Aktuell
Kategorie: Berufspolitik, Gesundheitspolitik, GKV-Szene, Medien & Internet
IT-Sicherheit: Ärzte fordern finanzielle Zusagen
KBV-VV: Vorher keine Richtlinie
Die Vertreterversammlung der KBV wird vorerst keinen Beschluss zur IT-Sicherheitsrichtlinie fassen. Grund sind die damit verbundenen Kosten für Praxen. In einer Resolution fordern die Delegierten eine aufwandsgerechte Finanzierung, die der Gesetzgeber sicherstellen muss. Bei den Vorgaben zur IT-Sicherheit handle es sich um „gesetzlich geforderte Infrastrukturmaßnahmen“, heißt es in der Resolution, die die Vertreterversammlung (VV) am vergangenen Freitag verabschiedet hat. Deshalb sei eine Finanzierung gesondert von der vertragsärztlichen Vergütung erforderlich, die auch den künftigen Aufwand abdecke und eine regelmäßige Anpassung garantiere.
Hintergrund: das Digitale-Versorgung-Gesetz
Der Gesetzgeber hat mit dem Digitale-Versorgung-Gesetz die KBV und die Kassenzahnärztliche Bundesvereinigung (KZBV) beauftragt, eine IT-Sicherheitsrichtlinie für alle Praxen zu entwickeln. Darin sollen die Anforderungen zur Gewährleistung der IT-Sicherheit verbindlich festgelegt sein. Die Richtlinie muss im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik erstellt und jährlich aktualisiert werden.
Einheitlicher Rahmen für digitale Herausforderungen
Die Richtlinie soll nach dem Stand der Technik Sicherheitsanforderungen an Arzt-, Zahnarzt- und Psychotherapeutenpraxen festlegen. Dabei geht es um Punkte wie Sicherheitsmanagement, Organisation und Personal, IT-Systeme, Anwendungen und Dienste oder das Aufspüren von Sicherheitsvorfällen. Die klaren Vorgaben sollen dabei helfen, IT-Systeme und sensible Daten in den Praxen noch besser zu schützen. So könnten Patientendaten noch sicherer verwaltet und Risiken wie Datenverlust oder Betriebsausfall minimiert werden.
IT-Sicherheitsrichtlinie soll dieses Jahr in Kraft treten
Bislang war vorgesehen, dass die Richtlinie zum 1. Oktober 2020 in Kraft tritt. Im Anschluss hätten die Praxen ein Jahr Zeit zur Umsetzung.
Richtlinie zur Dienstleister-Zertifizierung nicht verabschiedet
Der Gesetzgeber hat eine weitere Richtlinie beauftragt: Diese soll die Zertifizierung von Dienstleistern regeln, die die Ärzte in IT-Sicherheitsfragen beraten und die Vorgaben der Sicherheitsrichtlinie umsetzen. Denn die Thematik ist so komplex, dass sich für Praxen qualifizierte Hilfe empfiehlt. Die Richtlinie zur Zertifizierung stand am vergangenen Freitag zwar zur Abstimmung, doch die Delegierten der VV entschieden sich gegen ein Votum. In der Resolution heißt es dazu: „Die Vertreterversammlung wird bis zur Sicherstellung der geforderten Finanzierung auch keine Richtlinie zur Zertifizierung von Dienstleistern verabschieden.“ Quelle: KBV-„PraxisNachrichten“ am 18. Juni 2020