IT-Sicherheitsrichtlinie
Die Kassenzahnärztliche Bundesvereinigung (KZBV) hat nach § 75b Abs. 1 Satz 1 SGB V den Auftrag, Anforderungen zur Gewährleistung der IT-Sicherheit in der vertragszahnärztlichen Versorgung zu regeln und unter Berücksichtigung des Stands der Technik technisch-organisatorische Maßnahmen im Sinne von Artikel 32 Datenschutz-Grundverordnung (DSGVO) zu standardisieren.
Die IT-Sicherheitsrichtlinie ist am 2. Februar 2021 in Kraft getreten und adressiert die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit der IT-Systeme in der vertragszahnärztlichen Praxis. Sie legt technische Anforderungen fest und beschreibt das Mindestmaß der zu ergreifenden Maßnahmen, um die Anforderungen der IT-Sicherheit zu gewährleisten. Mit der Umsetzung der Anforderungen werden die Risiken in Zusammenhang mit der Praxis-IT minimiert.
Die Anforderungen sind gezielt auf die jeweilige Praxisgröße sowie Umfang und Komplexität der Praxisausstattung ausgerichtet und definieren besonders relevante sicherheitstechnische Voraussetzungen für Aufbau und Betrieb der Praxis-EDV. Berücksichtigt wird dabei auch der inzwischen obligatorische Anschluss an die Telematikinfrastruktur sowie der Einsatz mobiler Anwendungen und Geräte wie Smartphones und Tablets. Die Umsetzungstermine der verschiedenen Maßnahmen sind gestaffelt, beginnend ab 1. April 2021.
Die IT-Sicherheitsrichtlinie regelt weitestgehend das, was den Praxen auf Grundlage bisheriger Bestimmungen in der DSGVO und dem Bundesdatenschutzgesetz (BDSG) bereits vorgeschrieben wird. Der zusätzliche Aufwand zur Erfüllung der Vorgaben der IT-Sicherheitsrichtlinie dürfte für die meisten Praxen somit vergleichsweise gering sein. Da Ausstattung und bisheriger Stand der IT-Sicherheit in einer Praxis jedoch nicht pauschal beurteilt werden können, lässt sich der individuelle Aufwand, der sich in Einzelfällen ergeben kann, nicht über generalisierte Annahmen darstellen.
Die Richtlinin, FAQs und einen Leitfaden, der allgemeinverständlich über alle relevanten Aspekte der IT-Sicherheit informiert und es Ihnen ermöglicht, in Eigenregie die Praxisinfrastruktur einem ersten „Check“ zu unterziehen, können Sie auf der Website der KZBV abrufen.