Der/die Praxisinhaber ist/sind verantwortlich für die Einhaltung der Anforderungen dieser Richtlinie!
Anforderungen an Arztpraxen laut § 75b SGB V
| Nummer | Bereich | Handlung | Empfehlung | AB |
|---|---|---|---|---|
| 1 | Apps | Überprüfen der Apps auf Mobilgeräten, ob diese aus den offiziellen App Stores stammen und nicht mehr benötigte Apps löschen | Regelmäßigen Termin veranlassen, an dem die Geräte geprüft werden | 01.04.21 |
| 2 | Apps | Die installierten Apps auf Updates prüfen und aktuell halten | Regelmäßigen Termin veranlassen, an dem die Geräte geprüft werden. Autoupdates aktivieren | 01.04.21 |
| 3 | Apps | Keine vertraulichen Daten über Whats App etc. versenden | Um zu verhindern, dass Apps ungewollt vertrauliche Daten versenden oder aus den gesendeten Daten Benutzerprofile erstellt werden, muss der Datenversand entsprechend eingeschränkt werden. Vor der App-Benutzung sollte überprüft werden, ob eine App ungeschützte Protokollierungs- oder Hilfsdateien schreibt, die vertrauliche Informationen enthalten. | 01.04.21 |
| 4 | Office | Keine Nutzung der Microsoft Cloud für Dokumente | Office 365 & One Drive nicht verwenden | 01.04.21 |
| 5 | Office | Keine vertraulichen Daten in Dokumenten lassen, sofern diese an Dritte weitergegeben werden | Entfernen der Metadaten wie "Autor(en)", zuletzt "geändert von" der Dokumente unter → Datei -> Eigenschaften. | 01.04.21 |
| 6 | Browser | Hinterlegte Login Daten durch sichere Browser absichern | "Chrome, Firefox, Edge mittels ""Strg"" + ""Umschalt"" + ""Entf"": Löschen der Browserdaten Safari: ""cmd"" + ""alt"" + ""E"" Löschen der Browserdaten." | 01.04.21 |
| 7 | Browser | In den Browsern die höchsten Datenschutzeinstellungen aktivieren | Überprüfen der Browser, ob die passenden Einstellungen hinterlegt sind | 01.04.21 |
| 8 | Browser | Nur verschlüsselte Browser nutzen | Plugin HTTPS everywhere installieren in allen Browsern | 01.04.21 |
| 9 | Clients | Kamera und Mikrofon müssen an den Clients deaktiviert sein und nur bei Bedarf eingeschaltet werden | Überprüfen der Clients, ob die Funktionen deaktiviert sind | 01.04.21 |
| 10 | Clients | Vor Verlassen des Arbeitsplatzes muss der Benutzer abgemeldet werden | z.B. 'Windows' + 'L' für Windows | 01.04.21 |
| 11 | Clients | Auf den Clients muss eine Antivirensoftware vorhanden sein, die regelmäßig geupdatet wird | Überprüfen der Clients und ggf. Installation oder Update der Software | 01.04.21 |
| 12 | Handys & Tablets | Die Geräte müssen die Funktion "Safe Browsing" nutzen. | Der Browser Chrome nutzt "Safe Browsing" standardmäßig | 01.04.21 |
| 13 | Handys & Tablets | SIM Karten müssen durch PIN geschützt sein. Die PUK muss zentral gespeichert werden und ist nur durch Verantwortliche (Arzt, Praxismanager/in) anzuwenden | Überprüfen der Geräte, ob die SIM über eine Pin verfügt. Zentrale Ablage der PUK Codes Einrichten | 01.04.21 |
| 14 | Handys & Tablets | Die Geräte müssen über ausreichenden Zugriffsschutz verfügen | "Smartphones und Tablets müssen mit einem angemessen komplexen Gerätesperrcode geschützt werden. Die Nutzung der Bildschirmsperre muss vorgeschrieben werden. Die Anzeige von vertraulichen Informationen auf dem Sperrbildschirm muss deaktiviert sein. Alle mobilen Geräte müssen nach einer angemessen kurzen Zeitspanne selbsttätig die Bildschirmsperre aktivieren." | 01.04.21 |
| 15 | Handys & Tablets | Die Betriebssysteme und Apps müssen auf aktuellem Stand gehalten werden | Regelmäßigen Termin veranlassen, an dem die Geräte geprüft werden. Autoupdate aktivieren | 01.04.21 |
| 16 | Wechseldatenträger | Wenn Datenträger versendet werden, müssen diese eindeutig gekennzeichnet werden, jedoch darf die Beschriftung keine Rückschlüsse für Dritte ermöglichen | Entweder sollte der Sender eine Liste führen, die eine Kennzeichnung eines Datenträgers eindeutig zuordenbar macht, oder Sender und Empfänger einigen sich auf eine Systematik, die die Kennzeichnung der Datenträger für beide zuordenbar macht, aber keine Rückschlüsse für andere ermöglicht. Z.B. Datenträger: "dd2bbeab-d901-4043-b543-0ce74ce57aae" statt "onkologischer Befund Patient XY". | 01.04.21 |
| 17 | Wechseldatenträger | Beim Versand von Wechseldatenträgern muss die Verpackung manipulationssicher gestaltet werden und der Versandanbieter ein sicheres Nachweissystem haben. | Über die Angebote der sicheren Nachweissysteme wie Einschreiben und Wertsendungen informiert Sie Ihr Postunternehmen. | 01.04.21 |
| 18 | Netzwerksicherheit | Eine Firewall wird zur Absicherung des Netzes benötigt | Einrichtung einer UTM Firewall | 01.04.21 |
| 19 | Netzwerksicherheit | Das Netzwerk muss grafisch dokumentiert sein | Erstellen einer grafischen Netzwerkdokumentation | 01.04.21 |
| 20 | Medizinische Großgeräte | Die Wartung der Geräte darf nur durch zuvor festgelegte Mitarbeiter erfolgen | Über die nötigen Maßnahmen informiert Sie Ihr Depot | 01.07.21 |
| 21 | Medizinische Großgeräte | Für die Konfiguration und Wartung der Geräte müssen sichere Protokolle genutzt werden | Über die nötigen Maßnahmen informiert Sie Ihr Depot | 01.07.21 |
| 22 | Medizinische Großgeräte | Nicht genutzte Benutzerzugänge müssen gelöscht werden | Über die nötigen Maßnahmen informiert Sie Ihr Depot | 01.07.21 |
| Nummer | Bereich | Handlung | Empfehlung | AB |
|---|---|---|---|---|
| 1 | Apps | Überprüfen der Apps auf Mobilgeräten, ob diese aus den offiziellen App Stores stammen und nicht mehr benötigte Apps löschen | Regelmäßigen Termin veranlassen, an dem die Geräte geprüft werden | 01.04.21 |
| 2 | Apps | Die installierten Apps auf Updates prüfen und aktuell halten | Regelmäßigen Termin veranlassen, an dem die Geräte geprüft werden. Autoupdates aktivieren | 01.04.21 |
| 3 | Apps | Keine vertraulichen Daten über Whats App etc. versenden | Um zu verhindern, dass Apps ungewollt vertrauliche Daten versenden oder aus den gesendeten Daten Benutzerprofile erstellt werden, muss der Datenversand entsprechend eingeschränkt werden. Vor der App-Benutzung sollte überprüft werden, ob eine App ungeschützte Protokollierungs- oder Hilfsdateien schreibt, die vertrauliche Informationen enthalten. | 01.04.21 |
| 4 | Office | Keine Nutzung der Microsoft Cloud für Dokumente | Office 365 & One Drive nicht verwenden | 01.04.21 |
| 5 | Office | Keine vertraulichen Daten in Dokumenten lassen, sofern diese an Dritte weitergegeben werden | Entfernen der Metadaten wie "Autor(en)", zuletzt "geändert von" der Dokumente unter → Datei -> Eigenschaften. | 01.04.21 |
| 6 | Browser | Hinterlegte Login Daten durch sichere Browser absichern | "Chrome, Firefox, Edge mittels ""Strg"" + ""Umschalt"" + ""Entf"": Löschen der Browserdaten Safari: ""cmd"" + ""alt"" + ""E"" Löschen der Browserdaten." | 01.04.21 |
| 7 | Browser | In den Browsern die höchsten Datenschutzeinstellungen aktivieren | Überprüfen der Browser, ob die passenden Einstellungen hinterlegt sind | 01.04.21 |
| 8 | Browser | Nur verschlüsselte Browser nutzen | Plugin "HTTPS everywhere" installieren in allen Browsern | 01.04.21 |
| 9 | Clients | Kamera und Mikrofon müssen an den Clients deaktiviert sein und nur bei Bedarf eingeschaltet werden | Überprüfen der Clients, ob die Funktionen deaktiviert sind | 01.04.21 |
| 10 | Clients | Vor Verlassen des Arbeitsplatzes muss der Benutzer abgemeldet werden | z.B. 'Windows' + 'L' für Windows | 01.04.21 |
| 11 | Clients | Auf den Clients muss eine Antivirensoftware vorhanden sein, die regelmäßig geupdatet wird | Überprüfen der Clients und ggf. Installation oder Update der Software | 01.04.21 |
| 12 | Handys & Tablets | Die Geräte müssen die Funktion "Safe Browsing" nutzen. | Der Browser Chrome nutzt "Safe Browsing" standardmäßig | 01.04.21 |
| 13 | Handys & Tablets | SIM Karten müssen durch PIN geschützt sein. Die PUK muss zentral gespeichert werden und ist nur durch Verantwortliche (Arzt, Praxismanager/in) anzuwenden | Überprüfen der Geräte, ob die SIM über eine Pin verfügt. Zentrale Ablage der PUK Codes Einrichten | 01.04.21 |
| 14 | Handys & Tablets | Die Geräte müssen über ausreichenden Zugriffsschutz verfügen | "Smartphones und Tablets müssen mit einem angemessen komplexen Gerätesperrcode geschützt werden. Die Nutzung der Bildschirmsperre muss vorgeschrieben werden. Die Anzeige von vertraulichen Informationen auf dem Sperrbildschirm muss deaktiviert sein. Alle mobilen Geräte müssen nach einer angemessen kurzen Zeitspanne selbsttätig die Bildschirmsperre aktivieren." | 01.04.21 |
| 15 | Handys & Tablets | Die Betriebssysteme und Apps müssen auf aktuellem Stand gehalten werden | Regelmäßigen Termin veranlassen, an dem die Geräte geprüft werden. Autoupdate aktivieren | 01.04.21 |
| 16 | Wechseldatenträger | Wenn Datenträger versendet werden, müssen diese eindeutig gekennzeichnet werden, jedoch darf die Beschriftung keine Rückschlüsse für Dritte ermöglichen | Entweder sollte der Sender eine Liste führen, die eine Kennzeichnung eines Datenträgers eindeutig zuordenbar macht, oder Sender und Empfänger einigen sich auf eine Systematik, die die Kennzeichnung der Datenträger für beide zuordenbar macht, aber keine Rückschlüsse für andere ermöglicht. Z.B. Datenträger: "dd2bbeab-d901-4043-b543-0ce74ce57aae" statt "onkologischer Befund Patient XY". | 01.04.21 |
| 17 | Wechseldatenträger | Beim Versand von Wechseldatenträgern muss die Verpackung Manipulationssicher gestaltet werden und der Versandanbieter ein sicheres Nachweissystem haben. | Über die Angebote der sicheren Nachweissysteme wie Einschreiben und Wertsendungen informiert Sie Ihr Postunternehmen. | 01.04.21 |
| 18 | Netzwerksicherheit | Eine Firewall wird zur Absicherung des Netzes benötigt | Einrichtung einer UTM Firewall | 01.04.21 |
| 19 | Netzwerksicherheit | Das Netzwerk muss grafisch Dokumentiert sein | Erstellen einer grafischen Netzwerkdokumentation | 01.04.21 |
| 20 | Apps | Die Berechtigungen der installierten Apps müssen minimiert werden | Überprüfen der Berechtigungen der installierten Apps | 01.04.21 |
| 21 | Medizinische Großgeräte | Die Wartung der Geräte darf nur durch zuvor festgelegte Mitarbeiter erfolgen | Über die nötigen Maßnahmen informiert Sie Ihr Depot | 01.07.21 |
| 22 | Medizinische Großgeräte | Für die Konfiguration und Wartung der Geräte müssen sichere Protokolle genutzt werden | Über die nötigen Maßnahmen informiert Sie Ihr Depot | 01.07.21 |
| 23 | Medizinische Großgeräte | Nicht genutzte Benutzerzugänge müssen gelöscht werden | Über die nötigen Maßnahmen informiert Sie Ihr Depot | 01.07.21 |
| Nummer | Bereich | Handlung | Empfehlung | AB |
|---|---|---|---|---|
| 1 | Apps | Überprüfen der Apps auf Mobilgeräten, ob diese aus den offiziellen App Stores stammen und nicht mehr benötigte Apps löschen | Regelmäßigen Termin veranlassen, an dem die Geräte geprüft werden | 01.04.21 |
| 2 | Apps | Die installierten Apps auf Updates prüfen und aktuell halten | Regelmäßigen Termin veranlassen, an dem die Geräte geprüft werden. Autoupdates aktivieren | 01.04.21 |
| 3 | Apps | Keine vertraulichen Daten über Whats App etc versenden | Um zu verhindern, dass Apps ungewollt vertrauliche Daten versenden oder aus den gesendeten Daten Benutzerprofile erstellt werden, muss der Datenversand entsprechend eingeschränkt werden. Vor der App-Benutzung sollte überprüft werden, ob eine App ungeschützte Protokollierungs- oder Hilfsdateien schreibt, die vertrauliche Informationen enthalten. | 01.04.21 |
| 4 | Office | Keine Nutzung der Microsoft Cloud für Dokumente | Office 365 & One Drive nicht verwenden | 01.04.21 |
| 5 | Office | Keine vertraulichen Daten in Dokumenten lassen, sofern diese an Dritte weitergegeben werden | Entfernen der Metadaten wie "Autor(en)", zuletzt "geändert von" der Dokumente unter → Datei -> Eigenschaften. | 01.04.21 |
| 6 | Browser | Hinterlegte Login Daten durch sichere Browser absichern | "Chrome, Firefox, Edge mittels ""Strg"" + ""Umschalt"" + ""Entf"": Löschen der Browserdaten Safari: ""cmd"" + ""alt"" + ""E"" Löschen der Browserdaten." | 01.04.21 |
| 7 | Browser | In den Browsern die höchsten Datenschutzeinstellungen aktivieren | Überprüfen der Browser, ob die passenden Einstellungen hinterlegt sind | 01.04.21 |
| 8 | Browser | Nur verschlüsselte Browser nutzen | Plugin "HTTPS everywhere" installieren in allen Browsern | 01.04.21 |
| 9 | Clients | Kamera und Mikrofon müssen an den Clients deaktiviert sein und nur bei Bedarf eingeschaltet werden | Überprüfen der Clients, ob die Funktionen deaktiviert sind | 01.04.21 |
| 10 | Clients | Vor Verlassen des Arbeitsplatzes muss der Benutzer abgemeldet werden | z.B. 'Windows' + 'L' für Windows | 01.04.21 |
| 11 | Clients | Auf den Clients muss eine Antivirensoftware vorhanden sein, die regelmäßig geupdatet wird | Überprüfen der Clients und ggf. Installation oder Update der Software | 01.04.21 |
| 12 | Handys & Tablets | Die Geräte müssen die Funktion "Safe Browsing" nutzen. | Der Browser Chrome nutzt "Safe Browsing" standardmäßig | 01.04.21 |
| 13 | Handys & Tablets | SIM Karten müssen durch PIN geschützt sein. Die PUK muss zentral gespeichert werden und ist nur durch Verantwortliche (Arzt, Praxismanager/in) anzuwenden | Überprüfen der Geräte, ob die SIM über eine Pin verfügt. Zentrale Ablage der PUK Codes Einrichten | 01.04.21 |
| 14 | Handys & Tablets | Die Geräte müssen über ausreichenden Zugriffsschutz verfügen | "Smartphones und Tablets müssen mit einem angemessen komplexen Gerätesperrcode geschützt werden. Die Nutzung der Bildschirmsperre muss vorgeschrieben werden. Die Anzeige von vertraulichen Informationen auf dem Sperrbildschirm muss deaktiviert sein. Alle mobilen Geräte müssen nach einer angemessen kurzen Zeitspanne selbsttätig die Bildschirmsperre aktivieren." | 01.04.21 |
| 15 | Handys & Tablets | Die Betriebssysteme und Apps müssen auf aktuellem Stand gehalten werden | Regelmäßigen Termin veranlassen, an dem die Geräte geprüft werden. Autoupdate aktivieren | 01.04.21 |
| 16 | Wechseldatenträger | Wenn Datenträger versendet werden, müssen diese eindeutig gekennzeichnet werden, jedoch darf die Beschriftung keine Rückschlüsse für Dritte ermöglichen | Entweder sollte der Sender eine Liste führen, die eine Kennzeichnung eines Datenträgers eindeutig zuordenbar macht, oder Sender und Empfänger einigen sich auf eine Systematik, die die Kennzeichnung der Datenträger für beide zuordenbar macht aber keine Rückschlüsse für andere ermöglicht. Z.B. Datenträger: "dd2bbeab-d901-4043-b543-0ce74ce57aae" statt "onkologischer Befund Patient XY". | 01.04.21 |
| 17 | Wechseldatenträger | Beim Versand von Wechseldatenträgern muss die Verpackung manipulationssicher gestaltet werden und der Versandanbieter ein sicheres Nachweissystem haben. | Über die Angebote der sicheren Nachweissysteme wie Einschreiben und Wertsendungen informiert Sie Ihr Postunternehmen. | 01.04.21 |
| 18 | Netzwerksicherheit | Eine Firewall wird zur Absicherung des Netzes benötigt | Einrichtung einer UTM Firewall | 01.04.21 |
| 19 | Netzwerksicherheit | Das Netzwerk muss grafisch dokumentiert sein | Erstellen einer grafischen Netzwerkdokumentation | 01.04.21 |
| 20 | Apps | Die Berechtigungen der installierten Apps müssen minimiert werden | Überprüfen der Berechtigungen der installierten Apps | 01.04.21 |
| 21 | Wechseldatenträger | Die Wechseldatenträger müssen verschlüsselt werden | Verschlüsseln der Datenträger mit Bitlocker | 01.04.21 |
| 22 | Medizinische Großgeräte | Die Wartung der Geräte darf nur durch zuvor festgelegte Mitarbeiter erfolgen | Über die nötigen Maßnahmen informiert Sie Ihr Depot | 01.07.21 |
| 23 | Medizinische Großgeräte | Für die Konfiguration und Wartung der Geräte müssen sichere Protokolle genutzt werden | Über die nötigen Maßnahmen informiert Sie Ihr Depot | 01.07.21 |
| 24 | Medizinische Großgeräte | Nicht genutzte Benutzerzugänge müssen gelöscht werden | Über die nötigen Maßnahmen informiert Sie Ihr Depot | 01.07.21 |
Kostenlose Erstberatung
Als „KBV Zertifizierter IT Dienstleister“ überprüfen wir gerne Ihre IT Infrastruktur und helfen Ihnen bei der Umsetzung der Maßnahmen. Vereinbaren Sie einen kostenlosen Beratungstermin mit einem unserer Berater.