Neue Pflichten für Betreiber von Arztwebsites
Am 17. Juli 2015 ist das neue IT-Sicherheitsgesetz in Kraft getreten. Das Gesetz verpflichtet die Betreiber kritischer Infrastrukturen wie zum Beispiel Energieversorger, Kommunikationsdienstleister und andere, ein Mindestmaß an IT-Sicherheit einzuhalten. Im Gepäck hatte es aber auch Änderungen im Telemediengesetz, die viele Website-Betreiber betreffen.
Auch Betreiber von Arztwebsites "... haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit ... durch technische und organisatorische Vorkehrungen sicherzustellen, dass
- kein unerlaubter Zugriff ... möglich ist und
- diese gegen Verletzungen des Schutzes personenbezogener Daten und gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind."
Im Klartext bedeutet dies, dass Sie verpflichtet sind, Ihre Praxiswebsite gegen Angriffe zu schützen und dafür zu sorgen, dass keine sensiblen Daten gestohlen werden. Im Gesetz heißt es weiter: "Vorkehrungen ... müssen den Stand der Technik berücksichtigen. Eine Maßnahme ... ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.
Was müssen Sie also tun?
- Verwenden Sie sichere Passwörter (ausreichend lang, Kombination von Groß- und Kleinbuchstaben, Ziffern, Sonderzeichen)
- Sorgen Sie für ein zeitnahes Einspielen von Programmupdates
- Nutzen Sie ein SSL-Sicherheitszertifikat falls Sie auf Ihrer Seite ein Kontaktformular oder Onlineservices anbieten
Weitere Links: