IT-Sicherheitsrichtlinien für eine sichere Arztpraxis

In kleinen Einzelpraxen, Praxisgemeinschaften oder Gemeinschaftspraxen befinden sich oft nur ungenügend oder überhaupt nicht gesicherte IT- Infrastrukturen. Dies liegt nur zum Teil an den begrenzten Mitteln. Vielmehr fehlt es oft an konkreten Vorgaben für eine sichere IT-Umgebung. Zudem sind die wenigsten Ärzte mit dem Thema IT- Sicherheit vertraut, obwohl den meisten von ihnen bewusst ist wie eng das Thema Datenschutz mit der ärztlichen Schweigepflicht zusammenhängt.

Zudem wird mit der Einführung der elektronischen Gesundheitskarte (eGK) damit zu rechnen sein, dass Arztpraxen ihre IT aufrüsten müssen, um die neuen IT- Gerätschafte einbinden zu können. Hierbei gelten für die eGK-Komponenten höchste Sicherheitsstandards, dessen Anforderungen später ziemlich sicher auch auf die Sicherheitsanforderungen der restlichen Praxis-IT abfärben werden.

Das folgende Dokument bietet eine Richtlinie für die Organisation einer sicheren Arztpraxis- IT basierend auf dem Grundschutzhandbuch des Bundesministeriums für Sicherheit in der Informationstechnik (BSI).

Dieses Dokument richtet sich an die Beteiligten bei der sicheren Einrichtung der IT-Infrastruktur in einer Arztpraxis, einer Gemeinschaftspraxis oder Praxisgemeinschaft. Hierunter fallen die behandelnden Ärzte und Praxisleiter, das Praxispersonal, der IT- Dienstleister sowie zukünftig auch die Institutionen, welche für die Einführung der elektronischen Gesundheitskarte in den jeweiligen Regionen zuständig sind.