IT-Sicherheitsrichtlinie nach § 75b SGB V Schutz der Praxis-IT vor Hackerangriffen: AuraSec unterstützt Zahnärzte, Ärzte und Psychotherapeuten bei der Umsetzung der neuen IT-Sicherheitsrichtlinie

Arztpraxen und viele andere Einrichtungen des Gesundheitswesens tragen in mehrfacher Hinsicht eine besondere Verantwortung für die Resilienz ihrer IT-Infrastrukturen. Die Versorgung von Patientinnen und Patienten mit Unterstützung modernster IT-Systeme und Medizintechnik muss ebenso zuverlässig gewährleistet sein wie der Schutz sensibler Patientendaten. Öffentlich bekannt gewordene IT-Sicherheitsvorfälle zeigen, dass medizinische Einrichtungen zunehmend gezielt aber auch ungezielt Opfer eines Cyber-Angriffs werden können. Nicht zuletzt aufgrund der zunehmenden Digitalisierung im Bereich der medizinischen Versorgung stehen auch Zahnärzte, Ärzte und Psychotherapeuten vermehrt vor großen Herausforderungen im Hinblick auf die Absicherung und die Resilienz ihrer IT-Systeme, -Prozesse und -Komponenten, die für die medizinische Versorgung relevant sind.

Diesen Handlungsbedarf hat der Gesetzgeber erkannt und durch das Digitale-Versorgung-Gesetz die Kassenzahnärztliche Bundesvereinigung (KZBV) und die Kassenärztliche Bundesvereinigung (KBV) verpflichtet, die IT-Sicherheitsanforderungen für Zahnarzt- und Arztpraxen in einer speziellen Richtlinie verbindlich festzulegen. Übergeordnetes Ziel der Richtlinie zur IT-Sicherheit in der vertragszahnärztlichen und vertragsärztlichen Versorgung ist es, mittels klarer Vorgaben Zahnärzte, Ärzte und Psychotherapeuten dabei zu unterstützen, Gesundheitsdaten in den Praxen künftig noch besser zu schützen. Die Anforderungen werden gezielt auf die jeweilige Praxisgröße ausgerichtet und definieren besonders relevante sicherheitstechnische Voraussetzungen für Aufbau und Betrieb der Praxis-IT. Berücksichtigt wird dabei auch der inzwischen obligatorische Anschluss an die Telematikinfrastruktur sowie der Einsatz mobiler Anwendungen und Geräte wie Smartphones und Tablets.

Die Kassenärztliche Bundesvereinigung (KBV) und Kassenzahnärztlichen Bundesvereinigung (KZBV) haben daraufhin die “Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung” konzipiert.  Die Richtlinie wurde im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und muss nach dem Willen des Gesetzgebers jährlich aktualisiert werden. Die neuen Regelungen treten ab dem 2. Februar 2021 in Kraft, die Umsetzungstermine der verschiedenen Maßnahmen sind gestaffelt, beginnend mit dem 1. April 2021.

Die Dokumente finden Sie hier und hier.

Weiterführende Informationen wie FAQ finden Sie auf der Webseite der KZBV sowie auf der Webseite der KBV.

 

Aufgrund unseres umfassendes Knowhows in der medizinischen Versorgung sind wir Ihr richtiger Partner für eine pragmatische und nutzenorientierte Umsetzung der Anforderungen aus der IT-Sicherheitsrichtlinie.