IT in der Praxis
Materialien
Allgemeine Rechtsnormen
- Berufsordnung Ärzte
- Berufsordnung Psychotherapeuten
- Gesetz gegen den unlauteren Wettbewerb (UWG)
- KBV-Richtlinien IT-Systeme
- Telemediengesetz (TMG)
- Vereinbarung über Vordrucke für die vertragsärztliche Versorgung
- Vereinbarung zur Anwendung der Europäischen Krankenversicherungskarte
- Vereinbarung zur Gestaltung und zum Inhalt der Krankenversichertenkarte
Telematik
IT-Sicherheit und Datenschutz
IT-Sicherheitsrichtlinie
In Praxen werden sensible Daten erhoben und verwendet, die besonderen Schutz benötigen. Daher sollen Patientendaten durch die IT-Sicherheitsrichtlinie noch besser geschützt werden.
Broschüre
Video
IT-Sicherheitsrichtlinie | kbv4u | YouTube
Für Praxen
Zu diesem Zweck hat der Gesetzgeber im Digitalen Versorgungsgesetz (§ 75b SGB V) die KBV und KZBV damit beauftragt, eine IT-Sicherheitsrichtlinie mit klaren Anforderungen zu entwickeln. Diese Anforderungen sollen Praxen helfen, sensible Daten noch sicherer zu verwalten und Gefahren zu minimieren. Inhaltlich geht es um Themen wie zum Beispiel Verwendung sicherer Passwörter, regelmäßige Datensicherung, Einsatz einer Firewall, Schutz vor Schadsoftware.
Die Anforderungen an die IT-Sicherheitsrichtlinie unterscheiden sich nach Größe der Praxis.
Definition:
- Praxis: Eine mit bis zu fünf ständig mit der Datenverarbeitung betrauten Personen in der vertragsärztlichen Praxis.
- mittlere Praxis: Es arbeiten 6 bis 20 ständig mit der Datenverarbeitung betraute Personen in der vertragsärztlichen Praxis.
- Großpraxis (oder Praxis mit Datenverarbeitung im erheblichen Umfang): Es arbeiten über 20 ständig mit der Datenverarbeitung betrauten Personen in einer Praxis, die in einem über die normale Datenübermittlung hinausgehenden Umfang in der Datenverarbeitung tätig ist (zum Beispiel Groß-MVZ mit krankenhausähnlichen Strukturen, Labore).
Des Weiteren wurden zusätzlich Anforderungen an die in der Praxis vorhandenen IT-Infrastrukturen erarbeitet, die von der Praxisgröße unabhängig sind und somit von allen vertragsärztlichen Praxen umzusetzen sind. Darunter fallen Anforderungen an:
- medizinische Großgeräte
- dezentrale Komponenten der Telematik Infrastruktur
Für IT-Dienstleister
Neben der IT-Sicherheitsrichtlinie für Praxen gibt es eine weitere Richtlinie für IT-Dienstleister, die die Ärztinnen und Ärzte zu Sicherheitsfragen beraten und bei der Umsetzung unterstützen. Diese können sich auf Wunsch von der KBV zertifizieren lassen, eine Zertifizierung ist nicht verpflichtend. Praxen müssen nicht verpflichtend auf einen zertifizierten IT-Dienstleister zurückgreifen.
KBV stellt Umsetzungshinweise und Onlineschulungen für Praxen bereit
Am 16. Dezember 2020 wurden beide Richtlinien von der KBV-Vertreterversammlung beschlossen und gelten seit 1. Januar 2021. Als Unterstützung für Ärztinnen und Ärzte und Psychotherapeutinnen und Psychotherapeuten hat die KBV eine Online-Plattform ins Leben gerufen auf der sie Begleitinformationen und Umsetzungshinweise für Praxen bereit stellt. Diese wird kontinuierlich ergänzt. Auf der Plattform werden Praxishinweise, eine FAQ sowie Musterdokumente zum Download zur Verfügung gestellt.
Ab Mitte Februar wird die KBV über ihr Fortbildungsportal Online-Schulungen für Ärztinnen und Ärzte und Psychotherapeutinnen und Psychotherapeuten zu diesem Thema anbieten, für die CME-Punkte erworben werden können.
Erste Anforderungen sind bis zum 1. April 2021 umzusetzen
Erste Schritte sollen Praxen bis 1. April 2021 realisieren. Vieles davon wird im Praxisalltag bereits angewendet, da es durch die DSGVO vorgegeben ist, beispielsweise der Einsatz aktueller Virenschutzprogramme oder das zeitnahe Einspielen von Updates, um Schwachstellen zu vermeiden. Alle anderen Anforderungen müssen zum 1. Januar bzw. 1. Juli 2022 umgesetzt werden.
Richtlinie IT-Sicherheit in der Praxis
Anlage 1: Anforderungen für Praxen | KBV
Anlage 2: Zusätzliche Anforderungen für mittle Praxen | KBV
Anlage 3: Zusätzliche Anforderungen für große Praxen | KBV
Anlage 4: Zusätzliche Anforderungen für Medizinische Großgeräte | KBV
Anlage 5: Anforderungen für Dezentrale Komponenten der Telematik Infrastruktur | KBV
EU-Datenschutz-Grundverordnung
- Hinweise und Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxispdf, 614 KB
- Datenschutz-Check 2018: Was müssen Arztpraxen angesichts der neuen Vorschriften zum Datenschutz tun?pdf, 257 KB
- KBV-Praxisinformation "Datenschutz-Grundverordnung: Ab 25. Mai gelten neue Vorschriften beim Datenschutz: Was Praxen jetzt tun müssen"pdf, 79 KB
Checklisten und Muster
Initiative "Mit Sicherheit gut behandelt"
Das Vertrauensverhältnis zwischen Ärztin oder Arzt bzw. Psychotherapeutin oder Psychotherapeut auf der einen Seite und Patientin oder Patient auf der anderen ist durch die Schweigepflicht geschützt. Allerdings nehmen die Risiken für einen vertraulichen Umgang mit den Behandlungsdaten durch den Einsatz moderner Informationstechnologien auch in den Praxen zu. Nur wer als Inhaberin oder Inhaber mit dem Einsatz sicherer IT-Lösungen auf die vielfältigen Gefährdungspotentiale reagiert, kann den Anforderungen der Schweigepflicht gerecht werden. Die Initiative "Mit Sicherheit gut behandelt" – ein Projekt des Landesdatenschutzbeauftragten, der KV RLP, der Landespsychotherapeutenkammer und der Landesärztekammer – hilft dabei, eine angemessene IT-Sicherheit und einen effektiven Datenschutz zu gewährleisten.
Weiterführende Dokumente und Links
- Datenschutzbeauftragte in Arztpraxen
- Fernwartung EDV-Systeme
- Handbuch KVB "Datenschutz in der Arzt- und Psychotherapeutenpraxis"
- Verletzung von Privatgeheimnissen
- gematik "Wir sorgen für die Sicherheit der Gesundheitsdaten – Whitepaper Datenschutz und Informationssicherheit in der Telematikinfrastruktur" | Broschüre
