06181 - 180180 mail@twn.de

Zertifizierung

Seitens der Kassenärztlichen Bundesvereinigung wurde wohl erkannt, dass eine Umsetzung der verbindlichen Richtlinien für die Praxen nicht ohne tief greifende IT-Kenntnisse möglich ist. Daher wird in der IT-Richtlinie im Absatz

Anforderungen zur Gewährleistung der IT-Sicherheit

beschrieben, dass der Praxisinhaber einen externen IT-Dienstleister mit der Umsetzung beauftragen kann. Damit wird auch das Risiko auf das externe Unternehmen übertragen. Jedoch sind mit dieser Übertragung Bedingungen hinsichtlich der Qualifikation des Dienstleisters und seiner Mitarbeiter verbunden. Zur Erlangung einer Zertifizierung hat die Kassenärztliche Bundesvereinigung eine Prüfung aufgelegt, die sich auf Kenntnisse und Fähigkeiten im IT-Sicherheitsumfeld konzentriert. Der Teilnehmer muss beweisen, dass er die IT-Security-Richtlinie nach § 75b SGB V inklusive aller Anhänge beherrscht und umsetzen kann. Hierbei geht es um einen ganzheitlichen Denkansatz von IT-Sicherheitsmaßnahmen in vertragsärztlichen und vertragszahnärztlichen Praxen. Was bedeutet nun ganzheitlicher Denkansatz? Wir als IT-Dienstleister müssen wissen, welche Auswirkungen jede getroffene Maßnahme nach sich zieht. Werden zum Beispiel Zugriffsbeschränkungen im Rahmen der IT-Sicherheit eingerichtet, hat dies unter Umständen Auswirkung auf die verwendete Software am Arbeitsplatz.

Die IT-Dienstleister müssen zudem mit der Anwendung und Methodik des IT-Grundschutz-Kompendiums des BSI-GS-Standards 200-ff vertraut sein. Mit bestandener Prüfung erhält der Teilnehmer seine Zertifizierung und eine Prüfnummer. Erst ab diesem Zeitpunkt dürfen IT-Dienstleister im Rahmen der IT-Sicherheitsrichtlinie ihre Leistung anbieten. Weiterhin erfolgt nach bestandener Prüfung eine Eintragung in die Liste der zertifizierten Dienstleister, die auch von der KBV und KZBV veröffentlicht wird.

Mit einer gültigen Zertifizierung des externen IT-Dienstleisters kann der Praxisinhaber sicher sein, einen kompetenten Ansprechpartner bei der Umsetzung der IT-Sicherheitsrichtlinie an seiner Seite zu haben.

Zurück zur IT-Sicherheitsrichtlinie

 

Sie benötigen Unterstützung?
SChreiben Sie uns eine Nachricht!

Haben Sie Fragen zu der IT-Sicherheitsrichtlinie nach § 75 B SGB V und benötigen Unterstützung für die Erfüllung der Vorgaben so kontaktieren Sie uns mit dem unten angeführten Kontaktformular oder telefonisch unter 06181 180 180.

9 + 6 =