Das Digitalgesetz, das im M\u00e4rz 2024 in Kraft trat, regelt die Verarbeitung von Gesundheitsdaten in der Cloud neu. Dieses Gesetz definiert inhaltliche Spezifikationen und stellt konkrete Anforderungen an Cloud-Dienstleistungen im Gesundheitswesen1. Wichtige Aspekte des Gesetzes sind die digitale Patientenakte, der Einsatz von E-Rezepten, die Nutzung der Cloud sowie die IT- und Cybersicherheit.<\/p>\n\n\n\n
BSI C5-Zertifizierung: Ein Muss f\u00fcr Cloud-Dienste<\/strong><\/p>\n\n\n\n F\u00fcr eine rechtlich erlaubte und effiziente Nutzung von Cloud Computing im Gesundheitswesen ist ein g\u00fcltiges C5-Testat erforderlich. Alternativ kann ein Zertifikat nach einem Standard mit vergleichbarem oder h\u00f6herem Sicherheitsniveau vorgelegt werden2. Das C5-Testat best\u00e4tigt, dass die Cloud-Dienste die Grundlagen der C5-Basiskriterien erf\u00fcllen. Die BSI C5-Zertifizierung b\u00fcndelt verschiedene Sicherheitsstandards und basiert auf dem ISAE 3000-Kriterienkatalog, erg\u00e4nzt durch Pr\u00fcfungen gem\u00e4\u00df ISAE 3402\/PS951\/SOC 13. Die aktuelle Version C5.2020 erschien im Januar 2020 und umfasst 124 Kontrollen in 17 Kontrollbereichen. Die Zertifizierung muss j\u00e4hrlich erfolgen.<\/p>\n\n\n\n Was bedeutet Cloud Computing?<\/strong><\/p>\n\n\n\n Cloud Computing erm\u00f6glicht den Zugriff auf einen Pool von konfigurierbaren Rechnerressourcen \u00fcber ein Netzwerk, der bei Bedarf schnell und mit geringem Managementaufwand zur Verf\u00fcgung gestellt werden kann. Es wird oft durch Skalierbarkeit, Virtualit\u00e4t der Systeme und den Zugriff \u00fcber das Internet beschrieben.<\/p>\n\n\n\n Cloud-Einsatz im Gesundheitswesen: Gesetzliche Vorgaben<\/strong><\/p>\n\n\n\n Leistungserbringer im Gesundheitswesen d\u00fcrfen Sozial- und Gesundheitsdaten \u00fcber Cloud-Dienste verarbeiten, wenn die gesetzlichen Voraussetzungen gem\u00e4\u00df \u00a7 393 Abs. 2 bis 4 SGB V erf\u00fcllt sind5. Ein Cloud-Computing-Dienst erm\u00f6glicht die Verwaltung und den Fernzugriff auf skalierbare Rechenressourcen, auch wenn diese auf mehrere Standorte verteilt sind.<\/p>\n\n\n\n Wichtige Bedingungen f\u00fcr die Datenverarbeitung:<\/strong><\/p>\n\n\n\n \u2022 Die Verarbeitung muss im Inland, einem EU-Mitgliedstaat oder einem gleichgestellten Staat erfolgen6.<\/p>\n\n\n\n \u2022 Die datenverarbeitende Stelle muss \u00fcber eine inl\u00e4ndische Niederlassung verf\u00fcgen.<\/p>\n\n\n\n \u2022 Technische und organisatorische Ma\u00dfnahmen m\u00fcssen dem aktuellen Stand der Technik entsprechen und angemessen sein.<\/p>\n\n\n\n IT-Sicherheit in Krankenh\u00e4usern<\/strong><\/p>\n\n\n\n Krankenh\u00e4user sind verpflichtet, angemessene technische und organisatorische Ma\u00dfnahmen zu ergreifen, um die Verf\u00fcgbarkeit, Integrit\u00e4t und Vertraulichkeit ihrer IT-Systeme zu gew\u00e4hrleisten. Dazu geh\u00f6rt auch die Sensibilisierung der Mitarbeiter f\u00fcr IT-Sicherheit.<\/p>\n\n\n\n Konsequenzen bei Nichteinhaltung<\/strong><\/p>\n\n\n\n Es gibt derzeit keine spezifischen Strafma\u00dfnahmen f\u00fcr Verst\u00f6\u00dfe gegen \u00a7 393 SGB V, wie das Fehlen eines BSI C5-Zertifikats. Jedoch sind Gesch\u00e4ftsf\u00fchrungen verpflichtet, den Gesch\u00e4ftsbetrieb gem\u00e4\u00df geltendem Recht zu organisieren, was bei Schadensf\u00e4llen haftungsrechtliche Konsequenzen haben kann.<\/p>\n\n\n\n Fazit<\/strong><\/p>\n\n\n\n Die BSI C5-Zertifizierung ist eine wichtige Grundlage f\u00fcr die sichere Nutzung von Cloud-Computing-Diensten im Gesundheitswesen. Sie hilft dabei, hohe Anforderungen an Datenschutz und IT-Sicherheit zu erf\u00fcllen und gesetzliche Vorgaben einzuhalten. Durch umfassende Kontrollen bietet sie Anbietern und Nutzern eine verl\u00e4ssliche Basis zur Sicherstellung von Datenintegrit\u00e4t und Verf\u00fcgbarkeit. Die BSI C5-Zertifizierung wird kontinuierlich aktualisiert und integriert neue Sicherheitsstandards, um im digitalen Gesundheitswesen zukunftssicher zu sein.<\/p>\n","protected":false},"excerpt":{"rendered":" Das Digitalgesetz, das im M\u00e4rz 2024 in Kraft trat, regelt die Verarbeitung von Gesundheitsdaten in…<\/p>\n","protected":false},"author":1,"featured_media":654,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-653","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-audit"],"_links":{"self":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/653","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/comments?post=653"}],"version-history":[{"count":0,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/653\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media\/654"}],"wp:attachment":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media?parent=653"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/categories?post=653"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/tags?post=653"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}