Richtlinien

Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit

Richtlinie zur Zertifizierung [von Dienstleistern] nach § 75b Absatz 5 SGB V

Praxisgrößen und Anforderungskategorien

Die Anforderungen unterscheiden sich nach Art der Praxis.

Dabei gilt:

Praxis: Eine Praxis ist eine vertragsärztliche Praxis mit bis zu fünf ständig mit der Datenverarbeitung betrauten Personen.

Mittlere Praxis: Eine mittlere Praxis ist eine vertragsärztliche Praxis mit 6 bis 20 ständig mit der Datenverarbeitung betraute Personen.

Großpraxis: oder Praxis mit Datenverarbeitung im erheblichen Umfang: Eine Großpraxis oder Praxis mit Datenverarbeitung im erheblichem Umfang ist eine Praxis mit über 20 ständig mit der Datenverarbeitung betrauten Personen oder eine Praxis, die in über die normale Datenübermittlung hinausgehenden Umfang in der Datenverarbeitung tätig ist (z. B. Groß-MVZ mit krankenhausähnlichen Strukturen, Labore).


und Anforderungen der vorhandenen IT-Infrastruktur unabhängig von der Praxisgröße:

Medizinische Großgeräte

Dezentrale Komponenten der Telematik Infrastruktur


informatorische Quellen des BSI zu den Anforderungen:

1. BSI-Empfehlung für sichere Web-Browser v2.0
https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_071.html

2. Sichere Konfiguration von Microsoft Office 2013/2016/2019 v1.1
https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_135.html

3. Sichere Konfiguration von Microsoft Outlook 2013/2016/2019 v.1.1
https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_139.html

4. Android - Konfigurationsempfehlung auf Basis betriebssystemeigener Mittel für eine Nutzung mit erhöhter Sicherheit v2.0
https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_109.html