Jetzt anrufen: +49-8802-333 06 90
Datenschutz für Ihr Unternehmen
  • Rss
  • Twitter
  • Youtube
  • LinkedIn
  • Blog
    • Datenschutzgesetze
      • Datenschutz Grundverordnung
    • DSGVO – das wichtigste und notwendigste
    • Datenschutzbeauftragter
      • Aufgaben Datenschutzbeauftragter
      • Stellung Datenschutzbeauftragter
      • Interner oder externer Datenschutzbeauftragter?
      • Datenschutzbeauftragten benennen
      • Kosten externer Datenschutzbeauftragter
    • Datenschutzmanagement
    • Auftragsverarbeitung
      • Auftragsverarbeitung erkennen
    • technische und organisatorische Maßnahmen
      • Zutrittskontrolle
      • Zugangskontrolle
      • Zugriffskontrolle
      • Weitergabekontrolle
      • Eingabekontrolle
      • Auftragskontrolle
      • Verfügbarkeitskontrolle
      • Trennungskontrolle
      • Pseudonymisierung
      • Anonymisierung
      • Verschlüsselung
      • DSMS
    • Schutzziele
      • Vertraulichkeit
      • Integrität
      • Verfügbarkeit
      • Belastbarkeit
    • Landesdatenschutzbehörden
  • Datenschutz
    • externer Datenschutzbeauftragter
    • Datenschutzberatung
    • Datenschutzaudit
    • Datenschutzmanagement
    • Datenschutzschulungen
  • Hinweisgeberschutz
    • Hinweisgeberschutzgesetz aktueller Stand
    • Hinweisgeberschutzgesetz kurz erklärt
    • Was ist das Hinweisgeberschutzgesetz?
    • Wann kommt das Hinweisgeberschutzgesetz?
    • Was ist ein Hinweisgeberschutzsystem?
    • allgemeine Anforderungen Hinweisgeberschutzsystem
    • Meldekanäle im Hinweisgeberschutz
    • Hinweisgeberschutzgesetz – Whistleblower-Richtlinie
    • Hinweisgeberschutz und Datenschutz
  • Über uns
    • Kontakt
    • Fachkunde
    • Tätigkeitsregion
    • Netzwerk
  • Suche
  • Menü Menü

B3S – der Sicherheitsstandard für Krankenhäuser

Für die Verbesserung der IT-Sicherheit in Krankenhäusern wurde der branchenspezifische Sicherheitsstandard B3S von der deutschen Krankenhausgesellschaft entwickelt. Mit zahlreichen Anforderungen an technische und organisatorische Maßnahmen im Anforderungskatalog trägt er der zunehmenden Digitalisierung und den Anforderungen an Informationssicherheit Rechnung. 

Das ist Ihnen zu viel Text / zu viel zu lesen?

Sie hätten aber trotzdem gerne die enthaltenen Informationen und Hintergründe?

Fragen Sie uns doch einfach direkt.

Kontakt aufnehmen

Freiwillige Anwendung des B3S

Ob Sie sich zur Wahrung der IT-Sicherheit am B3S, oder der ISO 27001 orientieren bleibt Ihnen überlassen. Die Anwendung ist freiwillig. Ziel ist eine geeignete Prüfgrundlage zum Nachweis der Umsetzung der nötigen Maßnahmen. Beide Standards schaffen die dafür nötigen Voraussetzungen.

Betroffene Krankenhäuser müssen derzeit noch keinen Nachweis nach § 75c SGB V gegenüber dem zuständigen Bundesamt für Sicherheit in der Informationstechnik (BSI) erbringen. Allerdings geht die Empfehlung ganz klar in Richtung Umsetzung des B3S Branchenstandards für die medizinische Versorgung (im Krankenhaus).

Das Ziel ist vor allem die Sicherstellung und Aufrechterhaltung von Versorgungsleistungen und den dazugehörigen Geschäftsprozessen. Der Sicherheitsstandard dient demnach auch als Orientierungshilfe. Die Umsetzung der Maßnahmen erfordert Fachwissen und Erfahrung in der Informationssicherheit und dem Informationssicherheitsmanagement. Sind diese Kenntnisse nicht in ausreichendem Maß vorhanden, sollten Sie die Inanspruchnahme qualifizierter Unterstützung in Erwägung ziehen, ohne unnötig Ressourcen verbraucht werden.

Grundlage und Inhalt des B3S

Die Grundlage für den B3S bildet dabei ein Informationssicherheits-Managementssystem (ISMS) nach ISO 27001. 

Der B3S beinhaltet insgesamt 168 Maßnahmen um eine resistente Informationstechnik und auch die medizinische Versorgung, sowie Gesundheit der Patienten sicherzustellen. Dabei werden neben dem

  • Schutz der IT-Infrastruktur auch die
  • Patientensicherheit und die
  • Effektivität der Behandlung

als wesentliche Aspekte angenommen.

Unterteilt sind die Maßnahmen in Muss-, Soll- und Kann-Anforderungen. 

Im Mittelpunkt stehen die vier Schutzziele der Informationssicherheit: Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit. Dazu kommen gerade im Bereich der Krankenhäuser noch die Patientensicherheit und die Behandlungseffektivität.

Informationssicherheitsmanagement

Damit Sie die gesetzlichen Vorgaben erfüllen, führen Sie sichere Prozesse ein und passen diese immer wieder aufs neue dem Stand der Technik, bzw. neueren Anforderungen an. Mit einem ISMS setzen Sie die Anforderungen aus dem PDSG um. 

Der zentrale Punkt des B3S ist der Aufbau und die Einführung eines Informationssicherheits-Managementsystems nach ISO/IEC 27001 und ISO 27799.

Jetzt kostenloses Onlinemeeting vereinbaren

Ihre Beraterin für Informationssicherheit

Nancy Degenhardt Datenschutzbeauftragte

Nancy Degenhardt | Wirtschaftsjuristin LL.B. | Datenschutzbeauftragte | BSI IT-Grundschutz-Praktikerin | IT-Cyber-Security-Managerin | Compliance-Managerin

E-Mail schreiben

Jetzt E-Mail schreiben

Ihr Berater für Informationssicherheit

Christian Schröder | Informationssicherheitsbeauftragter | Datenschutzbeauftragter | Datenschutzauditor | CIPP/E | CIPM | BSI IT-Grundschutz-Praktiker

Anrufen

Jetzt anrufen

neueste Beiträge

  • Anforderungen Hinweisgeberschutz umsetzen
  • anonyme Meldungen im Hinweisgeberschutz
  • Auftragsverarbeiter und Trusted Data Processor
  • Hinweisgeberschutzgesetz aktueller Stand
  • Hinweisgeberschutz und Datenschutz

Stellen Sie uns jetzt Ihre Frage – testen Sie uns!

Jetzt Frage per E-Mail stellen

zur kostenlosen Erstberatung

Kontakt aufnehmen

Stellen Sie uns Ihre Frage und teilen Sie Ihre Ideen mit uns – wir helfen gerne.

Sie erreichen uns direkt über unser Kontaktformular, per E-Mail, telefonisch, in einem Zoom Meeting oder indem Sie einen Rückruf anfordern.

E-Mail senden

service@datenschutzfachmann.eu

Kontaktformular

Zoom Onlinemeeting

Termin finden und direkt vereinbaren.

Anrufen

08802 333 06 90

Rückruf erhalten

Hinterlassen Sie uns Ihre Telefonnummer, und wir rufen Sie zeitnah zurück.

Christian Schröder ist GDD Mitglied

Rechtliches

Impressum

Datenschutzhinweise

Grundsätze der Datenverarbeitung

Onlinemeetings mit Zoom

Patientendaten-Schutz-Gesetz (PDSG)- Informationssicherheit für Krankenhäuser...Patientendaten-Schutz-GesetzKrankenhaus, KlinikenKrankenhaus und Kliniken – PDSG
Nach oben scrollen