Im Umfeld der Arzt- und therapeutischen Praxen wird der Begriff „Sicherheit“ in den letzten Jahren oftmals inflationär verwendet. Doch was ist unter Sicherheit überhaupt zu verstehen? Hier dürfte jeder Praxisinhaber seine eigene Definition verwenden, denn Sicherheit ist zunächst einmal eine rein subjektive Wahrnehmung. Dies scheint auch die Kassenärztliche Bundesvereinigung so zu sehen und auf der Vertreterversammlung im Dezember 2020 verabschiedete sie eine verbindliche IT-Sicherheitsrichtlinie. Diese trat im Januar 2021 in Kraft. Schauen wir uns die IT-Sicherheitsrichtlinie einmal an und ob für Sie als Praxisinhaber der Begriff klar definiert wurde.
Das Vorstandmitglied der Kassenärztlichen Bundesvereinigung Dr. Thomas Kriedel betrachtet die Fassung der IT-Richtlinie als praktikabel und realistisch. Die Umsetzung soll aufwandsarm umzusetzen sein. Er weist auch darauf hin, dass einige Vorgaben im Praxisalltag schon angewendet werden, da die europäische Datenschutzgrundverordnung dies vorgibt.
Der Rahmen und Vorgaben für die Praxis-IT
Die festgelegten Sicherheitsanforderungen in der Sicherheitsrichtlinie wenden sich an die Arztpraxis und Psychotherapeuten. Beschrieben werden Maßnahmen, die eine IT-Sicherheit gewährleisten sollen. Hierbei handelt es sich jedoch nur um Mindestmaßnahmen. Die Schwerpunkte beziehen sich hierbei auf:
- Aufdeckung von Sicherheitsvorfällen
- Internetanwendungen und mobile Apps
- Sicherheitsmanagement
- IT-Systeme
- Anwendungsprogramme
Das generelle Ziel ist es, sensible Daten und IT-Systeme der Praxen besser zu schützen, damit Patientendaten sicherer verwaltet werden. Weiterhin sind Risiken wie etwa ein Datenverlust oder Systemausfall zu minimieren.
Bei der Nutzung medizinischer Großgeräte wie CT oder MRT und dezentraler Komponenten gelten zusätzliche Anforderungen an die IT-Sicherheit. Für die Umsetzung der Sicherheitsanforderungen ist der Inhaber der Arztpraxis verantwortlich. Zertifizierte IT-Dienstleister können hier beratend und unterstützend durch den Inhaber der Praxis beauftragt werden.
Ein erster Schritt der Umsetzung der Sicherheitsrichtlinie sieht den Einsatz aktueller Virenschutzprogramme vor. Ebenso die Dokumentation der Praxis-IT im Rahmen eines Netzplanes. Umgesetzt sollten diese Schritte bis zum 01. April 2021. In der 16 Seiten umfassenden Richtlinie sind die einzelnen Punkte beschrieben, die bis Januar beziehungsweise Juli 2022 realisiert sein sollten.
Auf einer Online-Plattform stellt die KBV Umsetzungshinweise und Begleitmaterial den Praxen zur Verfügung. Diese werden kontinuierlich ergänzt. Zu bestimmten Themen der Sicherheitsrichtlinie stehen Musterdokumente zum Download bereit. Angeboten wird etwa ein Muster-Netzplan und eine Muster-Richtlinie für Mitarbeiter, wo die Nutzung von mobilen Geräten geregelt wird.
Ab Februar 2021 werden zusätzliche Online-Schulungen für Ärzte und Psychotherapeuten angeboten. Mit der Teilnahme können CME-Punkte erworben werden.
Initiator der IT-Sicherheitsrichtlinie
Die KBV wurde vom Gesetzgeber beauftragt, für alle Praxen in Deutschland eine IT-Richtlinie zu entwickeln. Hintergrund ist das Digitale-Versorgung-Gesetz. Verbindlich festgelegt werden sollten die Anforderungen zur Gewährleistung der IT-Sicherheit. Dabei wurde die Richtlinie in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik entwickelt. Einmal jährlich findet eine Aktualisierung statt.
Sie benötigen Unterstützung? Schreiben Sie uns eine Nachricht!
Haben Sie Fragen zu der IT-Sicherheitsrichtlinie nach § 75 B SGB V und benötigen Unterstützung für die Erfüllung der Vorgaben so kontaktieren Sie uns mit dem unten angeführten Kontaktformular oder telefonisch unter 06181 180 180.