Digitale Versorgung Gesetz (DVG)
Digitale Versorgung Gesetz (DVG)
Digitale Versorgung Gesetz (DVG)
Der Gesetzgeber hat auf die zunehmende Digitalisierung im Gesundheitswesen mit der Verabschiedung des „Digitale Versorgung Gesetz“ (DVG) Ende 2019 reagiert.
Es regelt beispielsweise die Durchführung von Videokonferenzen und die Verordnung von zertifizierten Gesundheits-Apps.
Im Mittelpunkt steht dabei die Informationssicherheit in Arztpraxen und Kliniken.
Das „Digitale Versorgung Gesetz“ wird flankiert von der DSGVO Datenschutz Grund Verordnung.
Die Verbindung zwischen Datenschutz nach DSGVO und Informationssicherheit nach DVG ergibt sich aus Artikel 32 der DSGVO:
„Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten;“ (Artikel 32 Absatz 1 Satz 1 DSGVO)
„Bei der Beurteilung des angemessenen Schutzniveaus sind insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung – insbesondere durch Vernichtung, Verlust oder Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden – verbunden sind.“ (Artikel 32 Abs. 2 DS-GVO).
Informationssicherheit in der Arztpraxis ist also sowohl nach DSGVO als auch nach dem DVG umfassend geregelt.
Folgende Leistungen bieten Zurstraßen & Wellssow Rechtsanwälte:
- Rechtliche Umsetzung der „Digitale Versorgung Gesetz“ (DVG) Umsetzung in Praxen und Kliniken
- Koordination und Einführung eines Informationssicherheits-Managementsystems (ISMS) nach rechtlichen Vorgaben
- Beratung und Unterstützung von Ärzten bei Hacker-Angriffen und Cyber-Attacken
- Durchführungen von Meldungen von Verstößen gegen die Informationssicherheit nach DVG
- Vertretung der Ärzte bei Cyber-Attacken
- Prüfung von Homepages und Informationsportalen der Praxen und Kliniken unter Informationssicherheits-Gesichtspunkten
- Informationssicherheits-Prüfungen von „Technischen und Organisatorischen Maßnahmen“ (TOM).
- Datenschutzrechtliche Prüfung von Maßnahmen im Kontext der Informationssicherheit (z.B. Konformitätsprüfung eines ISMS)
- Vermittlung von zertifizierten Informationssicherheits-Beratern (ISB) nach Art. 37 DSGVO
Alle Leistungen können einzeln oder im Rahmen eines Dauervertragsverhältnisses (ISMS Dauerlizenz) beauftragt werden.
Nehmen Sie Kontakt mit uns auf! Wir freuen uns auf Sie.
Aachener Straße 197-199
50931 Köln Lindenthal
Telefon
+49 (0) 221 258 269 9
Telefax
+49 (0) 221 258 369 2
e-Mail
contact(at)arztundrecht.de
Ressourcen Center
Gesamtübersicht der verfügbaren Dokumente.
Wichtige Links
Linkübersicht zu relevanten Websites.