Die Umsetzung der Digitalisierung des Gesundheitswesens schreitet immer weiter voran. Datenschutz und Datensicherheit von sensiblen Patienten- und Gesundheitsdaten haben dabei für Praxen einen besonders hohen Stellenwert. Die „Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit“ soll Vertragszahnärztinnen und Vertragszahnärzte sowie Vertragsärztinnen und Vertragsärzte bei der Umsetzung der IT-Sicherheit in ihren Praxen unterstützen.
Die Kassenärztliche Bundesvereinigung (KBV) und die Kassenzahnärztliche Bundesvereinigung (KZBV) sind nach § 75b Abs. 1 Satz 1 SGB V gesetzlich verpflichtet, eine „Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung“ zu erstellen. Sie haben damit den Auftrag, den Stand der Technik der technisch-organisatorischen Maßnahmen im Sinne von Artikel 32 Datenschutz-Grundverordnung (DS-GVO) zu standardisieren und die IT-Sicherheitsanforderungen für Arzt- und Zahnarztpraxen verbindlich in einer IT-Sicherheitsrichtlinie festzulegen. Die getroffenen Richtlinien erfüllen diesen Auftrag und dienen damit dem Zweck, die Handhabung der Vorgaben der Datenschutz-Grundverordnung im Zusammenhang mit der elektronischen Datenverarbeitung für die vertragsärztliche und vertragszahnärztliche Praxis zu vereinheitlichen und zu erleichtern.
Übergeordnetes Ziel der Richtlinie ist es, mittels klarer Vorgaben Zahnärzte, Ärzte und Psychotherapeuten dabei zu unterstützen, Gesundheitsdaten in den Praxen künftig noch besser zu schützen.
Die Sicherheitsrichtlinie legt die relevanten sicherheitstechnischen Anforderungen für verschiedene Bereiche der Praxis-IT fest und beschreibt damit das Mindestmaß der Maßnahmen, die in der Praxis ergriffen werden müssen. Sie adressiert die Schutzziele „Vertraulichkeit“, „Integrität“ und „Verfügbarkeit“ der IT-Systeme in der Praxis. Mit der Umsetzung der Anforderungen werden die Risiken der IT-Nutzung minimiert und die IT-Sicherheit insgesamt erhöht.
Die IT-Sicherheitsrichtlinie ist bereits am 2. Februar 2021 in Kraft getreten. Für die Geltung der verschiedenen Anforderungen definiert die Richtlinie unterschiedliche Umsetzungszeiträume (1. April 2021 bis 1. Juli 2022), die den Praxen vorgibt, bis wann welche Anforderungen erreicht werden müssen.
In unserem Webinar erfahren Sie, welche IT-Sicherheitsanforderungen in der IT-Sicherheitsrichtlinie festgelegt wurden, was Sie mit Blick auf die IT-Sicherheit in Ihrer Praxis genau beachten müssen und welche Anpassungen eventuell erforderlich werden.
Zusätzlich erhalten Sie praxisnahe und verständliche Tipps, wie Sie die IT- und Datensicherheit eigenverantwortlich oder in Zusammenarbeit mit Ihrem IT-Dienstleister weiter optimieren können.
