1. Conferences Overview
    2. 59. Kongress für Allgemeinmedizin und Familienmedizin
    3. ISECURE-GP – IT-Sicherheit in Hausärztlichen Praxen mithilfe eines Fragetools steigern
Logo

59. Kongress für Allgemeinmedizin und Familienmedizin

Deutsche Gesellschaft für Allgemeinmedizin und Familienmedizin (DEGAM) e.V.
01.-03.10.2025
Hannover


Meeting Abstract

ISECURE-GP – IT-Sicherheit in Hausärztlichen Praxen mithilfe eines Fragetools steigern

Vanessa Schaffrath 1
Julia Sellin 1
1RWTH Aachen University, Institut für Digitale Allgemeinmedizin – Medical Faculty, Aachen, Deutschland

Text

Hintergrund: Nicht zuletzt die Studie „CyberPraxMed“ des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) hat eindrücklich gezeigt, wie katastrophal es um die IT-Sicherheit in Arztpraxen steht. Nachdem die Sicherheit für die Architektur der Telematikinfrastruktur ein zentraler Gesichtspunkt war, ist die IT-Sicherheit für die Praxen nur eine weitere Aufgabe, für die Praxisinhalber:innen keine Zeit und keine Ausbildung haben und die zusätzlich auch noch Geld und Nerven kostet.

Zielsetzung/Fragestellung: Ist es möglich, einen Fragebogen zu entwickeln, der in zwei Stufen einmal die gesetzlichen Anforderungen und einmal die sinnvollen Maßnahmen abfragt, um die IT-Sicherheit in Praxen zu steigern?

Und ist es darüber hinaus möglich ein Fragebogentool zu entwickeln, welches von Anbietern zur Beantwortung gegeben werden kann, um eine fachliche Einschätzung als Kaufentscheidungshilfe zu bekommen?

Material und Methoden: Als Material dienten die neuaufgelegt IT-Sicherheitsrichtlinie der KBV, die Studien des BSI (SiRiPrax, CyberPraxMed, etc.) sowie weitere wissenschaftliche Veröffentlichungen zu dem Thema, die mit einem Scoping Review (PRISMA) zusammengetragen wurden.

Daraus wurden unterschiedliche Fragebögen entwickelt und in ein Tool verwandelt, welches Empfehlungen ausspricht.

Außerdem wurde die operative Umsetzung der Fragebögen in der Breite mithilfe einer Machbarkeitsstudie analysiert.

Ergebnisse: Das Thema IT-Sicherheit in Praxen ist komplex, aber einige Basics sind einfacher Umzusetzen als gedacht. Hier kann eine echte Entlastung von Praxisinhaber:innen stattfinden, um sowohl Kosten einzusparen als auch die Sicherheit tatsächlich zu erhöhen. Die juristischen Anforderungen sind einfach umzusetzen, die darüber hinausgehenden Empfehlungen deutlich komplexer.

Diskussion: Es kann festgestellt werden, dass der entwickelte Fragebogen deutliche Erleichterung schafft, den juristischen Anforderungen gerecht werden zu können. Ob die Umsetzung der Empfehlungen der Fragebögen die IT-Sicherheit der Praxen tatsächlich signifikant erhöht, ist noch offen und sollte Gegenstand weiterführender Forschung sein.

Ob der Fragebogen an die Anbieter so umsetzbar ist, ist für den Betreiber:in aus haftungsrechtlicher Perspektive noch nicht ganz geklärt.

Take Home Message für die Praxis:

  • Ein Fragebogen zur Erleichterung der Umsetzung der Anforderungen zu erstellen ist möglich.
  • Der Fragebogen kann ein Hilfsmittel sein, um den gesetzlichen Anforderungen gerecht zu werden.
  • Die Verwendung des Fragebogens kann vermutlich zur Steigerung der IT-Sicherheit beitragen.