ALM – Akkreditierte Labore in der Medizin e.V.
HELIX HUB
Invalidenstraße 113
10115 Berlin
Mit dem Laden der Karte akzeptieren Sie die Datenschutzerklärung von Google.
Mehr erfahren
ALM – Akkreditierte Labore in der Medizin e.V.
HELIX HUB
Invalidenstraße 113
10115 Berlin
Mit dem Laden der Karte akzeptieren Sie die Datenschutzerklärung von Google.
Mehr erfahren
Die Labordiagnostik mit den Disziplinen Laboratoriumsmedizin, Mikrobiologie, Virologie und Infektionsepidemiologie, Pathologie und Zytologie sowie Transfusionsmedizin und Humangenetik liefert die Basis für rund 70 Prozent aller medizinischen Diagnosen. Die wesentlichen Aufgaben und Funktionen in den medizinischen Laboren werden dabei von Informations- und Kommunikationstechnik (IKT) unterstützt. Die dabei entstehenden Informationen fallen in den Bereich der höchst schützenswerten persönlichen Daten.
Zur Erhöhung der IT-Sicherheit und Qualitätssicherung in den medizinischen Laboren entwickelten deshalb die Fachexperten der Arbeitsgruppe IT des ALM e.V. als Branchenarbeitskreis Labor den Branchenstandard IT-Sicherheit für die Laboratoriumsdiagnostik – BITS-Labor. Dieser bietet den Betreibern eine mögliche Umsetzung der IT-Sicherheit in Bezug auf die Anforderungen aus § 8a (1) BSIG und kann im Zuge einer Prüfung als unterstützende Fachliteratur zum Nachweis herangezogen werden.
Vom BITS zum B3S-Labor 2.0: Gemeinsam mit dem BSI entwickelt die AG IT des ALM e.V. den B3S-Labor 2.0 als anerkannten branchenspezifischen IT-Sicherheitsstandard.
Die AG IT des ALM e.V. hat in den vergangenen Monaten intensiv an einem neuen B3S Labor gearbeitet. Michael Peters erklärt, was es damit auf sich hat und welches die Vorteile für die Labore sind.
Nicht nur die beauftragenden Ärzt:innen und die Patient:innen müssen darauf vertrauen können, dass labormedizinische Daten vor unberechtigtem Zugriff geschützt und deren Unversehrtheit gewährleistet sind: Nach § 8a des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) müssen Betreiber sog. Kritischer Infrastrukturen (KRITIS) organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten und Prozesse treffen.
Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Als integraler Bestandteil der medizinischen ambulanten und stationären Versorgung gehören zu KRITIS auch die humanmedizinischen Labore.
Ein humanmedizinisches Labor oder ein Laborinformationsverbund gehören dann zur Kritischen Infrastruktur, wenn pro Jahr der Schwellwert von 1,5 Millionen medizinischer labordiagnostischer Verfahren für Diagnose und Therapiekontrolle inkl. fachärztlicher Befundung überschritten wird.
Der Verband der Akkreditierten Labore in der Medizin (ALM e.V.) vertritt als fachärztlicher Berufs- und Interessenverband die niedergelassenen humanmedizinischen Labore. Als Teil der Kritischen Infrastruktur (KRITIS) ist es unser Ziel, eine qualitativ hochwertige labordiagnostische Patientenversorgung in Deutschland sicherzustellen. Mit dem BITS-Labor legt der ALM e.V. einen Branchenstandard IT-Sicherheit für die Laboratoriumsdiagnostik vor.
Ziel des BITS-Labor ist, den Betreibern von KRITIS-Laboren durch ein beispielhaftes Vorgehen eine konkrete Handlungsempfehlung sowohl bei der Umsetzung der IT-Sicherheitsmaßnahmen nach ‚Stand der Technik‘ als auch zum abschließenden Nachweis zu geben. Dabei erlaubt der BITS-Labor dem Betreiber einen Ermessensspielraum bei der praktischen Umsetzung entsprechend den spezifischen Gegebenheiten und technischen Möglichkeiten seiner Organisation.
Die Struktur des Dokuments ist nach der vom BSI veröffentlichten ‚Orientierungshilfe zu Inhalten und Anforderungen an branchenspezifische Sicherheitsstandards (B3S) Version 1.1‘ aufgebaut und gemäß § 8a (2) dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) vom 25.5.2021 gegliedert. Die Entscheidung zur Ausgestaltung der einzelnen Maßnahmen obliegt dem Betreiber mit der Maßgabe, dass „der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der betroffenen Kritischen Infrastruktur steht.“ [1 BSIG 8a (1)].
Der ALM e.V. stellt den Betreibern von KRITIS-Laboren den Branchenstandard IT-Sicherheit für die Laboratoriumsdiagnostik (BITS-Labor 1.02) zur Verfügung. Bitte nutzen Sie für Ihre Anforderung das Anfrageformular am Ende der Seite.
Mitgliedslabore des ALM e.V. erhalten den BITS-Labor kostenfrei. Auditor:innen, die im Auftrag eines Mitgliedslabors tätig sind, erhalten den BITS-Labor in der Regel über das beauftragende Labor. Sie können diesen aber auch über diese Website anfordern.
Für Labore, die nicht Mitglied im ALM e.V. sind sowie für Auditor:innen, die im Auftrag eines Labors tätig sind, welches nicht Mitglied im ALM e.V. ist, wird eine Schutzgebühr in Höhe von 299 Euro in Rechnung gestellt.
Bei Fragen wenden Sie sich bitte an die Geschäftsstelle des ALM e.V.
Tel.: 030 403 688-4040
service@alm-ev.de.
KRITIS-Dachgesetz – KRITIS-DachG; Stand: 17.07.2023, 09:33 Uhr
Digital-Gesetz– DigiG; Stand: 05.07.2023, 09:33 Uhr
IOP Governance-Verordnung – GIGV, Stand vom 06.08.2021
Patientendaten-Schutzgesetz – PDSG vom 03.02.2020
Digitale Versorgung-Gesetz – DVG vom 15.05.2019
Bleiben Sie informiert und erhalten Sie relevante Nachrichten und Updates zur Labordiagnostik per E-Mail. Abonnieren ist ganz einfach: Nutzen Sie unser Formular und bestätigen anschließend Ihre E-Mail-Adresse. Diesen Service können Sie jederzeit mit einem Klick wieder abbestellen.
