IT-Sicherheit: Ärzte fordern finanzielle Zusagen

KBV-VV: Vorher keine Richtlinie

Die Vertreterversammlung der KBV wird vorerst keinen Beschluss zur IT-Sicherheitsrichtlinie fassen. Grund sind die damit verbundenen Kosten für Praxen. In einer Resolution fordern die Delegierten eine aufwandsgerechte Finanzierung, die der Gesetzgeber sicherstellen muss. Bei den Vorgaben zur IT-Sicherheit handle es sich um „gesetzlich geforderte Infrastrukturmaßnahmen“, heißt es in der Resolution, die die Vertreterversammlung (VV) am vergangenen Freitag verabschiedet hat. Deshalb sei eine Finanzierung gesondert von der vertragsärztlichen Vergütung erforderlich, die auch den künftigen Aufwand abdecke und eine regelmäßige Anpassung garantiere.

Hintergrund: das Digitale-Versorgung-Gesetz

Der Gesetzgeber hat mit dem Digitale-Versorgung-Gesetz die KBV und die Kassenzahnärztliche Bundesvereinigung (KZBV) beauftragt, eine IT-Sicherheitsrichtlinie für alle Praxen zu entwickeln. Darin sollen die Anforderungen zur Gewährleistung der IT-Sicherheit verbindlich festgelegt sein. Die Richtlinie muss im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik erstellt und jährlich aktualisiert werden.

Einheitlicher Rahmen für digitale Herausforderungen 

Die Richtlinie soll nach dem Stand der Technik Sicherheitsanforderungen an Arzt-, Zahnarzt- und Psychotherapeutenpraxen festlegen. Dabei geht es um Punkte wie Sicherheitsmanagement, Organisation und Personal, IT-Systeme, Anwendungen und Dienste oder das Aufspüren von Sicherheitsvorfällen. Die klaren Vorgaben sollen dabei helfen, IT-Systeme und sensible Daten in den Praxen noch besser zu schützen. So könnten Patientendaten noch sicherer verwaltet und Risiken wie Datenverlust oder Betriebsausfall minimiert werden. 

IT-Sicherheitsrichtlinie soll dieses Jahr in Kraft treten

Bislang war vorgesehen, dass die Richtlinie zum 1. Oktober 2020 in Kraft tritt. Im Anschluss hätten die Praxen ein Jahr Zeit zur Umsetzung.

Richtlinie zur Dienstleister-Zertifizierung nicht verabschiedet

Der Gesetzgeber hat eine weitere Richtlinie beauftragt: Diese soll die Zertifizierung von Dienstleistern regeln, die die Ärzte in IT-Sicherheitsfragen beraten und die Vorgaben der Sicherheitsrichtlinie umsetzen. Denn die Thematik ist so komplex, dass sich für Praxen qualifizierte Hilfe empfiehlt. Die Richtlinie zur Zertifizierung stand am vergangenen Freitag zwar zur Abstimmung, doch die Delegierten der VV entschieden sich gegen ein Votum. In der Resolution heißt es dazu: „Die Vertreterversammlung wird bis zur Sicherstellung der geforderten Finanzierung auch keine Richtlinie zur Zertifizierung von Dienstleistern verabschieden.“ Quelle: KBV-„PraxisNachrichten“ am 18. Juni 2020