Der Einsatz der BSI-Grundschutzkataloge im klinischen Bereich ist eine Aufgabe mit Herausforderungen. Aus den BSI-Vorgaben für ganz allgemeine IT-Strukturen müssen die für medizinische Einrichtungen wesentlichen Fragestellungen herausgearbeitet und in Form von Checklisten dokumentiert werden.
Am Beispiel des Audit eines Archivsystems für medizinische Daten wird hier verdeutlicht, wie die BSI-Grundschutzkataloge innerhalb einer Klinik-IT eingesetzt werden können.
Die im BSI-Baustein für die Archivierung enthaltene Maßnahmenkataloge M1 bis M6 sind im Word-Format beigefügt. Arbeitshilfen:
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 2.242 Zielsetzung der elektronischen Archivierung (A). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 2.243 Entwicklung des Archivierungskonzepts (A). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 2.244 Ermittlung der technischen Einflussfaktoren für die elektronische Archivierung (A). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 2.245 Ermittlung der rechtlichen Einflussfaktoren für die elektronische Archivierung (A). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 2.246 Ermittlung der organisatorischen Einflussfaktoren für die elektronische Archivierung (A). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 2.259 Einführung eines übergeordneten Dokumentenmanagements (Z). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 2.262 Regelung der Nutzung von Archivsystemen (A). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 2.265 Geeigneter Einsatz digitaler Signaturen bei der Archivierung (Z). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 4.168 Auswahl eines geeigneten Archivsystems (A). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 4.169 Verwendung geeigneter Archivmedien (A). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 4.170 Auswahl geeigneter Datenformate für die Archivierung von Dokumenten (A). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 1.59 Geeignete Aufstellung von Speicher- und Archivsystemen (A). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 2.266 Regelmäßige Erneuerung technischer Archivsystem-Komponenten (C). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 3.34 Einweisung in die Administration des Archivsystems (A). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klini-sches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 3.35 Einweisung der Benutzer in die Bedienung des Archivsystems (A). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 1.60 Geeignete Lagerung von Archivmedien (A). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 2.257 Überwachung der Speicherressourcen von Archivmedien (C). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 2.258 Konsistente Indizierung von Dokumenten bei der Archivierung (A). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 2.260 Regelmäßige Revision des Archivierungsprozesses (B). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 2.261 Regelmäßige Marktbeobachtung von Archivsystemen (B). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 2.263 Regelmäßige Aufbereitung von archivierten Datenbeständen (A). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 2.264 Regelmäßige Aufbereitung von verschlüsselten Daten bei der Archivierung (B). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 4.171 Schutz der Integrität der Index-Datenbank von Archivsystemen (A). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 4.172 Protokollierung der Archivzugriffe (C). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 4.173 Regelmäßige Funktions- und Recoverytests bei der Archivierung (B). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Beigefügt finden Sie für das Audit eine einfache Checkliste für die Grundschutzmaßnahme M 6.84 Regelmäßige Datensicherung der System- und Archivdaten (A). Sie ist eine im Beitrag „Einsatz der BSI-Grundschutzkataloge in medizinischen Einrichtungen” zusammen mit weiteren Maßnahmen spezifisch ausgewählte Fragestellung für ein klinisches Archivsystems.
Die mittels der dem Beitrag beigefügten Checklisten abgefragten Fakten, werden in einem Bericht zusammengetragenen. Dabei hat es sich als sinnvoll erwiesen, den Bericht in seiner Gliederung an die eines Gutachtens anzulehnen. Dieser Musterbericht kann somit folgende Gliederung haben:1. █Fragestellungen2. █Vorgehensweise3. █Management Summary (ist normalerweise nicht Bestandteil eines Gutachtens, aber für einen Audit-Bericht sinnvoll)4. █Ergebnisse der Untersuchungen5. █ZusammenfassungIn der Zusammenfassung werden die Ergebnisse der Untersuchung in Kurzform dargestellt. Das kann wie hier in Form einer Tabelle erfolgen. |