Zum Hauptinhalt springen
assistive.skiplink.to.breadcrumbs
assistive.skiplink.to.header.menu
assistive.skiplink.to.action.menu
assistive.skiplink.to.quick.search

Suche

Hauptseite

Richtlinie IT-Sicherheit in der Praxis

Profil bearbeiten

Breadcrumbs

Seitenhistorie

Versionen im Vergleich

Alte Version 11

changes.mady.by.user Jonas Pattberg

Gespeichert am 15.06.2022

verglichen mit

Neue Version Aktuell

changes.mady.by.user Ben Knüttgen

Gespeichert am 18.08.2025

Schlüssel

Diese Zeile wurde hinzugefügt.
Diese Zeile wurde entfernt.
Formatierung wurde geändert.

...

Lassen sie sie

Nr.	Zielobjekt	Anforderung	Erläuterung	Geltung ab	weitere Hinweise etc.weitere Informationen
1.	Dezentrale Komponenten der TI	Planung und Durchführung der Installation	Die von der gematik GmbH auf Ihrer Website zur Verfügung gestellten Informationen für die Installation der TI-Komponenten müssen berücksichtigt werden.	01.01.2022	Lassen Sie sich das Installationsprotokoll und die vom Dienstleister erstellten Dokumentation aushändigen und bewahren Sie diese sicher auf.
2.	Dezentrale Komponenten der TI	Betrieb	Die Anwender- und Administrationsdokumentationen der gematik GmbH und der Hersteller der TI-Komponenten, insbesondere die Hinweise zum sicheren Betrieb der Komponenten, müssen berücksichtigt werden.	01.01.2022	Informationen erhalten Sie auf der Webseite der gematik und von den Herstellern der TI-Komponenten.
3.	Dezentrale Komponenten der TI	Schutz vor unberechtigtem physischem Zugriff	Die TI-Komponenten in der Praxis müssen entsprechend den Vorgaben im jeweiligen Handbuch vor dem Zugriff Unberechtigter geschützt werden.	01.01.2022	Informationen erhalten Sie auf der Webseite der gematik und von den Herstellern der TI-Komponenten.
4.	Dezentrale Komponenten der TI	Betriebsart „parallel“	Internet Verbindung parallel zur TI Anbindung	Existiert zusätzlich zur TI-Anbindung eine Internet VerbindungWird der Konnektor in der Konfiguration „parallel“ ins Netzwerk des Leistungserbringers eingebracht, müssen zusätzliche Maßnahmen ergriffen werden, um die mit dem Internet verbundene Praxis auf Netzebene zu schützen.	01.01.2022	Überprüfen Sie bei einer parallelen Installation des Konnektors, ob Ihr Netz durch eine Firewall (Vergleich Anlage 1, Nummer 3211) ausreichend geschützt ist.
5.	gehosteter Konnektor	Verbindung absichern	Um die Verbindung zu einem gehosteten Konnektor vor unberechtigten Zugriff zu schützen, muss ein VPN-Tunnel zwischen Praxis und Konnektor eingerichtet und aufgebaut werden.	Informationen erhalten Sie auf der Webseite der gematik und von den Herstellern der TI-Komponenten.
6.	TI Gateway	Beachtung der Vorgaben des TI-Gateway-Anbieters	Die TI-Komponenten in der Praxis müssen entsprechend den Vorgaben im jeweiligen Handbuch des TI-Gateway-Anbieters konfiguriert und betrieben werden.	Informationen erhalten Sie auf der Webseite der gematik und von den Herstellern der TI-Komponenten.
7.	Primärsysteme	Dezentrale Komponenten der TI	Geschützte Kommunikation mit dem Konnektor/TI-Gateway	Es müssen Authentisierungsmerkmale für die Clients (Zertifikate oder Username und Passwort) erstellt und in die Clients eingebracht bzw. die Clients entsprechend konfiguriert werden.	01.01.2021	Aktivieren Sie die TLS-Verbindung vom PVS-System zum Konnektor, und die Authentisierungsmöglichkeit am Konnektor. Für die Authentisierung mittels X.509 Clientauthentisierung, muss ein Zertifikat im Konnektor generiert, und das PVS System inklusive PIN und Zugriff auf den privaten Schlüssel konfiguriert, oder ein Konnektor-fremdes X.509 Zertifikat muss im PVS-System inklusive PIN und Zugriff auf den privaten Schlüssel und im Konnektor konfiguriert werden.
86.	Dezentrale Komponenten der TI	Zeitnahes Installieren verfügbarer Aktualisierungen	Die TI-Komponenten in der Praxis müssen regelmäßig auf verfügbare Aktualisierungen geprüft werden und verfügbare Aktualisierungen müssen zeitnah installiert werden. Bei Verfügbarkeit einer Funktion für automatische Updates sollte diese aktiviert werden.	01.01.2022	Prüfen Sie ob Updates ihrer TI-Komponenten vorliegen und installieren Sie diese zeitnah.
79.	Dezentrale Komponenten der TI	Sicheres Aufbewahren von Administrationsdaten	Die im Zuge der Installation der TI-Komponenten eingerichteten Administrationsdaten, insbesondere auch Passwörter für den Administrator-Zugang, müssen sicher aufbewahrt werden. Jedoch muss gewährleistet sein, dass der Leistungserbringer auch ohne seinen Dienstleister die Daten kennt.	01.01.2022	Lassen Sie sich die notwendigen Informationen von ihrem Dienstleister aushändigen und bewahren	Sie diese sicher auf. Wenn der Dienstleister die Informationen nicht zur Verfügung stellen möchte, achten Sie auf eine vertragliche angemessen kurze Reaktionszeit und eine Herausgabe der Informationen am Ende des Vertrages. Eine weitere Möglichkeit ist es die Administrationsdaten in einem versiegelten Umschlag zu erhalten, um im Notfall auf die TI-Komponenten zugreifen zu können. Wenn der Umschlag geöffnet wurde, ist dies dem Dienstleister anzuzeigen.

Kommentierungsbutton

ticketLabel	Kommentar
expirationId	PHITSRL
project	PHITSRL
position	Anlage_5
buttonLabel	Jetzt Kommentieren

Powered by Atlassian

Ein Service der Kassenärztlichen Bundesvereinigung (KBV)
Dezernat Digitalisierung und IT

Ansprechpartner

Telefon: 030 40 05 - 21 21
E-Mail: servicedesk@kbv.de

Weitere Informationen

Nutzungsbedingungen
Datenschutz
Impressum Cookie-Einstellungen

Powered by Atlassian Confluence 9.2.15, Thema von Refined 7.9.4