DIE HERAUSFORDERUNG
Digitalisierung schafft Chancen — und neue Angriffsflächen.
Klinische Einrichtungen stehen unter doppeltem Druck: Einerseits müssen sie digitalisieren — elektronische Patientenakte, Telematikinfrastruktur, vernetzte Medizingeräte. Andererseits wachsen die Anforderungen an Informationssicherheit und Datenschutz schneller als die internen Kapazitäten, diese umzusetzen.
KRITIS und das IT-Sicherheitsgesetz
Krankenhäuser ab einer bestimmten Größe gelten als Betreiber kritischer Infrastruktur. Das IT-Sicherheitsgesetz 2.0 und die KRITIS-Verordnung verpflichten sie, angemessene organisatorische und technische Vorkehrungen nach dem Stand der Technik zu treffen — und das regelmäßig nachzuweisen. ISO 27001 oder der branchenspezifische Sicherheitsstandard B3S sind die gängigen Wege.
C5 für Cloud-Anwendungen
Wer als Krankenhaus oder Klinik Cloud-basierte Dienste für Patientendaten nutzt oder anbietet, wird zunehmend mit der Erwartung einer C5-Attestierung konfrontiert. Der BSI-Kriterienkatalog ist umfangreich, die Prüfung durch einen Wirtschaftsprüfer aufwändig. Ohne strukturierte Vorbereitung wird das Projekt schnell zum Ressourcenfresser.
Patientendaten unter der DSGVO
Klinische Einrichtungen verarbeiten Gesundheitsdaten in großem Umfang — Art. 9 DSGVO, Landeskrankenhausgesetze, kirchliches Datenschutzrecht. Die Anforderungen sind komplex, die Risiken bei Verstößen erheblich und die internen Datenschutzressourcen oft knapp. Gleichzeitig steigen die Auskunfts- und Meldepflichten.
Digitalisierung braucht ein sicheres Fundament
Elektronische Patientenakte, Telematikinfrastruktur, vernetzte Medizingeräte, Telemedizin — jedes Digitalisierungsprojekt bringt neue Schnittstellen, neue Datenflüsse und neue Sicherheitsfragen mit sich. Ohne ein belastbares ISMS und ein funktionierendes Datenschutzmanagement wird jedes neue Projekt zum Risiko statt zur Verbesserung.
WAS WIR FÜR SIE TUN
Informationssicherheit und Datenschutz — zugeschnitten auf den klinischen Betrieb.
Klinische Einrichtungen sind keine Software-Startups. Die Organisationsstrukturen sind anders, die Entscheidungswege länger, die Stakeholder-Landschaft komplexer. Wir verstehen das — und passen unseren Ansatz entsprechend an.
Unser Fokus für klinische Einrichtungen liegt auf Informationssicherheit (ISO 27001, B3S, C5) und Datenschutz (DSGVO). Wir bauen keine Managementsysteme für das Lehrbuch, sondern für den Alltag von Kliniken — mit all seinen Besonderheiten.
klinischen Alltag funktioniert.
ISMS-Aufbau nach ISO 27001
Aufbau oder Weiterentwicklung Ihres Informationssicherheitsmanagementsystems — von der Risikoanalyse über das Statement of Applicability bis zur Zertifizierungsvorbereitung. Zugeschnitten auf die IT-Landschaft, die Organisationsstruktur und die spezifischen Bedrohungsszenarien klinischer Einrichtungen.
C5-Attestierung
Gap-Analyse gegen den BSI C5-Kriterienkatalog, Maßnahmenplan und Begleitung bis zur Prüfung durch den Wirtschaftsprüfer. Aufbauend auf Ihrem bestehenden ISMS — kein Paralleluniversum, sondern eine Erweiterung auf einem soliden Fundament.
Datenschutzmanagement & DSGVO
Verarbeitungsverzeichnis, Datenschutzfolgenabschätzungen, TOMs und Betroffenenrechte-Prozesse — abgestimmt auf die besonderen Anforderungen klinischer Datenverarbeitung. Inkl. Schnittstellen zu Landeskrankenhausgesetzen und kirchlichem Datenschutzrecht, wo relevant.
Begleitung von Digitalisierungsprojekten
Wenn Sie neue Systeme einführen — ePA, TI-Anbindung, Telemedizin, vernetzte Medizingeräte — bewerten wir die Auswirkungen auf Ihre Informationssicherheit und Ihren Datenschutz. Bevor das Projekt live geht, nicht danach.
Externe Rollen: ISB und DSB
Informationssicherheitsbeauftragter und Datenschutzbeauftragter als externer Service — mit Erfahrung im klinischen Umfeld. Unabhängig, branchenerfahren und ohne den Interessenkonflikt, der bei interner Besetzung in kleineren Einrichtungen fast unvermeidbar ist.
Informationssicherheit und Datenschutz für Ihre Einrichtung?
Im Erstgespräch klären wir, wo Sie stehen, welche Anforderungen für Ihre Einrichtung gelten und wie wir Sie am effizientesten unterstützen können.
Erstgespräch vereinbaren