IT-Sicherheitsrichtlinie der KBV bzw. KZBV

Mit dem Digitale-Versorgung-Gesetz (DVG) will die Bundesregierung den Digitalisierungsprozess im Gesundheitswesen weiter vorantreiben und legt Anforderungen und Konkretisierungen für die digitale Zukunft in Praxen fest. Der Gesetzgeber hat die KBV und die KZBV verpflichtet, die IT-Sicherheitsanforderungen für Zahnarzt- und Arztpraxen verbindlich in einer IT-Sicherheitsrichtlinie festzulegen. Die Richtlinie wurde mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) abgestimmt.

Die IT-Sicherheitsrichtline unterscheidet dabei nach allgemeinen, mittelgroßen und großen Praxen. Je nach eigener Eingruppierung müssen dabei unterschiedliche Anforderungen erfüllt werden. Die Eingruppierung orientiert sich dabei maßgeblich an der Anzahl der Mitarbeiter in der Praxis, die Zugriff auf die Praxisverwaltungssoftware haben.

KBV-zertifizierte Beratung

Um Sie bei der Umsetzung der IT-Sicherheitsrichtlinie bestmöglich unterstützen zu können, haben wir uns umfangreich mit der IT-Sicherheitsrichtlinie befasst und unsere Expertise durch die KBV überprüfen lassen. Dadurch steht Ihnen René Floitgraf als KBV-zertifizierter Berater für die IT-Sicherheitsrichtlinie zur Verfügung.

Fragen zur IT-Sicherheitsrichtlinie

FÜr wen gilt die IT-Sicherheitsrichtlinie?

Sowohl die KBV, als auch die KZBV, haben durch den Gesetzgeber den Auftrag erhalten, eine IT-Sicherheitsrichtlinie zu veröffentlichen. Beide Vereinigungen haben eine entsprechende Richtlinie veröffentlicht, wobei die Richtlinien der KBV und KZBV nahezu identisch sind.

Dazu eine Pressemitteilung der KBV vom 21.01.2021: “Für Arzt- und Psychotherapeutenpraxen gelten neue verbindliche Anforderungen an die IT-Sicherheit. Die Vertreterversammlung der KBV hatte dazu im Dezember die gesetzlich vorgeschriebene IT-Sicherheitsrichtlinie verabschiedet. Sie tritt am Samstag offiziell in Kraft.”

Welche Rechtsgrundlage hat die IT-Sicherheitsrichtlinie?

Die KBV und die KZBV sind nach § 75b Abs. 1 Satz 1 SGB V gesetzlich verpflichtet eine „Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung“ zu erstellen.

Wie wird die Anzahl der mit der Datenverarbeitung betrauten Personen berechnet?

Bei der Ermittlung werden Voll- und Teilzeitbeschäftigte gezählt, die regelmäßig – unabhängig von der tatsächlichen Arbeitszeit und dem Verarbeitungsumfang – Daten verarbeiten. In der Regel zählen somit alle Mitarbeiter der Praxis dazu, die mit dem Praxisverwaltungssystem (PVS) arbeiten, auch die Praxisleitung. Zudem auch Mitarbeiter, die mit der Lohnbuchhaltung beschäftigt sind, oder im hauseigenen Labor arbeiten. Ausgenommen werden nur Mitarbeiter, die keinen Zugang zur Datenverarbeitung haben, wie zum Beispiel Reinigungskräfte oder sonstige Mitarbeiter, oder Personen, die lediglich sporadisch im Auftrag der Praxis arbeiten.

Was passiert bei Nichteinhaltung der IT-Sicherheitsrichtlinie?

Das Digitale Versorgung-Gesetz (DVG), mit dem die IT-Sicherheitsrichtlinie eingeführt wurde (§ 75 SGB V), sieht derzeit keine eigenen Sanktionen vor. Das bedeutet jedoch nicht, dass diese Vorgaben nicht eingehalten werden müssen. Die Richtlinie definiert Maßnahmen, die die Einhaltung der verschiedenen rechtlichen Vorgaben unterstützen.

So fordert beispielsweise die DSGVO die Etablierung technischer und organisatorischer Maßnahmen nach dem aktuellen Stand der Technik. Wird gegen diese Anforderung verstoßen, haben die Aufsichtsbehörden die Möglichkeit, hohe Strafen durchzusetzen.

Auch im Straf- und Berufsrecht sind entsprechende Sanktionen vorgesehen und können durch einen Verstoß gegen die IT-Sicherheitsrichtlinie begründet werden.

Zuletzt könnte eine CyberRisk-Versicherung möglicherweise die Leistungen im Schadensfall verweigern oder kürzen, wenn die Praxisleitung wissentlich die IT-Sicherheitsrichtlinie nicht umgesetzt hat, wenn die entsprechenden Maßnahmen in der Lage gewesen wären, den vorliegenden Schadensfall zu vermeiden.

Jetzt Kontakt aufnehmen!

Bei Fragen und Anmerkungen stehen wir Ihnen gerne zur Verfügung.

Start typing and press Enter to search