IT-Sicherheitsrichtlinie – Datenschutz in Arzt- und Zahnarztpraxen

© contrastwerkstatt – stock.adobe.com

Am 23. Januar 2021 traten die neuen IT-Sicherheitsanforderungen an Arztpraxen und Psychotherapiepraxen in Kraft. Verabschiedet wurde die gesetzlich vorgeschriebene Richtlinie von der Vertreterversammlung der KBV. Die IT-Sicherheitsrichtlinie wurde zusammen mit der KZBV im Einvernehmen mit dem BSI entwickelt. Die Umsetzungstermine der Richtlinie zum Datenschutz sind gestaffelt und die Umsetzung beginnt mit dem 01. April 2021. Weitere Vorgaben werden im Januar beziehungsweise Juni 2022 verbindlich für Praxen. Folgende Aspekte müssen von Verantwortlichen nun zusätzlich zu DSGVO und BDSG beachtet werden.

Welche Vorgaben enthält die neue IT-Sicherheitsrichtlinie?

KBV und KZBV beschreiben in der IT-Sicherheitsrichtlinie das Mindestmaß an Vorgaben, welche für Ärzte und Psychotherapeuten nun verstärkt relevant werden. Besondere Schwerpunkte sind Maßnahmen für das Sicherheitsmanagement, Rechnerprogramme, mobile Apps, Internetanwendungen, das Aufspüren von Sicherheitsvorfällen sowie IT-Systeme im Allgemeinen. Das Hauptziel der KBV ist es praxistaugliche und klare Anweisungen für das Gesundheitswesen zu etablieren und so sensible Patientendaten besser zu schützen. Die Anforderungen orientieren sich dabei an den geltenden Bestimmungen der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), welche bereits seit 2018 anzuwenden sind.

Für welche Berufsgruppen ist die IT-Sicherheitsrichtlinie besonders relevant?

Insbesondere Ärzte, Psychotherapeuten und Zahnärzte sind angehalten, ihre IT-Sicherheit zu überprüfen. Die klaren Richtlinien von KBV und KZBV sollen dabei helfen, sensible Patientendaten besser zu schützen und Datenverlust oder Betriebsausfälle zu verringern. Die Anforderungen sind hierbei unterschiedlich, abhängig von der Größe der jeweiligen Praxis, jedoch nicht von der Art der Praxis. Zudem werden weitere Vorgaben für den Umgang mit medizinischen Großgeräten (z.B. CT oder MRT) sowie an die Telematikinfrastruktur gestellt. Die Zertifizierung der Praxen, auch der Zahnarztpraxen, erfolgt durch den KBV, welcher die zertifizierten Dienstleister auf seiner Webseite publiziert.

Wie kann die neue IT-Sicherheitsrichtlinie umgesetzt werden?

Die ersten Schritte der Richtlinie, die bis zum 01. April umgesetzt werden sollen, betreffen zum Beispiel den Einsatz aktueller Virenschutzprogramme und die Anwendung eines Netzplans zur Dokumentation des internen Netzes.
Um die geltenden Datenschutzvorgaben neben der neuen IT-Sicherheitsrichtlinie schnell und effektiv umsetzen zu können, bietet die Forum Verlag Herkert GmbH die Praxis-DVD Datenschutz und IT-Sicherheit im Gesundheitswesen. So gelingt es Ihnen, den Datenschutz ihrer Patienten durch die Schulung Ihrer Mitarbeiter sicher zu gewährleisten.

Quellen: KBV, KZBV

Sie wollen mehr Fachwissen, Praxistipps und kostenlose Arbeitshilfen zum Bereich Gesundheitswesen und Pflege erhalten? Dann melden Sie sich gleich zu unserem kostenlosen Fach-Newsletter an!

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.