Praxis-IT und IT-Sicherheit in Ihrer Arztpraxis
Unterstützung bei der Praxis-IT und insbesondere bei der IT-Sicherheit.
Zertifizierter Dienstleister nach § 75B ABS. 5 SGB V
Die Zertifizierung nach § 75b Absatz 5 SGB V wurde von der KBV erteilt. Die KBV-Prüfnummer lautet ISAP/20210616/02082021 und ist vom 16.06.2021 bis 15.06.2024 gültig.
Praxis-IT
Das gesamte Spektrum der IT in einer Praxis wie auch ihre Ausstattung, Versorgung und die IT-Sicherheit.
Die Anforderungen an die Praxis-IT steigen wöchentlich. Das beinhaltet nicht nur die IT-Sicherheit als ein wesentliches Merkmal, sondern die gesamte Peripherie einer Praxis. Wir betrachten im nachfolgenden die Anforderungen an die Praxisverwaltungssoftware (PVS) die in einer Praxis unerlässlich ist die auch eine hohen Standard der IT-Sicherheit einfordert.
IT-Sicherheitsrichtlinie
Anforderungen an die IT-Sicherheit in Ihrer Praxis durch das Digitale-Versorgung-Gesetz.
Die Kassenärztliche Bundesvereinigung (KBV) veröffentlichte am 16.12.2020 ihren Maßnahmenkatalog: Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit. Beschrieben und festgelegt werden umfangreiche Maßnahmen für vertragsärztliche und vertragstherapeutische Praxen.
Für diese Praxen ist die Richtlinie verbindlich und in Abschnitten umzusetzen, wobei die KBV feste Zeiträume vorgibt. Ziel ist eine konsequent strukturierte Praxis-IT mit hohen Sicherheitsstandards für den Schutz der Patientendaten.
Richtgrössen
Grundsätzlich ist jede Praxis zur Einhaltung der IT-Sicherheitsrichtlinie aufgefordert. Inwieweit die Maßnahmen greifen hängt maßgeblich von der Praxisgröße ab.
Die Einteilung der Praxengrößen bezieht sich nicht auf die gesamte Mitarbeiterzahl, sondern nur auf die Personen, die mit der Datenverarbeitung beschäftigt sind.
Hier hat die Kassenärztliche Bundesvereinigung die vertragsärztlichen und vertragstherapeutischen Praxen wie folgt eingeteilt:
Praxis
1-5 Personen
Hier sind bis zu fünf Personen mit der Datenverarbeitung beschäftigt.
Mittlere Praxis
6-20 Personen
Hierunter fallen Praxen, bei denen zwischen sechs und zwanzig Personen mit der Datenverarbeitung betraut sind.
Große Praxis
mehr als 20 Personen
Bei dieser Praxengröße müssen mindestens zwanzig Personen mit der Datenverarbeitung beschäftigt sein. Hierzu zählen auch Praxen mit einer Datenübermittlung, die über dem normalen Umfang tätig ist. Dazu gehören beispielsweise große medizinische Versorgungszentren (Groß-MVZ) und Labore.
Medizinische Großgeräte
Speziell für medizinische Großgeräte hat die KBV eigene IT-Sicherheitsrichtlinien festgelegt, die sich in der Anlage 4 „Zusätzliche Anforderungen bei der Nutzung medizinischer Großgeräte“ wiederfinden.
Telematik Infrastruktur
Für die dezentralen Komponenten der gematik GmbH wurde seitens der KBV eigene Richtlinien festgelegt, die sich in der Anlage 5 „Dezentrale Komponenten der Telematikinfrastruktur“ befinden.
Die Kassenärztliche Bundesvereinigung hat leider nicht genau beschrieben, was unter Datenverarbeitung zu verstehen ist. Bezieht sich dies ausschließlich auf die Ein- und Ausgabe der Daten von Patienten oder auch die Erstellung eines Dokumentes, wie etwa einer Excel-Tabelle.
Fristen
Die Richtlinie zur Gewährleistung der IT-Sicherheit in den vertragsärztlichen und vertragstherapeutischen Praxen wurde am 16.12.2020 wirksam. Neben den einzelnen Maßnahmen wurde auch das jeweilige Datum festgelegt, welche Richtlinie bis dahin umgesetzt werden muss. Die jeweiligen Stichtage sind dabei so gewählt, dass die Praxen genügend Zeit für die Umsetzung haben.
Folgende Stichtage sind in der IT-Richtlinie verbindlich verankert und gelten für alle Praxengrößen:
- 01.04.2021
- 01.07.2021
- 01.01.2022
- 01.07.2022
Selbstverständlich gelten die Fristen nur für Maßnahmen, die in der Praxis auch zum Einsatz kommen. Besteht die Praxis-IT nur aus einem Arbeitsplatz, kommen hier Fristen die eine Serveranlage betreffen, natürlich nicht zum Tragen.
Antworten
Sie haben Fragen oder benötigen Unterstützung bei der Umsetzung der IT-Sicherheitsrichtlinie?
Wir stehen Ihnen für Ihre Fragen zur Verfügung und geben Auskunft zu der IT Sicherheitsrichtlinie. Sie erreichen uns telefonisch oder mit der schnellen Kontaktanfrage. Bitte hinterlassen Sie Ihren Namen und Ihre e-Mail Adresse. Wir melden uns kurzfristig mit weiteren Informationen.
Telefonnummer
06181 180180
Kontaktanfrage
Über TWN
Wir sind Spezialisten wenn es um die IT-Sicherheit geht. Mit langjähriger Erfahrung in dem Sektor bietet TWN den passenden Service für die IT Ihrer Praxis.
Die Zertifizierung nach § 75b Absatz 5 SGB V wurde von der KBV erteilt. Die KBV-Prüfnummer lautet ISAP/20210616/02082021 und ist vom 16.06.2021 bis 15.06.2024 gültig.
Sie benötigen Unterstützung?
SChreiben Sie uns eine Nachricht!
Haben Sie Fragen zu der IT-Sicherheitsrichtlinie nach § 75 B SGB V und benötigen Unterstützung für die Erfüllung der Vorgaben so kontaktieren Sie uns mit dem unten angeführten Kontaktformular oder telefonisch unter 06181 180 180.