À l'heure de la cybercriminalité et des violations de la protection des données, la sécurité des données gagne en importance. Sécurité informatique dans Cabinets médicaux prennent de plus en plus d'importance. La nouvelle directive de sécurité informatique selon le § 75b SGB V garantit que les données sensibles des patients sont protégées contre les accès non autorisés. Cette Directive a été élaboré par la Kassenärztliche Bundesvereinigung (KBV) avec la participation de l'Office fédéral de la sécurité des technologies de l'information (BSI) a été développé.

La politique de sécurité informatique traduit Objectifs le Règlement général sur la protection des données (RGPD) en des termes clairs et pratiques. Exigences pour le Protection des données dans Cabinets médicaux. Grâce à la Mise en œuvre Ces mesures permettent aux cabinets médicaux de garantir la sécurité des données confidentielles des patients et de se conformer aux exigences légales.

Principales conclusions

  • La directive sur la sécurité informatique définit des normes obligatoires pour la Sécurité informatique dans Cabinets médicaux fermement.
  • Elle a été créée par la KBV en accord avec le BSI a été élaboré.
  • Le site Directive traduit le RGPD-Objectifs en mesures concrètes pour le secteur médical.
  • Grâce à la Mise en œuvre les cabinets peuvent utiliser le Protection des données et respecter la législation.
  • Le site KBV met Aides à la mise en œuvre comme Vidéos explicatives et des modèles de documents.

Qu'est-ce que la directive sur la sécurité informatique selon le § 75b SGB V ?

Le site Règlement général sur la protection des données (RGPD) réglemente certes le traitement des données personnelles dans toute l'Europe, mais il manquait jusqu'à présent des règles spécifiques en la matière. Objectifs pour les cabinets médicaux. C'est pour combler cette lacune que la directive sur la sécurité informatique a été élaborée conformément au § 75b du Code social allemand (SGB V).

Traduction du RGPD pour les cabinets médicaux

Son objectif est de traduire les dispositions du RGPD en termes clairs et pratiques pour les cabinets. Exigences pratiques vers Sécurité informatique de traduire les informations. Cela devrait permettre aux médecins de Mise en œuvre de la protection des données, et Sécurité juridique sont créés.

Objectif : des exigences claires et applicables en matière de sécurité informatique

La directive sur la sécurité informatique définit des normes obligatoires et des mesures concrètes permettant aux cabinets médicaux de garantir la sécurité des données sensibles des patients. Elle traduit les principes généraux Objectifs du RGPD en des dispositions pratiques. Exigences pratiques pour le secteur médical.

Élaboré par la KBV en accord avec le BSI

L'Association fédérale des médecins conventionnés (KBV) a élaboré le Directive en accord avec l'Office fédéral de la sécurité dans la technologie de l'information (BSI), l'autorité centrale de cybersécurité en Allemagne. Elle réunit ainsi l'expertise des deux domaines - santé publique et sécurité informatique.

Quelles sont les tailles de cabinet et les installations concernées ?

Le site Politique de sécurité informatique contient cinq Placements avec différents Exigencesqui, selon les Taille du cabinet et l'équipement s'appliquent. L'annexe 1 en constitue la base, dont les prescriptions s'appliquent à tous les Types de cabinets médicaux sont obligatoires.

Annexe 1 : Exigences pour tous les types de cabinets médicaux

Appendice 2 : Exigences supplémentaires pour les cabinets de taille moyenne

Les cabinets de taille moyenne comptant plus de 20 employés dans le domaine du traitement des données doivent en outre Exigences de l'appendice 2.

Appendice 3 : Exigences supplémentaires pour les grands cabinets médicaux

Pour les grands cabinets médicaux, les exigences élargies de l'annexe 3 s'appliquent également en plus de l'annexe 1.

Appendice 4 : Exigences supplémentaires pour les gros appareils médicaux

Les cabinets disposant de gros appareils médicaux doivent respecter les règles spécifiques de sécurité. Exigences de l'annexe 4.

Annexe 5 : Exigences relatives aux composantes décentralisées de l'infrastructure télématique

L'annexe 5 régit les Sécurité informatique pour les composants décentralisés de Infrastructure télématique.

Les définitions exactes des différents Taille des cabinets médicaux ainsi que les détails Exigences de chaque Placements sont définies dans la directive.

Utilisation sécurisée des apps

Le site Politique de sécurité informatique contient des informations précises Objectifs pour une utilisation sûre des applications mobiles dans les cabinets médicaux. Afin de garantir un niveau élevé de Sécurité des applications il faut tenir compte de certains aspects importants.

N'installer que des applications provenant des magasins officiels

Seule l'installation de Apps à partir de sources fiables Magasins d'applications comme Google Play ou l'App Store d'Apple. Les applications provenant de sources non officielles présentent des risques de sécurité accrus et sont donc à éviter.

Activer les mises à jour automatiques

Pour toujours utiliser la version la plus récente et la plus sûre d'une application, la fonction de mise à jour automatique doit être activée. Ainsi, les failles de sécurité sont rapidement comblées et le Protection des données maintenu à jour.

Éviter la fuite de données vers des fournisseurs tiers

Afin de préserver la confidentialité des données sensibles du cabinet, seules les données suivantes sont autorisées Apps qui ne transmettent pas de données à des tiers tels que des sociétés de publicité ou des services d'analyse.

Crypter les données locales de l'application

Devraient être stockées localement sur le smartphone ou la tablette Données sont stockées, elles doivent impérativement être cryptées afin d'empêcher tout accès non autorisé.

Aspect sécuritaire Exigence
Sources des apps Uniquement les officiels Magasins d'applications
Mises à jour Activer les mises à jour automatiques
Transmission des données Pas de transmission de données à des tiers
Données locales Cryptage sur le terminal

Directive sur la sécurité informatique conformément au § 75b SGB V

La politique de sécurité informatique met particulièrement l'accent sur le contrôle et la minimisation des risques liés aux applications.Autorisations. Les Autorisations pour les applications mobiles soient réduites au minimum absolument nécessaire et que leur utilisation soit soigneusement surveillée. Cela permet de protéger les données sensibles des patients contre les accès non autorisés.

Minimiser et contrôler les autorisations des applications

En outre, l'utilisation de Cloud-tels que iCloud ou Google Drive ne sont plus autorisés dans les cabinets médicaux. La directive interdit le stockage de données confidentielles dans les CloudLes données ne doivent pas être stockées sur des serveurs tiers pour éviter les risques de sécurité. Il faut plutôt utiliser des solutions de stockage locales qui répondent aux exigences strictes de la loi sur la protection des données. Exigences de la sécurité des données.

Renoncer au stockage dans le nuage

En ce qui concerne Applications web la directive sur la sécurité informatique impose une Authentification avant de commencer. L'accès doit être protégé au moins par un nom d'utilisateur et un mot de passe. En outre, une déconnexion automatique après une certaine période d'inactivité est nécessaire pour empêcher les accès non autorisés.

Authentification sécurisée pour les applications web

Les cabinets de taille moyenne et grande doivent en outre satisfaire à des exigences de sécurité supplémentaires en ce qui concerne Autorisations, Cloud-utilisation et Authentification de Applications web. Les spécifications exactes sont indiquées dans les Placements de la directive.

Protection des données confidentielles

La directive sur la sécurité informatique met particulièrement l'accent sur la protection des données confidentielles dans les cabinets médicaux. Plusieurs mesures concrètes sont prescrites pour garantir la sécurité de ces informations sensibles.

Pas de stockage dans le navigateur

L'une des exigences clés est qu'aucune donnée confidentielle ne doit être stockée dans le navigateur. Cela permet d'éviter que des personnes non autorisées puissent accéder à ces informations sur des ordinateurs laissés sans surveillance.

Effacement régulier des données de navigation

En outre, les données du navigateur telles que l'historique et les cookies doivent être régulièrement effacées. Ce n'est qu'ainsi que l'on peut éventuellement récupérer les données stockées temporairement. données confidentielles les supprimer définitivement des ordinateurs du cabinet.

Utiliser exclusivement des connexions HTTPS

Lors de la transmission de données confidentielles via Internet, par exemple vers des Applications web, est une Cryptage est absolument nécessaire. Pour cette raison, toutes les connexions Internet du cabinet doivent être effectuées via HTTPSle protocole de transfert hypertexte sécurisé. L'intégrité des certificats utilisés devrait toujours être vérifiée afin de Sécurité du navigateur de garantir le respect de la loi.

Pare-feu et contrôle d'accès

L'une des principales mesures de sécurité de la directive sur la sécurité informatique concerne la protection des applications web dans les cabinets médicaux. Les cabinets médicaux qui hébergent eux-mêmes de telles applications doivent, selon la directive, prendre des mesures de sécurité supplémentaires afin d'empêcher les accès non autorisés et les abus.

Utiliser des pare-feu pour les applications web

Afin de protéger efficacement les applications web contre les attaques provenant d'Internet, la directive prévoit l'utilisation d'outils de protection spéciaux. Pare-feu d'applications web (WAF) avant. Ces Pare-feu surveillent l'ensemble du trafic vers et depuis les applications web et bloquent toute activité suspecte.

Protection contre les accès automatisés

Outre les Pare-feu doivent être Contrôle d'accès-Il convient de mettre en œuvre des mécanismes de protection contre les attaques automatisées, telles que les attaques par force brute. Il s'agit par exemple de captchas, où l'utilisateur doit prouver qu'il s'agit d'un accès humain.

Mettre en œuvre des concepts de droits pour les applications web

En outre, un système de Gestion des droits dans les applications web est impérative. Seuls les utilisateurs autorisés doivent pouvoir accéder aux fonctions et aux données sensibles. Le site Contrôle d'accès doit être mise en œuvre par le biais d'un concept de rôles et d'autorisations basé sur le principe du "besoin de savoir".

Mesure de sécurité Description Objectif
Pare-feu pour applications web Spécial Pare-feu pour la protection des applications web Détection et défense contre les attaques
Captchas Questions de sécurité pour distinguer les humains des bots Protection contre les accès automatisés
basé sur les rôles Gestion des droits Concept d'autorisation finement échelonné dans les applications web Contrôle d'accès selon le principe du "besoin de savoir" (need-to-know)

Autres mesures de sécurité

La directive sur la sécurité informatique ne prend pas seulement en compte la sécurité des logiciels, mais réglemente également la sécurité physique des terminaux dans les cabinets médicaux. Ainsi, certaines mesures doivent être prises pour empêcher tout accès indésirable aux microphones, caméras et contenus d'écran.

Prévention des accès indésirables au microphone et à la caméra

Est-il possible d'utiliser Micro ou Caméra n'est pas nécessaire, ces composants doivent être désactivés ou recouverts. Cela permet de se protéger contre les enregistrements non autorisés et les éventuelles violations de la protection des données dues à des accès non souhaités.

Verrouillage de l'écran en cas d'inactivité

Pour s'assurer que données confidentielles ne tombent pas entre de mauvaises mains, tous les Terminaux comme les PC, les ordinateurs portables et les tablettes, via une Verrouillage de l'écran de l'entreprise. Celle-ci bloque automatiquement l'accès après un certain temps d'inactivité, de sorte que les personnes non autorisées ne puissent pas se servir des systèmes en fonctionnement.

Ces mesures de sécurité supplémentaires visent à garantir une protection complète des données et informations confidentielles dans les cabinets médicaux. La cohérence Mise en œuvre de la directive est essentielle.

Aides à la mise en œuvre et ressources

Afin d'aider les cabinets médicaux à mettre en œuvre les nouveaux Exigences de la directive sur la sécurité informatique, la Kassenärztliche Bundesvereinigung (KBV) et les Kassenzahnärztliche Vereinigung (associations de dentistes conventionnés), comme la KVWL, mettent à disposition des informations complètes sur la sécurité informatique. Aides à la mise en œuvre et Manuels prêt.

Remarques et exemples de la KBV et de la KVWL

La KBV et la KVWL proposent des conseils pratiques et des exemples clairs qui facilitent l'interprétation et la mise en œuvre de la directive par les cabinets médicaux. Ces Manuels illustrent les exigences concrètes et indiquent les moyens de les réaliser dans la pratique.

Documents types et vidéos explicatives

En outre, les cabinets disposent Documents types comme modèles ainsi que Vidéos explicatives sur différents thèmes de la sécurité informatique sont disponibles. Ces outils audiovisuels expliquent les exigences de manière compréhensible et pratique.

Points de contact pour les questions et le soutien

En cas de questions ou de besoin de soutien, les médecins peuvent à tout moment s'adresser à la Points de contact de la KBV, de la KVWL et d'autres organismes. Ils y obtiennent des conseils compétents et une aide pour la mise en œuvre professionnelle de la directive sur la sécurité informatique.

Conclusion

Avec la Directive sur la sécurité informatique selon le §75b SGB V l'Association fédérale des médecins conventionnés (KBV) a fait un pas important vers le renforcement de la Protection des données des patients dans Cabinets médicaux a été entrepris. Grâce aux normes uniformes et contraignantes qui y sont définies pour les Sécurité informatique les cabinets médicaux peuvent désormais garantir la sécurité des données sensibles des patients tout en se conformant aux exigences légales.

Malgré la charge administrative que représente la mise en œuvre des nouvelles exigences, il s'agit d'un pas important pour renforcer la confiance des patients dans le Protection des données à renforcer. Sécurité juridique et un traitement responsable des données sensibles sont pour Cabinets médicaux d'une importance capitale pour protéger la vie privée de leurs patients.

Heureusement, la KBV et les associations de dentistes conventionnés (KVen) mettent à disposition de nombreux outils tels que Manuels, des modèles de documents et Vidéos explicatives prêt à utiliser les Cabinets médicaux à la Sécurité informatique de soutien. Ces ressources facilitent la mise en œuvre pratique de la directive et offrent Points de contact pour les questions et le soutien.

FAQ

Qu'est-ce que la directive sur la sécurité informatique selon le § 75b SGB V ?

La directive sur la sécurité informatique selon le § 75b SGB V traduit les directives du règlement général sur la protection des données (RGPD) en mesures claires et réalisables dans la pratique pour la sécurité informatique dans les cabinets médicaux. Elle a été élaborée par la Kassenärztliche Bundesvereinigung (KBV) en accord avec l'Office fédéral de la sécurité des technologies de l'information (BSI).

Quelles sont les tailles de cabinet et les installations concernées ?

La directive sur la sécurité informatique contient cinq annexes avec des exigences différentes en fonction de la taille du cabinet et de son équipement. L'annexe 1 s'applique à tous les types de cabinets. Les annexes 2 et 3 contiennent des exigences supplémentaires pour les cabinets moyens et grands. L'annexe 4 règle les exigences pour les grands appareils médicaux et l'annexe 5 la sécurité informatique pour les composants décentralisés de l'infrastructure télématique.

Quelles sont les directives concernant l'utilisation des applications ?

Seules les applications des App Stores officiels peuvent être installées. La fonction de mise à jour automatique doit être activée. Pour éviter les fuites de données, seules les apps fiables doivent être utilisées, sans transmission de données à des tiers. Les données enregistrées localement sur le smartphone doivent être cryptées.

Comment la directive réglemente-t-elle l'utilisation des applications web ?

Les autorisations des applications doivent être réduites au minimum et contrôlées. L'utilisation de services de stockage en nuage est à proscrire. Pour l'accès aux applications web, une authentification sécurisée ainsi qu'une déconnexion automatique après inactivité sont obligatoires. Des exigences de sécurité supplémentaires s'appliquent aux cabinets de taille moyenne et grande.

Quelles mesures la directive impose-t-elle pour protéger les données confidentielles ?

Aucune donnée ne doit être stockée dans le navigateur et l'historique de navigation ainsi que les cookies doivent être régulièrement supprimés. Toutes les connexions Internet aux applications web doivent en outre être cryptées au moyen du protocole sécurisé HTTPS. L'intégrité du certificat doit être vérifiée.

Quelles sont les directives pour l'exploitation de ses propres applications web ?

Les cabinets qui hébergent leurs propres applications web doivent utiliser des pare-feu d'applications web (WAF) spéciaux ainsi que des mécanismes de protection contre les attaques automatisées. En outre, un concept de droits est nécessaire pour contrôler l'accès aux applications web.

Quelles autres mesures de sécurité sont prescrites ?

Les microphones et les caméras doivent être désactivés ou recouverts lorsqu'ils ne sont pas utilisés. En outre, un verrouillage automatique de l'écran est obligatoire après un certain temps d'inactivité afin d'éviter que des personnes non autorisées aient accès à des données confidentielles.

Quelles sont les aides disponibles pour la mise en œuvre de la directive ?

L'Association fédérale des médecins conventionnés (KBV) et les associations de dentistes conventionnés mettent à disposition de nombreux outils tels que des conseils, des exemples, des modèles de documents et des vidéos explicatives. En outre, les médecins peuvent s'adresser à des points de contact spécifiques en cas de questions.
DSB buchen
fr_FRFrançais