-
Neues Digitalgesetz: Das Wichtigste im Überblick
Den Behandlungsalltag für Ärzt:innen sowie Patient:innen mithilfe digitaler Lösungen zu vereinfachen, darauf zielt das Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz – DigiG) ab. Das Kernelement des neuen Gesetzes: Die elektronische Patientenakte (ePA) für alle ab 2025. Aber darüber hinaus enthält es noch weitere Neuerungen. Die Neuerungen in der Übersicht: Elektronische Patientenakte (ePA): Ab dem 15. Januar 2025 steht die elektronische Patientenakte allen gesetzlich Versicherten automatisch zur Verfügung – es sei denn, Patient:innen widersprechen der Einrichtung einer solchen Akte. Damit wird die ePA auf eine Opt-Out-Lösung umgestellt und eine flächendeckende Etablierung im Gesundheitswesen gewährleistet. Elektronisches Rezept: Das DigiG etabliert das E-Rezept als einen verbindlichen Standard in der Arzneimittelversorgung. Arztpraxen müssen entsprechend…
-
KI & Datenschutz – Wie passt das zusammen?
Künstliche Intelligenz entwickelt sich rasant weiter. In Bezug auf die Verarbeitung personenbezogener Daten wirft der Einsatz von KI-gestützten Systemen aber auch immer wieder datenschutzrechtliche Fragen auf. Angesichts des Europäischen Datenschutztages werfen wir einen Blick darauf, was Unternehmen in Sachen Datenschutz und KI unter anderem beachten sollten. Künstliche Intelligenz & die DSGVO Künstliche Intelligenz (KI) ist als Begriff innerhalb der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) nicht explizit zu finden. Jedoch ist die DSGVO grundsätzlich so konzipiert, dass sie technologieneutral gilt und damit auch neuartige Technologien wie KI einschließt. Eröffnet wird der Geltungsbereich der DSGVO, sobald eine Technologie personenbezogene Daten – das heißt alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person…
-
TÜVIT zertifiziert Videosprechstundenlösung von Meedio
Mit Meedio hat TÜV Informationstechnik (TÜVIT) erfolgreich eine digitale Videokommunikations-lösung geprüft und zertifiziert, die branchenübergreifend einsetzbar ist. Durch das Zertifikat kann der Videodienstanbieter nun offiziell belegen, dass die Lösung höchste Anforderungen an Datenschutz sowie Informationssicherheit erfüllt. Steht ein vertrauliches Gespräch an, suchen die Beteiligten sich in der Regel einen geschützten Raum, um sicherzugehen, dass sie ungestört miteinander kommunizieren können. Was für die reale Welt selbstverständlich ist, sollte auch im World Wide Web nicht außer Acht gelassen werden. Dennoch greifen viele auf Videodienste zurück, die außerhalb der EU entwickelt wurden und die Anforderungen der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) nicht erfüllen. Aus diesem Grund hat das Unternehmen Meedio es sich zum Ziel gesetzt,…
-
Aktualisierter DiGA-Leitfaden: Das sollten DiGA-Hersteller wissen
Seit Inkrafttreten des Digitale-Versorgung-Gesetzes (DVG) ist es Ärzt:innen und Psychotherapeut:innen möglich, sogenannte „Apps auf Rezept“ zu verschreiben. Vorher muss eine digitale Gesundheitsanwendung (DiGA) jedoch erfolgreich ein Prüfverfahren beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) durchlaufen haben. Der dazugehörige Leitfaden wurde am 11. Oktober aktualisiert und bringt in erster Linie Änderungen in Bezug auf Penetrationstests mit sich. Höhere Anforderungen an Penetrationstests & neue Fristen Die Revision des DiGA-Leitfadens fordert, dass Penetrationstest künftig vorrangig von BSI-zertifizierten Teststellen durchgeführt werden. Zudem sollen sie verpflichtend Code Reviews sowie Whitebox-Tests enthalten. Waren Pentests nach der Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) bisher nur für DiGA mit erhöhtem Schutzbedarf vorgeschrieben, sind diese mit Inkrafttreten des Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG) für alle DiGA…
-
MANTRA5G: Neues Forschungsprojekt zwischen TÜVIT und Exceeding Solutions gestartet
Mit MANTRA5G entwickeln Exceeding Solutions und die TÜV Informationstechnik (TÜVIT) gemeinsam ein Testframework, das in Zukunft ein effizientes Prüfen von kritischen 5G-Mobilfunkkomponenten ermöglichen soll. Gefördert wird das Projekt durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). 5G revolutioniert zunehmend den Mobilfunk und wird mehr und mehr Teil des alltäglichen Lebens. Damit kommt die fünfte Mobilfunkgeneration auch verstärkt in kritischen Infrastrukturen (KRITIS) zum Einsatz. Um diese bestmöglich vor Cyberangriffen zu schützen und das Vertrauen in die IT-Sicherheit von 5G-Mobilfunkkomponenten zu stärken, haben das 3rd Generation Partnership Project (3GPP) und die GSM Association (GSMA) das Bewertungsschema Network Equipment Security Assurance Scheme, kurz NESAS, entwickelt. Mit NESAS CCS-GI (Cybersecurity Certification Scheme – German…
-
TSI goes ISO 22237: TÜVIT veröffentlicht neuen TSI.STANDARD V4.5
Drei Zertifikate mit nur einem Zertifizierungsverfahren, das verspricht der kürzlich veröffentlichte TSI.STANDARD in der Version 4.5. Der TÜVIT-eigene Kriterienkatalog ermöglicht damit ab sofort neben der Zertifizierung nach Trusted Site Infrastructure (TSI) und EN 50600 auch eine ISO/IEC 22237-spezifische Ergänzungsprüfung. Rechenzentren gelten als das Rückgrat der Digitalisierung. Umso wichtiger ist es, dass diese sicher und zuverlässig funktionieren. Darüber hinaus steigen aber auch die Erwartungen an die Energieeffizienz und Nachhaltigkeit von Rechenzentren. Mit der jüngsten Revision V4.5 des bewährten TSI.STANDARDs trägt die TÜV Informationstechnik GmbH (TÜVIT) den wachsenden nationalen und internationalen Forderungen aus Wirtschaft und Gesellschaft Rechnung und spiegelt – insbesondere durch die Aufnahme der ISO/IEC 22237 – den derzeitigen Normenstand wider.…
-
Wie steht es um die Sicherheit von Gesundheits-Apps?
Kalorien tracken, an die Einnahme von Medikamenten erinnert werden oder die Herzfrequenz überwachen – mithilfe von Gesundheits-Apps ist es heute möglich, die eigene Gesundheit digital zu managen. Gleichzeitig häufen sich jedoch die Meldungen über Sicherheitslücken und aufgedeckte Schwachstellen. Kritisch wird das vor allem dann, wenn sensible Daten im Spiel sind. Als digitaler Helfer ist das eigene Smartphone für viele aus dem Alltag wohl nicht mehr wegzudenken. Sei es die Nutzung der Navigation, die schnelle Suchanfrage übers Web oder das Handy als persönlicher Organizer. Ähnliches zeichnet sich auch im Gesundheitsbereich ab, denn Gesundheits-Apps erfreuen sich zunehmender Beliebtheit. Doch die Meldungen über Sicherheitslücken häufen sich. Und so manche:r User:in wird sich wohl…
-
TÜV NORD stellt erstes Zertifikat nach IEC 62351-3 aus
Mit KONČAR Digital hat über TÜV NORD erstmals ein Unternehmen den Prüf- und Zertifizierungsprozess nach dem internationalen Standard IEC 62351-3 erfolgreich durchlaufen. Im Rahmen des Pilotprojektes hat die TÜV Informationstechnik (TÜVIT) die Software-Lösung PROZA Station des kroatischen Industrieunternehmens zunächst auf ihre IT-Sicherheit hin überprüft. Im Anschluss daran erfolgte die abschließende Zertifizierung durch TÜV NORD CERT. Es ist wohl das Worst-Case-Szenario eines jeden Unternehmens: Ein Hackerangriff, der den Geschäftsbetrieb innerhalb kürzester Zeit bis auf Weiteres lahmlegt. In der Energieversorgung spielen in diesem Kontext vor allem Daten- und Kommunikationsprotokolle eine zentrale Rolle. Sind diese nicht ausreichend abgesichert, öffnen sie mitunter Tür und Tor für Cyberkriminelle. Zur Minimierung dieses Risikos haben Expert:innen spezifische…
-
TÜVIT prüft 5G-Produkt von ZTE erfolgreich nach NESAS
Mit der 5G NR gNodeB des Mobilfunkausrüsters ZTE Corporation hat die TÜV Informationstechnik GmbH (TÜVIT) in einem Pilotverfahren erstmalig ein 5G-Produkt nach dem NESAS-Zertifizierungsschema (NESAS CCS-GI) geprüft. Mit der abschließenden offiziellen Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) kann der Telekommunikationsausrüster die IT-Sicherheitseigenschaften seiner 5G-Komponente ab sofort durch ein unabhängiges Zertifikat belegen. Geringere Latenzzeiten, höhere Übertragungsgeschwindigkeiten, bessere Netzstabilität – 5G bringt viele Vorteile mit sich, birgt allerdings auch eine erhöhte Gefahr durch Cyberangriffe. Denn mit der Vielzahl vernetzter Geräte steigt gleichzeitig auch die Zahl potenzieller Angriffspunkte. Um das Vertrauen in die IT-Sicherheit verschiedenster 5G-Mobilfunkkomponenten zu stärken, haben das 3rd Generation Partnership Project (3GPP) und die GSM Association…
-
TÜVIT zertifiziert Rechenzentren der Finanz Informatik GmbH & Co. KG (Finanz Informatik) nach Trusted Site Energy Efficiency (TSE)
Die ersten drei Rechenzentren der Finanz Informatik haben ein Zertifikat auf Grundlage des neuen TÜVIT eigenen TSE.STANDARDs V2.1 erhalten. Damit nimmt der IT-Dienstleister und Digitalisierungspartner der Sparkassen-Finanzgruppe in Sachen Energieeffizienz eine Vorreiterrolle am Rechenzentrumsmarkt ein. Rund 111 Millionen Bankkonten betreut die Finanz Informatik, für die jährlich etwa 165 Milliarden technische Transaktionen durchgeführt werden. Wo solche Datenmengen fließen, stehen leistungsstarke und hochverfügbare Rechenzentren dahinter, die aber auch einen hohen Energiebedarf haben. Diese betreibt die Finanz Informatik bereits mit Ökostrom und hat sich zum Ziel gesetzt, die CO2-Bilanz der Rechenzentren darüber hinaus weiter zu verbessern. Mit der erfolgreichen Zertifizierung der Rechenzentren nach der TSE-Methodik für energieeffiziente und nachhaltige Rechenzentren ist dahingehend ein…
