Gemeinsam mit der Arbeitsgruppe „Datenschutz und IT Sicherheit“ des Bundesverbandes Gesundheits-IT e. V. (bvitg) und der Arbeitsgruppe „Datenschutz und IT-Sicherheit im Gesundheitswesen“ der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (GMDS) hat die ZTG Zentrum für Telematik und Telemedizin GmbH (ZTG) einen Leitfaden für die Erstellung von IT-Sicherheitskonzepten im Gesundheitswesen erarbeitet.

Die Digitalisierung in der Gesundheitsversorgung gewinnt auch in Deutschland verstärkt an Dynamik. Mit der zunehmenden Verbreitung und Relevanz von eHealth-Anwendungen steigen jedoch auch die die Anforderungen hinsichtlich der IT-Sicherheit der eingesetzten informationstechnischen Verfahren: Die elektronischen Patientendaten müssen manipulationssicher und vertraulich verarbeitet werden, was sowohl die Nutzung in der Patientenbehandlung betrifft als auch den Austausch dieser Daten zwischen den verschiedenen Akteuren. Mit Hilfe eines IT-Sicherheitskonzeptes lässt sich ein systematisches Vorgehen etablieren, um sowohl den gesetzlichen Anforderungen, als auch den sich schnell verändernden technischen Möglichkeiten und Herausforderungen angemessen zu begegnen.

Der neue Leitfaden wendet sich im Speziellen an Einrichtungen, Institutionen und auch Organisationen des Gesundheitswesens - unabhängig davon, ob sie im Bereich der Gesundheitsversorgung oder Gesundheitsforschung tätig sind - und ermöglicht ein standardisiertes Erstellen von IT-Sicherheitskonzepten mit einer Schritt-für-Schritt-Anleitung und ausführlichen Hinweisen zur erfolgreichen Umsetzung.

Der IT-Sicherheitskonzept-Leitfaden fungiert als eigenständige Ergänzung zum 2016 veröffentlichten „Leitfaden für die Erstellung von Datenschutzkonzepten im Gesundheitswesen“. 2015 wurde das Konzept des Datenschutz-Leitfadens von Lars Treinat (ZTG-Geschäftsführer, Geschäftsbereich Telematik) und Eric Wichterich (ZTG, Leiter "Telematikdienste, Datenschutz und IT-Sicherheit") initiiert und in Kooperation mit einer Autorengruppe aus der GMDS-AG DIG unter der Koordination von Dr. Bernd Schütze (Senior Experte Medical Data Security, Telekom Healthcare Solutions) weiterentwickelt. Für die Ausarbeitung des nun veröffentlichten Leitfadens für IT-Sicherheitskonzepte holte man auch die Experten der bvitg-AG „Datenschutz und IT Sicherheit“ ins Boot. Beide Dokumente stellen effiziente Hilfswerkzeuge bei der Realisierung von eigenen Datenschutz- und IT-Sicherheitskonzepten dar.

Der Leitfaden ist ab sofort kostenfrei verfügbar: Leitfaden für die Erstellung eines IT-Sicherheitskonzeptes.