„ÄrzteTag“-Podcast

NIS-2: Was müssen Praxen und Kliniken in Sachen IT-Sicherheit tun, Dr. Grosmann?

Die sogenannte NIS-2-Richtlinie aus Brüssel wird schon bald neue Anforderungen für große Arztpraxen und MVZ bringen. Im Podcast erläutert Rechtsanwalt Dr. Patrick Grosmann, wer was bis wann tun muss.

Hauke GerlofVon Hauke Gerlof Veröffentlicht:

An dieser Stelle finden Sie Inhalte aus Podigee Um mit Inhalten aus Podigee und anderen sozialen Netzwerken zu interagieren oder diese darzustellen, brauchen wir Ihre Zustimmung. Ich bin damit einverstanden, dass mir Inhalte aus Sozialen Netzwerken und von anderen Anbietern angezeigt werden. Damit können personenbezogene Daten an Drittanbieter übermittelt werden. Dazu ist ggf. die Speicherung von Cookies auf Ihrem Gerät notwendig. Weitere Information dazu finden Sie hier.

Praxen und MVZ mit mehr als 50 Mitarbeitern oder mehr als zehn Millionen Euro Jahresumsatz haben zu ihrer IT-Sicherheit schon bald neue Regeln zu beachten: Die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit soll noch in diesem Herbst in nationales Recht umgesetzt werden.

Technisch, so beschreibt es Dr. Patrick Grosmann im „ÄrzteTag“-Podcast, sei die neue Richtlinie weniger spezifisch als die bisher bereits geltende IT-Sicherheitsrichtlinie der Kassenärztlichen Bundesvereinigung. Es gehe eher um organisatorische Maßnahmen, um Risikomanagement und um „geeignete technische Maßnahmen“, die zu ergreifen seien, um den Anforderungen gerecht zu werden.

Lesen sie auch

Im Podcast geht der Rechtsanwalt und zertifizierte Datenschutzbeauftragte aus Frankfurt am Main darauf ein, wie die Betroffenheitsgrenzen zu verstehen sind, wie MVZ-Verbünde, die in einer GmbH zusammengeschlossen sind, gewertet werden, welche Mitarbeiterinnen und Mitarbeiter möglicherweise nicht mitgezählt werden müssten – und warum sich Gesundheitseinrichtungen generell immer wieder mit den Problemen der Cybersicherheit befassen müssen.

Großpraxen und MVZ, die unter das neue Recht fallen könnten, müssten zunächst eine Betroffenheitsprüfung machen und, falls sie betroffen sind, sich dann beim Bundesamt für Sicherheit in der Informationstechnik registrieren, so Grosmann weiter im Gespräch. Zu beachten seien auch neue Meldepflichten bei Hackerangriffen, die zu den Meldepflichten beim Datenschutzbeauftragten aus der Datenschutzgrundverordnung hinzukommen, berichtet der Rechtsanwalt.

Er führt auch weiter aus, was unter einem angemessenen Risikomanagement und unter „geeigneten technischen Maßnahmen“ zu verstehen sei; er erklärt zudem, welche Bedeutung die NIS-2-Richtlinie in der Lieferkette einer BAG oder eines MVZ in diesem Zusammenhang hat, und er schätzt ab, wie hoch der Aufwand für eine MVZ-Gruppe sein könnte – und warum es sich am Ende dennoch lohnen könnte, den zusätzlichen bürokratischen Aufwand zu betreiben: Denn wer sich gut gegen Angriffe schützt, spart am Ende jedenfalls die weit höheren Kosten der Schadensbeseitigung ein. Das hätten die vergangenen Jahre zur Genüge gezeigt bei Hackerangriffen auf Einrichtungen im Gesundheitswesen. (Dauer: 29:43 Minuten)

Lesen sie auch
Das könnte Sie auch interessieren
Ein Roboter, der Akten wälzt? Künstliche Intelligenz kann bereits mit Leitlinien umgehen – jedenfalls wenn sie so gut strukturiert sind wie die der DEGAM.

© Iaroslav / stock.adobe.com

Digitalisierung in der Medizin

Kollegin Dr. ChatGPT? Wie Künstliche Intelligenz Ärzten helfen könnte

Digital und innovativ: Klinikum Siegen überzeugt von Fluency Direct

© Solventum Germany GmbH

Solventum Spracherkennung

Digital und innovativ: Klinikum Siegen überzeugt von Fluency Direct

Anzeige | 3M Healthcare Germany GmbH
Innovationsforum für privatärztliche Medizin

© Tag der privatmedizin

Tag der Privatmedizin 2024

Innovationsforum für privatärztliche Medizin

Kooperation | In Kooperation mit: Tag der Privatmedizin
Kommentare
Carl Billmann, Leiter der Stabsstelle IT, Marketing & Kommunikation bei BillmaMED, Medizinstudent mit dem Berufsziel Dermatologe.

© Doctolib

Interview

„Am Empfang haben wir Stress rausgenommen“

Sonderbericht | Mit freundlicher Unterstützung von: Doctolib GmbH
Die Patientin tippt ihre Nachricht ins Smartphone, das Praxisteam antwortet direkt über
den Desktop. So sind Vereinbarungen über ein E-Rezept oder eine Befundmitteilung vom Facharzt schnell übermittelt.

© [M] Springer Medizin Verlag | Foto: A_B_C / stock.adobe .com

Digitale Patientenkommunikation

„Das Potenzial für die Zeitersparnis ist riesig“

Sonderbericht | Mit freundlicher Unterstützung von: Doctolib GmbH
Dr. Antigone Fritz und Hubertus Müller sitzen trocken am PC. Dort zu sehen: ein Bild vom Hochwasser in Erftstadt vor drei Jahren.

© MLP

Gut abgesichert bei Naturkatastrophen

Hochwasser in der Praxis? Ein Fall für die Versicherung!

Sonderbericht | Mit freundlicher Unterstützung von: MLP
Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte und Ärztinnen sowie andere Mitarbeiter der Gesundheitsbranche Zugriff auf mehr Hintergründe, Interviews und Praxis-Tipps.

Haben Sie schon unsere Newsletter abonniert?

Von Diabetologie bis E-Health: Unsere praxisrelevanten Themen-Newsletter.

Das war der Tag: Der tägliche Nachrichtenüberblick mit den neuesten Infos aus Gesundheitspolitik, Medizin, Beruf und Praxis-/Klinikalltag.

Eil-Meldungen: Erhalten Sie die wichtigsten Nachrichten direkt zugestellt!

Newsletter bestellen »

Top-Meldungen

Erhöhtes Thromboserisiko

Fallbericht: Lungenembolie bei einem Hobby-Bergsteiger

Lesetipps
Ein Mettbrötchen

© juefraphoto / stock.adobe.com

Tödlicher Einzeller im Hirn

Fallbericht: Amöbenenzephalitis nach Verzehr von rohem Fleisch?

Ärztin misst bei einer Patientin den Blutdruck

© goodluz / stock.adobe.com

Unter 120 mmHg

Striktere Blutdruckkontrolle bei Diabetes wohl doch sinnvoll