neue Richtlinien der KZBV
IT‐Sicherheitsrichtlinie
für Ihre Praxis
Neue Richtlinien
wir helfen Ihnen gerne bei der Umsetzung
Seit dem 01. Februar 2021 gilt das Digitale-Versorgung-Gesetz (DGV) als neue Sicherheitsrichtlinie für Zahnarztpraxen. Die Richtlinie wurde von der Kassenzahnärztlichen Bundesvereinigung (KZBV) im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und wird jährlich aktualisiert.
Durch dieses Gesetz sollen Gesundheitsdaten noch besser geschützt werden. Als Zeitraum für die Umsetzung der einzelnen Punkte ist der 01. April 2021 – 01. Juli 2022 gesetzt.
Wir setzen die neuen Richtlinien gerne in Ihrer Praxis um. Die neuen Richtlinien richten sich nach der Praxisgröße und der Praxisausstattung. Für die Einhaltung der neuen Richtlinien ist der Praxisinhaber verantwortlich.
Praxisgrößen und Anforderungen
Sehen Sie hier zu welcher Praxisgröße Sie gehören und in welchen Bereichen es Änderungen für Sie gibt:
(als ständig mit der Datenverarbeitung betrauten Personen gelten alle Personen, die Zugang zu den datenverarbeitenden Systemen haben und regelmäßig Daten verarbeiten)
Praxis
Als Praxis gelten Sie, wenn bei Ihnen bis zu 5 ständig mit der Datenverarbeitung betrauten Personen arbeiten.
mittlere Praxis
Als mittlere Praxis gelten Sie, wenn in Ihrer Praxis 6-20 ständig mit der Datenverarbeitung betrauten Personen arbeiten.
Großpraxis
Als Großpraxis gelten Sie, wenn bei Ihnen 20 ständig mit der Datenverarbeitung betrauten Personen arbeiten oder Ihre Arbeit über den normalen Umfang der Datenverarbeitung hinaus geht (z.B. ein großes medizinisches Versorgungszentrum mit krankenhausähnlichen Strukturen oder Labore).
Firewall für Ihre Praxis
seit dem 01. April 2021 sind Sie zu der Verwendung einer Firewall in Ihrer Praxis verpflichtet.
Praxis | mittlere Praxis | Großpraxis | |
Hardware Firewall | ✓ | ✓ | ✓ |
Anforderungen Mobile Apps | ✓ | ✓ | ✓ |
Office Anwendungen | ✓ | ✓ | ✓ |
Internet Einstellungen | ✓ | ✓ | ✓ |
Sensibilisierung Mitarbeiter | ✓ | ✓ | ✓ |
Backup | ✓ | ✓ | ✓ |
Virenschutz | ✓ | ✓ | ✓ |
Windows Server Konfiguration | ✓ | ✓ | ✓ |
Mobile Geräte | ✓ | ✓ | ✓ |
Managed Service – Monitoring | ✓ | ✓ | |
Mobile Device Management | ✓ | ✓ | |
Erweitertes Mobile Device Management | ✓ | ||
Richtlinie Wechselmedien (USB/CD/DVD) | ✓ | ✓ | ✓ |
Managed Telematikinfrastruktur | ✓ | ✓ | ✓ |
Für weitere Details zu den neuen Richtlinien, setzen Sie sich bitte mit uns in Kontakt, wir stehen Ihnen gerne mit Rat und Tat zur Seite.
Wichtige Punkte, die oft in Vergessenheit geraten
- Bei der elektronischen Datenverarbeitung müssen die Daten vor unbefugtem Zugriff Dritter geschützt werden – gilt auch für das Reinigungspersonal.
- Eingesetzte Abrechnungsprogramme und andere sensible Programme sollten stets durch Kennwörter geschützt werden.
- Ein optimales Kennwort ist länger als sieben Zeichen, kommt nicht im Wörterbuch vor, enthält keinen Namen oder Geburtsdatum und besteht aus Sonderzeichen, Ziffern, einem Wechsel von Groß- und Kleinbuchstaben. Das Kennwort sollte regelmäßig geändert werden.
- Die Zugriffsrechte der Mitarbeiter sollten an deren Aufgaben und die tatsächliche erforderlichen Daten begrenzt werden.
- Eine zuverlässige Virenschutz-Software ist unverzichtbar und sollte unabhängig davon, ob Ihr System an das Internet angeschlossen ist oder nicht, vorhanden sein. Diese Softwar sollte einen “Echtzeitschutz” bieten und stets auf dem neuesten Stand gehalten werden.
- Auch das Thema Datensicherung und regelmäßige Sicherheitsupdates von Systemen und Programmen sollten regelmäßig berücksichtigt werden.