Revisionssichere Langzeitarchivierung und Informationssicherheitsbeauftragte:r (ISB)
Mit unserem neuen Angebot für eine revisionssichere Langzeitarchivierung möchten wir Ihre Praxis optimal auf die Zukunft vorbereiten. Die Bedeutung von Datensicherheit und -vorhaltung nimmt stetig zu, insbesondere angesichts wachsender gesetzlicher Anforderungen und Compliance-Vorgaben. Die revisionssichere Ablage ist Teil der Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung (GoBD) von Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff, welche vom Bundesministerium der Finanzen erlassen wurden.
Unser Angebot: Kosteneffizient und leistungsstark
Die Verbund-IT bietet Ihnen eine revisionssichere Langzeitarchivierung zu einem Bruchteil der derzeit auf dem Markt üblichen Kosten. Zum Beispiel können 150 Terabyte Daten für lediglich 15.000 Euro (netto) jährlich archiviert werden – weit unter dem Wettbewerberpreisen von rund 75.000 Euro (netto) pro Jahr. Damit bieten wir Ihnen eine zuverlässige und preiswerte Lösung, um Ihre geschäftsrelevanten Daten sicher zu archivieren und gleichzeitig gesetzliche Vorgaben zu erfüllen.
Warum ist revisionssichere Archivierung so wichtig?
Gesetzliche Vorgaben wie die DSGVO, GoBD, Produkthaftungsvorschriften oder auch internationale Regularien (z. B. HIPAA, SEC 17a-4) verlangen von Unternehmen die Einhaltung strikter Archivierungsanforderungen. Diese Grundsätze sind unter anderem zu beachten:
1. Nachvollziehbarkeit und Nachprüfbarkeit: jedes Dokument muss so abgelegt werden, dass der Zeitpunkt der Ablage als auch die Person, welche das Dokument abgelegt hat, erkennbar sind.
2. Vollständigkeit: alle Dokumente müssen lückenlos und vollständig abgelegt werden.
3. Richtigkeit: Die Richtigkeit der Daten muss garantiert sein, weshalb das Original und das digitale, für die Archivierung bestimmte Scan-Dokument deutliche Übereinstimmung aufweisen müssen.
4. Zeitgerechte Buchung und Aufzeichnung: Alle eingehenden Dokumente müssen möglichst schnell archiviert werden.
5. Ordnung: Das Archivierungssystem muss eine übersichtliche und erkennbare Struktur aufweisen. Neben der Einhaltung der Aufbewahrungsfristen ist auch ein entsprechender Verweis auf die Frist zu hinterlegen.
6. Unveränderbarkeit: Archivierte Daten müssen während der Aufbewahrungsfristen unveränderbar sein.
7. Aufbewahrungspflicht: Geschäftsrelevante Daten müssen gemäß den gesetzlichen und betrieblichen Anforderungen aufbewahrt werden.
8. Datenintegrität: Daten dürfen weder auf dem Weg ins Archiv noch im Archiv selbst verloren gehen.
9. Protokollierung: Alle Aktionen innerhalb des Archivsystems müssen lückenlos dokumentiert werden.
10. Eindeutige Auffindbarkeit: Jedes Dokument muss eindeutig identifiziert und reproduziert werden können. Zeitnahe
11. Zeitnahe Verfügbarkeit: Dokumente müssen schnell auffindbar sein.
12. Zugriffskontrolle: Nur berechtigte Personen dürfen Zugang zu archivierten Daten haben.
13. Fristgerechte Löschung: Daten dürfen erst oder müssen nach Ablauf der gesetzlichen Fristen gelöscht werden.
14. Langzeitstabilität: Technische Änderungen und Migrationen müssen ohne Datenverlust oder -beschädigung möglich sein.
15. Datensicherheit: Über die gesamte Lebensdauer der Archivdaten müssen Anforderungen an Datenschutz und Datensicherheit erfüllt sein.
NEU: Informationssicherheitsbeauftragte:r seit 2025
Medizinische Unternehmen, die einen KRITIS-Status haben (z. B. Krankenhäuser mit mehr als 30.000 vollstationären Behandlungsfällen p.a.) oder eine betroffene Institution darstellen gemäß NIS2-Richtlinie fallen unter die Verschärfung der IT-Sicherheitsverordnung, die seit Januar 2025 gilt, und müssen künftig einen Informationssicherheitsbeauftragten (ISB) benennen. Landesärztekammern können ergänzende Vorgaben erlassen, die die Notwendigkeit eines Sicherheitsbeauftragten regeln. „Vermutlich wird das Thema Informationssicherheit auch in radiologischen Praxen immer wichtiger und die Richtlinien künftig eher strenger und in nicht allzu ferner Zukunft einen weiteren Kreis von Praxen betreffen", sagt Curagita-IT-Leiter Jean-Marc Lempp. Er ist daher dafür, dass Praxen, insbesondere solche, die bereits jetzt schon stark auf digitale Technologien setzen, sich mit dem Thema beschäftigen und die Erweiterung der Kompetenzen von Mitarbeiter:innen in diesem Thema unterstützen. Eine Möglichkeit ist die Einrichtung der Funktion und Benennung eines/r Internetsicherheitsbeauftragten (ISB).
Aufgaben der Informationssicherheitsbeauftragten
Der ISB sorgt dafür, dass:
- Datenschutz- und IT-Sicherheitsmaßnahmen eingehalten werden.
- Sicherheitslücken identifiziert und behoben werden.
- Mitarbeiter regelmäßig in IT-Sicherheit geschult werden.
- Notfallpläne für Cyberangriffe bereitstehen.
Praxis-Mitarbeitende, die als Informationssicherheitsbeauftragte (ISB) tätig werden soll, benötigen bestimmte Kenntnisse und Fähigkeiten, um die Anforderungen der IT- und Datensicherheit zu erfüllen. Eine formelle Zertifizierung ist nicht immer gesetzlich vorgeschrieben, wird jedoch dringend empfohlen, um sicherzustellen, dass die Person kompetent ist. Hier sind die wesentlichen Qualifikationen:
- Fachliche Anforderungen
- Grundlagenwissen über IT-Sicherheit:
- Kenntnisse der relevanten Rechtsvorschriften, Normen und Standards
- Praxisrelevante IT-Kenntnisse
2. Persönliche Fähigkeiten
- Analytisches Denken und Problemlösungsfähigkeit.
- Fähigkeit zur Organisation und Dokumentation von IT-Sicherheitsmaßnahmen.
- Kommunikationsfähigkeiten, um IT-Sicherheitsthemen verständlich zu vermitteln.
- Bereitschaft zur kontinuierlichen Weiterbildung.
3. Schulung und Zertifizierung
Es wird empfohlen, eine Schulung oder Zertifizierung als ISB oder im Bereich Informationssicherheit zu absolvieren.
Analog zum externen Datenschutzbeauftragten können Praxen auch bei diesem Thema auf einen externen ISB zurückgreifen, falls intern keine geeignete Person verfügbar ist. Externe Dienstleister bringen oft spezialisierte Expertise mit und entlasten die Praxis. Sie sind flexibel, unabhängig und bringen einen objektiven Blick auf die Sicherheitslage in einer Praxis mit.
Unterschiede zwischen DSB und ISB
| Datenschutzbeauftragte:r (DSB) | Informationssicherheitsbeauftragte:r (ISB) |
|---|---|
| Fokus auf den Schutz personenbezogener Daten gemäß DSGVO. | Fokus auf die allgemeine IT-Sicherheit, einschließlich technischer Schutzmaßnahmen. |
| Rechtliche Bewertung und Dokumentation (z.B. Verarbeitungsverzeichnis, Datenschutz-Folgenabschätzung). | Technische und organisatorische Sicherheitsmaßnahmen (z.B. Firewalls, Verschlüsselung). |
| Prüft die Einhaltung von Datenschutzvorschriften. | Entwickelt und überwacht ein Informationssicherheitsmanagementsystem (ISMS). |
| Umgang mit Datenschutzverletzungen. | Umgang mit Cyberangriffen und technischen Sicherheitsvorfällen. |
Weitere Informationen erhalten Sie über das Team der Verbund-IT. Lassen Sie uns gemeinsam dafür sorgen, dass Ihre Praxis sicher bleibt! Nutzen Sie auch die Checkliste zur Selbsteinschätzung bzgl. ISB (Ist meine Praxis aktuell von NIS2 betroffen) auf pro.radiologie.de.
