Advertisement

Wichtige Gesetze und Standards der IT-Sicherheit im Gesundheitswesen

  • Martin Darms
  • Stefan Haßfeld
  • Stephen Fedtke
Chapter

Zusammenfassung

Die wichtigsten Punkte, auf die Sie bei der neuen Europäischen Datenschutzgrundverordnung (EU-DSGVO) künftig achten müssen, und die für Sie aktuell geltenden Gesetze und Verordnungen sind hier vorgestellt. Eine Übersicht über die verschiedenen Standards im Gesundheitswesen rundet das Kapitel ab.

Literatur

  1. 1.
    Computer Fraud and Abuse Act (CFAA), 18 U.S. Code § 1030 – Fraud and related activity in connection with computers. https://www.law.cornell.edu/uscode/text/18/1030. Zugegriffen am 19.11.2017
  2. 2.
  3. 3.
    Medizinprodukte-Betreiberverordnung – MPBetreibV. Verordnung über das Errichten, Betreiben und Anwenden von Medizinprodukten. https://www.gesetze-im-internet.de/mpbetreibv/MPBetreibV.pdf. Zugegriffen am 01.12.2017
  4. 4.
    BSI, Melde- und Informationsportal, Für meldepflichtige Betreiber nach IT-Sicherheitsgesetz (IT-SiG). https://mip.bsi.bund.de/. Zugegriffen am 18.12.2017
  5. 5.
    Das Gesetz zur Erhöhung der „Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz) (IT-SiG). https://www.gesetze-im-internet.de/bsig_2009/BSIG.pdf. Zugegriffen am 01.12.2017
  6. 6.
    Deutsche Krankenhausgesellschaft (DKG), Krankenhäuser als kritische Infrastrukturen – Umsetzungshinweise der Deutschen Krankenhausgesellschaft, V0.9, 19. Dez. 2017. http://www.dkgev.de/media/file/70091.ITSiG_Kritis_Umsetzungshinweise_BSIG_v0.9.pdf. Zugegriffen am 22.12.2017
  7. 7.
    Gesetz über Medizinprodukte, Medizinproduktegesetz – MPG. https://www.gesetze-im-internet.de/mpg/MPG.pdf. Zugegriffen am 01.12.2017
  8. 8.
    BSI-Veröffentlichungen zur Cyber-Sicherheit, Empfehlung: Hersteller, Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte. https://www.bsi.bund.de/ACS/DE/_/downloads/BSI-CS_132.pdf?__blob=publicationFile&v=3. Zugegriffen am 14.05.2018
  9. 9.
    Verordnung (EU) 2016 /679 Des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung: DSVGO). http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=de. Zugegriffen am 04.11.2017
  10. 10.
    Bundesdatenschutzgesetz, BDSG (alt). https://www.gesetze-im-internet.de/bdsg_1990/inhalts_bersicht.html. Zugegriffen am 22.12.2017
  11. 11.
    Verordnung zum Bundesgesetz über den Datenschutz (VDSG), SR 235.11, Schweizerische Bundeskanzlei. https://www.admin.ch/opc/de/classified-compilation/19930159/index.html. Zugegriffen am 22.12.2017
  12. 12.
    Telemediengesetz (TMG), § 13 Pflichten des Diensteanbieters. http://www.gesetze-im-internet.de/tmg/__13.html. Zugegriffen am 25.11.2017
  13. 13.
    Google, Vertragstext zur Auftragsdatenverarbeitung nach deutschem Datenschutzrecht. https://static.googleusercontent.com/media/www.google.com/en//analytics/terms/de.pdf. Zugegriffen am 25.11.2017
  14. 14.
    Deutsches Ärzteblatt (2011) 108(41) PRAXiS. https://www.aerzteblatt.de/archiv/109447/Datenschutzbeauftragte-in-Arztpraxen-Zusaetzlicher-Sachverstand. Zugegriffen am 22.12.2017
  15. 15.
    Deutsches Ärzteblatt Jg. 111, Heft 21, 23. Mai 2014, Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis. http://www.bundesaerztekammer.de/fileadmin/user_upload/downloads/Schweigepflicht_2014.pdf. Zugegriffen am 26.11.2017
  16. 16.
    Deutsches Ärzteblatt Jg. 105 Heft 19 9. Mai 2008, Technische Anlage – Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis. http://www.bundesaerztekammer.de/fileadmin/user_upload/downloads/Schweigepflicht_Tech_Anlage_2008.pdf. Zugegriffen am 26.11.2017
  17. 17.
    Die EU-Datenschutzgrundverordnung und ihre Auswirkungen auf die Schweiz, 2017. https://www.edoeb.admin.ch/edoeb/de/home/dokumentation/rechtliche-grundlagen/Datenschutz%20-%20International/DSGVO.html. Zugegriffen am 20.12.2017
  18. 18.
    Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich, Bearbeitung von Personendaten durch private Personen und Bundesorgane, 2002. https://www.edoeb.admin.ch/dam/edoeb/de/dokumente/2006/01/leitfaden_fuer_diebearbeitungvonpersonendatenimmedizinischenbere.pdf.download.pdf/leitfaden_fuer_diebearbeitungvonpersonendatenimmedizinischenbere.pdf. Zugegriffen am 22.12.2017
  19. 19.
    NIST Special Publication 800-66 (2008) An introductory resource guide for implementing the health insurance portability and accountability act (HIPAA) security rule. http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-66r1.pdf. Zugegriffen am 02.12.2017
  20. 20.
    Freely Available Standards, ISO. http://standards.iso.org/ittf/PubliclyAvailableStandards/index.html. Zugegriffen am 13.10.2017
  21. 21.
    ISO 27799 (2016) Health informatics – information security management in health using ISO/IEC 27002Google Scholar
  22. 22.
    BSI-Standard 200-1, Managementsysteme für Informationssicherheit (ISMS). https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/standard_200_1.pdf?__blob=publicationFile&v=6. Zugegriffen am 24.11.2018
  23. 23.
  24. 24.
    BSI-Standard 200-3, Risikoanalyse auf der Basis von IT-Grundschutz – Version 1.0. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/standard_200_3.pdf?__blob=publicationFile&v=6. Zugegriffen am 31.10.2017
  25. 25.
    Security and privacy controls for information systems and organizations, Draft NIST Special Publication 800-53 Revision 5. https://csrc.nist.gov/CSRC/media//Publications/sp/800-53/rev-5/draft/documents/sp800-53r5-draft.pdf. Zugegriffen am 01.12.2017
  26. 26.
    NIST Special Publication 800-30 (2012) Risk management guide for information technology systems, recommendations of the national institute of standards and technology. http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-30r1.pdf. Zugegriffen am 29.10.2017
  27. 27.
    BSI, Übersicht über „kritische Dienstleistungen und Anlagenkategorien“ gemäß BSI-KritisV. https://mip.bsi.bund.de/Anlage_3.pdf. Zugegriffen am 18.12.2017
  28. 28.
  29. 29.
    Leitfaden Informationssicherheit, IT-Grundschutz kompakt, BSI. https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzUeberblick/LeitfadenInformationssicherheit/leitfaden_node.html. Zugegriffen am 30.10.2017

Copyright information

© Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature 2019

Authors and Affiliations

  • Martin Darms
    • 1
  • Stefan Haßfeld
    • 2
  • Stephen Fedtke
    • 3
  1. 1.Darms Engineering GmbHBuonasSchweiz
  2. 2.Klinikum Dortmund gGmbH Klinikzentrum NordDortmundDeutschland
  3. 3.Enterprise-IT-Security.comZugSchweiz

Personalised recommendations