News

Deutscher Pflegerat: fehlende gesetzliche Standards gefährden Cybersicherheit

Der Deutsche Pflegerat (DPR) hat ein Expertenpapier zur Cybersicherheit in der Pflege veröffentlicht und fordert darin verbindliche IT-Sicherheitsstandards für die Branche. Angesichts zunehmender Cyberbedrohungen und komplexer Datenschutzanforderungen sieht der DPR dringenden Handlungsbedarf bei Politik und Gesetzgebung.

Glowing network icon and digital padlock on blue background, data protection for business security technology,
Cybersicherheit ist keine Option, sondern eine Grundvoraussetzung für die Digitalisierung im Pflegesektor. Foto: AdobeStock/awais

Laut Thomas Meißner, Leiter der DPR-Fachkommission „Digitalisierung in der Pflege“, sei Cybersicherheit keine Option, sondern eine Grundvoraussetzung für die Digitalisierung im Pflegesektor. Viele Einrichtungen seien mit den Anforderungen überfordert und benötigten klare Regeln sowie finanzielle Unterstützung.

Der DPR formuliert in seinem Papier drei zentrale Forderungen:

  • Die Pflege müsse selbst definieren können, was der „Stand der Technik“ in der Versorgung bedeutet. Es brauche eine praxisnahe Definition von IT-Sicherheitsanforderungen speziell für den Pflegebereich.
  • IT-Hersteller sollten verpflichtet werden, verbindliche Sicherheitsstandards einzuhalten. Ihre Produkte müssten nach klar definierten Kriterien zertifiziert sein.
  • Die Finanzierung von IT-Sicherheitsmaßnahmen müsse sichergestellt werden. Neben der Telematikinfrastruktur sollten auch die Kosten für Cybersicherheit refinanziert werden.

Der Pflegerat betont, dass Cybersicherheit entscheidend für Versorgungsqualität, Patientensicherheit und digitale Teilhabe sei. Die Forderungen sollten laut DPR verbindlich im Gesundheitsdatennutzungsgesetz und im Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz verankert werden.

Das Expertenpapier des DPR weist auf Probleme bei der praktischen Umsetzung von IT-Sicherheit hin. Fehlende gesetzliche Standards führten zu unklaren Vorgaben für Anbieter und Träger, was Unsicherheiten und zusätzliche Belastungen in der Praxis nach sich ziehe.

Als Beispiel nennt der Pflegerat die gesetzlich verpflichtende Datenübermittlung ohne entsprechende Nutzungspflicht durch die empfangende Stelle. Diese strukturelle Lücke verursache Frustration, Ineffizienzen und Sicherheitsrisiken, etwa durch unnötige Datenkopien oder unklare Zuständigkeiten.

Um diese Herausforderungen zu bewältigen, fordert der DPR klare Regularien und praktikable Maßnahmen für alle Ebenen – Gesetzgeber, Anbieter und Träger sowie die Praxis. Nur so könnten IT-Sicherheit und Datenschutz zu einem integralen Bestandteil einer zukunftsfähigen digitalen Infrastruktur in der Pflege werden.

Expert:innenpapier des Deutschen Pflegerats „Cybersicherheit in der pflegerischen Versorgung“

Altenpflege Digitalisierung Gesetze Pflegepolitik