Arztsoftware

Eine Übersicht über die von der Sozialversicherung zertifizierten Arztsoftwarehersteller finden Sie hier:

Link: Vertragspartner Software Zertifizierung

In Niederösterreich werden von der ÖGK nur jene Arztsoftwareprogramme zur Abrechnung zugelassen, die auch den Normdatensatz implementiert haben.

Netzwerkbetreuung für Ordinationen

Als Unterstützung zum Abschluss eines Dienstleistungsvertrags über die Hard- und Softwarebetreuung in Ordinationen haben wir nachfolgend einige Punkte zusammengestellt, die bei der Vertragsgestaltung gegebenenfalls berücksichtigt werden sollten. 

Da die Gegebenheiten von Ordination zu Ordination sehr unterschiedlich ausfallen können, wurde seitens der ÖÄK ein online-Tool zur Selbstevaluierung der IT-Sicherheit in der Ordination eingerichtet. Dieses Tool unterstützt bei der Bestandsaufnahme der aktuell in der Ordination bestehenden IT-Sicherheitsmaßnahmen, zeigt Problembereiche und Verbesserungsmöglichkeiten auf und dient in weiterer Folge der Erstellung eines gesetzlich vorgeschriebenen IT-Sicherheitskonzeptes. 

Hier kommen Sie zum online-Tool: https://itsicherheitskonzept.aerztekammer.at/

Im Rahmen einer Vereinbarung für IT-Dienstleistungen sind ggfs. folgende Aspekte zu berücksichtigen:

Allgemeine Vorgaben

  • Einhaltung der datenschutzrechtlichen Vorgaben für den Gesundheitsbereich (DSGVO, GTelG, DSG etc), insbesondere auch des Stands der Technik.
  • Beachtung der gesetzlichen Vorgaben für ein IT-Sicherheitskonzept

Umfang der Leistung/Abgrenzung der Verantwortlichkeiten

  • IT-Sicherheit – Hardware und Software, z.B.
    • Intrusion detection/prevention 
    • patch management 
    • firewall management
  • IT-Verfügbarkeit – Hardware und Software, z.B.
    • Server-, Client-, Netzwerk-Management 
    • Telefonie
    • Homepage
  • Datensicherung/-wiederherstellung 
  • Incident Response


Service Level Vorgaben/Service Level Objectives, z.B.

  • Verfügbarkeit/Ausfallszeiten der Systeme
  • Zeitliche Verfügbarkeit/Erreichbarkeit eines Ansprechpartners
  • Festlegung der Qualifikation der Ansprechpartner/Mitarbeiter
  • Zeitfenster zur Behebung kritischer Sicherheitslücke
  • Response/Resolution Time abgestuft nach Kritikalität


Weitere Punkte, z.B.

  • Festlegung eines konkreten Ansprechpartners/Kundenbetreuers inkl. Vertreters
  • Berichtswesen 
  • Haftungsfragen (Beweislast, Pönalen etc.)

Kontakt:

© Bernhard Noll
Florian Annegg, MA
+43 1 53751 240