Logo-KBV

KBV Hauptnavigationen:

Sie befinden sich:

 

Praxisnachrichten

Richtlinie zur Datensicherheit

Kriedel: Sicherheitsrichtlinie ist Chance und Risiko zugleich

06.02.2020 - Klare Vorgaben sollen Ärzte und Psychotherapeuten künftig dabei unterstützen, sensible Gesundheitsdaten in ihrer Praxis noch besser zu schützen. Der Gesetzgeber hat dazu die KBV beauftragt, bis Ende Juni eine Sicherheitsrichtlinie zu erarbeiten. Vorstandsmitglied Dr. Thomas Kriedel sieht darin Chancen und Risiken zugleich.

Es sei heute selbstverständlich, dass sich jeder Arzt, jeder Psychotherapeut und jeder Zahnarzt darum kümmere, „dass die medizinischen Daten seiner Praxis höchstmöglich geschützt werden“, sagte Kriedel in einem Video-Interview mit KV-on. Dafür gebe es derzeit jedoch keinen konkreten Rahmen. Mit der Sicherheitsrichtlinie soll ein solcher geschaffen werden. „Das ist die große Chance“, betonte er.

Finanzierung zusätzlicher Investitionskosten

Kriedel befürchtet, dass auf die Ärzte und Psychotherapeuten enorme Investitionskosten zukommen könnten. Auch wenn jetzt schon die Sicherheit in den Praxen gewährleistet sei, könne durch „gewisse Normen“ mehr Aufwand entstehen. Dieser zusätzliche Investitionsaufwand müsse von den Krankenkassen finanziert werden, fordert er.

Das betrifft Kriedel zufolge insbesondere den Check, ob die jeweilige Praxis den Standard der Sicherheitsrichtlinie erfüllt, aber auch die Telematikinfrastruktur (TI). Viele Ärzte hätten in der Vergangenheit aus Sicherheitsgründen ganz auf einen Internetanschluss in ihrer Praxis verzichtet. Nunmehr seien sie verpflichtet, sich an die TI anzuschließen. Das bedeute, „dass sie ganz andere Sicherheitsmaßnahmen vornehmen müssen, die sie vorher, weil sie mit ihrer Praxis abgeschottet waren, nicht hatten.“

Der Gesetzgeber hat mit dem Digitale Versorgung-Gesetz die KBV und die Kassenzahnärztliche Bundesvereinigung beauftragt, eine Datensicherheitsrichtlinie für alle Praxen zu entwickeln. Darin sollen die Anforderungen zur Gewährleistung der IT-Sicherheit verbindlich festgelegt sein. Die Richtlinie muss im Einvernahmen mit dem Bundesamt für Sicherheit in der Informationstechnik erstellt und jährlich aktualisiert werden.

Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung

Quelle: Aus dem Paragraf 75b des Digitale Versorgung-Gesetz, gekürzt.

(1) Die Kassenärztliche Bundesvereinigung (KBV) und die Kassenzahnärztliche Bundesvereinigung (KZBV) legen bis zum 30. Juni 2020 in einer Richtlinie die Anforderungen zur Gewährleistung der IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung fest. Die Richtlinie umfasst auch Anforderungen an die sichere Installation und Wartung von Komponenten und Diensten der Telematikinfrastruktur (TI), die in der vertragsärztlichen und vertragszahnärztlichen Versorgung genutzt werden.

(2) Die in der Richtlinie festzulegenden Anforderungen müssen geeignet sein, abgestuft im Verhältnis zum Gefährdungspotential, Störungen der informationstechnischen Systeme, Komponenten oder Prozesse der vertragsärztlichen Leistungserbringer in Bezug auf Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit zu vermeiden.

(3) Die in der Richtlinie festzulegenden Anforderungen müssen dem Stand der Technik entsprechen und sind jährlich an den Stand der Technik und an das Gefährdungspotential anzupassen.

(4) Die Richtlinie ist für die an der vertragsärztlichen und vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer verbindlich. Die Richtlinie ist nicht anzuwenden für die vertragsärztliche und vertragszahnärztliche Versorgung im Krankenhaus, soweit dort bereits angemessene Vorkehrungen getroffen werden.

(5) KBV und KZBV müssen ab dem 30. Juni 2020 Anbieter im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) auf deren Antrag zertifizieren, wenn diese über die notwendige Eignung verfügen, um die an der vertragsärztlichen und vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer bei der Umsetzung der Richtlinie sowie deren Anpassung zu unterstützen.

Die Vorgaben für die Zertifizierung werden von der KBV und KZBV im Einvernehmen mit dem BSI sowie im Benehmen mit den für die Wahrnehmung der Interessen der Industrie maßgeblichen Bundesverbände aus dem Bereich der Informationstechnologie im Gesundheitswesen bis zum 31. März 2020 erstellt.

Mehr zum Thema

zu den PraxisNachrichten