Umsetzung der KBV IT-Sicherheitsrichtlinie

Praxiswissen zur KBV Richtlinie

Ihre Praxis verwendet ein aktuelles Virenschutzprogramm, nutzt verschlüsselte Internetanwendungen und sendet keine vertraulichen Daten über Apps?

Dann erfüllt sie einen wichtigen Teil der Anforderungen, die durch die IT-Sicherheitsrichtlinie gelten. Der Gesetzgeber hat die KBV und die Kassen zahnärztliche Bundesvereinigung beauftragt, eine IT-Sicherheitsrichtlinie für alle Praxen zu entwickeln (§ 75b SGB V). Diese Richtlinie wurde unter anderem im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik erstellt und wird jährlich aktualisiert. Sie beschreibt das Mindestmaß der zu ergreifenden Maßnahmen, um die IT-Sicherheit zu gewährleisten. Sie „erfindet“ dabei keine zusätzlichen Vorgaben, sondern konkretisiert bestehende Regelungen und macht diese praxistauglich – zum Beispiel Vorgaben aus der EU-Datenschutzgrundverordnung. Somit werden viele Anforderungen bereits von Ihnen umgesetzt. Die klaren Vorgaben sollen Ihnen dabei helfen, Patientendaten noch sicherer zu verwalten und Risiken wie Datenverlust oder Betriebsausfall zu minimieren.

SICHERHEIT FÜR PRAXISINHABER

Die Richtlinie soll Praxisinhaberinnen und Praxisinhaber dabei unterstützen, alle nötigen Sicherheitsvorkehrungen zu treffen, um einen Datenmissbrauch zu verhindern. Sie bietet ihnen damit auch ein Stück Sicherheit. Denn die Richtlinie legt Sicherheitsanforderungen an Arzt- und Psychotherapeutenpraxen fest und beschreibt das Mindestmaß der zu ergreifenden Maßnahmen. Vieles davon wird im Praxisalltag bereits angewendet, da es durch die europäische Datenschutzgrundverordnung vorgegeben ist. Zudem erfolgt die Einführung schrittweise.

ANFORDERUNGEN RICHTEN SICH NACH DER PRAXISGRÖSSE

Neben den unterschiedlichen Fristen, bis wann was umzusetzen ist, gibt es eine weitere Besonderheit: Die Vorgaben an die IT-Sicherheit richten sich nach der Größe der Praxis. Dabei finden sich in der Richtlinie Anforderungen, die von allen Praxen erfüllt werden müssen, um die Sicherheit der verwendeten Hard- und Software zu gewährleisten. Für Praxen, in denen mehr als fünf Personen ständig mit der Datenverarbeitung beschäftigt sind, oder in denen überdurchschnittlich viele Daten verarbeitet werden (z. B. Labore), gibt es zusätzliche Anforderungen. Kommen medizinische Großgeräte zum Einsatz, zum Beispiel CT, MRT, PET, sind weitere Sicherheitsvorkehrungen zu treffen. Ärztinnen, Ärzte, Psychotherapeutinnen und Psychotherapeuten sollten deshalb zunächst schauen, zu welchem „Praxistyp“ sie gehören.

Name	wfCBLBypass, wf_loginalerted_, wfwaf-authcookie-
Anbieter	Wordfense
Zweck	Antispam-Funktionen, Verwendet von Wordfense (mehr Info)
Cookie Laufzeit	1 Monat

Name	cookie_notice_accepted, wordpress_gdpr_cookies_declined, wordpress_gdpr_allowed_services, wordpress_gdpr_cookies_allowed
Anbieter	WordPress DSGVO
Zweck	Verwendet von WordPress DSGVO
Cookie Laufzeit	1 Monat

Name	_wpss_p_ , _wpss_h_
Anbieter	WP-Spamshield
Zweck	Verwendet von WP-Spamshield, Antispam-Funktionen
Cookie Laufzeit	1 Stunde

Name	JCS_INENREF, JCS_INENTIM, NCS_INENTIM
Anbieter	JCS
Zweck	Technische Cookies die Antispam-Funktionen zu unterstützen.
Cookie Laufzeit	Kurz nach Ende der Sitzung

Name	PHPSESSID
Anbieter	WP
Zweck	PHP Daten-Identifikator, gesetzt, wenn die PHP session()-Methode verwendet wird.
Cookie Laufzeit	Ende der Sitzung

Praxiswissen zur KBV Richtlinie

SICHERHEIT FÜR PRAXISINHABER

ANFORDERUNGEN RICHTEN SICH NACH DER PRAXISGRÖSSE

Weitere nützliche Informationen finden Sie hier:

Haben Sie noch Fragen? Rufen Sie uns an!

ANMELDUNG ZU UNSEREM NEWSLETTER

Name	wp_woocommerce_session_
Anbieter	Woocommerce
Zweck	Enthält einen eindeutigen Code für jeden Kunden, damit es weiß, wo es die Warenkorbdaten in der Datenbank für jeden Kunden finden kann.
Cookie Laufzeit	2 Tage

Name	__zlcmid
Anbieter	Zendesk
Zweck	Diese Cookies werden von Zendesk verwaltet, die die Technologie hinter unserem Live-Chat-System bereitstellen. Mit dem __zlcmid-Cookie können Sie mit uns chatten, während Sie verschiedene Seiten auf unserer Website anzeigen oder wenn Sie später auf die Website zurückkehren. Der Chat ist Standard ausgeschaltet. Sie müssen zuerst Zustimmung geben um den Chat verwenden zu können.
Cookie Laufzeit	Kurz nach Ende der Sitzung

Name	__zlcprivacy
Anbieter	Zendesk
Zweck	Der Zopim / Zendesk-Chat ist standardmäßig deaktiviert. Zustimmung muss gegeben werden. Wenn Sie sich dafür entscheiden, den Dienst ausgeschaltet zu lassen, wird der Cookie __zlcprivacy so eingestellt, dass er sich an diese Entscheidung erinnert und der Cookie __zlcmid gelöscht wird.
Cookie Laufzeit	Kurz nach Ende der Sitzung

Umsetzung der KBV IT-Sicherheitsrichtlinie

Praxiswissen zur KBV Richtlinie

SICHERHEIT FÜR PRAXISINHABER

ANFORDERUNGEN RICHTEN SICH NACH DER PRAXISGRÖSSE

Weitere nützliche Informationen finden Sie hier:

Haben Sie noch Fragen? Rufen Sie uns an!

ANMELDUNG ZU UNSEREM NEWSLETTER

wfCBLBypass, wf_loginalerted_, wfwaf-authcookie-

cookie_notice_accepted, wordpress_gdpr_cookies_declined, wordpress_gdpr_allowed_services, wordpress_gdpr_cookies_allowed

_wpss_p_ , _wpss_h_

JCS_INENREF, JCS_INENTIM, NCS_INENTIM

PHPSESSID

woocommerce_cart_hash, woocommerce_items_in_cart

wp_woocommerce_session_

woocommerce_recently_viewed

store_notice[notice id]

__zlcstore

__zlcmid

__zlcid

__zlcprivacy