IT-Sicherheitsrichtlinie für Praxen in Kraft getreten

Am 22.01.2021 ist die IT-Sicherheitsrichtlinie der KBV endgültig in Kraft getreten. Die Richtlinie ist nach Paragraf 75b SGB V für alle Arztpraxen verbindlich. Für die Einhaltung dieser Richtlinie sind zunächst die Praxisinhaber/innen selber verantwortlich.

 

Je nach Praxisgröße gelten unterschiedliche technische und organisatorische Anforderungen. Es gibt dabei drei Größenklassen: Erstens Praxen mit bis zu fünf ständig mit EDV betrauten Mitarbeitern. Zweitens mittlere Einrichtungen mit 6 bis 20 ständig mit EDV betrauten Mitarbeitern. Und drittens Großpraxen oder Praxen mit EDV in „erheblichem Umfang“, die entweder mehr als 20 Mitarbeiter in der Datenverarbeitung beschäftigen oder deren Datenübermittlung das normale Maß übersteigt (beispielsweise große MVZ oder Labore).

 

Für alle Praxisgrößen einheitlich geregelt ist dagegen, wie unbefugte Zugriffe oder Cyberangriffe auf Praxisrechner und Speichermedien zu verhindern sind, wie Online-Anwendungen vor Datenklau gesichert werden sollen, und wie PC-Netze zu schützen sind (Anlage 1 der IT-Sicherheitsrichtlinie) und worauf beim Betrieb der Telematikinfrastruktur (TI) zu achten ist (Anlage 5 der IT-Sicherheitsrichtlinie).

 

Bis alle Maßnahmen in der Praxis umgesetzt sein müssen, bleibt allerdings noch etwas Zeit: Die Fristen reichen vom 1. April 2021 bis zum 10. Juli 2022.