IT-Sicherheitsrichtlinie in Ihrer Arztpraxis
Unterstützung zu den ausgegeben Richtlinien zur IT-Sicherheit in der vertragsärztlichen und vertragspsychotherapeutischen Versorgung.
Zertifizierter Dienstleister nach § 75B ABS. 5 SGB V
Die Zertifizierung nach § 75b Absatz 5 SGB V wurde von der KBV erteilt. Die KBV-Prüfnummer lautet ISAP/20210616/02082021 und ist vom 16.06.2021 bis 15.06.2024 gültig.
Die Kassenärztliche Bundesvereinigung (KBV) veröffentlichte am 16.12.2020 ihren Maßnahmenkatalog zur IT-Sicherheitsrichtlinie:
Richtlinie nach § 75b SGB V über die Anforderungen zur Gewährleistung der IT-Sicherheit
Beschrieben und festgelegt werden umfangreiche Maßnahmen für vertragsärztliche und vertragstherapeutische Praxen. Für diese Praxen ist die IT-Sicherheitsrichtlinie verbindlich und in Abschnitten umzusetzen, wobei die KBV feste Zeiträume vorgibt. Ziel ist eine konsequent strukturierte Praxis-IT mit hohen Sicherheitsstandards für den Schutz der Patientendaten. Die Maßnahmen berücksichtigen die jeweilige Größe der Praxis und damit werden vor allem kleine Praxen nicht mit hohen Investitionskosten konfrontiert.
Alle vorzunehmenden und in der Richtlinie beschriebenen Prozesse dienen der Vorbereitung auf die zukünftige elektronische Patientenakte und den elektronischen Impfausweis. Da in diesen Fällen hochsensible Patientendaten außerhalb der Praxis übertragen werden, macht die hier erstellte Richtlinie durchaus Sinn. So haben Praxisinhaber einen Leitfaden anhand dessen das eigene IT-Netz überprüft und angepasst werden kann. Denn gerade im Umgang mit sensiblen Datenbeständen kommt es bei unsachgemäßer Handhabung im Schadensfall zur Haftungsfrage und damit zu möglichen Schadensersatzansprüchen Dritter.
Die KBV weist darauf hin, bei der hier vorliegenden Richtlinie handelt es sich um ein Mindestmaß. Weiterhin soll ab dem Zeitpunkt der Umsetzung eine jährliche Überprüfung stattfinden und die Praxis-IT dem Stand der Technik angepasst werden. Somit unterliegen die Praxen einer Dokumentationspflicht, die durchaus sehr umfangreich und aufwendig sein kann. Hier ist jedoch zu berücksichtigen, dass ein gut dokumentiertes IT-Netz im Schadensfall der Praxis zugutekommt. Dabei bezieht sich ein Schaden nicht nur auf vorhandene Hardware, sondern auch auf Datendiebstahl durch einen Hackerangriff.
Natürlich werden mit der Umsetzung der Richtlinie auch lieb gewordene Abläufe auf dem Prüfstand stehen. Hier kommt dann die DSGVO zum Tragen. Dies betrifft vor allem der Umgang mit mobilen Geräten wie Smartphones oder Tablets.
Zielgruppe
Die Einhaltung der IT-Sicherheitsrichtlinie richtet sich an Arzt-, Zahnarzt- und Psychotherapeutenpraxen.
Wie eingangs erwähnt, richtet sich die Richtlinie an vertragsärztliche und vertragstherapeutische Praxen. Der Umfang der umzusetzenden Maßnahmen der IT-Sicherheitsrichtlinie berücksichtigt die jeweilige Größe der Praxis.
Dies macht auch Sinn, denn die IT in einer kleinen Praxis ist wesentlich überschaubarer als in einer Großpraxis mit zahlreichen Mitarbeitern, die zudem mit der Datenverarbeitung beschäftigt sind.
Zertifizierung
Auch hier hat der Gesetzgeber klare Richtlinien zur Zertifizierung der Dienstleister herausgegeben, die Ärzte bei der IT-Sicherheit und bei der Umsetzung der IT-Sicherheitsrichtlinie unterstützen.
Seitens der Kassenärztlichen Bundesvereinigung wurde wohl erkannt, dass eine Umsetzung der verbindlichen Richtlinien für die Praxen nicht ohne tief greifende IT-Kenntnisse möglich ist.
Daher wird in der IT-Richtlinie im Absatz Anforderungen zur Gewährleistung der IT-Sicherheit beschrieben, dass der Praxisinhaber einen externen IT-Dienstleister mit der Umsetzung beauftragen kann.
Sie benötigen Unterstützung?
SChreiben Sie uns eine Nachricht!
Haben Sie Fragen zu der IT-Sicherheitsrichtlinie nach § 75 B SGB V und benötigen Unterstützung für die Erfüllung der Vorgaben so kontaktieren Sie uns mit dem unten angeführten Kontaktformular oder telefonisch unter 06181 180 180.