KBV erstellt Richtlinien für Datensicherheit
Worauf müssen sich die Arztpraxen in Deutschland jetzt einstellen?

Wer ist die KBV?

KASSENÄRZTLICHE BUNDESVEREINIGUNG oder KBV, mit der ursprünglichen Bedeutung von FEDERAL ASSOCIATION OF PANEL DOCTORS im Englischen, wird von der Kassenärztlichen Bundesvereinigung und den regionalen Kassenärztlichen Vereinigungen in Deutschland gegründet. Als Dachverband der einzelnen Kassenärztlichen Vereinigungen hat die KBV eine Schlüsselstellung im System der gesetzlichen Krankenversicherung.


KBV erstellt Richtlinien zur Datensicherheit. Im Gesetz zur digitalen Versorgung (Digitale-Versorgung-Gesetz) beauftragt er die KBV und die Kassenzahnärztliche Bundesvereinigung (KZBV), eine IT-Sicherheitsrichtlinie für alle Praxen zu entwickeln. Darin sollen die Anforderungen zur Gewährleistung der IT-Sicherheit festgelegt werden.

Wann müssen die Richtlinien gelten?

Die Richtlinien wurden von der KBV-Vertreterversammlung am 18. Dezember 2020 beschlossen und werden ab 22 Januar 2021 gelten. Eine Vor-Ort-Zertifizierung von Leistungserbringern wird aufgrund der aktuellen Situation voraussichtlich erst ab Februar 2021 möglich sein.


Informationen für IT-Anbieter im Gesundheitswesen. KBV und der Nationalverband der gesetzlichen Krankenversicherungszahnärzte (KZBV) haben die Aufgabe, die Anforderungen zur Gewährleistung der IT-Sicherheit im gesetzlichen Gesundheitswesen entsprechend zu regeln Section 75b SGB V

Wie müssen die Arztpraxen in Deutschland vorbereitet sein? 

Die Größe der Praxis ist entscheidend. Die IT-Sicherheitsrichtlinie unterscheidet nämlich drei verschiedene Zielgruppen oder verantwortliche Gruppen (kleine) Praxis, die mittlere Praxis und die große Praxis oder die Praxis mit Datenverarbeitung in erheblichem Umfang. Eine Praxis mit bis zu fünf dieser Personen ist eine "(kleine) Praxis", eine Praxis mit sechs bis 20 solcher Personen ist eine "mittlere Praxis". Eine Praxis ab 21 Personen, die ständig mit der Datenverarbeitung betraut sind, wird als Großpraxis definiert. Alle Praxen (Vertragsarztpraxen) haben die Pflichten nach Anlage 1 zu erfüllen, die Pflichten nach Anlage 2 gelten als zusätzliche Pflichten nur für die mittlere Praxis und die große Praxis, wobei letztere auch die Anforderungen nach Anlage 3 zu erfüllen hat.


Verzicht auf Cloud Storage.  In Anhang 1, Punkt 5 unter Anforderung an die Praxis, bezogen auf das Office-Produkt, wird gefordert, dass der in das Produkt integrierte Cloud-Speicher nicht für die Speicherung personenbezogener Daten verwendet werden darf. Diese Richtlinie muss bis zum 01.April 2021 angewendet werden.  


          Was kann AmberPRO dafür tun?

          Verzicht auf Cloud Storage. AmberPRO ist ein Service, der auf Amber läuft. Es ist eine schlüsselfertige Edge-Computing-Lösung vor Ort, um Nextcloud, Odoo, Home-Assistant und weitere Docker-Apps zu hosten. Da es vom Amber-Benutzer als Administrator selbst gehostet wird, werden die Daten auf Amber gespeichert und nicht in der öffentlichen Cloud, die von einer dritten Partei verwaltet wird. 


          Selbst-Hosting ist einfach mit AmberPRO. Die meisten Arztpraxen sind mit der Versorgung ihrer Patienten beschäftigt, sie haben vielleicht nicht mehr viel Zeit, sich in das neue IT-Sicherheitswissen einzuarbeiten und zu prüfen, ob die eigene Praxis die Anforderungen bereits erfüllt. Wir machen das Self-Hosting für normale Anwender einfach auf AmberPRO mit folgenden Hauptmerkmalen: 

          • Docker auf AmberPRO -  Blitzeinrichtung in Minutenschnelle mit 
          • Amber Anywhere - Problemlos - Keine lokale Netzwerkkonfiguration erforderlich
          • Support Anywhere -  Fernwartung einfach gemacht.

          Datenschutz geht vor 

          Datenschutz der medizinischen Patienten ist das Erste Anliegen der KBV. Die Arztpraxen können ihre Praxisprodukte über AmberPRO hosten, ohne eine öffentliche Cloud zu nutzen. AmberPRO ohne Verwendung einer öffentlichen Cloud. 

          Mass incidents of disk wiping for WD
          Western Digital, maker of the popular My Disk external hard drives, is recommending that customers unplug My Book Live storage devices from the Internet until further notice