App installieren
ADVISORI Logo
IT-Sicherheitsbewertungnach §390 SGB V
Strategische Compliance-Lösung

IT-Sicherheits­richtlinie §390 SGB V

Minimieren Sie Compliance-Risiken und schützen Sie Ihre Praxis vor Sanktionen. Strategische Lösungen für Entscheider im Gesundheitswesen.

Risikobewertung starten
IT-Sicherheit im Gesundheitswesen - Neue Richtlinie nach § 390 SGB V mit Schloss-Symbol und Schaltkreisen

Über uns

ADVISORI ist Ihr Experte für IT-Sicherheit im Gesundheitswesen. Mit jahrelanger Erfahrung unterstützen wir Arztpraxen und medizinische Einrichtungen bei der Umsetzung der gesetzlichen Anforderungen an die IT-Sicherheit.

Unsere Mission

Wir machen IT-Sicherheit für medizinische Einrichtungen verständlich und umsetzbar. Unser Ziel ist es, Ihnen zu helfen, die gesetzlichen Anforderungen zu erfüllen und gleichzeitig Ihre Patientendaten optimal zu schützen.

Unser Team

Unser Team besteht aus erfahrenen IT-Sicherheitsexperten mit spezifischem Know-how im Gesundheitswesen. Wir verstehen sowohl die technischen als auch die regulatorischen Anforderungen und können Ihnen praxisnahe Lösungen anbieten.

Warum ADVISORI?

  • Spezialisierung auf das Gesundheitswesen
  • Umfassende Erfahrung mit §390 SGB V
  • Praxisnahe und verständliche Lösungen
  • Persönliche Betreuung und Support
  • Zertifizierte IT-Sicherheitsexperten

Zertifikate, Partner und mehr

Hitachi - Inspire the Next
Omada Identity
CyberArk
Corelight
GBTEC
Cloudera
BeyondTrust
C3 Cloud Control
Allianz für Cyber-Sicherheit - Teilnehmer
Attivo Networks

Wir sind stolz auf unsere Partnerschaften und Zertifizierungen, die unsere Expertise und Qualität im Bereich IT-Sicherheit unterstreichen.

Funktionen unserer APP

Unsere IT-Sicherheitsbewertung bietet Ihnen zahlreiche Funktionen für die Umsetzung der IT-Sicherheitsrichtlinie nach §390 SGB V

Selbstbewertung

Bewerten Sie Ihre IT-Sicherheitslage selbstständig anhand der offiziellen Anforderungen der IT-Sicherheitsrichtlinie

Praxisgrößen-Anpassung

Die Bewertung wird automatisch an die Größe Ihrer Praxis angepasst, gemäß den Vorgaben der Richtlinie

Offline-Nutzung

Installieren Sie die App auf Ihrem Gerät und nutzen Sie sie auch ohne Internetverbindung

Ergebnisbericht

Erhalten Sie einen detaillierten Bericht mit Handlungsempfehlungen und Umsetzungshinweisen

Dokumentation

Dokumentieren Sie Ihre Maßnahmen zur IT-Sicherheit und erfüllen Sie so die Nachweispflichten

Expertenunterstützung

Bei Bedarf können Sie direkt Kontakt zu unseren IT-Sicherheitsexperten aufnehmen

Starten Sie Ihre IT-Sicherheitsbewertung

In wenigen Minuten erhalten Sie eine fundierte Einschätzung Ihrer IT-Sicherheitslage und konkrete Handlungsempfehlungen.

1. Praxisgröße wählen

Wählen Sie die Größe Ihrer Praxis, um die passenden Anforderungen zu erhalten.

2. Bewertung durchführen

Beantworten Sie die Fragen zu Ihrer IT-Sicherheit gemäß den Anforderungen.

3. Ergebnisse einsehen

Erhalten Sie Ihre Ergebnisse und konkrete Handlungsempfehlungen.

Bewertung jetzt starten

Unsere Angebote

Wir bieten Ihnen maßgeschneiderte Lösungen zur Umsetzung der IT-Sicherheitsrichtlinie nach §390 SGB V

Basis-Paket

Für kleine Praxen bis 5 Mitarbeiter

ab 4.000 €

zzgl. MwSt.

  • IT-Sicherheitsanalyse vor Ort
  • Dokumentation gemäß §390 SGB V
  • Basis-Schulung für Mitarbeiter
  • Handlungsempfehlungen
Empfohlen

Standard-Paket

Für mittlere Praxen bis 10 Mitarbeiter

ab 7.500 €

zzgl. MwSt.

  • Umfassende IT-Sicherheitsanalyse
  • Vollständige Dokumentation
  • Premium-Schulung für Mitarbeiter
  • Detaillierte Handlungsempfehlungen
  • Notfallkonzept

Premium-Paket

Für große Praxen ab 10 Mitarbeiter

ab 15.000 €

zzgl. MwSt.

  • Tiefgreifende IT-Sicherheitsanalyse
  • Umfassende Dokumentation
  • Enterprise-Schulung für Mitarbeiter
  • Maßgeschneiderte Handlungsempfehlungen
  • Notfallkonzept & Wiederherstellungsplan
  • Jährliche Überprüfung

Enterprise-Paket

Für Praxisverbünde und große MVZs

ab 25.000 €

zzgl. MwSt.

  • Alle Leistungen des Premium-Pakets
  • Penetrationstest der IT-Infrastruktur
  • Implementierungsunterstützung
  • Quartalsweise Überprüfung (1 Jahr)
  • Persönlicher IT-Sicherheitsberater

Benötigen Sie ein individuelles Angebot? Kontaktieren Sie uns für eine persönliche Beratung.

Schulungen

Wir bieten maßgeschneiderte Schulungen für Ihr Praxisteam gemäß den Anforderungen der IT-Sicherheitsrichtlinie

Individuelle-Schulung IT-Sicherheit

Grundlegende Schulung zu den wichtigsten IT-Sicherheitsthemen gemäß §390 SGB V.

  • Grundlagen der IT-Sicherheit
  • Umgang mit Patientendaten
  • Erkennen von Phishing-Angriffen
  • Sichere Passwörter
  • Zertifikat für jeden Teilnehmer

ab 320 €

pro Person und zzgl. MwSt.

Premium-Schulung IT-Sicherheit

Umfassende Schulung für alle Mitarbeiter zu den wichtigsten IT-Sicherheitsthemen gemäß §390 SGB V mit praktischen Übungen.

  • Alle Inhalte der Basis-Schulung
  • Praktische Übungen
  • Notfallmaßnahmen
  • Cybersecurity Awareness
  • Zertifikat für jeden Teilnehmer

ab 2.750 €

zzgl. MwSt. / bis zu 10 Teilnehmer

Kontakt

Haben Sie Fragen zur IT-Sicherheitsrichtlinie oder benötigen Sie Unterstützung? Kontaktieren Sie uns!

Kontaktinformationen

Adresse

ADVISORI FTC GmbH

Kaiserstraße 44

60329 Frankfurt am Main

Folgen Sie uns

Kontaktformular

Häufig gestellte Fragen

Hier finden Sie Antworten auf die häufigsten Fragen zur IT-Sicherheitsrichtlinie nach §390 SGB V

Welche strategischen Risiken entstehen durch die IT-Sicherheitsrichtlinie §390 SGB V für Praxisinhaber?

Die IT-Sicherheitsrichtlinie §390 SGB V stellt ein erhebliches strategisches Risiko für Praxisinhaber und Geschäftsführer dar. Bei Nichteinhaltung drohen finanzielle Sanktionen (Honorarkürzungen), rechtliche Konsequenzen und im Extremfall der Entzug der Zulassung. Darüber hinaus können Reputationsschäden und Vertrauensverlust bei Patienten entstehen. Für Führungskräfte besteht zudem ein persönliches Haftungsrisiko, da sie für die Einhaltung gesetzlicher Vorgaben verantwortlich sind. Eine strategische Umsetzung der Richtlinie ist daher essenziell für die Risikominimierung und den langfristigen Praxiserfolg.

Wie kann ich als Entscheider die Compliance mit der IT-Sicherheitsrichtlinie §390 SGB V sicherstellen?

Als Entscheider sollten Sie einen strukturierten Compliance-Ansatz verfolgen: 1) Führen Sie eine Risikobewertung durch, um den aktuellen Stand zu ermitteln. 2) Entwickeln Sie eine strategische Roadmap mit klaren Verantwortlichkeiten und Meilensteinen. 3) Stellen Sie ausreichende Ressourcen (Budget, Personal) bereit. 4) Implementieren Sie ein kontinuierliches Monitoring und Reporting. 5) Dokumentieren Sie alle Maßnahmen sorgfältig für Nachweiszwecke. Unsere Executive-Beratung unterstützt Sie bei der Entwicklung einer maßgeschneiderten Compliance-Strategie, die sowohl die gesetzlichen Anforderungen erfüllt als auch betriebswirtschaftlich sinnvoll ist.

Welche Investitionen sind für die Umsetzung der IT-Sicherheitsrichtlinie §390 SGB V zu kalkulieren?

Die Investitionen für die Umsetzung der IT-Sicherheitsrichtlinie §390 SGB V umfassen sowohl direkte als auch indirekte Kosten. Direkte Kosten beinhalten Ausgaben für Hardware (ca. 5.000-15.000€), Software (ca. 2.000-8.000€ jährlich), externe Dienstleistungen (ca. 4.000-25.000€) und Schulungen (ca. 2.000-5.000€). Indirekte Kosten entstehen durch interne Ressourcenbindung und Prozessanpassungen. Die genaue Höhe hängt von der Praxisgröße, dem aktuellen IT-Sicherheitsniveau und dem gewählten Implementierungsansatz ab. Unsere Festpreispakete bieten Planungssicherheit und einen klaren ROI durch Risikominimierung, Effizienzsteigerung und Vermeidung potenzieller Sanktionen.

Wie kann ich die Umsetzung der IT-Sicherheitsrichtlinie §390 SGB V in meine strategische Planung integrieren?

Die Integration der IT-Sicherheitsrichtlinie §390 SGB V in Ihre strategische Planung erfordert einen ganzheitlichen Ansatz: 1) Betrachten Sie Compliance nicht isoliert, sondern als Teil Ihrer Gesamtstrategie. 2) Nutzen Sie die Umsetzung als Chance für eine umfassende Modernisierung Ihrer IT-Infrastruktur. 3) Entwickeln Sie einen Mehrjahresplan mit klaren Investitionsphasen. 4) Berücksichtigen Sie Synergien mit anderen Compliance-Anforderungen (z.B. DSGVO). 5) Etablieren Sie IT-Sicherheit als kontinuierlichen Verbesserungsprozess. Unsere Executive-Beratung unterstützt Sie bei der Entwicklung einer integrierten Strategie, die sowohl Compliance-Anforderungen erfüllt als auch Ihre langfristigen Geschäftsziele unterstützt.

Welche Verantwortung tragen Praxisinhaber und Geschäftsführer persönlich für die Einhaltung der IT-Sicherheitsrichtlinie §390 SGB V?

Als Praxisinhaber oder Geschäftsführer tragen Sie eine direkte persönliche Verantwortung für die Einhaltung der IT-Sicherheitsrichtlinie §390 SGB V. Diese Verantwortung umfasst die Organisationspflicht (angemessene Maßnahmen ergreifen), die Auswahlpflicht (qualifiziertes Personal einsetzen), die Aufsichtspflicht (Kontrolle der Umsetzung) und die Dokumentationspflicht. Bei Verstößen können Sie persönlich haftbar gemacht werden, was finanzielle Konsequenzen und im Extremfall strafrechtliche Verfolgung nach sich ziehen kann. Eine delegierte Verantwortung an IT-Dienstleister entbindet Sie nicht von Ihrer Gesamtverantwortung. Unsere Executive-Beratung hilft Ihnen, Ihre persönlichen Haftungsrisiken zu minimieren.

Wie kann ich die Umsetzung der IT-Sicherheitsrichtlinie §390 SGB V als Wettbewerbsvorteil nutzen?

Die proaktive Umsetzung der IT-Sicherheitsrichtlinie §390 SGB V bietet strategische Wettbewerbsvorteile: 1) Differenzierung durch nachweisbare IT-Sicherheit, die das Vertrauen von Patienten und Kooperationspartnern stärkt. 2) Risikominimierung und Vermeidung von Reputationsschäden durch Sicherheitsvorfälle. 3) Effizienzsteigerung durch modernisierte IT-Prozesse. 4) Attraktivität als Arbeitgeber durch moderne und sichere Arbeitsumgebung. 5) Bessere Verhandlungsposition gegenüber Kostenträgern und Versicherungen. Unsere strategische Beratung unterstützt Sie dabei, die Compliance-Anforderungen in Ihre Unternehmensstrategie zu integrieren und als Differenzierungsmerkmal zu positionieren.

Welche Fristen müssen Entscheider bei der Umsetzung der IT-Sicherheitsrichtlinie §390 SGB V beachten?

Für Entscheider sind folgende Fristen kritisch: Die grundlegenden Anforderungen der IT-Sicherheitsrichtlinie §390 SGB V mussten bereits bis zum 1. Januar 2023 umgesetzt sein. Für weitergehende Anforderungen gelten gestaffelte Fristen: Für Praxen der Größe S bis zum 1. Januar 2024, für Praxen der Größe M bis zum 1. Juli 2023 und für Praxen der Größe L bis zum 1. April 2023. Versäumte Fristen erhöhen das Risiko von Sanktionen erheblich. Unsere Empfehlung für Führungskräfte: Entwickeln Sie umgehend einen priorisierten Umsetzungsplan mit klaren Meilensteinen und dokumentieren Sie alle bereits ergriffenen Maßnahmen, um bei Kontrollen Ihre Compliance-Bemühungen nachweisen zu können.

Wie kann ich als Entscheider die Umsetzungskosten der IT-Sicherheitsrichtlinie §390 SGB V optimieren?

Zur Kostenoptimierung bei der Umsetzung der IT-Sicherheitsrichtlinie §390 SGB V empfehlen wir folgende Strategien: 1) Priorisieren Sie Maßnahmen nach Risikobewertung und Compliance-Relevanz. 2) Nutzen Sie Synergien mit bestehenden Systemen und anderen Compliance-Anforderungen. 3) Implementieren Sie einen phasenweisen Ansatz mit klarer Budgetplanung. 4) Evaluieren Sie Cloud-basierte Lösungen, die geringere Anfangsinvestitionen erfordern. 5) Investieren Sie in Mitarbeiterschulungen, um interne Ressourcen effektiv zu nutzen. 6) Wählen Sie einen erfahrenen Beratungspartner mit Festpreisangeboten für Planungssicherheit. Unsere Executive-Beratung bietet eine ROI-Analyse, die sowohl direkte Kosten als auch langfristige Einsparungen durch Risikominimierung berücksichtigt.

Welche Rolle spielt die IT-Sicherheitsrichtlinie §390 SGB V bei Praxisübernahmen oder -verkäufen?

Bei Praxisübernahmen oder -verkäufen ist die Compliance mit der IT-Sicherheitsrichtlinie §390 SGB V ein kritischer Faktor: 1) Für Verkäufer kann nachgewiesene Compliance den Praxiswert steigern und Haftungsrisiken nach dem Verkauf minimieren. 2) Für Käufer stellt eine nicht-konforme Praxis ein erhebliches Risiko dar, das zusätzliche Investitionen erfordert und den Kaufpreis beeinflussen sollte. 3) Im Rahmen der Due Diligence sollte der Compliance-Status detailliert geprüft werden. 4) Übergabeverträge sollten klare Regelungen zur Verantwortung für bestehende Compliance-Lücken enthalten. Unsere M&A-Beratung für Praxen unterstützt Sie mit spezialisierten Due-Diligence-Prüfungen und strategischer Beratung zur Optimierung Ihrer Verhandlungsposition.

Wie kann ich als Führungskraft die IT-Sicherheitsrichtlinie §390 SGB V meinen Mitarbeitern vermitteln?

Als Führungskraft ist Ihre Kommunikationsstrategie entscheidend für die erfolgreiche Umsetzung: 1) Verdeutlichen Sie die strategische Bedeutung und persönliche Relevanz für jeden Mitarbeiter. 2) Kommunizieren Sie klar die Konsequenzen bei Nichteinhaltung, sowohl für die Praxis als auch für Patienten. 3) Etablieren Sie eine positive Sicherheitskultur durch Ihr Vorbildverhalten. 4) Implementieren Sie ein strukturiertes Schulungsprogramm mit regelmäßigen Updates. 5) Schaffen Sie klare Verantwortlichkeiten und Ansprechpartner. 6) Fördern Sie offene Kommunikation über Sicherheitsbedenken ohne Schuldzuweisungen. Unsere Executive-Schulungen vermitteln Führungskräften die notwendigen Kommunikationsstrategien und Change-Management-Kompetenzen für eine erfolgreiche Implementierung.