Der Deutsche Pflegerat (DPR) fordert gesetzlich verbindliche IT-Sicherheitsstandards für die Pflege. Im Expertinnen- und Expertenpapier Cybersicherheit in der pflegerischen Versorgung spricht sich der DPR für klare politische Vorgaben und praxistaugliche Lösungen aus.
Angesichts wachsender Cyber-Bedrohungen, komplexer Datenschutzvorgaben und kommender EU-Regelungen wie NIS2 und dem Cyber Resilience Act (CRA) sei dringender politischer Handlungsbedarf gegeben.
Der DPR betont Cyber-Sicherheit als Voraussetzung für Digitalisierung, Patientensicherheit und Versorgungsqualität. Viele Einrichtungen seien jedoch überfordert und benötigen verbindliche Regeln, zertifizierte Produkte und finanzielle Unterstützung.
Die zentralen Forderungen
Der Pflegerat fordert, dass die Pflegebranche selbst definieren soll, was als „Stand der Technik“ gelte – praxisnah und branchenspezifisch. IT-Hersteller müssten zudem verpflichtende IT-Sicherheitsstandards erfüllen und ihre Produkte zertifizieren lassen. Neben der Telematikinfrastruktur müssten auch IT-Sicherheitsmaßnahmen zuverlässig refinanziert werden. Weiterhin sollten diese Punkte laut DPR im Gesundheitsdatennutzungsgesetz (GDNG) und im Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG) verankert werden.
Drei IT-Sicherheitsebenen
Cyber-Sicherheit müsse auf drei Ebenen gedacht werden: Gesetzgeber, Anbieter bzw. Träger und Pflegepraxis. Wo verbindliche Standards fehlten, entstünden Unsicherheiten, Belastungen und Risiken. Ein Beispiel: Verpflichtende Datenübermittlungen ohne die Pflicht zur Nutzung auf der Empfängerseite führe zu ineffizienten Prozessen und Sicherheitslücken. Für jede Ebene brauche es klare Regularien und praktikable Lösungen, damit Pflegeeinrichtungen digital sicher arbeiten und gleichzeitig Datenschutz, Effizienz und Teilhabe gewährleisten können.
