IT-Sicherheitsberatung

Ihre Praxis.

Geschützt.

Patientendaten unterliegen den strengsten Datenschutzanforderungen des deutschen Rechts. Wir prüfen Ihre IT-Infrastruktur systematisch und zeigen Ihnen, wo Handlungsbedarf besteht.

DSGVO-konform Prüfung nach deutschem Recht
Tiefenanalyse Infrastruktur-Audit
Dokumentiert Prüfbericht mit Maßnahmen
Medizin-spezifisch KBV-Richtlinien bekannt
Scrollen
01

Stellen Sie sich vor: Eine Prüfung durch die Datenschutzbehörde.

Es ist ein Dienstagmorgen. Die Praxis ist voll besetzt, das Team arbeitet konzentriert. Dann kommt eine Anfrage der Landesbeauftragten für Datenschutz. Sie möchten wissen, wie Ihre Praxis mit Patientendaten umgeht.

Für viele Arztpraxen ist dieser Moment mit erheblicher Unsicherheit verbunden. Nicht weil etwas falsch läuft, sondern weil die eigene IT-Infrastruktur nie systematisch unter datenschutzrechtlichen Gesichtspunkten geprüft wurde. Gewachsene Systemlandschaften, unterschiedliche Softwarelösungen, externe Dienstleister mit Datenzugang: Komplexität entsteht oft stillschweigend.

Genau hier setzt unsere Arbeit an. Nicht als Reaktion auf einen Vorfall, sondern als präventive Standortbestimmung.

Was wir prüfen

Ein IT-Sicherheitsaudit für medizinische Einrichtungen ist kein standardisierter Prozess von der Stange. Jede Praxis hat eine eigene Geschichte, eigene Systeme, eigene Schwachstellen.

Warum ein spezialisierter Audit?

Allgemeine IT-Sicherheitsberater kennen Netzwerke. Wir kennen Netzwerke und die spezifischen Anforderungen des deutschen Gesundheitswesens.

Medizinrechtliche Spezialisierung

Unsere Prüfmethodik berücksichtigt die KBV-Technischen Anlagen, die BSI-Grundschutz-Profile für Arztpraxen sowie die spezifischen Anforderungen der ärztlichen Schweigepflicht nach §203 StGB.

Praxisnaher Prüfansatz

Wir prüfen vor Ort und remote. Kein theoretisches Fragebogenverfahren, sondern direkte technische Analyse Ihrer tatsächlichen Infrastruktur.

Priorisierte Handlungsempfehlungen

Nicht jede Lücke ist gleich kritisch. Unser Bericht unterscheidet zwischen unmittelbarem Handlungsbedarf, mittelfristigen Maßnahmen und optionalen Verbesserungen.

Nachweisbare Compliance

Der Abschlussbericht dient als Nachweis gegenüber Datenschutzbehörden, Kassenärztlichen Vereinigungen und im Rahmen von Zertifizierungsverfahren.

Vertrauliche Behandlung

Alle Prüftätigkeiten und Ergebnisse unterliegen strikter Vertraulichkeit. Wir schließen zu Beginn jedes Mandats eine Vertraulichkeitsvereinbarung ab.

Von der Anfrage zum Prüfbericht

Ein strukturierter Prozess, der Ihre Praxis so wenig wie möglich belastet und so viel wie nötig prüft.

01

Erstgespräch und Bestandsaufnahme

Im ersten Gespräch erfassen wir Ihre Praxisstruktur, die eingesetzten Systeme und Ihre konkreten Fragen. Kein Formular, sondern ein offenes Gespräch unter Fachleuten.

02

Technische Analyse vor Ort

Wir führen die technische Prüfung direkt in Ihrer Praxis durch. Netzwerk-Scanning, Systemkonfigurationen, Zugriffsrechte: Alles wird systematisch dokumentiert. Der Praxisbetrieb wird dabei nicht unterbrochen.

03

Dokumentenprüfung

Parallel zur technischen Analyse prüfen wir Ihre vorhandene Datenschutzdokumentation. Verarbeitungsverzeichnisse, AVV-Verträge, Datenschutzrichtlinien: Vollständigkeit und Aktualität werden bewertet.

04

Auswertung und Prüfbericht

Die Ergebnisse werden in einem strukturierten Prüfbericht zusammengefasst. Jeder Befund wird beschrieben, bewertet und mit einer konkreten Empfehlung versehen. Der Bericht ist für Nicht-Techniker verständlich geschrieben.

05

Ergebnispräsentation

Wir stellen Ihnen den Bericht persönlich vor und beantworten Ihre Fragen. Sie erhalten ein vollständiges Bild Ihrer Sicherheitslage und wissen genau, welche nächsten Schritte sinnvoll sind.

Compliance im Gesundheitswesen

Der Schutz von Patientendaten ist in Deutschland durch ein vielschichtiges Regelwerk gesichert. Ein Audit muss alle relevanten Ebenen berücksichtigen.

Arztpraxen bewegen sich gleichzeitig im Anwendungsbereich der DSGVO, des Bundesdatenschutzgesetzes, der Musterberufsordnung für Ärzte und der technischen Anforderungen der KBV. Diese Ebenen sind nicht immer deckungsgleich.

Unsere Prüfmethodik ist so aufgebaut, dass alle einschlägigen Anforderungen systematisch abgedeckt werden. Kein Regelwerk wird isoliert betrachtet, sondern das Zusammenspiel aller relevanten Vorschriften geprüft.

DSGVO

Art. 5, 24, 25, 32 DSGVO: Grundsätze, Verantwortlichkeit, Privacy by Design, technische Maßnahmen

BDSG 2018

Bundesdatenschutzgesetz in der aktuellen Fassung, insbesondere Betroffenenrechte und betriebliche Datenschutzbeauftragte

KBV-Richtlinien

Technische Anlage zur Vereinbarung zur IT-Sicherheit in der vertragsärztlichen und -psychotherapeutischen Versorgung

BSI IT-Grundschutz

Relevante Bausteine des BSI IT-Grundschutzes für Arztpraxen und Gesundheitsdienstleister

§203 StGB

Ärztliche Schweigepflicht und deren Auswirkungen auf IT-Dienstleisterverträge und Datenzugang Dritter

Unsere Leistungen richten sich an

Sprechen wir über Ihre Praxis

Ein erster Austausch kostet nichts und klärt vieles. Beschreiben Sie kurz Ihre Situation und wir melden uns bei Ihnen, um den nächsten Schritt zu besprechen.

Schutower Ringstraße 1, 18069 Rostock