Ab 1. Januar 2022 sind alle Krankenhäuser in Deutschland, egal welcher Größe, verpflichtet, organisatorische und technische Vorkehrungen zur IT-Sicherheit zu treffen – dies regelt seit September 2020 der neue Paragraf 75c Sozialgesetzbuch V (SGB V). Ein kostenfreies Webinar der TÜV SÜD Management Service GmbH erklärt, was das für kleinere Kliniken bedeutet und was Betreiber tun können, um den gesetzlichen Anforderungen gerecht zu werden.
Bisher müssen nur Kliniken, die zur „Kritischen Infrastruktur“ (KRITIS) gehören und mehr als 30.000 vollstationäre Fälle pro Jahr behandeln, entsprechende IT-Sicherheitsmaßnahmen ergreifen. Die Grundlage dafür bildet der § 8a des Gesetzes des Bundesamts für Sicherheit in der Informationstechnik (BSI). Ab Januar 2022 betrifft die Pflicht zur IT-Security und Sicherung der Patientendaten aber auch kleinere Kliniken. „Krankenhäuser sollten schnellstmöglich angemessene IT-Security-Maßnahmen treffen, denn die gesetzte Frist bis zum 1. Januar 2022 ist knapp“, sagt Jens Linstädt, Product Compliance Manager Healthcare der TÜV SÜD Management Service GmbH.
Webinar-Inhalt
Das Webinar erläutert die Gesetzesgrundlagen und Fördermöglichkeiten für Kliniken. Kliniken müssen laut Gesetz die getroffenen IT-Sicherheitsmaßnahmen spätestens alle zwei Jahre auf Aktualität überprüfen. Eine externe Kontrolle ist zwar für Nicht-KRITIS-Krankenhäuser nicht obligatorisch, kann aber im Schadensfall Haftungsrisiken minimieren. Daher werden auch Prüfung und Einbettung in ein Informationssicherheits-Managementsystem nach ISO/IEC 27001 (ISMS) im Webinar erläutert.
Termin und Anmeldung
Das kostenlose, deutschsprachige Webinar „IT-Sicherheit im Krankenhaus nach § 75c SGB V und § 8a BSIG“ findet am Donnerstag, 15. April 2021 von 13:00 bis 14:00 Uhr statt. Weitere Informationen und die Anmeldung sind verfügbar unter www.tuvsud.com/ghw-it-sicherheit.
Bisher müssen nur Kliniken, die zur „Kritischen Infrastruktur“ (KRITIS) gehören und mehr als 30.000 vollstationäre Fälle pro Jahr behandeln, entsprechende IT-Sicherheitsmaßnahmen ergreifen. Die Grundlage dafür bildet der § 8a des Gesetzes des Bundesamts für Sicherheit in der Informationstechnik (BSI). Ab Januar 2022 betrifft die Pflicht zur IT-Security und Sicherung der Patientendaten aber auch kleinere Kliniken. „Krankenhäuser sollten schnellstmöglich angemessene IT-Security-Maßnahmen treffen, denn die gesetzte Frist bis zum 1. Januar 2022 ist knapp“, sagt Jens Linstädt, Product Compliance Manager Healthcare der TÜV SÜD Management Service GmbH.
Webinar-Inhalt
Das Webinar erläutert die Gesetzesgrundlagen und Fördermöglichkeiten für Kliniken. Kliniken müssen laut Gesetz die getroffenen IT-Sicherheitsmaßnahmen spätestens alle zwei Jahre auf Aktualität überprüfen. Eine externe Kontrolle ist zwar für Nicht-KRITIS-Krankenhäuser nicht obligatorisch, kann aber im Schadensfall Haftungsrisiken minimieren. Daher werden auch Prüfung und Einbettung in ein Informationssicherheits-Managementsystem nach ISO/IEC 27001 (ISMS) im Webinar erläutert.
Termin und Anmeldung
Das kostenlose, deutschsprachige Webinar „IT-Sicherheit im Krankenhaus nach § 75c SGB V und § 8a BSIG“ findet am Donnerstag, 15. April 2021 von 13:00 bis 14:00 Uhr statt. Weitere Informationen und die Anmeldung sind verfügbar unter www.tuvsud.com/ghw-it-sicherheit.
