Logo-KBV

KBV Hauptnavigationen:

Sie befinden sich:

 

IT-Sicherheitsrichtlinie

KBV erstellt Richtlinie zur Datensicherheit

IT-Systeme und sensible Daten in den Praxen noch besser schützen: Das ist eines der Ziele der IT-Sicherheitsrichtlinie. So sollen klare Vorgaben dabei helfen, Patientendaten noch sicherer zu verwalten und Risiken wie Datenverlust oder Betriebsausfall zu minimieren. 

Aktuell

Verbindliche Anforderungen an die IT-Sicherheit

Hinter der Richtlinie steht der Gesetzgeber. Im Digitale-Versorgung-Gesetz beauftragt er die KBV und die Kassenzahnärztliche Bundesvereinigung (KZBV) damit, eine IT-Sicherheitsrichtlinie für alle Praxen zu entwickeln. Darin sollen die Anforderungen zur Gewährleistung der IT-Sicherheit verbindlich festgelegt sein.

Weitere Anforderungen an die Richtlinie: 

  • Sie muss im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik erstellt und jährlich aktualisiert werden.
  • Sie soll nach dem Stand der Technik Sicherheitsanforderungen an Arzt-, Zahnarzt- und Psychotherapeutenpraxen festlegen. Dabei geht es um Punkte wie Sicherheitsmanagement, Organisation und Personal, IT-Systeme, Anwendungen und Dienste oder das Aufspüren von Sicherheitsvorfällen. 

Es ist vorgesehen, dass die Richtlinie zum 1. Oktober 2020 in Kraft tritt. Im Anschluss hätten die Praxen ein Jahr Zeit zur Umsetzung. 

Weitere Richtlinie für IT-Dienstleister

Der Gesetzgeber hat eine weitere Richtlinie beauftragt: Diese soll die Zertifizierung von Dienstleistern regeln, die die Ärzte in IT-Sicherheitsfragen beraten und die Vorgaben der Sicherheitsrichtlinie umsetzen. 

Aufwandgerechte Finanzierung gefordert

Es war vorgesehen, dass die Richtlinie zum 1. Oktober 2020 in Kraft tritt. Im Anschluss hätten die Praxen ein Jahr Zeit zur Umsetzung gehabt. Doch die KBV-Vertreterversammlung hatte im Juni entschieden, keinen Beschluss zur IT-Sicherheitsrichtlinie zu fassen.

Grund waren die mit den erhöhten Sicherheitsanforderungen verbundenen Kosten für Praxen. In einer Resolution forderten die Delegierten eine aufwandsgerechte Finanzierung, die der Gesetzgeber sicherstellen muss. In der darauffolgenden Vertreterversammlung im September 2020 forderten die Delegierten den KBV-Vorstand auf, weitere Verhandlungen zur IT-Sicherheitsrichtlinie zu führen.