Logo-KBV

KBV Hauptnavigationen:

Sie befinden sich:

 
Stand 22.01.2021

IT-Sicherheitsrichtlinie

KBV erstellt Richtlinie zur Datensicherheit

IT-Systeme und sensible Daten in den Praxen noch besser schützen: Das ist eines der Ziele der IT-Sicherheitsrichtlinie. So sollen klare Vorgaben dabei helfen, Patientendaten noch sicherer zu verwalten und Risiken wie Datenverlust oder Betriebsausfall zu minimieren. 

Verbindliche Anforderungen an die IT-Sicherheit

Hinter der Richtlinie steht der Gesetzgeber. Im Digitale-Versorgung-Gesetz beauftragt er die KBV und die Kassenzahnärztliche Bundesvereinigung (KZBV) damit, eine IT-Sicherheitsrichtlinie für alle Praxen zu entwickeln. Darin sollen die Anforderungen zur Gewährleistung der IT-Sicherheit verbindlich festgelegt sein.

Weitere Anforderungen an die Richtlinie: 

  • Sie muss im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik erstellt und jährlich aktualisiert werden.
  • Sie soll nach dem Stand der Technik Sicherheitsanforderungen an Arzt- und Psychotherapeutenpraxen festlegen. Dabei geht es um Punkte wie Sicherheitsmanagement, Organisation und Personal, IT-Systeme, Anwendungen und Dienste oder das Aufspüren von Sicherheitsvorfällen.  

Weitere Richtlinie für IT-Dienstleister

Der Gesetzgeber hat eine weitere Richtlinie beauftragt: Diese soll die Zertifizierung von Dienstleistern regeln, die die Ärzte in IT-Sicherheitsfragen beraten und die Vorgaben der Sicherheitsrichtlinie umsetzen. 

Richtlinien gelten ab Januar 2021

Beide Richtlinien wurden von der KBV-Vertreterversammlung am 16. Dezember 2020 beschlossen und gelten ab 1. Januar 2021. Somit kann die Zertifizierung von Dienstleistern theoretisch im Januar starten. Aufgrund der aktuellen Lage können Vor-Ort-Zertifizierungen von Dienstleistern jedoch voraussichtlich erst ab Februar 2021 erfolgen. Hiervon nicht betroffen ist die Erlangung von Kreuzzertifizierungen.

KBV stellt unterstützende Materialien für Praxen bereit

Die KBV stellt als Unterstützung für Ärzte und Psychotherapeuten auf einer Online-Plattform Begleitinformationen und Umsetzungshinweise für Praxen zu der Richtlinie bereit, die kontinuierlich ergänzt werden. Zudem stehen auf dieser Internetseite Musterdokumente zu bestimmten Aspekten der Sicherheitsrichtlinie zum Download zur Verfügung, beispielsweise ein Muster-Netzplan oder eine Muster-Richtlinie für Mitarbeiter zur Nutzung von mobilen Geräten. Zusätzlich bietet die KBV ab Mitte Februar über ihr Fortbildungsportal Online-Schulungen für Ärzte und Psychotherapeuten an, für die CME-Punkte erworben werden können.

IT-Sicherheitsrichtlinie nach § 75b SGB V

Informationen für Anbieter von Gesundheits-IT

KBV und Kassenzahnärztliche Bundesvereinigung (KZBV) haben nach § 75b SGB V den Auftrag, Anforderungen zur Gewährleistung der IT-Sicherheit in der vertragsärztlichen Versorgung zu regeln. Zudem haben KBV und KZBV die Aufgabe, mit einer weiteren Richtlinie die Zertifizierung von Dienstleistern zu regeln, die die Ärzte in IT-Sicherheitsfragen beraten und die Vorgaben der Sicherheitsrichtlinie umsetzen. 

Beide Richtlinien wurden von der KBV-Vertreterversammlung am 16. Dezember 2020 beschlossen und gelten ab 1. Januar 2021. Im Einverständnis mit der KZBV wird das Verfahren der Zertifizierung durch die KBV durchgeführt. 

Hinweis: Bitte beachten Sie, dass eine Durchführung von Vor-Ort-Zertifizierungen aufgrund der aktuellen Lage voraussichtlich erst ab Februar 2021 durchgeführt werden können. Die Erlangung von Kreuzzertifizierungen ist hiervon unbeeinflusst.