Direkt zum Inhalt

IT in der Praxis

Materialien

Allgemeine Rechtsnormen

Telematik

IT-Sicherheit und Datenschutz

IT-Sicherheitsrichtlinie

In Praxen werden sensible Daten erhoben und verwendet, die besonderen Schutz benötigen. Daher sollen Patientendaten durch die IT-Sicherheitsrichtlinie noch besser geschützt werden.

Video

IT-Sicherheitsrichtlinie | kbv4u | YouTube

Für Praxen

Zu diesem Zweck hat der Gesetzgeber im Digitalen Versorgungsgesetz (§ 75b SGB V) die KBV und KZBV damit beauftragt, eine IT-Sicherheitsrichtlinie mit klaren Anforderungen zu entwickeln. Diese Anforderungen sollen Praxen helfen, sensible Daten noch sicherer zu verwalten und Gefahren zu minimieren. Inhaltlich geht es um Themen wie zum Beispiel Verwendung sicherer Passwörter, regelmäßige Datensicherung, Einsatz einer Firewall, Schutz vor Schadsoftware.

Die Anforderungen an die IT-Sicherheitsrichtlinie unterscheiden sich nach Größe der Praxis.

Definition:

  • Praxis: Eine mit bis zu fünf ständig mit der Datenverarbeitung betrauten Personen in der vertragsärztlichen Praxis.

  • mittlere Praxis: Es arbeiten 6 bis 20 ständig mit der Datenverarbeitung betraute Personen in der vertragsärztlichen Praxis.

  • Großpraxis (oder Praxis mit Datenverarbeitung im erheblichen Umfang): Es arbeiten über 20 ständig mit der Datenverarbeitung betrauten Personen in einer Praxis, die in einem über die normale Datenübermittlung hinausgehenden Umfang in der Datenverarbeitung tätig ist (zum Beispiel Groß-MVZ mit krankenhausähnlichen Strukturen, Labore).

Des Weiteren wurden zusätzlich Anforderungen an die in der Praxis vorhandenen IT-Infrastrukturen erarbeitet, die von der Praxisgröße unabhängig sind und somit von allen vertragsärztlichen Praxen umzusetzen sind. Darunter fallen Anforderungen an:

  • medizinische Großgeräte
  • dezentrale Komponenten der Telematik Infrastruktur

Für IT-Dienstleister

Neben der IT-Sicherheitsrichtlinie für Praxen gibt es eine weitere Richtlinie für IT-Dienstleister, die die Ärztinnen und Ärzte zu Sicherheitsfragen beraten und bei der Umsetzung unterstützen. Diese können sich auf Wunsch von der KBV zertifizieren lassen, eine Zertifizierung ist nicht verpflichtend. Praxen müssen nicht verpflichtend auf einen zertifizierten IT-Dienstleister zurückgreifen.

KBV stellt Umsetzungshinweise und Onlineschulungen für Praxen bereit

Am 16. Dezember 2020 wurden beide Richtlinien von der KBV-Vertreterversammlung beschlossen und gelten seit 1. Januar 2021. Als Unterstützung für Ärztinnen und Ärzte und Psychotherapeutinnen und Psychotherapeuten hat die KBV eine Online-Plattform ins Leben gerufen auf der sie Begleitinformationen und Umsetzungshinweise für Praxen bereit stellt. Diese wird kontinuierlich ergänzt. Auf der Plattform werden Praxishinweise, eine FAQ sowie Musterdokumente zum Download zur Verfügung gestellt.

Ab Mitte Februar wird die KBV über ihr Fortbildungsportal Online-Schulungen für Ärztinnen und Ärzte und Psychotherapeutinnen und Psychotherapeuten zu diesem Thema anbieten, für die CME-Punkte erworben werden können.

Erste Anforderungen sind bis zum 1. April 2021 umzusetzen

Erste Schritte sollen Praxen bis 1. April 2021 realisieren. Vieles davon wird im Praxisalltag bereits angewendet, da es durch die DSGVO vorgegeben ist, beispielsweise der Einsatz aktueller Virenschutzprogramme oder das zeitnahe Einspielen von Updates, um Schwachstellen zu vermeiden. Alle anderen Anforderungen müssen zum 1. Januar bzw. 1. Juli 2022 umgesetzt werden.

EU-Datenschutz-Grundverordnung

Checklisten und Muster

Initiative "Mit Sicherheit gut behandelt"

Das Vertrauensverhältnis zwischen Ärztin oder Arzt bzw. Psychotherapeutin oder Psychotherapeut auf der einen Seite und Patientin oder Patient auf der anderen ist durch die Schweigepflicht geschützt. Allerdings nehmen die Risiken für einen vertraulichen Umgang mit den Behandlungsdaten durch den Einsatz moderner Informationstechnologien auch in den Praxen zu. Nur wer als Inhaberin oder Inhaber mit dem Einsatz sicherer IT-Lösungen auf die vielfältigen Gefährdungspotentiale reagiert, kann den Anforderungen der Schweigepflicht gerecht werden. Die Initiative "Mit Sicherheit gut behandelt" – ein Projekt des Landesdatenschutzbeauftragten, der KV RLP, der Landespsychotherapeutenkammer und der Landesärztekammer – hilft dabei, eine angemessene IT-Sicherheit und einen effektiven Datenschutz zu gewährleisten.

Praxis-EDV

Verwandte Themen

KV RLP Isaac-Fulda-Allee 14 55124 Mainz Telefon 06131 326-326 Fax 06131 326-327 E-Mail service@kv-rlp.de
26. Oktober 2021