Die aktualisierte IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung (KBV) sieht, je nach Größe der Arztpraxis und deren Ausstattung optimierte Schutzmaßnahmen der Praxis-IT, eine Einarbeitung neuer Mitarbeitender, sowie Maßnahmen zur Sensibilisierung des datenverarbeitenden Praxispersonals vor. Zertifizierte IT-Dienstleister können dabei Ärzte unterstützen. Damit übernimmt die KBV mit der aktualisierten IT-Sicherheitsrichtlinie (itsrl) gesetzliche Vorgaben und kommt dem erhöhten Schutz der besonderen Kategorie personenbezogener Daten (Artikel 9, Absatz 2 DSGVO)

Die wichtigsten Neuerungen der IT-Sicherheitsrichtlinie im Überblick

• Einarbeitung des Praxispersonals in die aktuelle Praxis-IT. Neue Mitarbeiterinnen und Mitarbeiter müssen in die Praxis-IT eingearbeitet werden. Hier können zertifizierte IT-Dienstleister hinzugezogen werden
• Sicherheitsunterweisungen mit dem Ziel, das Praxispersonal für die IT-Sicherheit zu sensibilisieren und dauerhaft auf dem aktuellen Stand zu halten
• Die Schulung des Praxispersonals zur Erkennung von Spam-Mails und dem Umgang damit ist ebenfalls Teil der IT-Sicherheitsrichtlinie 
• Arbeitsunterlagen, Schlüssel, Zutrittsberechtigungen und Ausweise müssen zurückgegeben werden, wenn Mitarbeitende die Praxis verlassen. Explizit werden auch Passwörter erwähnt, die dann gelöscht oder verändert werden müssen, um einen Datenmissbrauch durch ehemalige Mitarbeitende zu verhindern.
• Externe Dienstleister, die in sicherheitsrelevanten Bereichen eingesetzt werden, müssen beaufsichtigt werden und vorab eine schriftliche Vertraulichkeitsvereinbarung schließen

Die Kassenärztliche Bundesvereinigung (KBV) achtet laut eigenen Angaben auf eine möglichst praktikable Umsetzung der IT-Sicherheitsrichtlinie, um den zusätzlichen Aufwand so gut wie möglich zu minimieren. Entsprechende Musterdokumente und erklärende Ausführungen sind im Online-Portal der KBV abrufbar.

In diesem Zusammenhang ist die passwortlose Authentifizierung und hier im Speziellen der Halberd Bluetooth Token für Arztpraxen interessant. Wie der Beitrag im Magazin Krankenhaus Technik Management (KTM) und ein Anwendungsfall in einem kanadischen Krankenhaus zeigen, erhöht die Lösung nicht nur die IT-Sicherheit, sondern macht die Authentifizierung schneller und damit effizienter, trotzdem sicherer und reduziert gerade in Arztpraxen, Behandlungszimmern und in Notaufnahmen die Pannen in diesem Zusammenhang.

Mehr die IT-Sicherheitsrichtlinie und passwortlose Authentifizierung erfahren

• Mehr über die IT-Sicherheitsrichtlinie erfahren
• GateKeeper Halberd Token 
• Bericht in Krankenhaus Technik Management lesen