Was Praxen über die IT-Sicherheitsrichtlinie wissen müssen
Zu der in Kraft tretenden „Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung“ hat die Kassenzahnärztliche Bundesvereinigung (KZBV) Informationsmaterialien für Zahnarztpraxen erstellt, die unter www.kzbv.de/it-sicherheitsrichtlinie kostenfrei abgerufen werden können.
Dazu zählen aktuell ein FAQ-Katalog, der die wichtigsten Fragen zu dem Thema allgemeinverständlich beantwortet, sowie – in Kürze – der begleitende und inhaltlich an die neuen Vorgaben angepasste zahnarztspezifische Leitfaden „Datenschutz und Datensicherheit“, der gemeinsam von KZBV und Bundeszahnärztekammer (BZÄK) herausgegeben wird.
Der Leitfaden informiert kompakt über alle relevanten Aspekte der IT-Sicherheit, nunmehr auch unter besonderer Berücksichtigung der neuen Richtlinie. Zudem ermöglicht der Leitfaden Zahnärztinnen und Zahnärzten in Eigenregie die Praxisinfrastruktur einem ersten „Check“ zu unterziehen und unterstützt bei der Auswahl geeigneter Maßnahmen. Das kostenfreie Informationsangebot der KZBV zur IT-Sicherheitsrichtlinie für Praxen und interessierte Öffentlichkeit wird fortlaufend aktualisiert und erweitert.
Hintergrund: Die IT-Sicherheitsrichtlinie
Der Gesetzgeber hatte KZBV und Kassenärztliche Bundesvereinigung (KBV) mit dem Digitale-Versorgung-Gesetz verpflichtet, die IT-Sicherheitsanforderungen für Zahnarzt- und Arztpraxen in einer speziellen Richtlinie verbindlich festzulegen. Die Richtlinie wurde im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und muss nach dem Willen des Gesetzgebers jährlich aktualisiert werden.
Übergeordnetes Ziel der Richtlinie ist es, mittels klarer Vorgaben Praxen dabei zu unterstützen, Gesundheitsdaten künftig noch besser zu schützen. Die Anforderungen werden gezielt auf die jeweilige Praxisgröße ausgerichtet und definieren besonders relevante sicherheitstechnische Voraussetzungen für Aufbau und Betrieb der Praxis-EDV. Berücksichtigt wird dabei auch der inzwischen obligatorische Anschluss an die Telematikinfrastruktur (TI) sowie der Einsatz mobiler Anwendungen und Geräte wie Smartphones und Tablets.
Die KZBV hatte sich bei der Erstellung der Richtlinie über viele Monate massiv dafür eingesetzt, dass die gesetzlichen Vorgaben für Zahnarztpraxen mit vernünftigem und vertretbarem Aufwand umsetzbar sind und die Anforderungen auf das tatsächlich notwendige Maß konzentriert wurden. Für die Geltung der verschiedenen Anforderungen definiert die Richtlinie unterschiedliche Umsetzungszeiträume.
Die „Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung“ kann auf der Website der KZBV abgerufen werden.
Quelle: KZBV
Foto Teaserbild: Sikov – stock.adobe.com