IT-Sicherheit

IT-Sicherheitsrichtlinie nach §75b SGB V

Die Digitalisierung spielt in der heutigen Zeit eine bedeutende Rolle. So stehen auch in Ihrer Praxis digitale Prozesse und die Vernetzung mit anderen Leistungserbringern immer mehr im Fokus Ihrer ärztlichen Tätigkeit. Hierfür nutzen Sie bereits einige technische Komponenten wie die Telematikinfrastruktur und ihre Anwendungsmöglichkeiten. Da Sie in Ihrer Praxis besonders schützenswerte Gesundheitsdaten verarbeiten, ist Ihnen – genau wie der KVWL – die Sicherheit dieser Daten ein besonderes Anliegen. Vor diesem Hintergrund wurde eine gesetzliche Grundlage geschaffen, nach der die KBV im Einvernehmen mit dem Bundesamt für Informationstechnik (BSI) eine Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit (kbv.de) (IT-Sicherheitsrichtlinie) erstellt hat.

Die Richtlinie ist am 23.01.2021 in Kraft getreten und soll durch die Vorgaben zu IT-Systemen, der Nutzung mobiler Apps, der Telematikinfrastruktur sowie durch zusätzliche Anforderungen in Abhängigkeit von der Praxisgröße Rechtssicherheit schaffen.

Die KVWL möchte Sie, die niedergelassenen Ärztinnen und Ärzte sowie Psychotherapeutinnen und Psychotherapeuten, bei der Umsetzung der Anforderungen unterstützen. Dazu finden Sie hier ergänzende Hinweise und anschauliche Beispiele zu den in Ihrer Praxis zu implementierenden Maßnahmen. Die Anforderungen sind kategorisiert und verweisen auf die Grundlage in der Richtlinie. Die Inhalte werden regelmäßig an die aktuellen Anforderungen der Sicherheitsrichtlinie angepasst und hier veröffentlicht.

Diese Umsetzungshilfe der KVWL bietet damit eine Aufbereitung der weiteren Hinweise der KBV zur IT-Sicherheitsrichtlinie, die unter Praxishinweise – Richtlinie IT-Sicherheit in der Praxis – IT-Sicherheit in der Praxis (kbv.de) veröffentlicht sind und ist als deren Ergänzung zu verstehen.

Grundlegende Empfehlungen der KVWL zur IT-Sicherheit

Diese Empfehlungen stellen ergänzende Informationen der KVWL zur IT-Sicherheit in Ihren Praxen dar. Die erste Version aus Januar 2020 ist im März 2021 an die Anforderungen der IT-Sicherheitsrichtlinie angepasst worden. Die Umsetzung dieser grundlegenden Empfehlungen ist gesetzlich nicht vorgeschrieben. Sie ersetzen nicht die IT-Sicherheitsrichtlinie sowie die individuelle eigene Analyse und Risikobewertung, die sinnvollerweise auch einen externen Systembetreuer mit einschließen sollte.

Ansprechpartner