Logo-KBV

KBV Hauptnavigationen:

Sie befinden sich:

 

Service

Sicheres Netz

Darum ist das Sichere Netz mit KV-SafeNet* so sicher

Der Umgang mit sensiblen Patientendaten erfordert besondere Schutzmaßnahmen. Eine Grundregel lautet, dass Praxisrechner keine direkte Verbindung ins Internet haben dürfen, weil nur das den optimalen Datenschutz gewährleistet. Für Ärzte oder Psychotherapeuten, die Online-Dienste ihrer KV über eine Internetverbindung nutzen, gilt deshalb: Für den sicheren Internetzugang sind sie selbst verantwortlich.

Die Webserver der KVen sind zwar so konfiguriert, dass sie ein Höchstmaß an Sicherheit bieten und Daten nur über geschützte Verbindungen zwischen Server und Nutzer übertragen werden. Der Arzt oder Psychotherapeut hat aber dafür Sorge zu tragen, dass aktuelle Sicherheits-Updates und Patches zu seinem Betriebssystem und Browser installiert werden.

Dies ist anders bei einem reinen KV-SafeNet*-Anschluss: Hier erfolgt die Nutzung der Online-Anwendungen über ein vom Internet abgeschirmtes virtuelles privates Netzwerk (VPN). Für die Sicherheit der Verbindung sorgt der Provider. Abrechnung, Dokumentation und andere Praxisaufgaben können somit sicher online erledigt werden – und das von jedem Praxisrechner aus.

Wichtig zu wissen: Wer zusätzlich zu KV-SafeNet* das Internet oder externe Medien wie USB-Sticks nutzt, muss sich hierfür ebenfalls um geeignete Schutzmaßnahmen wie Virenschutz und Firewall kümmern.

  • „Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis“ von Bundesärztekammer und KBV finden Sie hier.
  • „Sicherheitsanforderungen für KV-SafeNet-Arbeitsplätze“ ein Dokument der KBV finden Sie hier.

Diese Übersicht verdeutlicht, warum Sie sich in punkto Datensicherheit und Datenschutz in Ihrer Praxis voll und ganz auf das Sichere Netz mit KV-SafeNet* verlassen können.

Begrenzter Nutzerkreis

Zugang zum SNK erhalten ausschließlich berechtigte Nutzer. Das sind in erster Linie Vertragsärzte und Vertragspsychotherapeuten. Andere Teilnehmer wie Apotheker können nach besonderer Prüfung durch die KVen einen Zugang erhalten.

Sicherer Zugang

Der Zugang zum SNK erfolgt über einen nicht manipulierbaren KV-SafeNet*-Router. Er wird zwischen Internetanschluss und Praxisrechner geschaltet und baut ein sogenanntes virtuelles privates Netzwerk (VPN) auf.

Daten komplett geschützt

Der KV-SafeNet*-Router schottet die Verbindung vom normalen Internet wie mit einem Tunnel ab und ermöglicht so einen abgesicherten Datenaustausch mit den Rechenzentren der jeweiligen KV und der KBV. Der KV-SafeNet*-Router blockiert mithilfe einer integrierten Firewall den Zugriff von außen auf die angeschlossenen Praxis-PCs und dortigen Daten. Damit ist die gesamte Praxis-EDV geschützt.

Geschlossener Tunnel

Der Aufbau des Tunnels durch den KV-SafeNet*-Router erfolgt dabei immer vom Teilnehmer (Arzt, Psychotherapeut) zur KV. Der Tunnelaufbau von der KV zum Teilnehmer ist nicht möglich. Dem Provider ist es strikt untersagt, den Tunnel zu öffnen. Dies ist technisch sowie organisatorisch unterbunden.

Nur zertifizierte Provider

Nur von der KBV zugelassene Anbieter dürfen Vertragsärzten und Vertragspsychotherapeuten einen Zugang zum SNK bereitstellen. Im Rahmen einer Zertifizierung müssen sie nachweisen, dass ihre technischen und organisatorischen Konzepte den Anforderungen und Sicherheitsstandards der KV-SafeNet*-Richtlinie entsprechen und die gesetzlichen Vorgaben zum Datenschutz erfüllen.

Verzeichnis aller KV-SafeNet* zertifizierter Anbieter

Regelmäßige Re-Zertifizierung

KV-SafeNet*-Provider müssen sich alle drei Jahre einer umfangreichen Prüfung unterziehen, um eine Re-Zertifizierung zu erhalten. Dabei richtet sich die KBV unter anderem nach den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik.

Hacker-Test

Bei Hacker-Tests werden Angriffe auf den KV-SafeNet*-Router simuliert. Zusätzlich setzt die KBV ein Informationssicherheitsmanagementsystem ein, das vom TÜV-Nord zertifiziert ist. Es sieht unter anderem eine jährliche Überprüfung aller Unterlagen vor, um das Sicherheitsniveau kontinuierlich zu verbessern.

Extra-Schutz

Für die besonders sensiblen Daten, die zum Beispiel im Rahmen der Online-Abrechnung übertragen werden, erfolgt eine zusätzliche Verschlüsselung: Dabei werden die Daten bereits auf dem Rechner des Teilnehmers verschlüsselt. Zusätzlich sind die Daten bei der direkten Übertragung zur KV durch den VPN-Kanal geschützt.

Nur geprüfte Anwendungen

Alle Anwendungen werden vorab geprüft und nur mit einer Zulassung im Sicheren Netz bereitgestellt. Damit werden Sicherheitslücken vermieden, die sich auf das gesamte Netz auswirken könnten.

Sicheres Netz und Internet parallel nutzen

Einige zertifizierte KV-SafeNet*-Anbieter bieten beides aus einer Hand: einen Internet- und einen KV-SafeNet*-Anschluss. Dafür gibt es Angebote mit speziellen Sicherheitsmaßnahmen und Filtern. So kann vom Praxisrechner aus auch das Internet abgesichert genutzt werden. Praxen sollten sich daher bei ihrem KV-SafeNet*-Provider erkundigen, ob dieser die Möglichkeit zum Internetzugang anbietet und welche Sicherheitsmaßnahmen der Zugang beinhaltet.

Hinweis: Ohne einen KV-SafeNet*-Anschluss wird von vielen Landesdatenschutzbeauftragten empfohlen, zwei Rechner zu nutzen – einen für die Patientendaten und das PVS sowie einen für das Internet.

* Bitte beachten Sie, dass KV-SafeNet nicht mit der Firma SafeNet, Inc., USA, in firmenmäßiger oder vertraglicher Verbindung steht.