Aktuell
Kategorie: Berufspolitik, Gesundheitspolitik, Medien & Internet, Praxismanagement
Ärzte: Praktikable Anforderungen an die Praxis-IT
Sicherheitsrichtlinie in Kraft
Für Arzt- und Psychotherapeutenpraxen gelten neue verbindliche Anforderungen an die IT-Sicherheit. Die Vertreterversammlung der KBV hatte dazu im Dezember die gesetzlich vorgeschriebene IT-Sicherheitsrichtlinie verabschiedet. Sie tritt am Samstag offiziell in Kraft. „Es ist uns mit dieser Fassung der IT-Sicherheitsrichtlinie gelungen, praktikable und realistische Vorgaben für Praxen zu erarbeiten, die aufwandsarm umzusetzen sind“, erklärte Dr. Thomas Kriedel, Mitglied des Vorstands der KBV. „Vieles davon wird im Praxisalltag bereits angewendet, da es durch die europäische Datenschutzgrundverordnung vorgegeben ist. Die Richtlinie konkretisiert die Verordnung und macht sie praxistauglich“, betonte Kriedel.
Einheitlicher Rahmen und klare Vorgaben
Die IT-Sicherheitsrichtlinie legt Sicherheitsanforderungen an Arzt- und Psychotherapeutenpraxen fest. Sie beschreibt das Mindestmaß der zu ergreifenden Maßnahmen, um die IT-Sicherheit zu gewährleisten. Dabei geht es um Punkte wie Sicherheitsmanagement, IT-Systeme, Rechnerprogramme, mobile Apps und Internetanwendungen oder das Aufspüren von Sicherheitsvorfällen. Die klaren Vorgaben sollen dabei helfen, IT-Systeme und sensible Daten in den Praxen noch besser zu schützen. So könnten Patientendaten noch sicherer verwaltet und Risiken wie Datenverlust oder Betriebsausfall minimiert werden.
Anforderungen richten sich nach der Praxisgröße
Die Anforderungen richten sich nach der Größe der Praxis. Zusätzliche Anforderungen an die IT-Sicherheit gibt es zudem bei der Nutzung von medizinischen Großgeräten wie CT oder MRT und für dezentrale Komponenten der Telematikinfrastruktur, etwa bei der Installation des Konnektors. Verantwortlich für die Umsetzung der Sicherheitsanforderungen ist der Inhaber der Praxis. Dabei können sich Praxen von IT-Dienstleistern beraten und unterstützen lassen. Die Zertifizierung dieser Dienstleister hat die KBV in einer zweiten Richtlinie geregelt. Zertifizierte Dienstleister wird die KBV auf ihrer Internetseite veröffentlichen.
Erste Anforderungen mit Frist zum 1. April 2021
Erste Schritte – zum Beispiel der Einsatz aktueller Virenschutzprogramme oder in puncto Netzwerksicherheit die Dokumentation des internen Netzes anhand eines Netzplanes – sollen Praxen bis 1. April 2021 realisieren. Alle anderen Anforderungen gelten ab Januar beziehungsweise Juli 2022. Die einzelnen Punkte werden in der 16 Seiten umfassenden Richtlinie jeweils kurz erläutert. Quelle: KBV-„PraxisNachrichten“ am 21. Januar 2021