25degam220 10.3205/25degam220 urn:nbn:de:0183-25degam2202 Meeting Abstract Schaffrath Schaffrath Vanessa V

RWTH Aachen University, Institut für Digitale Allgemeinmedizin – Medical Faculty, Aachen, Deutschland

author Sellin Sellin Julia J

RWTH Aachen University, Institut für Digitale Allgemeinmedizin – Medical Faculty, Aachen, Deutschland

author German Medical Science GMS Publishing House

Düsseldorf

610 20251014 germ This is an Open Access article distributed under the terms of the Creative Commons Attribution 4.0 License. Dieser Artikel ist ein Open-Access-Artikel und steht unter den Lizenzbedingungen der Creative Commons Attribution 4.0 License (Namensnennung). M0630 220 Deutsche Gesellschaft für Allgemeinmedizin und Familienmedizin 59. Kongress für Allgemeinmedizin und Familienmedizin Innovation in Digitalisierung und Telemedizin Hannover 20251001 20251003 P-08-11 20251128Tagungsort wurde von Würzburg zu Hannover korrigiert. TextHintergrund: Nicht zuletzt die Studie „CyberPraxMed“ des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) hat eindrücklich gezeigt, wie katastrophal es um die IT-Sicherheit in Arztpraxen steht. Nachdem die Sicherheit für die Architektur der Telematikinfrastruktur ein zentraler Gesichtspunkt war, ist die IT-Sicherheit für die Praxen nur eine weitere Aufgabe, für die Praxisinhalber:innen keine Zeit und keine Ausbildung haben und die zusätzlich auch noch Geld und Nerven kostet.Zielsetzung/Fragestellung: Ist es möglich, einen Fragebogen zu entwickeln, der in zwei Stufen einmal die gesetzlichen Anforderungen und einmal die sinnvollen Maßnahmen abfragt, um die IT-Sicherheit in Praxen zu steigern?Und ist es darüber hinaus möglich ein Fragebogentool zu entwickeln, welches von Anbietern zur Beantwortung gegeben werden kann, um eine fachliche Einschätzung als Kaufentscheidungshilfe zu bekommen?Material und Methoden: Als Material dienten die neuaufgelegt IT-Sicherheitsrichtlinie der KBV, die Studien des BSI (SiRiPrax, CyberPraxMed, etc.) sowie weitere wissenschaftliche Veröffentlichungen zu dem Thema, die mit einem Scoping Review (PRISMA) zusammengetragen wurden.Daraus wurden unterschiedliche Fragebögen entwickelt und in ein Tool verwandelt, welches Empfehlungen ausspricht.Außerdem wurde die operative Umsetzung der Fragebögen in der Breite mithilfe einer Machbarkeitsstudie analysiert.Ergebnisse: Das Thema IT-Sicherheit in Praxen ist komplex, aber einige Basics sind einfacher Umzusetzen als gedacht. Hier kann eine echte Entlastung von Praxisinhaber:innen stattfinden, um sowohl Kosten einzusparen als auch die Sicherheit tatsächlich zu erhöhen. Die juristischen Anforderungen sind einfach umzusetzen, die darüber hinausgehenden Empfehlungen deutlich komplexer.Diskussion: Es kann festgestellt werden, dass der entwickelte Fragebogen deutliche Erleichterung schafft, den juristischen Anforderungen gerecht werden zu können. Ob die Umsetzung der Empfehlungen der Fragebögen die IT-Sicherheit der Praxen tatsächlich signifikant erhöht, ist noch offen und sollte Gegenstand weiterführender Forschung sein.Ob der Fragebogen an die Anbieter so umsetzbar ist, ist für den Betreiber:in aus haftungsrechtlicher Perspektive noch nicht ganz geklärt.Take Home Message für die Praxis: Ein Fragebogen zur Erleichterung der Umsetzung der Anforderungen zu erstellen ist möglich.Der Fragebogen kann ein Hilfsmittel sein, um den gesetzlichen Anforderungen gerecht zu werden.Die Verwendung des Fragebogens kann vermutlich zur Steigerung der IT-Sicherheit beitragen. 0 0 0 0