Diesen Artikel teilen:

19.06.2025 Handlungsfelder Positionspapier Pressemitteilung

Deutscher Pflegerat fordert gesetzliche Standards für Cybersicherheit in der Pflege

Expert:innenpapier veröffentlicht

Der Deutsche Pflegerat (DPR) fordert klare gesetzliche Vorgaben zur IT-Sicherheit in der Pflege. Das heute veröffentlichte Expert:innenpapier des Deutschen Pflegerats „Cybersicherheit in der pflegerischen Versorgung“ enthält hierzu konkrete Handlungsempfehlungen für Politik und Gesetzgebung.

„Die Pflege braucht verbindliche und branchenspezifische IT-Sicherheitsstandards. Es darf nicht länger dem Zufall überlassen bleiben, wie gut Pflegeeinrichtungen gegen Cyberangriffe geschützt sind“, sagt Thomas Meißner, Leiter der DPR-Fachkommission „Digitalisierung in der Pflege“.

Angesichts zunehmender Hackerangriffe, komplexer Datenschutzvorgaben und geplanter EU-Regelungen (NIS2, Cyber Resilience Act) drängt der DPR auf schnelle politische Entscheidungen. „Cybersicherheit ist keine Option, sondern eine Grundvoraussetzung für die Digitalisierung in der Pflege. Viele Pflegeeinrichtungen sind damit überfordert. Sie brauchen klare Regeln, praxistaugliche Lösungen und finanzielle Unterstützung“, so Meißner.

Kernforderungen des Deutschen Pflegerats:

  1. Pflege muss selbst definieren können, was „Stand der Technik" in der pflegerischen Versorgung bedeutet. Es braucht eine spezifische, praxisnahe Definition von IT-Sicherheitsanforderungen.
  2. IT-Hersteller müssen verbindliche IT-Sicherheitsstandards erfüllen. Ihre Produkte müssen nach klar definierten Kriterien zertifiziert sein.
  3. Die Finanzierung muss sichergestellt sein. Neben der Telematikinfrastruktur müssen auch die Kosten von IT-Sicherheitsmaßnahmen refinanziert werden.

Cybersicherheit ist eine Voraussetzung für Versorgungsqualität, Patient:innensicherheit und digitale Teilhabe. Der Deutsche Pflegerat fordert, die Kernforderungen im Gesundheitsdatennutzungsgesetz (GDNG) und im Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG) verbindlich zu verankern. Das stellt sicher, dass IT-Sicherheit und Datenschutz ein integraler Bestandteil einer zukunftsfähigen digitalen Infrastruktur in der pflegerischen Versorgung sind.

Ergänzend:

Cybersicherheit in der Pflege ist ein Zusammenspiel auf drei Ebenen. Wo gesetzliche Standards fehlen, bleiben Vorgaben für Anbietende und Träger unklar. Dies führt in der Praxis zu Unsicherheiten und zusätzlichen Belastungen.

Ein Beispiel ist die gesetzlich verpflichtende Datenübermittlung ohne verpflichtende Nutzung durch die empfangende Stelle. Diese strukturelle Lücke führt zu Frustration, Ineffizienzen und Sicherheitsrisiken, etwa durch unnötige Kopien, unklare Zuständigkeiten oder ungenutzte Datenablagen.

Daher müssen für jede Ebene (Gesetzgeber, Anbietende und Träger, Praxis) klare Regularien und praktikable Maßnahmen für die pflegerische Versorgung und die Datennutzung festgelegt und umgesetzt werden.

Mehr dazu finden Sie im Expert:innenpapier des Deutschen Pflegerats „Cybersicherheit in der pflegerischen Versorgung“ in der Anlage oder zum Download hier.

Ansprechpartner:

Thomas Meißner, Leiter der DPR-Fachkommission „Digitalisierung in der Pflege“

Michael Schulz, Presse- und Öffentlichkeitsarbeit
Telefon: 0151 650 617 86 | E-Mail: m.schulz@deutscher-pflegerat.de

Download Expert:innenpapier

Diesen Artikel teilen:

Der DPR-Newsletter Wir informieren Sie in unserem monatlichen Newsletter über die Entwicklungen in allen Themen.

Newsletter An-/Abmeldung