À l'heure de la cybercriminalité et des violations de la protection des données, la sécurité des données gagne en importance. Sécurité informatique dans Cabinets médicaux prennent de plus en plus d'importance. La nouvelle directive de sécurité informatique selon le § 75b SGB V garantit que les données sensibles des patients sont protégées contre les accès non autorisés. Cette Directive a été élaboré par la Kassenärztliche Bundesvereinigung (KBV) avec la participation de l'Office fédéral de la sécurité des technologies de l'information (BSI) a été développé.
La politique de sécurité informatique traduit Objectifs le Règlement général sur la protection des données (RGPD) en des termes clairs et pratiques. Exigences pour le Protection des données dans Cabinets médicaux. Grâce à la Mise en œuvre Ces mesures permettent aux cabinets médicaux de garantir la sécurité des données confidentielles des patients et de se conformer aux exigences légales.
Principales conclusions
- La directive sur la sécurité informatique définit des normes obligatoires pour la Sécurité informatique dans Cabinets médicaux fermement.
- Elle a été créée par la KBV en accord avec le BSI a été élaboré.
- Le site Directive traduit le RGPD-Objectifs en mesures concrètes pour le secteur médical.
- Grâce à la Mise en œuvre les cabinets peuvent utiliser le Protection des données et respecter la législation.
- Le site KBV met Aides à la mise en œuvre comme Vidéos explicatives et des modèles de documents.
Qu'est-ce que la directive sur la sécurité informatique selon le § 75b SGB V ?
Le site Règlement général sur la protection des données (RGPD) réglemente certes le traitement des données personnelles dans toute l'Europe, mais il manquait jusqu'à présent des règles spécifiques en la matière. Objectifs pour les cabinets médicaux. C'est pour combler cette lacune que la directive sur la sécurité informatique a été élaborée conformément au § 75b du Code social allemand (SGB V).
Traduction du RGPD pour les cabinets médicaux
Son objectif est de traduire les dispositions du RGPD en termes clairs et pratiques pour les cabinets. Exigences pratiques vers Sécurité informatique de traduire les informations. Cela devrait permettre aux médecins de Mise en œuvre de la protection des données, et Sécurité juridique sont créés.
Objectif : des exigences claires et applicables en matière de sécurité informatique
La directive sur la sécurité informatique définit des normes obligatoires et des mesures concrètes permettant aux cabinets médicaux de garantir la sécurité des données sensibles des patients. Elle traduit les principes généraux Objectifs du RGPD en des dispositions pratiques. Exigences pratiques pour le secteur médical.
Élaboré par la KBV en accord avec le BSI
L'Association fédérale des médecins conventionnés (KBV) a élaboré le Directive en accord avec l'Office fédéral de la sécurité dans la technologie de l'information (BSI), l'autorité centrale de cybersécurité en Allemagne. Elle réunit ainsi l'expertise des deux domaines - santé publique et sécurité informatique.
Quelles sont les tailles de cabinet et les installations concernées ?
Le site Politique de sécurité informatique contient cinq Placements avec différents Exigencesqui, selon les Taille du cabinet et l'équipement s'appliquent. L'annexe 1 en constitue la base, dont les prescriptions s'appliquent à tous les Types de cabinets médicaux sont obligatoires.
Annexe 1 : Exigences pour tous les types de cabinets médicaux
Appendice 2 : Exigences supplémentaires pour les cabinets de taille moyenne
Les cabinets de taille moyenne comptant plus de 20 employés dans le domaine du traitement des données doivent en outre Exigences de l'appendice 2.
Appendice 3 : Exigences supplémentaires pour les grands cabinets médicaux
Pour les grands cabinets médicaux, les exigences élargies de l'annexe 3 s'appliquent également en plus de l'annexe 1.
Appendice 4 : Exigences supplémentaires pour les gros appareils médicaux
Les cabinets disposant de gros appareils médicaux doivent respecter les règles spécifiques de sécurité. Exigences de l'annexe 4.
Annexe 5 : Exigences relatives aux composantes décentralisées de l'infrastructure télématique
L'annexe 5 régit les Sécurité informatique pour les composants décentralisés de Infrastructure télématique.
Les définitions exactes des différents Taille des cabinets médicaux ainsi que les détails Exigences de chaque Placements sont définies dans la directive.
Utilisation sécurisée des apps
Le site Politique de sécurité informatique contient des informations précises Objectifs pour une utilisation sûre des applications mobiles dans les cabinets médicaux. Afin de garantir un niveau élevé de Sécurité des applications il faut tenir compte de certains aspects importants.
N'installer que des applications provenant des magasins officiels
Seule l'installation de Apps à partir de sources fiables Magasins d'applications comme Google Play ou l'App Store d'Apple. Les applications provenant de sources non officielles présentent des risques de sécurité accrus et sont donc à éviter.
Activer les mises à jour automatiques
Pour toujours utiliser la version la plus récente et la plus sûre d'une application, la fonction de mise à jour automatique doit être activée. Ainsi, les failles de sécurité sont rapidement comblées et le Protection des données maintenu à jour.
Éviter la fuite de données vers des fournisseurs tiers
Afin de préserver la confidentialité des données sensibles du cabinet, seules les données suivantes sont autorisées Apps qui ne transmettent pas de données à des tiers tels que des sociétés de publicité ou des services d'analyse.
Crypter les données locales de l'application
Devraient être stockées localement sur le smartphone ou la tablette Données sont stockées, elles doivent impérativement être cryptées afin d'empêcher tout accès non autorisé.
| Aspect sécuritaire | Exigence |
|---|---|
| Sources des apps | Uniquement les officiels Magasins d'applications |
| Mises à jour | Activer les mises à jour automatiques |
| Transmission des données | Pas de transmission de données à des tiers |
| Données locales | Cryptage sur le terminal |
Directive sur la sécurité informatique conformément au § 75b SGB V
La politique de sécurité informatique met particulièrement l'accent sur le contrôle et la minimisation des risques liés aux applications.Autorisations. Les Autorisations pour les applications mobiles soient réduites au minimum absolument nécessaire et que leur utilisation soit soigneusement surveillée. Cela permet de protéger les données sensibles des patients contre les accès non autorisés.
Minimiser et contrôler les autorisations des applications
En outre, l'utilisation de Cloud-tels que iCloud ou Google Drive ne sont plus autorisés dans les cabinets médicaux. La directive interdit le stockage de données confidentielles dans les CloudLes données ne doivent pas être stockées sur des serveurs tiers pour éviter les risques de sécurité. Il faut plutôt utiliser des solutions de stockage locales qui répondent aux exigences strictes de la loi sur la protection des données. Exigences de la sécurité des données.
Renoncer au stockage dans le nuage
En ce qui concerne Applications web la directive sur la sécurité informatique impose une Authentification avant de commencer. L'accès doit être protégé au moins par un nom d'utilisateur et un mot de passe. En outre, une déconnexion automatique après une certaine période d'inactivité est nécessaire pour empêcher les accès non autorisés.
Authentification sécurisée pour les applications web
Les cabinets de taille moyenne et grande doivent en outre satisfaire à des exigences de sécurité supplémentaires en ce qui concerne Autorisations, Cloud-utilisation et Authentification de Applications web. Les spécifications exactes sont indiquées dans les Placements de la directive.
Protection des données confidentielles
La directive sur la sécurité informatique met particulièrement l'accent sur la protection des données confidentielles dans les cabinets médicaux. Plusieurs mesures concrètes sont prescrites pour garantir la sécurité de ces informations sensibles.
Pas de stockage dans le navigateur
L'une des exigences clés est qu'aucune donnée confidentielle ne doit être stockée dans le navigateur. Cela permet d'éviter que des personnes non autorisées puissent accéder à ces informations sur des ordinateurs laissés sans surveillance.
Effacement régulier des données de navigation
En outre, les données du navigateur telles que l'historique et les cookies doivent être régulièrement effacées. Ce n'est qu'ainsi que l'on peut éventuellement récupérer les données stockées temporairement. données confidentielles les supprimer définitivement des ordinateurs du cabinet.
Utiliser exclusivement des connexions HTTPS
Lors de la transmission de données confidentielles via Internet, par exemple vers des Applications web, est une Cryptage est absolument nécessaire. Pour cette raison, toutes les connexions Internet du cabinet doivent être effectuées via HTTPSle protocole de transfert hypertexte sécurisé. L'intégrité des certificats utilisés devrait toujours être vérifiée afin de Sécurité du navigateur de garantir le respect de la loi.
Pare-feu et contrôle d'accès
L'une des principales mesures de sécurité de la directive sur la sécurité informatique concerne la protection des applications web dans les cabinets médicaux. Les cabinets médicaux qui hébergent eux-mêmes de telles applications doivent, selon la directive, prendre des mesures de sécurité supplémentaires afin d'empêcher les accès non autorisés et les abus.
Utiliser des pare-feu pour les applications web
Afin de protéger efficacement les applications web contre les attaques provenant d'Internet, la directive prévoit l'utilisation d'outils de protection spéciaux. Pare-feu d'applications web (WAF) avant. Ces Pare-feu surveillent l'ensemble du trafic vers et depuis les applications web et bloquent toute activité suspecte.
Protection contre les accès automatisés
Outre les Pare-feu doivent être Contrôle d'accès-Il convient de mettre en œuvre des mécanismes de protection contre les attaques automatisées, telles que les attaques par force brute. Il s'agit par exemple de captchas, où l'utilisateur doit prouver qu'il s'agit d'un accès humain.
Mettre en œuvre des concepts de droits pour les applications web
En outre, un système de Gestion des droits dans les applications web est impérative. Seuls les utilisateurs autorisés doivent pouvoir accéder aux fonctions et aux données sensibles. Le site Contrôle d'accès doit être mise en œuvre par le biais d'un concept de rôles et d'autorisations basé sur le principe du "besoin de savoir".
| Mesure de sécurité | Description | Objectif |
|---|---|---|
| Pare-feu pour applications web | Spécial Pare-feu pour la protection des applications web | Détection et défense contre les attaques |
| Captchas | Questions de sécurité pour distinguer les humains des bots | Protection contre les accès automatisés |
| basé sur les rôles Gestion des droits | Concept d'autorisation finement échelonné dans les applications web | Contrôle d'accès selon le principe du "besoin de savoir" (need-to-know) |
Autres mesures de sécurité
La directive sur la sécurité informatique ne prend pas seulement en compte la sécurité des logiciels, mais réglemente également la sécurité physique des terminaux dans les cabinets médicaux. Ainsi, certaines mesures doivent être prises pour empêcher tout accès indésirable aux microphones, caméras et contenus d'écran.
Prévention des accès indésirables au microphone et à la caméra
Est-il possible d'utiliser Micro ou Caméra n'est pas nécessaire, ces composants doivent être désactivés ou recouverts. Cela permet de se protéger contre les enregistrements non autorisés et les éventuelles violations de la protection des données dues à des accès non souhaités.
Verrouillage de l'écran en cas d'inactivité
Pour s'assurer que données confidentielles ne tombent pas entre de mauvaises mains, tous les Terminaux comme les PC, les ordinateurs portables et les tablettes, via une Verrouillage de l'écran de l'entreprise. Celle-ci bloque automatiquement l'accès après un certain temps d'inactivité, de sorte que les personnes non autorisées ne puissent pas se servir des systèmes en fonctionnement.
Ces mesures de sécurité supplémentaires visent à garantir une protection complète des données et informations confidentielles dans les cabinets médicaux. La cohérence Mise en œuvre de la directive est essentielle.
Aides à la mise en œuvre et ressources
Afin d'aider les cabinets médicaux à mettre en œuvre les nouveaux Exigences de la directive sur la sécurité informatique, la Kassenärztliche Bundesvereinigung (KBV) et les Kassenzahnärztliche Vereinigung (associations de dentistes conventionnés), comme la KVWL, mettent à disposition des informations complètes sur la sécurité informatique. Aides à la mise en œuvre et Manuels prêt.
Remarques et exemples de la KBV et de la KVWL
La KBV et la KVWL proposent des conseils pratiques et des exemples clairs qui facilitent l'interprétation et la mise en œuvre de la directive par les cabinets médicaux. Ces Manuels illustrent les exigences concrètes et indiquent les moyens de les réaliser dans la pratique.
Documents types et vidéos explicatives
En outre, les cabinets disposent Documents types comme modèles ainsi que Vidéos explicatives sur différents thèmes de la sécurité informatique sont disponibles. Ces outils audiovisuels expliquent les exigences de manière compréhensible et pratique.
Points de contact pour les questions et le soutien
En cas de questions ou de besoin de soutien, les médecins peuvent à tout moment s'adresser à la Points de contact de la KBV, de la KVWL et d'autres organismes. Ils y obtiennent des conseils compétents et une aide pour la mise en œuvre professionnelle de la directive sur la sécurité informatique.
Conclusion
Avec la Directive sur la sécurité informatique selon le §75b SGB V l'Association fédérale des médecins conventionnés (KBV) a fait un pas important vers le renforcement de la Protection des données des patients dans Cabinets médicaux a été entrepris. Grâce aux normes uniformes et contraignantes qui y sont définies pour les Sécurité informatique les cabinets médicaux peuvent désormais garantir la sécurité des données sensibles des patients tout en se conformant aux exigences légales.
Malgré la charge administrative que représente la mise en œuvre des nouvelles exigences, il s'agit d'un pas important pour renforcer la confiance des patients dans le Protection des données à renforcer. Sécurité juridique et un traitement responsable des données sensibles sont pour Cabinets médicaux d'une importance capitale pour protéger la vie privée de leurs patients.
Heureusement, la KBV et les associations de dentistes conventionnés (KVen) mettent à disposition de nombreux outils tels que Manuels, des modèles de documents et Vidéos explicatives prêt à utiliser les Cabinets médicaux à la Sécurité informatique de soutien. Ces ressources facilitent la mise en œuvre pratique de la directive et offrent Points de contact pour les questions et le soutien.
Français 
Deutsch 
English 
Español 
Polski