Rheinland-Pfalz.

Bei Fragen dazu, ob Ihre Praxis-IT entsprechend dieser Empfehlungen ausgestattet ist, wenden Sie sich bitte an Ihren Systembetreuer.

Checkliste und Flyer

Zusammen mit dem Rechenzentrum der HÄVG haben wir eine Checkliste erstellt, anhand derer Sie überprüfen können, ob Ihre Praxis-IT zur Nutzung des HZV Online Keys den dargestellten Empfehlungen entspricht.

Download Checkliste
Download Flyer