Datenschutz

Die Kassenärztliche Bundesvereinigung (KBV) hat die IT-Sicherheitsrichtlinie für Praxen von 2020 überarbeitet. Grund dafür sind neue gesetzliche Vorgaben, die mit einer Übergangsfrist ab dem 1. Oktober 2025 verbindlich umzusetzen sind. Ziel ist es, die sensiblen Daten in den Praxen noch besser vor unbefugten Zugriffen zu schützen.

Augenmerk liegt dabei auf dem Praxispersonal, dass künftig regelmäßig zu Themen der IT- und Informationssicherheit geschult werden soll, um das Sicherheitsbewusstsein zu stärken und das Risiko menschlicher Fehler, etwa durch Phishing- Mails, zu minimieren.

Die aktualisierte Richtlinie enthält weiterhin grundlegende Anforderungen wie Firewalls, Virenschutz, regelmäßige Backups und Updates – neu hinzugekommen sind Vorgaben zur sogenannten „Security Awareness“, dem sensiblen Umgang mit den unterschiedlichsten Komponenten. Auch das Cloud Computing wird berücksichtigt, dass seit dem Digitalgesetz 2024 Gesundheits- und Sozialdaten nur noch unter besonderen Sicherheitsanforderungen verarbeiten darf. Nur Cloud-Dienste von Anbietern, die über ein sog. C5-Testat des Bundesamts für Sicherheit in der Informationstechnik verfügen, sind zulässig in der Praxis.

Die KBV stellt auf ihrer Website eine Übersicht der Anforderungen, Musterdokumente sowie bald auch Schulungsmaterial zur Verfügung. Diese finden Sie hier

Praxen haben bis zum 1. Oktober Zeit, die neuen Vorgaben umzusetzen. Bereits bestehende Anforderungen gelten weiterhin uneingeschränkt. Bei Fragen und Hilfestellungen zur Umsetzung, wenden Sie sich gerne an unseren IT-Support oder Ihren IT-Dienstleister.

Eine Liste von speziell zur Umsetzung der IT-Sicherheitsrichtlinie zertifizierten Dienstleistern wurden, finden Sie hier

• Weitere Infos zum Thema