Letzte Änderungen an dem Gesetzentwurf zum Patientendaten-Schutz-Gesetz brachten KRITIS-Anforderungen für alle Kliniken in Deutschland gewissermaßen durch die Hintertür. Was versteht man unter KRITIS? KRITIS bedeutet Kritische Infrastrukturen. Die Anforderungen gelten für Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.
Für die Krankenhäuser in der Republik bedeutet dies im Klartext: Alle Krankenhäuser werden sich künftig mit deutlich gestiegenen Anforderungen im Bereich der Informations- bzw. IT-Sicherheit konfrontiert sehen; ergo: Es gilt nicht nur für „KRITIS-Krankenhäuser“. In den Sektoren, in denen Patientendaten im Anwendungsbereich des Gesetzes verarbeitet werden, gelten faktisch auch jene Vorgaben, die bisher nur für Krankenhäuser relevant waren, die als kritische Infrastruktur (KRITIS) gelten, so dass eigentlich in jedem Krankenhaus ein Informationssicherheits-Managementsystem (ISMS) errichtet werden muss. KRITIS-Krankenhäuser sind Kliniken oder Gruppen, in deren IT-System mindestens 30.000 vollstationäre Fälle verwaltet werden.
Der jeweils aktuelle branchenspezifische Sicherheitsstandard (B3S) für KRITIS-Krankenhäuser wird als Normalfall deklariert. Dieser wurde von der Deutschen Krankenhausgesellschaft (DKG) ausgearbeitet. Vor dem Hintergrund des PDSG werden Nachschärfungen des B3S unausweichlich sein, was wiederum eine konkrete Umsetzung in den Kliniken erfordert. „Das wird erhebliche Impulse vor Ort auslösen. Ein Informationssicherheits-Managementsystem ist nicht über Nacht errichtet, so dass erfahrungsgemäß ein rechtzeitiger Start des Projekts essentiell ist“, erläutert UIMC-Geschäftsführer Dr. Jörn Voßbein, der seit über 25 Jahren ISMS, unter anderem in Krankenhäusern, errichtet. „Da diese Projekte im Rahmen des Krankenhauszukunftsgesetzes gefördert werden können, ist die finanzielle Belastung für die betroffenen Krankenhäuser auch überschaubar,“ ergänzt Voßbein mit dem Hinweis auf die gesammelten Erfahrungen im Zusammenhang mit KHZG-Förderungen.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
