nach oben

Erschienen in:

2019 | OriginalPaper | Buchkapitel

7. Wichtige Gesetze und Standards der IT-Sicherheit im Gesundheitswesen

verfasst von : Martin Darms, Stefan Haßfeld, Stephen Fedtke

Erschienen in: IT-Sicherheit und Datenschutz im Gesundheitswesen

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Die wichtigsten Punkte, auf die Sie bei der neuen Europäischen Datenschutzgrundverordnung (EU-DSGVO) künftig achten müssen, und die für Sie aktuell geltenden Gesetze und Verordnungen sind hier vorgestellt. Eine Übersicht über die verschiedenen Standards im Gesundheitswesen rundet das Kapitel ab.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Arztpraxen – kleiner, aber umso gefährdeter

Nächstes Kapitel Krankenhäuser und Kliniken – groß, anonym und damit ideal für Angreifer

Das minimale Strafmaß sieht oft nur eine Geldstrafe vor, für die detaillierten Informationen konsultieren Sie bitte den Gesetzestext oder fragen Sie einen Anwalt.

Zitat § 303c.

In Klammer steht jeweils der Paragraf, zu finden auf: https://www.gesetze-im-internet.de/stgb/.

Siehe [1] Fraud and Abuse Act, 18 U.S. Code § 1030.

Siehe [2] Cybercrime BKA 2016.

§ 203 StGB.

§ 303b StGB, Abs. 1.

Siehe [3].

Siehe [4].

Siehe [24].

Siehe [6].

DSGVO [9] Art. 83 Abs. 5

Siehe [10].

In der Schweiz sind sie im VDSG [11] in Art. 9 als Besondere Maßnahmen aufgelistet.

Siehe [9] Art. 35 Datenschutz-Folgenabschätzung.

Gilt nicht für eine Arztpraxis.

Eine Festplatte kann logisch in mehrere Partitionen (kleinere Festplatten) unterteilt werden.

Siehe [12] § 13 Abs. 1 Satz 1.

Siehe Internetlink bei [13].

Siehe Deutsche Ärzteblatt [14].

Siehe [15] mit Addendum.

Siehe [19] Seite 11.

Siehe [20].

Siehe [21].

Den Internet-Downloadlink zum jeweiligen Dokument finden Sie im Abschnitt „Literatur“.

Computer Fraud and Abuse Act (CFAA), 18 U.S. Code § 1030 – Fraud and related activity in connection with computers. https://www.law.cornell.edu/uscode/text/18/1030. Zugegriffen am 19.11.2017

BKA, Bundeslagebild Cybercrime, 2016. https://www.bka.de/DE/AktuelleInformationen/StatistikenLagebilder/Lagebilder/Cybercrime/cybercrime_node.html. Zugegriffen am 01.12.2017

Medizinprodukte-Betreiberverordnung – MPBetreibV. Verordnung über das Errichten, Betreiben und Anwenden von Medizinprodukten. https://www.gesetze-im-internet.de/mpbetreibv/MPBetreibV.pdf. Zugegriffen am 01.12.2017

BSI, Melde- und Informationsportal, Für meldepflichtige Betreiber nach IT-Sicherheitsgesetz (IT-SiG). https://mip.bsi.bund.de/. Zugegriffen am 18.12.2017

Das Gesetz zur Erhöhung der „Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz) (IT-SiG). https://www.gesetze-im-internet.de/bsig_2009/BSIG.pdf. Zugegriffen am 01.12.2017

Deutsche Krankenhausgesellschaft (DKG), Krankenhäuser als kritische Infrastrukturen – Umsetzungshinweise der Deutschen Krankenhausgesellschaft, V0.9, 19. Dez. 2017. http://www.dkgev.de/media/file/70091.ITSiG_Kritis_Umsetzungshinweise_BSIG_v0.9.pdf. Zugegriffen am 22.12.2017

Gesetz über Medizinprodukte, Medizinproduktegesetz – MPG. https://www.gesetze-im-internet.de/mpg/MPG.pdf. Zugegriffen am 01.12.2017

BSI-Veröffentlichungen zur Cyber-Sicherheit, Empfehlung: Hersteller, Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte. https://www.bsi.bund.de/ACS/DE/_/downloads/BSI-CS_132.pdf?__blob=publicationFile&v=3. Zugegriffen am 14.05.2018

Verordnung (EU) 2016 /679 Des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung: DSVGO). http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=de. Zugegriffen am 04.11.2017

10.

Bundesdatenschutzgesetz, BDSG (alt). https://www.gesetze-im-internet.de/bdsg_1990/inhalts_bersicht.html. Zugegriffen am 22.12.2017

11.

Verordnung zum Bundesgesetz über den Datenschutz (VDSG), SR 235.11, Schweizerische Bundeskanzlei. https://www.admin.ch/opc/de/classified-compilation/19930159/index.html. Zugegriffen am 22.12.2017

12.

Telemediengesetz (TMG), § 13 Pflichten des Diensteanbieters. http://www.gesetze-im-internet.de/tmg/__13.html. Zugegriffen am 25.11.2017

13.

Google, Vertragstext zur Auftragsdatenverarbeitung nach deutschem Datenschutzrecht. https://static.googleusercontent.com/media/www.google.com/en//analytics/terms/de.pdf. Zugegriffen am 25.11.2017

14.

Deutsches Ärzteblatt (2011) 108(41) PRAXiS. https://www.aerzteblatt.de/archiv/109447/Datenschutzbeauftragte-in-Arztpraxen-Zusaetzlicher-Sachverstand. Zugegriffen am 22.12.2017

15.

Deutsches Ärzteblatt Jg. 111, Heft 21, 23. Mai 2014, Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis. http://www.bundesaerztekammer.de/fileadmin/user_upload/downloads/Schweigepflicht_2014.pdf. Zugegriffen am 26.11.2017

16.

Deutsches Ärzteblatt Jg. 105 Heft 19 9. Mai 2008, Technische Anlage – Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis. http://www.bundesaerztekammer.de/fileadmin/user_upload/downloads/Schweigepflicht_Tech_Anlage_2008.pdf. Zugegriffen am 26.11.2017

17.

Die EU-Datenschutzgrundverordnung und ihre Auswirkungen auf die Schweiz, 2017. https://www.edoeb.admin.ch/edoeb/de/home/dokumentation/rechtliche-grundlagen/Datenschutz%20-%20International/DSGVO.html. Zugegriffen am 20.12.2017

18.

Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich, Bearbeitung von Personendaten durch private Personen und Bundesorgane, 2002. https://www.edoeb.admin.ch/dam/edoeb/de/dokumente/2006/01/leitfaden_fuer_diebearbeitungvonpersonendatenimmedizinischenbere.pdf.download.pdf/leitfaden_fuer_diebearbeitungvonpersonendatenimmedizinischenbere.pdf. Zugegriffen am 22.12.2017

19.

NIST Special Publication 800-66 (2008) An introductory resource guide for implementing the health insurance portability and accountability act (HIPAA) security rule. http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-66r1.pdf. Zugegriffen am 02.12.2017

20.

Freely Available Standards, ISO. http://standards.iso.org/ittf/PubliclyAvailableStandards/index.html. Zugegriffen am 13.10.2017

21.

ISO 27799 (2016) Health informatics – information security management in health using ISO/IEC 27002

22.

BSI-Standard 200-1, Managementsysteme für Informationssicherheit (ISMS). https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/standard_200_1.pdf?__blob=publicationFile&v=6. Zugegriffen am 24.11.2018

23.

BSI-Standard 200-2, IT-Grundschutz-Methodik – Community-Draft. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-Grundschutz-Modernisierung/BSI_Standard_200-2.pdf?__blob=publicationFile&v=3. Zugegriffen am 13.10.2017

24.

BSI-Standard 200-3, Risikoanalyse auf der Basis von IT-Grundschutz – Version 1.0. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/standard_200_3.pdf?__blob=publicationFile&v=6. Zugegriffen am 31.10.2017

25.

Security and privacy controls for information systems and organizations, Draft NIST Special Publication 800-53 Revision 5. https://csrc.nist.gov/CSRC/media//Publications/sp/800-53/rev-5/draft/documents/sp800-53r5-draft.pdf. Zugegriffen am 01.12.2017

26.

NIST Special Publication 800-30 (2012) Risk management guide for information technology systems, recommendations of the national institute of standards and technology. http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-30r1.pdf. Zugegriffen am 29.10.2017

27.

BSI, Übersicht über „kritische Dienstleistungen und Anlagenkategorien“ gemäß BSI-KritisV. https://mip.bsi.bund.de/Anlage_3.pdf. Zugegriffen am 18.12.2017

28.

BSI-Standard 100-4: Notfallmanagement (2008) https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/ITGrundschutzstandards/BSI-Standard_1004.pdf?__blob=publicationFile&v=1. Zugegriffen am 13.10.2017

29.

Leitfaden Informationssicherheit, IT-Grundschutz kompakt, BSI. https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzUeberblick/LeitfadenInformationssicherheit/leitfaden_node.html. Zugegriffen am 30.10.2017

Titel: Wichtige Gesetze und Standards der IT-Sicherheit im Gesundheitswesen
verfasst von: Martin Darms
Stefan Haßfeld
Stephen Fedtke
Verlag: Springer Fachmedien Wiesbaden
Buch: IT-Sicherheit und Datenschutz im Gesundheitswesen
Print ISBN: 978-3-658-21588-0

Electronic ISBN: 978-3-658-21589-7

Copyright-Jahr: 2019
DOI: https://doi.org/10.1007/978-3-658-21589-7_7

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"