IT-Sicherheit nach § 75c SGB V für Krankenhäuser

§ 75c SGB V verpflichtet Krankenhäuser, die nicht unter die KRITIS-Regularien fallen, ab dem 01.01.2022 nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen.

Wichtig ist dabei, dass die informationstechnischen Systeme spätestens alle zwei Jahre an den aktuellen Stand der Technik anzupassen sind.
Bei der Etablierung und Weiterentwicklung der im Gesetz geforderten organisatorischen und technischen Maßnahmen sollten definierte Standards berücksichtigt werden, hier insbesondere der Branchenspezifische Sicherheitsstandard (B3S) der DKG sowie die DIN EN ISO/IEC 27001.

Auch wenn eine Nachweispflicht nicht vorgesehen ist, so empfiehlt sich eine externe Prüfung zum Nachweis der Umsetzung, denn:

  • Kommt es durch erhebliche Störungen oder gar Ausfälle der stationären medizinischen Versorgung, die durch eine Unterschreitung des geforderten Mindestniveaus an Informationssicherheit bedingt sind, zu Patientenschäden, so ergeben sich hieraus vielfältige Risiken für den Krankenhausträger, seine Organe und auch verantwortliche Mitarbeiter.
  • Die Erfüllung der neuen Verpflichtung aus § 75c SGB V als sozialrechtlich verbindlicher Mindeststandard kann unter Umständen zukünftig eine Rolle bei der Krankenhausvergütung spielen.

 

Gerne unterstützen wir Sie bei der Umsetzung der Anforderungen durch Beratung oder Prüfung.

Weiterführende Informationen zum Thema finden Sie hier:
https://www.i-pdb.de/files/ipdb-000120.pdf