Jetzt anrufen: +49-8802-333 06 90
Datenschutz für Ihr Unternehmen
  • Rss
  • X
  • Youtube
  • LinkedIn
  • Home
  • Datenschutz
  • Hinweisgeberschutz
  • Angebote
    • KI Workshop
    • Transkription von Onlinemeetings
    • CyberRisikoCheck nach DIN SPEC 27076
  • Über uns
  • Blog
  • Kontakt
  • Suche
  • Menü Menü

B3S – der Sicherheitsstandard für Krankenhäuser

Für die Verbesserung der IT-Sicherheit in Krankenhäusern wurde der branchenspezifische Sicherheitsstandard B3S von der deutschen Krankenhausgesellschaft entwickelt. Mit zahlreichen Anforderungen an technische und organisatorische Maßnahmen im Anforderungskatalog trägt er der zunehmenden Digitalisierung und den Anforderungen an Informationssicherheit Rechnung. 

Das ist Ihnen zu viel Text / zu viel zu lesen?

Sie hätten aber trotzdem gerne die enthaltenen Informationen und Hintergründe?

Fragen Sie uns doch einfach direkt.

Kontakt aufnehmen

Freiwillige Anwendung des B3S

Ob Sie sich zur Wahrung der IT-Sicherheit am B3S, oder der ISO 27001 orientieren bleibt Ihnen überlassen. Die Anwendung ist freiwillig. Ziel ist eine geeignete Prüfgrundlage zum Nachweis der Umsetzung der nötigen Maßnahmen. Beide Standards schaffen die dafür nötigen Voraussetzungen.

Betroffene Krankenhäuser müssen derzeit noch keinen Nachweis nach § 75c SGB V gegenüber dem zuständigen Bundesamt für Sicherheit in der Informationstechnik (BSI) erbringen. Allerdings geht die Empfehlung ganz klar in Richtung Umsetzung des B3S Branchenstandards für die medizinische Versorgung (im Krankenhaus).

Das Ziel ist vor allem die Sicherstellung und Aufrechterhaltung von Versorgungsleistungen und den dazugehörigen Geschäftsprozessen. Der Sicherheitsstandard dient demnach auch als Orientierungshilfe. Die Umsetzung der Maßnahmen erfordert Fachwissen und Erfahrung in der Informationssicherheit und dem Informationssicherheitsmanagement. Sind diese Kenntnisse nicht in ausreichendem Maß vorhanden, sollten Sie die Inanspruchnahme qualifizierter Unterstützung in Erwägung ziehen, ohne unnötig Ressourcen verbraucht werden.

Grundlage und Inhalt des B3S

Die Grundlage für den B3S bildet dabei ein Informationssicherheits-Managementssystem (ISMS) nach ISO 27001. 

Der B3S beinhaltet insgesamt 168 Maßnahmen um eine resistente Informationstechnik und auch die medizinische Versorgung, sowie Gesundheit der Patienten sicherzustellen. Dabei werden neben dem

  • Schutz der IT-Infrastruktur auch die
  • Patientensicherheit und die
  • Effektivität der Behandlung

als wesentliche Aspekte angenommen.

Unterteilt sind die Maßnahmen in Muss-, Soll- und Kann-Anforderungen. 

Im Mittelpunkt stehen die vier Schutzziele der Informationssicherheit: Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit. Dazu kommen gerade im Bereich der Krankenhäuser noch die Patientensicherheit und die Behandlungseffektivität.

Informationssicherheitsmanagement

Damit Sie die gesetzlichen Vorgaben erfüllen, führen Sie sichere Prozesse ein und passen diese immer wieder aufs neue dem Stand der Technik, bzw. neueren Anforderungen an. Mit einem ISMS setzen Sie die Anforderungen aus dem PDSG um. 

Der zentrale Punkt des B3S ist der Aufbau und die Einführung eines Informationssicherheits-Managementsystems nach ISO/IEC 27001 und ISO 27799.

Datenschutz, Informationssicherheit, Hinweisgeberschutz – unser komplettes Leistungsangebot:

Datenschutz, Informationssicherheit, Hinweisgeberschutz – unser komplettes Leistungsangebot:

Ihr Ansprechpartner Christian Schröder

Christian Schröder Datenschutzbeauftragter Datenschutzberatung

Kontaktieren Sie uns:

Jetzt E-Mail schreiben



Jetzt anrufen

Oder direkt kostenloses Erstgespräch buchen:

Kürzlich
  • Vollautomatisierte Angriffe durch KI?23. Juli 2024 - 11:13
  • Prüfaktion zum Auskunftsrecht und ihre Bedeutung für Unternehmen
    Die Prüfaktion zum Auskunftsrecht12. April 2024 - 16:12
  • Was der BayLDA Tätigkeitsbericht für Unternehmen bedeutet
    BayLDA Tätigkeitsbericht 20236. April 2024 - 20:33
  • Die Importanz des Tätigkeitsberichts vom Datenschutzbeauftragten
    Tätigkeitsbericht29. März 2024 - 16:03
  • Welche Bedeutung Datenschutz und KI in Unternehmen hat
    Datenschutz und KI27. März 2024 - 14:34
  • Schwellenwertanalyse und Datenschutz-Folgenabschätzung
    Datenschutz-Folgenabschätzung21. Februar 2024 - 15:48
Schlagworte
Art. 5 DSGVO Art. 32 DSGVO Auftraggeber Auftragnehmer Auftragsverarbeitung Auftragsverarbeitungsvertrag Buchempfehlung Datenpanne Datenschutz Datenschutzbeauftragter Datenschutzmanagment DSB DSGVO DSGVO Grundsätze Hinweisgeber Informationssicherheit IT-Sicherheit Jitsi Jitsi Meet Online-Meetings PDSG Rezension Schutzziel Sicherheit der Verarbeitung Sicherheitslücke Sicherheitsvorfall technische und organisatorische Maßnahmen TOM Verantwortlicher Zoom

Immer Up-to-date?

Abonnieren Sie unseren Newsletter!


Brandaktuelle Entwicklungen und Insiderwissen aus den Bereichen Datenschutz, Informationssicherheit und Hinweisgeberschutz liefern wir Ihnen 1x monatlich frei Haus in Ihr Mail-Postfach.


Jetzt für den Newsletter eintragen:

Mit dem Klick auf ‚E-Mail Newsletter abonnieren‘ erklären Sie sich mit dem regelmäßigen Empfang unseres Newsletters mit Informationen zu Datenschutz-, Informationssicherheits- und Compliancethemen sowie mit dessen Analyse durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der Gestaltung künftiger Newsletter entsprechend den Interessen unserer Leser einverstanden. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unseren Datenschutzhinweisen.

Unser Angebot – passgenau für die Anforderungen in Ihrem Unternehmen


Was ist beim Thema Datenschutz und Informationssicherheit in Ihrem Unternehmen wirklich zu tun? Ob Sie Ihren Datenschutz selbst organisieren, vorhandene Strukturen optimieren möchten oder Ihr Datenschutzmanagement auf professionelle Beine stellen wollen – wir sind Ihr Partner!

Gerne prüfen wir Ihren Status quo und erstellen Ihnen daraufhin ein passgenaues Angebot, das die oben genannten Bausteine beinhalten kann.

Unsere Zusammenarbeit gestalten wir nach Ihren Wünschen vor Ort im Raum München oder remote in ganz Deutschland.


DSK360 GmbH
Alpenblickstr. 9
82386 Oberhausen

Anrufen: 08802 333 06 90

E-Mail: service@datenschutzfachmann.eu

Nutzen Sie unser Kontaktformular:

Ich freue mich darauf, Sie persönlich kennenzulernen.
Christian SchröderIhr Datenschutz- & Informationssicherheitsbeauftragter
ZurückWeiter

Christian Schröder ist GDD Mitglied

Rechtliches

Impressum

Datenschutzhinweise

Grundsätze der Datenverarbeitung

Onlinemeetings mit Zoom

Patientendaten-Schutz-Gesetz (PDSG)- Informationssicherheit für Krankenhäuser...Patientendaten-Schutz-GesetzKrankenhaus, KlinikenKrankenhaus und Kliniken – PDSG
Nach oben scrollen