Informationssicherheit und technischer Datenschutz

Informationssicherheit im Krankenhaus

Branchenspezifischer Sicherheitsstandard (B3S)

Mit dem IT-Sicherheitsgesetz will der Gesetzgeber wirksame Schutzmechanismen für die sogenannten kritischen Infrastrukturen in Deutschland festschreiben. Die Deutsche Krankenhausgesellschaft setzt sich aktiv u. a. mit der Definition eines branchenspezifischen Sicherheitsstandards (B3S) für die Verbesserung der IT-Sicherheit in den deutschen Krankenhäusern ein. Die Sicherheit der informationstechnischen Systeme in den Krankenhäusern dient in letzter Konsequenz auch der Patientensicherheit.

Die Deutsche Krankenhausgesellschaft hat den im Dezember 2018 veröffentlichten Entwurf eines Branchenspezifischen Sicherheitsstandards (B3S) entsprechend den Hinweisen des Bundesamtes für Sicherheit in der Informationstechnik überarbeitet und nach Abstimmung und Freigabe durch den Branchenarbeitskreis „Medizinische Versorgung“ des UP KRITIS sowie der hierfür zuständigen Gremien der Deutschen Krankenhausgesellschaft dem BSI die Fassung (Version 1.0) zur abschließenden Prüfung der Eignung des B3S für die Umsetzung der Anforderungen nach § 8a BSIG zugeleitet. Aus der Prüfung ergaben sich minimale Anpassungen, die zu einer Fassung 1.1 führten. Diese wurde seitens des BSI am 22.10.2019 als geeignet im Sinne des BSI-Gesetzes festgestellt.

Nachfolgend wird die als geeignet im Sinne des BSI-Gesetzes festgestellte Fassung des B3S (Version 1.1) vom 22.10.2019 zur Verfügung gestellt.

 

Informationssicherheit in Krankenhäusern (§75c SGB V)

Mit dem im Oktober 2020 erlassenen Patientendatenschutzgesetz (PDSG) und dem neu eingeführten § 75c SGB V sind ab dem 01.01.2022 gemäß § 75c SGB V alle Krankenhäuser verpflichtet, nach dem Stand der Technik angemessene Vorkehrungen zur Vermeidung von Störungen ihrer informationstechnischen Systeme zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen maßgeblich sind.

Eine Arbeitsgruppe der DKG hat hierzu Umsetzungshinweise („Starter-Paket“) erarbeitet, die sich zunächst an die Geschäftsführung von Krankenhäusern richten.

Das Dokumentenpaket stellt Motivation und Zielstellung der Umsetzung eines systematischen Informationssicherheitsmanagements im Krankenhaus dar, beschreibt die aktuellen spezifischen Sicherheits-Gefährdungen und gibt einen kurzen Überblick über einschlägige gesetzliche Grundlagen und Fördermöglichkeiten.

Arbeitshilfen und Vorlagen unterstützen die organisatorische Integration von Informationssicherheit im Krankenhaus, eine initiale Gap-Analyse zur Bestandsaufnahme von bereits implementierten Informationssicherheitsmaßnahmen sowie den Ausbau eines Notfall- und Business-Continuity-Managements.

Wir stellen das Starter-Paket §75c SGB V nachfolgend zur Verfügung.

 

Teilen mit:

|